Перейти к содержанию

Recommended Posts

Vpupkin

Здравствуйте уважаемые форумчане. Посоветуйте средство для защиты 22 Windows 7 машин и сервера на CentOS с samba. Защита от инсайдеров, а также связь с другими офисами не требуется. На данный момент рассматриваю Kaspersky Business Space Security и Dr.Web Enterprise Security Suite. Какими они обладают достоинствами и недостатками? Какие ещё стоит рассмотреть решения?

Вместо программного шлюза мне советуют поставить недорогое аппаратное решение. Как вы считаете, это хорошее решение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
painfull

Приветствую. А, собственно, от чего планируете защяться-то? Просто вижу от чего НЕ хотите, значит есть пожелания к тому с чем необходимо бороться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

От внешних угроз :) Т.е. нужен антивирус и сетевой экран. Хотя я и не уверен в сетевом экране т.к. какое-то решение будет стоять "на входе".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
painfull
От внешних угроз :) Т.е. нужен антивирус и сетевой экран. Хотя я и не уверен в сетевом экране т.к. какое-то решение будет стоять "на входе".

Вы меня не понимаете :rolleyes:

Давайте так - какие сервисы есть во внутренней сети (файловый сервер, рабочие станции, сайт). Судя по кол-ву ПК поссчитаю что ничего из этого нет, а значит поставьте тру крипт, зашифруйте диски, майкрософтовский антивирус, а сэкономленные средства пустите на хороший бэкап. И будет Вам счастие )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

Есть (точнее будет) файловый сервер на CentOS с samba. Не совсем понял чем тут поможет шифрование дисков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
painfull
Есть (точнее будет) файловый сервер на CentOS с samba. Не совсем понял чем тут поможет шифрование дисков?

Нет - ну раз вы хотите использовать "Security Space" и другие комплексные решения, а не просто антивирус+фаервол то наводит на мысли о необходимости шифрования :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

Все файловые ресурсы будут хранится на сервере. Там шифрование конечно будет реализовано. Как и бэкап. Остается задача защиты рабочих станций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
рассматриваю Kaspersky Business Space Security и Dr.Web Enterprise Security Suite.
Хотя я и не уверен в сетевом экране т.к. какое-то решение будет стоять "на входе".

http://www.matousec.com/projects/proactive...nge/results.php

майкрософтовский антивирус,

!!! http://www.microsoft.com/security_essentia....aspx?mkt=ru-ru

http://www.microsoft.com/security_essentia...t=ru-ru&s=3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

Спасибо конечно за ответ, но что вы хотели этим сказать? Что Dr.Web гавно? И к чему дана ссылка на Microsoft Security Essentials? Ведь если речь ранее шла про сетевые экраны, то там его и вовсе нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
painfull
Что Dr.Web гавно?

Может и гавно - я всё равно не понимаю по каким параметрам Вы собираетесь выбирать.

Если нужно "что-нибудь посоветуйте что у Вас стоит" то повторяю - ставьте мелкомягкий и не тратьте деньги работодателя без причины, если Вы не согласите от чего хотите защищаться, каков профиль нарушителя например то все буду Вас советовать то, что подходит им, а угрозы как бы разные у всех...

Наводящие вопросы - что важнее

- работоспособность ПК (т.е. чтобы вирусы не прекращали работу на пару дней)

- бэкап - чтобы можно было восстановить данные за пол года

- прозрачность - чтобы было ясн окто чем и в какой момент занимался

ну и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Вывод о том, насколько брандмауэр Вам подходит и устраивает - делайте пожалуйста самостоятельно. В связи с отсутствием необходимости сам я Kaspersky Business Space Security и Dr.Web Enterprise Security Suite никогда не использовал. Только ПО для рабочих станций. Но из предложенных вариантов на мой взгляд Вам стоит присмотреться к продукту от ЛК.

И к чему дана ссылка на Microsoft Security Essentials

Это если Вам захочется установить антивирус от Майкрософт, предложенный painfull как вариант, дабы Вы знали о требованиях корпорации Майкрософт к среде в которой он будет использоваться.

Ведь если речь ранее шла про сетевые экраны, то там его и вовсе нет.

см. выше +так вы еще писали ->

Хотя я и не уверен в сетевом экране т.к. какое-то решение будет стоять "на входе".
ставьте мелкомягкий

А что такое малое предприятие? И каким образом подтвердить, что предприятие к нему относится? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

В соглашении описано не более 10 машин. У нас же 22.

Что мне важно?

- работоспособность ПК (т.е. чтобы вирусы не прекращали работу на пару дней)

- бэкап - чтобы можно было восстановить данные за пол года

- безопасность данных (чтобы например учетки от различных сервисов вдруг не утекли куда-нибудь)

Кстати спасибо UIT за ссылку на matousec.com. Скачал оттуда Security Software Testing Suite Протестировал сейчас Dr.Web, спасовал в этих тестах:

Level 1

autorun3

filedel2 ?

wallbreaker1

Level 2

filemov2 ?

jumper

regdel1 ?

wallbreaker3

Level 3

autorun4

autorun31

dnstester

sss2

thermite

Level 4

autorun14

autorun17

autorun36

copycat

cpil

sss

Level 5

autorun15

breakout1 ?

cpilsuite2

keylog2 ?

vbstest

Level 6

cpilsuite3

ddetest

firehole

flank

Level 7

bitstest

firehole2 ?

OSfwbypass

schedtest

sss3

Level 8

kernel5?

sss4?

Правда я в расширенных настройках поставил все галки:

8a5e7ec2a329t.jpg

Запускал под учеткой администратора, но не с правами администратора. Win 7 x32

Сейчас займусь касперским.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

Погонял Антивирус Касперского для Windows Workstations 6.0.4.1424

Результаты:

Level 1

autorun3

coat

filedel2 ?

tooleaky

wallbreaker1

Level 2

ghost

jumper

wallbreaker3

Level 3

autorun4

autorun31

dnstester

sss2

Level 4

autorun14

autorun17

autorun36

copycat

cpil

sss

Level 5

autorun15

breakout1

cpilsuite2

vbstest

Level 6

autorun7

ddetest

firehole

flank

Level 7

bitstest

osfwbypass

schedtest

sss3

Level 8

-

По поводу кейлоггеров непонятно. Пишет, что тест пройден, тем не менее все кейлоггеры собрали информацию кроме keylog4. С учетом множества дыр позволяющих утекать данным, можно с уверенностью забыть о защите от кейлоггеров? И это на ограниченной учетной записи с антивирусом последней версии и всеми апдейтами на ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
По поводу кейлоггеров непонятно.

Хотите найти абсолютный идеал?

Попробуйте еще для полноты картины Outpost Network Security проверить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin
Хотите найти абсолютный идеал?

Попробуйте еще для полноты картины Outpost Network Security проверить

Просто немного удивлен уровнем защиты. Я думал потестить Comodo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

Самый лучший результат которого удалось добиться от Антивирус Касперского для Windows Workstations 6.0.4.1424:

Level 1

filedel2 ?

wallbreaker1

Level 2

wallbreaker3

Level 3

sss2

Level 4

sss

Level 6

flank ?

Level 7

bitstest

osfwbypass ?

schedtest

sss3

Подробнее тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Подробнее тут.

Однако не густо там сейчас с ответами.

Так Вы хотите в итоге ещё хотите приобрести уверенность в том, что ваша сеть находится в безопасности?

А у Вас все 22 ПК имеют доступ в интернет и к ним всем подключаются внешние носители информации и используются дисководы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

Защита от инсайдеров не рассматривается. Да, все машины имеют доступ в интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

И на чем Вы в итоге остановились.

ПО от Symantec случаем самостоятельно не тестировали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vpupkin

Пока не остановился :) Сейчас просто другую задачу подкинули и я пока отложил этот вопрос. Решение для Касперского мне так никто и не предложил. Ни на форуме ЛК, ни на форуме клуба ЛК, куда меня отправили с первого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Может быть, для такого кол-ва машин и при ваших запросах попробовать Symantec Endpoint Security? Получите вполне вменяемый уровень защиты от вирусов, сетевых атак, возможность контроля использования устройств и ПО на клиентских машинах, удобство управления и отчетность и все это без существенного снижения производительности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×