broker

Антивирус для win2003 terminal server

В этой теме 11 сообщений

Не раз задавал такой вопрос, кто может указать конкретный продукт.

Спасибо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Простите мне мою серость, но хочется сначала точно понять, чем требования к антивирусу для Microsoft Windows Server 2003 Terminal Services (есть точно то об этом речь идет) принципиально отличаются от обычного антвируса для Microsoft Windows Server 2003?

Что я не видел, чтобы кто-то из вендоров заявлял что они под Terminal Services заточены.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите мне мою серость, но хочется сначала точно понять, чем требования к антивирусу для Microsoft Windows Server 2003 Terminal Services (есть точно то об этом речь идет) принципиально отличаются от обычного антвируса для Microsoft Windows Server 2003?

Что я не видел, чтобы кто-то из вендоров заявлял что они под Terminal Services заточены.

Речь о нем.

обычно все вендоры рекомендуют антивирус под win 2003 file server

НО

Есть у терминального режима одна особенность - много сессий (50, 100, а иногда и больше). Например у SAV 10 загрузка 100% возникает при 5 сессиях, при 6 сессиях работать уже не возможно.

f-secure for win 2003 server не имеет модулей проверки smtp и Http, но при 40 сессиях не тормозит.

Каспера вообще страшно ставить..:)

есть ли продукты у тренда?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
f-secure for win 2003 server не имеет модулей проверки smtp и Http

А насколько это критично хотелось бы понять?

Особенно в случае HTTP трафика, все равно все загружаемые объекты будут проверяться монитором на диске.

Добавлено спустя 14 минут 7 секунд:

broker

Вот тут человек задал такой же вопрос по выбору антвируса для Terminal Services, ему порекомендовали Norman, якобы это едниственый продукт работающий при 40 сессиях обновременно :?

http://www.norman.com/Product/Corporate/Se...rol/10792/en-us

Но сканирует ли он трафик SMTP и HTTP в описании ни слова, надо разбираться.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А насколько это критично хотелось бы понять?

Особенно в случае HTTP трафика, все равно все загружаемые объекты будут проверяться монитором на диске

Сильно урезается функциональность, например клиент для smtp и pop3 не поставишь, поддержку активх не включишь.

тот же f-secure может работать только как сервис, пользователь не может его натравить на объект.

Кстати, проверка ВСЕХ файлов на терминале, при 10 сессиях сводит на нет работу всего терминала (т.е не разумно её включать).

Целесообразно не взваливать всё на монитор, он для всего терминала ОДИН.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сильно урезается функциональность, например клиент для smtp и pop3 не поставишь.

Кстати, если перед терминальным сервером стоит, например, ISA Server, то сканировать трафик по второму разу наверное незачем.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, если перед терминальным сервером стоит, например, ISA Server, то сканировать трафик по второму разу наверное незачем.

перед терминалом антивирусной проверки НЕТ, собственно ISA Server тоже. Поэтому решается задача в том виде как я сформулировал. С другой стороны если действительно антивируса НЕТ, то надо решать задучу с помощью надстроек.

Описание у Norman хорошее, много наград и т п..

Но вот http://www.anti-malware.ru/index.phtml?par...anid=detection1

портит всю картину..

если сравниват f-secure и Norman, то пока лучше пусть будет f-secure :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет решений конкретно под Treminal Server... :cry:

Хотя давно говорится о необходимости подобного.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет решений конкретно под Treminal Server...

Получается, что есть, вот Norman Virus Control v5 for Terminal Services - вроде как специальный продукт

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

Предлагаю вам протестировать решение (наверно единственное) от Norman и дать ему оценку. :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко

Сергей Ильин

Как Вы сами понимаете, тестировать надо полноценно в условиях Компании. Может для науки и ВАЖНО, честно скажу тесты по обнаружению весьма убедительно доказывают утверждение

Количество - не значит качество.

Если norman, адаптированный для 40 сессий будет постоянно пропускать вирусы и этим нарушать работоспособность терминала, приняся убытки компании - то пусть его юзает кто-нибудь другой.

f-secure имеет минусы и как он будет работать при 40 сессиях мне не известно, но лучше пусть стабильно работает 30 сессий, чем нестабильно 40 :)..

пока я останавливаюсь на f-secure

http://www.f-secure.com/products/anti-virus/fsavcx/

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      собственно здесь все работает единообразно. при работе с образом источником сигнатур является скрипт, из скрипта при его выполнении в реальной системе сигнатуры добавляются в базу юзера sgns, и затем уже по ней выполняется проверка chklst всего списка автозапуска. поэтому, имхо, при включенном флаге проверяться по базе сигнатур должен весь список в процедуре chklst, которая уже есть, а в автоскрипт добавить обработку_проверку (с добавлением сигнатур в скрипт) лишь категории "подозрительные и вирусы". в итоге получаем:   ---------------автоскрипт-------------------------------- addsgn 1 zoo 1 ............. chklst delvir здесь обработка объектов со статусом ?ВИРУС? ....------------------------------------------------------------ restart
    • PR55.RP55
      Думаю можно работать с уже имеющимся меню программы. Есть меню: Тесты Добавить пункт: Тесты > Проверить список по пользовательской базе сигнатур: sgnz Ведь это именно тестирование.  
    • Kap1tan
      Полный обзор Avast Free Antivirus 2017 Avast Free Antivirus – бесплатный многопрофильный антивирус для операционок Linux, Windows, Mac OS и также для КПК на платформе Android, Windows CE, Palm. Поклонниками программы стали более 230 млн. пользователей. Чтобы обезопасить домашний Wi-Fi и подключаемые к нему устройства, разработчики оснастили антивирусную программу Home Network Security- мощной технологической защитой. Владельцев iPhone и iPade ждет защищенная работа соединения Wi-Fi, сохранение паролей и конфиденциальность во время нахождения в сети интернет благодаря приложению Secure Line. Мобильные устройства с андроид версией тоже не остались в стороне – их также ждет отличная защита от разного вредного «мусора».
    • Kap1tan
      Привет, не знаю кто как я пользуюсь 360 total security
    • santy
      лишнее движение (и новая процедура) здесь будет в любом случае. Если сигнатуры не попадают в скрипт при проверке списка, то придется (в любом случае) делать затем еще одну проверку всего списка (или только категории "подозрительные и вирусы") при которой сигнатуры должны попасть в скрипт. Иначе каким образом мы будет удалять файлы из системы юзера? если будет добавлен флаг управления, в этом случае процедура проверки списка должна работать в зависимости от этого флага: либо без автоматического добавления сигнатуры в скрипт, либо с автоматическим добавлением сигнатур в скрипт. в этом случае (если флаг=1), процедуру добавления сигнатур в скрипт при проверке категории "подозрительные и вирусы" лучше перенести в функцию авто_скрипта. ---------------- отсюда сразу уже видим, что в случае ошибки придется откатывать весь скрипт назад.     + интересно взглянуть (или рассмотреть) как это будет работать на реальной системе (не в режиме симулятора), когда мы добавляем сигнатуры и убираем ложные срабатывания.