Перейти к содержанию
AM_Bot

Антивирус на предприятии (часть 1)

Recommended Posts

AM_Bot

В последние годы всё чаще администраторам локальных сетей предприятий приходится вникать в особенности использования корпоративных антивирусных решений, т.к. только решения такого класса могут помочь организовать эффективную антивирусную защиту, а также контроль защиты объектов локальных сетей предприятий.

При этом часто главным препятствием к тому, чтобы использовать корпоративный продукт, становится пропасть неизвестности. Использовать же такие продукты достаточно просто и удобно. Более того, это интересно и увлекательно. Это источник квестов и интересных размышлений о том, как сделать защиту более эффективной, более управляемой и более удобной для сотрудников предприятия.

В настоящей записи мы сравним два популярных в России продукта, выпускаемых двумя российскими вендорами – ООО «Доктор Веб» и ЗАО «Лаборатория Касперского». Надеюсь, что это будет цикл зарисовок, который окажется полезен администраторам предприятий, которые не сталкивались с корпоративными антивирусными продуктами или являются начинающими их пользователями.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble

Используем у себя на предприятии продукцию Лаборатория Касперского. KIT просто чудо инструмент, удобный и очень простой. Ждем внедрения пользовательских политик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Если говорить о размерах дистрибутивов, то у «Доктор Веб» дистрибутив антивирусного сервера для Windows занимает около 200МБ, аналогичный дистрибутив у «Лаборатории Касперского» – 330МБ. Здесь необходимо учесть, что в состав дистрибутива от ЛК входит дистрибутив Microsoft .NET Framework 2.0 SP1 и Microsoft SQL Server 2005 Express, необходимые для работы серверной части Kaspersky ESS

1. Это управляющий центр ;) - АдминКит.Серверные версии - это антивирусы

2. Также админкит можно скачать в облегченной редакции - 45 Мб - только сам админкит

Серверная часть продукта от «Лаборатории Касперского» может быть установлена только на Windows-систему, в качестве защищаемых объектов, защитой которых можно управлять с консоли управления, могут выступать Windows-компьютеры (рабочие станции и сервера), а также мобильные системы. )
А почему пропущено

1. Kaspersky Endpoint Security для Mac

2. Антивирус Касперского для Linux Workstation

3. Антивирус Касперского для Novell NetWare

4. Антивирус Касперского для Linux File Server

5. Антивирус Касперского для Linux Mail Server

Тем не менее, у «Доктор Веб» существует, кроме PDF, онлайн-документация, которая также может отображаться и локально с помощью встроенного в продукт веб-сервера.

ЛК: Защита для корпоративных пользователей 5 - 1000+ рабочих станций

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Да, статья в блоге не совсем корректна с точки зрения представленных компонентов продуктов со стороны ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. Это управляющий центр wink.gif - АдминКит.Серверные версии - это антивирусы

Следует различать антивирусный сервер и антивирус для сервера. Я различаю. И следует различать консоль управления/администрирования от антивирусного сервера, который обычно реализуется как сервис, к которому можно подцепиться консолью и посмотреть/понастраивать.

А почему пропущено

1. Kaspersky Endpoint Security для Mac

2. Антивирус Касперского для Linux Workstation

3. Антивирус Касперского для Novell NetWare

4. Антивирус Касперского для Linux File Server

5. Антивирус Касперского для Linux Mail Server

Потому что речь о корпоративном всеобъемлющем продукте. Единый продукт для управления всем и вся. Или с помощью админ-кита можно управлять и этими продуктами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Следует различать антивирусный сервер и антивирус для сервера

Просто дальше идет другой термин )))

Консоли управления

У «Лаборатории Касперского» для управления антивирусной сетью необходимо использовать Kaspersky Administration Kit.

Единый продукт для управления всем и вся. Или с помощью админ-кита можно управлять и этими продуктами?

Например:

Антивирус Касперского для Linux File Server

Централизованная установка и управление

Средство централизованного управления Kaspersky Administration Kit позволяет проводить удаленную установку и настройку приложения одновременно на нескольких серверах, а также контролировать его работу.

или вот

Централизованное управление

Администрирование Kaspersky Endpoint Security для Mac осуществляется с помощью Kaspersky Administration Kit

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Потому что речь о корпоративном всеобъемлющем продукте. Единый продукт для управления всем и вся. Или с помощью админ-кита можно управлять и этими продуктами?

А если перейти по приведенным выше ссылкам и почитать?

Более того, в Kaspersky Administration Kit реализована поддержка мобильных платформ (Kaspersky Mobile Security Enterprise Edition).

http://www.kaspersky.ru/endpoint-security-smartphone

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Более того, в Kaspersky Administration Kit реализована поддержка мобильных платформ (Kaspersky Mobile Security Enterprise Edition).

Данила, ну это есть в блоге

Серверная часть продукта от «Лаборатории Касперского» может быть установлена только на Windows-систему, в качестве защищаемых объектов, защитой которых можно управлять с консоли управления, могут выступать Windows-компьютеры (рабочие станции и сервера), а также мобильные системы. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Данила, ну это есть в блоге

Я остановился на этом:

могут выступать Windows-компьютеры (рабочие станции и сервера)

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble
Комплекс Kaspersky Administration Kit 8.0 предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского:

Антивирус Касперского 8.0 для Windows Servers Enterprise Edition

Антивирус Касперского 8.0 для систем хранения данных

Антивирус Касперского 8.0 для Linux File Servers

Kaspersky Endpoint Security 8 для Mac

Антивирус Касперского 6.0 для Windows Workstations

Антивирус Касперского 6.0 SOS

Антивирус Касперского Mobile 6.0 Enterprise Edition

Kaspersky Mobile Security 7.0 Enterprise Edition

Kaspersky Endpoint Security 8 for Smartphone

Антивирус Касперского 6.0 для Windows Servers

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition

Антивирус Касперского 5.7 для Novell NetWare

Антивирус Касперского 5.6 для ISA Server 2000 Enterprise Edition

Антивирус Касперского 5.7 для Linux File Servers и Workstations

http://support.kaspersky.ru/ak8?level=2

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Добавил update к записи:

Upd. Справедливости ради стоит заметить, что в документации от "Лаборатории Касперского" говорится о том, что "для Novell-, Unix- и Mac-программ "Лаборатории Касперского" существуют отдельные версии Агента администрирования. Т.е. управлять централизованно можно и не только Windows-агентами, но при этом необходимо использовать различные инструменты, не сведённые в единую консоль.

В документации по админ-киту об этом можно узнать почему-то только из глоссария ("Агент администрирования").

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

)))

Агент администрирования это прослойка между конечным антивирусом и АдминКитом

А плагин для АдминКита - позволяет управлять конечным антивирусом с единой консоли

т.е.

Т.е. управлять централизованно можно и не только Windows-агентами, но при этом необходимо использовать различные инструменты, не сведённые в единую консоль.
тоже не совсем верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Upd. Справедливости ради стоит заметить, что в документации от "Лаборатории Касперского" говорится о том, что "для Novell-, Unix- и Mac-программ "Лаборатории Касперского" существуют отдельные версии Агента администрирования. Т.е. управлять централизованно можно и не только Windows-агентами, но при этом необходимо использовать различные инструменты, не сведённые в единую консоль.

:facepalm:

Как можно писать подобные статьи-сравнения, вообще не понимая ничего в продукте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Агент администрирования это прослойка между конечным антивирусом и АдминКитом

А плагин для АдминКита - позволяет управлять конечным антивирусом с единой консоли

О как, ну ладно. Изменил в том месте ещё раз :)

facepalm.gif

Перешлите докописателям это :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Перешлите докописателям это :)

Сравнение делалось по докам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Сравнение делалось по докам?

Боюсь что ли не по скриншотам из гугла :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Сравнение делалось по докам?

Обижаете. Лично всё ставил. Вот смотрю, любуюсь на. Можете по мне определить, как воспринимается продукт свежим взглядом. Раньше с Kaspersky ESS не сталкивался. Но решил посмотреть и сравнить с.

И ещё одно. Не ставлю цель приподнять какой-либо один продукт или опустить другой. Цель - показать альтернативы и возможности каждого продукта. Могу ошибаться. И могу исправляться :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Valery Ledovskoy

Я лишь уточнил. А на ошибки покажем если что (уже показали) ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
О как, ну ладно. Изменил в том месте ещё раз :)
Отдельно стоит сказать о масштабируемости решений. Продукт от «Доктор Веб» больше подходит для очень крупных локальных сетей (тысячи компьютеров), т.к. позволяет выстроить иерархию из антивирусных серверов и сэкономить на железе (на unix-платформах этот продукт работает весьма экономно). В продукте «Лаборатории Касперского» для использования в таких сетях придётся что-то дополнительно изобретать.

Можно узнать что же именно надо изобретать? :D

Не думаю что мимо внимания прошли крупные закупки - например В почту России?

Как правило, админ никогда не захочет в это всё вникать и будет ставить «как пойдёт».

Упс.... давайте не будем путать Админов и Одминов )))

«Доктор Веб» консоль запускается через браузер, т.е. по сути является веб-консолью, что позволяет управлять антивирусной сетью с любого компьютера, в котором существует браузер, который имеет связь по протоколу TCP/IP с антивирусным сервером.

У «Лаборатории Касперского» для управления антивирусной сетью необходимо использовать Kaspersky Administration Kit.

У ЛК тоже с любого компа на котором установлен mmc (согласен только винда)

Кроме того АдминКит позволяет удаленно устанавливать любой софт, а также удаленно выполнять практически любой софт (в т.ч. и командные файлы)

аналогичный дистрибутив у «Лаборатории Касперского» – 330МБ.

Все таки стоит упомянуть и 45Мб только АдминКита

в Kaspersky ESS серверная часть имеет актуальную версию 8.0, а клиентская – 6.0.

И 6 и 8

И ещё одно. Не ставлю цель приподнять какой-либо один продукт или опустить другой. Цель - показать альтернативы и возможности каждого продукта. Могу ошибаться. И могу исправляться :)

Мы тоже стараемся сделать обзор более корректным :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Все таки стоит упомянуть и 45Мб только АдминКита

На фоне 0МБ веб-консоли? ;) Я подробнее в других частях лучше об этом напишу.

в Kaspersky ESS серверная часть имеет актуальную версию 8.0, а клиентская – 6.0.

И 6 и 8

Где можно скачать клиентскую 8? Почему в дистрибутиве идёт 6?

Кроме того АдминКит позволяет удаленно устанавливать любой софт, а также удаленно выполнять практически любой софт (в т.ч. и командные файлы)

Dr.Web тоже позволяет "любой". Да, придётся попрыгать, но возможность добавления "не своего" продукта есть. Скрипты там всякие поддерживаются для этого и пр.

Как правило, админ никогда не захочет в это всё вникать и будет ставить «как пойдёт».

Упс.... давайте не будем путать Админов и Одминов )))

Я знаю, как оно бывает :)

Можно узнать что же именно надо изобретать? biggrin.gif

С большой сетью один серверок не справится. Нужно ставить дополнительные. Связать их не получится, насколько понимаю.

Не думаю что мимо внимания прошли крупные закупки - например В почту России?

И все защищаемые компьютеры объединены в единую антивирусную сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Позвольте высказать свое мнение:

Установка и управление корпоративной антивирусной защитой однотипное у тех и у тех.

Если что-то и сравнивать, то опять же функционал самого антивируса на управляемых компьютерах - кто что как детектит и соответственно лечит, а также, как влияет на работу стороннего ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
У ЛК тоже с любого компа на котором установлен mmc (согласен только винда)

Вот здесь согласен. Подправил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Где можно скачать клиентскую 8?
Антивирус Касперского 8.0 для Windows Servers Enterprise Edition

Антивирус Касперского 8.0 для систем хранения данных

Антивирус Касперского 8.0 для Linux File Servers

Kaspersky Endpoint Security 8 для Mac

Kaspersky Endpoint Security 8 for Smartphone

На фоне 0МБ веб-консоли
а как это?
Если говорить о размерах дистрибутивов, то у «Доктор Веб» дистрибутив антивирусного сервера для Windows занимает около 200МБ
Dr.Web тоже позволяет "любой". Да, придётся попрыгать, но возможность добавление "не своего" продукта есть. Скрипты там всякие поддерживаются для этого и пр.

Замечательно - надеюсь увидеть в след. частях

С большой сетью один серверок не справится. Нужно ставить дополнительные. Связать их не получится, насколько понимаю.

Получится связать

Построение иерархии Cерверов администрирования

И все защищаемые компьютеры объединены в единую антивирусную сеть?

А кто ж меня пустит в серверную )))

Я знаю, как оно бывает

Что бывает - то бывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Установка и управление корпоративной антивирусной защитой однотипное у тех и у тех.

Не соглашусь. Оно однотипное, но много специфических нюансов.

Если что-то и сравнивать, то опять же функционал самого антивируса на управляемых компьютерах - кто что как детектит и соответственно лечит, а также, как влияет на работу стороннего ПО.

Он совпадает практически с возможностями однопользовательских продуктов, которые различными лабораториями исследуются в доль и поперёк и так. Здесь это не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Позвольте высказать свое мнение:

Установка и управление корпоративной антивирусной защитой однотипное у тех и у тех.

Если что-то и сравнивать, то опять же функционал самого антивируса на управляемых компьютерах - кто что как детектит и соответственно лечит, а также, как влияет на работу стороннего ПО.

И тут начнется гранд-холивар :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×