Symantec corporate 10.0 на сервер баз данных

[lexx 5]

Имеется сеть с шестью серверами баз данных - 1С + MS SQL и немного 1C + DBF. Была такая проблема, что раньше на серверах не стояли антивирусы (вроде и не должны стоять), но в один некоторый момент все сервера были заражены вирусами. Сейчас вот думаю, ставить ли антивирус на сервер. Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо. Вот и встал вопрос стоит ли жертвовать производительностью сервера ради небольшого уровня защиты. Заранее спасибо за ответы. Если есть ссылки по соответствующей теме - буду очень рад!

[SuperBrat 6]

Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо.

Быстрых антивирусов не бывает, и Symantec не исключение. Тормоза на серверах начнутся обязательно при использовании любого хорошего антивируса. Про то, что Symantec плохо ловит вирусы, я слышал, но никогда не видел. В качестве примера его плохой работы чаще всего приводятся зловреды 0-ой категории, которые он иногда не ловит (у Symantec шкала опасности от 1 до 5).

Альтернатива антивирусу на сервере: установка всех обновлений ОС и проверка всех закачиваемых на сервер файлов антивирусом с рабочей станции.

[Dmitry Perets 30]

SAV10 "грузит" комп как раз очень сильно. И памяти ест много. На этом форуме, кстати, это обсуждали... И реальные свидетели "тормозов" так же имеются. Так же как и реальные свидетели пропущенных Symantec'ом троянцев. Они для него иногда остаются "Zero-day", когда другим они известны =) Но в корпоративной среде Symantec всё равно любят, так как он удобно управляется, полностью автоматизирован и громко раскручен. Но по поводу тормозов и пропущеных троянцев всё равно периодически плюются =)

[Yurk 0]

Все папки с базами - в исключения, а антивирус - ставить однозначно!

[Собеседник 0]

lexx

10.0 можете даже не смотреть, т.к. это очень давняя версия, а ставить сразу последний оптимизированный билд английской версии - 10.1.5.5000 :!:

Для 6 серверов понадобится всего 6 лицензий SAV CE 10.1 для рабочих станций и серверов (т.к. лицензирование по узлам), в то время как, например, у Касперского вы заплатите в разы больше за 6 серверных лицензий, т.к. у Касперского версии для сервера и для рабочих станций продаются совсем по разным ценам. :?

Будут вопросы по продукту, ответов на которые нет в FAQ на форуме iXBT ниже по ссылке или на сайте Symantec - сможете задать в соответствующей теме

FAQ: Symantec Antivirus Corporate Edition (SAV CE)

http://forum.ixbt.com/topic.cgi?id=7:24077

[FLY 0]

ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

как пример - тачанка тормозит нереально,хотя стоял SAV, с последними обновлениями..скан показал пустоту..удалил, поставил халявный KAV+AOL - он кааак начал верещать...438 зараженных файлов 13 разными зловредами...

[Николай Терещенко 0]

Давно уже говорилось о двух-вендорной системе.

Ставьте на входе в вашу сеть тот антивирус, который хорошо реагирует на новые угрозы, а внутри сети тот, который хорошо управляется и более удобный для вас.

При таком раскладе, вероятность заражения будет очень низка.

По поводу первоначального вопроса: полностью согласен с Yurk.

Как вариант, можно поступить следующим образом: все сервера в отдельный VLAN, а клиентам дать разрешения только по необходимым портам, это же сервера БД. Тогда антивирус, в принципе можно и не ставить, если боитесь за производительность.

А вообще в каждом конкретном случае необходимо более детальное изучение все обстоятельств.

[SuperBrat 6]

ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

Больно старая версия. Новая 10.1.5.5001 получше будет. Одно плохо - Radmin прибивает изподтишка. Несмотря на все правила.

P.S. Какой из корпоративных антивирусов первой мировой десятки не считает Radmin зловредом?