Администрация Екатеринбурга перешла на антивирус Eset NOD32 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Администрация Екатеринбурга перешла на антивирус Eset NOD32

Recommended Posts

Сергей Ильин

Компания Eset через своего партнера, ООО «Литек», поставила в Администрацию Екатеринбурга 250 комплектов антивирусного ПО Eset NOD32 Enterprise Edition, специально разработанного для защиты серверов, рабочих станций крупных и средних предприятий. В его основу заложена самая актуальная версия фирменной технологии проактивного обнаружения неизвестных вирусов TheartSense™, позволяющей эффективно детектировать все вирусы, в том числе не внесенные в сигнатурные базы. Благодаря встроенному модулю удаленного администрирования система легко устанавливается и конфигурируется на удаленные серверы и рабочие станции.

В рамках работы по совершенствованию системы информационной безопасности ИТ-подразделение Администрации города приняло решение о замене ранее использовавшегося антивируса Panda Software. Для выбора нового антивируса было проведено собственное тестирование средств защиты от вирусов и вредоносного ПО компаний Eset (NOD32), Trend Micro и Panda Software.

ИТ-подразделение Администрации города предъявляло к новому антивирусу ряд обязательных требований: высокая надежность и скорость работы, возможность удаленного администрирования системы, минимальная ресурсоемкость. В результате по совокупности характеристик было принято решение о приобретении антивируса ESET NOD32.

«Сегодня без применения информационных систем немыслима успешная деятельность органов государственной власти всех уровней, — говорит Дмитрий Попович, глава российского представительства Eset. — Однако без надежной защиты хранящаяся в таких системах информация может стать доступна злоумышленникам, или просто быть уничтожена. А это окажет крайне негативное воздействие как на развитие региона в целом, так и на результаты выполнения отдельных целевых программ и проектов. Пройдя процедуру конкурсного отбора, мы видим, какое значение наш заказчик — Администрация Екатеринбурга — уделяет вопросам информационной безопасности в целом и защите от вирусов в частности».

***********************

Цитата Дмитрия Поповича меня сильно позабавила :)

Надо было пресс-релиз назвать как-то так:

"Eset бьет Panda Software в ее логове (и Trend Micro за одно)" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Я искренне рад, что теперь за малвару на VB, которая раз в пол часа удаляет по записе из сиквела будет отвечать есет и TheartSense™

Превед администрации Е-бурга! =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Цитата - да...

"Пройдя - мы увидели..."

А не пройдя? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070
Для выбора нового антивируса было проведено собственное тестирование средств защиты от вирусов и вредоносного ПО компаний Eset (NOD32), Trend Micro и Panda Software.

А че так мало претендентов то или только г.... тестили.

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А че так мало претендентов то или только г.... тестили.

Ну зачем же так? У нас тут принято с доказательствами; отвечать за свои слова надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070

я сам каждый год провожу дома тест антивирусников(pro).

На основании этого я формирую свое мнение. Те продукты которые были выбраны для теста не произвели на меня ни какого впечатления.

Мой выбор: Каспер, Бит дефендер, Сима.

Следи за мыслью; раз те продукты не смогли выпустить ни чего на уровене домашних антивирей, я даже не рассматриваю их на корпоративном уровне.

>>> на корпаративном уровне остаются Сима и Каспер (С этими продуктами я работаю и знаком) и знаю что они превосходят то что было протестировано.

ИТОГ: Чернецкий(мер Екабурга) как обычно схватил БОЛьШОЙ откат

+ пропиарил не очень качественные продукты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
я сам каждый год провожу дома тест антивирусников(pro).

разрешите узнать методы провидения теста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Однажды где-то видел фразу: "Екатеринбург - столица российских хакеров" ....вот пусть и наслаждаются забавами с администрацией :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070
я сам каждый год провожу дома тест антивирусников(pro).

разрешите узнать методы провидения теста?

Дома стоит домашняя лаборатория из 3 компов щлюз в нет и тд....

Налавливается определенное кол вирей (это тоже обьяснить как)....

инфицируются 2 компа. 3 нужен для того чтоб скачивать ап дейты к тестируемым продуктам.

Ставится точка восстановления - четкое кол вирей(на 2 компах) не известно. Вот ставим претендента №1(антивир) на компутер обновляем по последнее число запускаем. Занимаемся своими делами. Смотрим что отловил и сколько. Откатываем систему претиндент №2.

Критериями вынесения вердикта являются такие факторы как 1 сколько нашел 2 сколько вылечил 3 какие вири нашел. (время работы обсолютно не важно, для меня по крайне мерее).

Тест провожу ежегодно 2 год подряд в январе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

благодарю за ответ, просто было инересно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Приведите пожалуйста какую-нибудь статистику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Дома стоит домашняя лаборатория из 3 компов щлюз в нет и тд....

Было бы проще использовать виртуальную машину, так как проверка на "виртуализированность системы" есть лишь пары-тройки вирей, а вот на какой-нить бут-вирус вы налететь сможете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070
Приведите пожалуйста какую-нибудь статистику.

Я провожу тест не ради статистики а ради выбора Хорошего антивиря для личного пользования 1 Каспе 2 Бит деф 3 Симантек.

Бесплатные продукты не тестируются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×