broker

Антивирус для win2003 terminal server

В этой теме 11 сообщений

Не раз задавал такой вопрос, кто может указать конкретный продукт.

Спасибо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Простите мне мою серость, но хочется сначала точно понять, чем требования к антивирусу для Microsoft Windows Server 2003 Terminal Services (есть точно то об этом речь идет) принципиально отличаются от обычного антвируса для Microsoft Windows Server 2003?

Что я не видел, чтобы кто-то из вендоров заявлял что они под Terminal Services заточены.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите мне мою серость, но хочется сначала точно понять, чем требования к антивирусу для Microsoft Windows Server 2003 Terminal Services (есть точно то об этом речь идет) принципиально отличаются от обычного антвируса для Microsoft Windows Server 2003?

Что я не видел, чтобы кто-то из вендоров заявлял что они под Terminal Services заточены.

Речь о нем.

обычно все вендоры рекомендуют антивирус под win 2003 file server

НО

Есть у терминального режима одна особенность - много сессий (50, 100, а иногда и больше). Например у SAV 10 загрузка 100% возникает при 5 сессиях, при 6 сессиях работать уже не возможно.

f-secure for win 2003 server не имеет модулей проверки smtp и Http, но при 40 сессиях не тормозит.

Каспера вообще страшно ставить..:)

есть ли продукты у тренда?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
f-secure for win 2003 server не имеет модулей проверки smtp и Http

А насколько это критично хотелось бы понять?

Особенно в случае HTTP трафика, все равно все загружаемые объекты будут проверяться монитором на диске.

Добавлено спустя 14 минут 7 секунд:

broker

Вот тут человек задал такой же вопрос по выбору антвируса для Terminal Services, ему порекомендовали Norman, якобы это едниственый продукт работающий при 40 сессиях обновременно :?

http://www.norman.com/Product/Corporate/Se...rol/10792/en-us

Но сканирует ли он трафик SMTP и HTTP в описании ни слова, надо разбираться.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А насколько это критично хотелось бы понять?

Особенно в случае HTTP трафика, все равно все загружаемые объекты будут проверяться монитором на диске

Сильно урезается функциональность, например клиент для smtp и pop3 не поставишь, поддержку активх не включишь.

тот же f-secure может работать только как сервис, пользователь не может его натравить на объект.

Кстати, проверка ВСЕХ файлов на терминале, при 10 сессиях сводит на нет работу всего терминала (т.е не разумно её включать).

Целесообразно не взваливать всё на монитор, он для всего терминала ОДИН.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сильно урезается функциональность, например клиент для smtp и pop3 не поставишь.

Кстати, если перед терминальным сервером стоит, например, ISA Server, то сканировать трафик по второму разу наверное незачем.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, если перед терминальным сервером стоит, например, ISA Server, то сканировать трафик по второму разу наверное незачем.

перед терминалом антивирусной проверки НЕТ, собственно ISA Server тоже. Поэтому решается задача в том виде как я сформулировал. С другой стороны если действительно антивируса НЕТ, то надо решать задучу с помощью надстроек.

Описание у Norman хорошее, много наград и т п..

Но вот http://www.anti-malware.ru/index.phtml?par...anid=detection1

портит всю картину..

если сравниват f-secure и Norman, то пока лучше пусть будет f-secure :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет решений конкретно под Treminal Server... :cry:

Хотя давно говорится о необходимости подобного.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет решений конкретно под Treminal Server...

Получается, что есть, вот Norman Virus Control v5 for Terminal Services - вроде как специальный продукт

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

Предлагаю вам протестировать решение (наверно единственное) от Norman и дать ему оценку. :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко

Сергей Ильин

Как Вы сами понимаете, тестировать надо полноценно в условиях Компании. Может для науки и ВАЖНО, честно скажу тесты по обнаружению весьма убедительно доказывают утверждение

Количество - не значит качество.

Если norman, адаптированный для 40 сессий будет постоянно пропускать вирусы и этим нарушать работоспособность терминала, приняся убытки компании - то пусть его юзает кто-нибудь другой.

f-secure имеет минусы и как он будет работать при 40 сессиях мне не известно, но лучше пусть стабильно работает 30 сессий, чем нестабильно 40 :)..

пока я останавливаюсь на f-secure

http://www.f-secure.com/products/anti-virus/fsavcx/

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Error: (06/25/2017 05:44:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
      Description: При выгрузке строк счетчиков производительности для службы WmiApRpl (WmiApRpl) произошел сбой. Первое двойное слово (DWORD) в секции данных содержит код ошибки. Возможно что-то новое для WMI придумали.
      Во сяком случае это: KERNCAP.VBS в секции WMI --------- Полное имя                  KERNCAP.VBS
      Имя файла                   KERNCAP.VBS

      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске ---------------- Образ: http://zalil.su/5444829
                                  
    • PR55.RP55
      Demkd https://forum.esetnod32.ru/forum6/topic14097/ Если сравнить записи в uVS и FRST то я не вижу в uVS записи: BootExecute: autocheck autochk * sh4native 7099sdnclean64.exe Запуск приложений через ключ реестра BootExecute http://hex.pp.ua/bootexecute.php Я так думаю, что можно исхитриться и чего нибудь да запустить.
    • Wenderoy
      Антивирус Куранина сегодня был кардинально обновлен. Новый англоязычный интерфейс, легкие настройки и никаких скриптов (дабы не говорили, что я что-то украл у Бабушкина).   Теперь всю работу выполняет ядро антивируса, без каких-либо посторонних процессов. Также появилась продвинутая защита от троянов-шифровальщиков. Желающие могут проверить на ВМ..   Аналогично, теперь программа получила еще большую HIPS технологию защиты. Новые обновления стараюсь выпускать раз в час, в зависимости от обстоятельств, но не реже чем в день.   Предпочтительные ОС - начиная с Windows 7, включая серверные ОС от Windows Server 2008. Windows XP и Server 2003 не рекомендую в связи с тем, что на них не работает самозащита.   Думаю, на этом все. Сайт - https://kuranin.org
       
    • AM_Bot
      Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon. Читать далее
    • AM_Bot
      Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией. Читать далее