Перейти к содержанию
Сергей Ильин

Антивирус для малого и среднего бизнеса (SMB)

Recommended Posts

Сергей Ильин

На нашем форуме возникали вопросы по поводу антивирусного программного обеспечения для малого и среднего бизнеса (SMB), поэтому я предлагаю обсудить детально следующие:

1. Особенности, которые стоит учитывать в выборе антивируса для малого и среднего бизнеса. Понятно, что например требования к консоле будут меньше, а к меньшей ресурсоемкости - больше и т.д.

2. Список производителей, которые имеют в линейке антивирусы для данного сегмента. Из чего можно выбирать вообще, какие специальные программы и акции для сегмента SMB есть у вендоров?

3. Специальные пакеты (рабочие станции+файловый сервер, рабочие станции+файловый сервер + почтовый сервер и т.д.), насколько это выгодно?

4. Ну и, конечно, бюджет, сколько вообще может тратить малый и средний бизнес на антивирусную защиту в год?

Сразу замечу, что понятие малый и средний бизнес в разных странах определяется по разному, что уже само по себе - предмет дискуссии, поэтому предлагаю для России принять такие рамки:

Малый бизнес: 5-50 пользователей (оборот до $10 мил.)

Средний бизнес: 50-250 пользователей (оборот от $10 до $50 мил.)

[прим. обсуждение на тему "Что такое малый и средний бизнес?" перенесено в сюда http://www.anti-malware.ru/phpbb/viewtopic.php?t=325]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Petro

Ну наконец-то на этом ресурсе кто-то про малый и средний бизнес вспомнил :bow: А то проблемы корпораций мне как-то мало интересны, читал постольку поскольку ...

А обсудить действительно есть что. У меня в сетке 25 компов, никакого выделенного специалиста по безопасности конечно нет. Я вообще занимаюсь всем подряд что касается сети, компов и периферии, такой мастер на все руки если хотите :) Это введение.

Теперь ближе к теме. На всяие средства централизованного администрирования мне мягко говоря напливать, все компы я могу обойти ножками за 5 минут и убедиться как там у них дела, да и юзвери не спят, как только что случится сразу бегут ко мне с круглыми галазами.

Для меня важно, чтобы продукт не пропускал вирусни и не жрал много ресурсов на рабочих станциях, так как машин много слабеньких.

Сейчас сеть работает на Докторе Вебе, кстати лицензионном!!! По цене он кстати самый выгодный оказался, ресурсов не жрет и заразу не пропускает. Правда на exchange стоит касперский.

Еще раньше пробовали Symantec EE и Panda BusinessSecure. Ресурсов они жрут больше, а толку меньше - были эпидемии (на Symantec несколько раз в течении, человек до меня его ставил), да и российским антивирусам я как-то больше доверяю + поддержка на русском нормальная.

В пакете покупать антивирус выгоднее, мы например взяли Dr.Web Enterprise Suite+Dr.Web для файловых серверов Windows.

Кстати, я мало знаком с продукцией Trend Micro, что у них из пакетов для малого бизнеса? И самое главное, если они есть, чем они лучше Доктора?

Заранее спасибо за ответ. :beer:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Ну наконец-то на этом ресурсе кто-то про малый и средний бизнес вспомнил :bow: А то проблемы корпораций мне как-то мало интересны, читал постольку поскольку ...

А обсудить действительно есть что. У меня в сетке 25 компов, никакого выделенного специалиста по безопасности конечно нет. Я вообще занимаюсь всем подряд что касается сети, компов и периферии, такой мастер на все руки если хотите :) Это введение.

Теперь ближе к теме. На всяие средства централизованного администрирования мне мягко говоря напливать, все компы я могу обойти ножками за 5 минут и убедиться как там у них дела, да и юзвери не спят, как только что случится сразу бегут ко мне с круглыми галазами.

Для меня важно, чтобы продукт не пропускал вирусни и не жрал много ресурсов на рабочих станциях, так как машин много слабеньких.

Сейчас сеть работает на Докторе Вебе, кстати лицензионном!!! По цене он кстати самый выгодный оказался, ресурсов не жрет и заразу не пропускает. Правда на exchange стоит касперский.

Еще раньше пробовали Symantec EE и Panda BusinessSecure. Ресурсов они жрут больше, а толку меньше - были эпидемии (на Symantec несколько раз в течении, человек до меня его ставил), да и российским антивирусам я как-то больше доверяю + поддержка на русском нормальная.

В пакете покупать антивирус выгоднее, мы например взяли Dr.Web Enterprise Suite+Dr.Web для файловых серверов Windows.

Кстати, я мало знаком с продукцией Trend Micro, что у них из пакетов для малого бизнеса? И самое главное, если они есть, чем они лучше Доктора?

Заранее спасибо за ответ. :beer:

В Вашем случае, скорее всего, оптимальным решением, будет использование отечественного антивируса.

Думаю, что отечественные продукты будут удовлетворять большинству указанных Вами требований.

Их основные преимущества Вы указали сами. Вместе с тем полностью исключить вариант с использованием других продуктов не могу.

Почитайте также об их преимуществах и недостатках в ветке, посвященной обновлениям Dr. Web.

Дискуссию которая там началась можно, естественно, продолжить здесь, применительно к использованию антивирусных решений на предприятиях малого и среднего бизнеса.

Trend Micro, несомненно, производит качественные продукты, но насколько я понял, политика этого вендора ориентирована, в основном, на корпоративный сегмент.

Полагаю, что лучше всего на этот вопрос ответит Михаил Кондрашин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Petro
В Вашем случае, скорее всего, оптимальным решением, будет использование отечественного антивируса.

Думаю, что отечественные продукты будут удовлетворять большинству указанных Вами требований.

Согласен, так и есть, поэтому мы и используем сейчас связку Доктор Веб+ Касперский.

Почитайте также об их преимуществах и недостатках в ветке, посвященной обновлениям Dr. Web.

Дискуссию которая там началась можно, естественно, продолжить здесь, применительно к использованию антивирусных решений на предприятиях малого и среднего бизнеса.

Спасиба, я прочитал, не согласен с "наездами" некоторых на Доктора Веба, может быть для больших предприятий он не очень и подходит, но для малого и среднего бизнеса в самый раз + по защите серверов на линуксе он ОЧЕНЬ популярен.

Trend Micro, несомненно, производит качественные продукты, но насколько я понял, политика этого вендора ориентирована, в основном, на корпоративный сегмент.

Так и есть, пока видимо только успевают, что "пенки" снимать. Но я все же читал около года назад, что тренд микро готовил спец. программу для малого бизнеса ... видимо что-то не срослось :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я так понимаю, что в сети 20 компьютерах часто не устанавливают консоль для управления антивирусной защитой.

Оправдано ли это, можно ли быть в таким случае вообще уверенным, что все узлы защищены?

Тут еще пролема, что для небольшой компании нужно выделять доп. мощности для установки антивирусного сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Тут еще пролема, что для небольшой компании нужно выделять доп. мощности для установки антивирусного сервера.

Мощности в плане железа ? Если на этих 20 человек положен какой-либо сервер - туда и ставится, если нет, то разворачивается на какой либо рабочей станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мощности в плане железа ? Если на этих 20 человек положен какой-либо сервер - туда и ставится, если нет, то разворачивается на какой либо рабочей станции.

Если есть файловый сервер, то можно туда конечно поставить.

В случае с рабочей станцией, она не умрет при этом?

Все таки на ней кто-то работать будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Мощности в плане железа ? Если на этих 20 человек положен какой-либо сервер - туда и ставится, если нет, то разворачивается на какой либо рабочей станции.

Если есть файловый сервер, то можно туда конечно поставить.

В случае с рабочей станцией, она не умрет при этом?

Все таки на ней кто-то работать будет.

Не умрет - проверено. Конечно скорость работы от этого не увеличиться, но смертельно не уменьшется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не умрет - проверено. Конечно скорость работы от этого не увеличиться, но смертельно не уменьшется.

А вообще централизованное администрирование нужно ли для компании из 20 человек? :)

Конечно, чем больше клиент купит, тем лучше, но все же ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
А вообще централизованное администрирование нужно ли для компании из 20 человек? :)

Конечно, чем больше клиент купит, тем лучше, но все же ...

Мое мнение.

Когда администратор один, и его мучают всеми вопросами, начиная от сети и заканчивая - файл не открывается ... То лучше решение некоторых задач минимизировать по времени. Отсюда вывод, что центральная консоль - это все же лучше, но она должна быть легкой в управлении. Иначе получится, что мы стреляем из пушки по воробьям ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

А вообще централизованное администрирование нужно ли для компании из 20 человек? :)

Конечно, чем больше клиент купит, тем лучше, но все же ...

Мое мнение.

Когда администратор один, и его мучают всеми вопросами, начиная от сети и заканчивая - файл не открывается ... То лучше решение некоторых задач минимизировать по времени. Отсюда вывод, что центральная консоль - это все же лучше, но она должна быть легкой в управлении. Иначе получится, что мы стреляем из пушки по воробьям ...

несомненно да, это дешевле чем платить ЗП ещё одному сотруднику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Не умрет - проверено. Конечно скорость работы от этого не увеличиться, но смертельно не уменьшется.

А вообще централизованное администрирование нужно ли для компании из 20 человек? :)

Конечно, чем больше клиент купит, тем лучше, но все же ...

Так центральная консоль особо сильно не увеличивает стоимость для клиента (если вобще не увеличивает). Так что тут вопрос не в цене.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Отсюда вывод, что центральная консоль - это все же лучше, но она должна быть легкой в управлении. Иначе получится, что мы стреляем из пушки по воробьям ...

Тогда интересно знать твое мнение как эксперта, какая консоль лучше подходит для целей малого бизнеса?

Понятно, что ставить Trend Micro Control Manager наверное не имеет смысла. Но консоли от OfficeScan с которой можно будет администрить те же 20-50 машин будет достаточно.

Что у других вендоров:

1. Касперский. Тот же АдминКит, он на всех один.

2. Доктор Веб. Кроме консоли в Corporate Edition у другой нет.

3. Symantec. Консоль от Symantec Anti-virus EE.

3. McAfee. У них есть облегченная версия ePO - McAfee ProtectionPilot называется (есть например в наборе McAfee Active Virus Defense SMB Edition ). + у них есть есть такая замечатьная вещь как McAfee Managed VirusScan for SMB.

4. Panda Software. Тот же Panda AdminSecure + есть еще WebAdmin Antivirus (аналог McAfee Managed VirusScan).

Что лучше подойдет для малого бизнеса, а что будет громоздким и избыточным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Отсюда вывод, что центральная консоль - это все же лучше, но она должна быть легкой в управлении. Иначе получится, что мы стреляем из пушки по воробьям ...

Тогда интересно знать твое мнение как эксперта, какая консоль лучше подходит для целей малого бизнеса?

Понятно, что ставить Trend Micro Control Manager наверное не имеет смысла. Но консоли от OfficeScan с которой можно будет администрить те же 20-50 машин будет достаточно.

Что лучше подойдет для малого бизнеса, а что будет громоздким и избыточным?

Не в бровь а в глаз :) OS_Server поднимается на XP, и на 20-25 РМ как раз будет рабочее и недорогое решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не в бровь а в глаз :) OS_Server поднимается на XP, и на 20-25 РМ как раз будет рабочее и недорогое решение.

Вот отлично, один вариант уже есть. :)

Кстати, сколько будет стоить пакет на 25 пользователей?

Предположим, что в компании есть 25 рабочих станций, фаловый сервак и почтовый (Exchange тот же).

Есть ли какой-то специальный пэк?

Я так понимаю, что ScanMail for Microsoft Exchange в такой конфигурации будет администрироваться отдельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Не в бровь а в глаз :) OS_Server поднимается на XP, и на 20-25 РМ как раз будет рабочее и недорогое решение.

Вот отлично, один вариант уже есть. :)

Кстати, сколько будет стоить пакет на 25 пользователей?

Предположим, что в компании есть 25 рабочих станций, фаловый сервак и почтовый (Exchange тот же).

Есть ли какой-то специальный пэк?

Я так понимаю, что ScanMail for Microsoft Exchange в такой конфигурации будет администрироваться отдельно.

Сергей, ты определись. Это компания с 20 компьютерами без серверов или все таки 25 компьютеров файл сервер и Exchange (тогда, на XP, не надо ничего ставить ! ):)

То что ты написал это Trend Micro Client Server Suite for SMB стоит ~ 1300$

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, ты определись. Это компания с 20 компьютерами без серверов или все таки 25 компьютеров файл сервер и Exchange (тогда, на XP, не надо ничего ставить ! ):)

То что ты написал это Trend Micro Client Server Suite for SMB стоит ~ 1300$

Спасибо, за информацию.

Я имел ввиду два варианта: только рабочие станции (о чем мы раньше говорили) и вариант с почтовым и файловым сервером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Консоль управления ставить надо в любом случае, будь это защита только рабочих станций, или еще и файловых с почтовыми серверами. И от 5 машин уже оправдано. А вот конкретный выбор консоли зависит уже не столько от самой консоли, а скорее от продуктов. Если выбор сделан в пользу TM, то и консоль соответствующая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Консоль управления ставить надо в любом случае, будь это защита только рабочих станций, или еще и файловых с почтовыми серверами. И от 5 машин уже оправдано. А вот конкретный выбор консоли зависит уже не столько от самой консоли, а скорее от продуктов. Если выбор сделан в пользу TM, то и консоль соответствующая.

А какой смысл в консоле, если все рабочие станции в шаге от твоего рабочего места?

В маленьких фирмах все по-домашнему, о любых проблемах с компом "айтишинку" сразу сообщают. Обновление можно централизованно настроить в сети, установку производить локально, статистика не нужна в таких фирмах вообще (кто ее смотреть будет).

Единственная причина на мой взгляд - контроль состояния антивирусной защиты: прошли ли обновления, загружены ли антиврусы вообще. Зачем еще консоль может понадобиться в такой маленькой фирме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

В зависимости от масштабов меняются (добавляются) и цели.

5-10 машин - это контроль.

до 50 машин - уже управление

больше - уже развертывание

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Кстати, я мало знаком с продукцией Trend Micro, что у них из пакетов для малого бизнеса? И самое главное, если они есть, чем они лучше Доктора?

У Trend Micro есть специальная линейка для малого и среднего бизнеса. Для вашей сетки, это Client/Server/Messaging Suite for SMB. Это такая софтина, в которой в единой консоли рабочие станции, сервера и сервер Exchange. По сути, это гибрид доработанных OfficeScan и ScanMail. Идея этого продукта --- нулевое администрирование. Насколько это хорошо воплащено на практике, лично мне сказать трудно. Тем не менее, продукт успешно продается.

Дополнительно можно купить InterScan VirusWall for SMB, а котором есть защита SMTP, POP3, HTTP, FTР. Вместе называется NeatSuite for SMB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×