Гетерогенный корпоративный антивирус

[Сергей Ильин 1538]

Ставить на шлюз все же лучше решения, предназначенные для шлюзов, тот же тренд или esafe. А каспера - на рабочие станции

А что разве у Каспера нет решений для шлюзов? Чем они плохи?

Можно же на оборот поставить на шлюз и почтовик каспера, чтоюы резал все по максимуму на входе в сетку, а каким-нить легкими решением типа OfficeScan уже на раб. станциях страховаться, как вариант.

[Михаил Орешин 70]

что разве у Каспера нет решений для шлюзов? Чем они плохи?

К SMTP решениям вопросов нет. Вот по HTTP... Кстати, хорошая тема, что ставить на шлюз. KAV, eSAFE, Trend Micro, ваш вариант - ?

[Мальцев Тимофей 74]

Михаил Кондрашин

"Сам не пробовал, но и не сталкивался с кем-то, ктобы его использовал." - как аргумент - не слабовато?

Так, для примера - ФБР, Пентагон, Европарламент, Мерил Линч ... Майкрософт опять же. Будь Вы не конкурентом - назвал бы еще наших несколько, тоже немаленьких, с контактами.

Далее, все-таки не соглашусь с тем, что "... неудобствами, лишними затратами, которые больше, чем какая-то фигня, которую кто-то там не поймал вовремя" - правильная позиция. Оценки трудозатрат и денежных потерь проводились? Вы УВЕРЕННО можете сказать, что затраты на два разных ХОРОШИХ антивируса на разных участках сети заведомо больше возможных потерь? Я думаю, что все совсем не так и взаимная страховка дает много пользы, но тут мы - без цифр - можем только убивать друг друга железным доводом "ей-богу, так".

[Lex 25]

Можно же на оборот поставить на шлюз и почтовик каспера, чтоюы резал все по максимуму на входе в сетку, а каким-нить легкими решением типа OfficeScan уже на раб. станциях страховаться, как вариант.

Да тут уже много было отзывов о качестве продуктов Касперского для серверов. Доверия к ним мало у народа. Отрицательное сложилось мнение. А на шлюз было бы неплохо чье-нибудь стороннее решение с движком Касперского, опять же ввиду вышеуказанных соображений.

[broker 30]

Доверия к ним мало у народа. Отрицательное сложилось мнение.

ой не факт, не факт..

А на шлюз было бы неплохо чье-нибудь стороннее решение с движком Касперского, опять же ввиду вышеуказанных соображений

под шлюзом.. что Вы понимаете?

Обычно понимается защита для файрвола с поддержкой проверки smtp, http, ftp.

Если к слову ШЛЮЗ добавить

smtp ШЛЮЗ

http/ftp ШЛЮЗ

то чем Вам не нравятся продукты Каспера.. в с этой точки зрения?

[Lex 25]

Да почему не факт? Репутация подмочена выпуском сырых продуктов (года два назад это было нормальной практикой для каспера). И многие компании не хотят использовать каспера именно после тех проблем. До сих пор.

[broker 30]

Репутация подмочена выпуском сырых продуктов (года два назад это было нормальной практикой для каспера). И многие компании не хотят использовать каспера именно после тех проблем. До сих пор

Не берусь утверждать 100%, но Вы ошибаетесь.. По собственному опыту скажу, хоть я сталкиваюсь с багами в продуктах Каспера и писал даже тут об этом, но скорость реакции у Каспера просто отличная.. Для продуктов типа антивируса для SMTP это очень ВАЖНО..

Поэтому для SMTP ШЛЮЗА я выбираю ПРОДУКТЫ КАСПЕРА.

[Lex 25]

Да при чем здесь скорость реакции? Если вирлаб работает быстро и выпускает апдейты как горячие пирожки, но при этом реализация софта роняет сервер - то это уходит на второй план. Я же говорю - движок без сомнения один из лучших, обновления тоже, но вот сама программная реализация оболочки для движка - оставляет (оставляла) желать лучшего.

[broker 30]

Да при чем здесь скорость реакции? Если вирлаб работает быстро и выпускает апдейты как горячие пирожки, но при этом реализация софта роняет сервер - то это уходит на второй план. Я же говорю - движок без сомнения один из лучших, обновления тоже, но вот сама программная реализация оболочки для движка - оставляет (оставляла) желать лучшего.

Конкретные примеры..а так голословие.. и вообще..Вы тут утверждали, что надо уважать чужое мнение..

Если утверждаете, что у Каспера проблемы - приведите факты, описание проблемы и ответы производителя.

[Сергей Ильин 1538]

что разве у Каспера нет решений для шлюзов? Чем они плохи?

К SMTP решениям вопросов нет. Вот по HTTP...

Антивирус для ISA Server есть + скоро должен выйти антивирус для squid под линукс, ну это уже так, к слову.

[broker 30]

скорость реакции

ДА ПРИ ТОМ..

У таких брендов как trend-micro.. symantec.. обновления выходят раз в сутки..Есть сотни примеров, когда ситуация с наличием новых вирусов меняется за 3 часа.. SYMANTEC не успевает среагировать.. ПОЧИТАЙТЕ раздел СКОРОСТЬ реакции.. Нет ничего Важней, чем остановить эпидемию до того, как она попала в СЕТЬ.

Михаил предлагает использовать полный спект продукции своего вендора.. Может это и правильно, но как то не дружественно..

Есть устойчивое мнение, что надо использовать продукцию разных вендоров..

А теперь подумайте есть ли смысл использовать на шлюзе, продукцию по всем ПАРАМЕТРАМ такую же, как и внутри Периметра???

[Сергей Ильин 1538]

ой не факт, не факт..

Правильно, не совсем не факт, каспера покупают и для защиты шлюзов и для почтарей, все берут, даже предыдущая версия для Лотуса, которая была совсем плоха, все равно продавалась.

[Lex 25]

Я говорю про репутацию. Которая складывается долго, и не на отдельных фактах, а на их совокупности. А то, что продается, то кто же спорит, раз продукты на первом месте по объему.

[Сергей Ильин 1538]

Я кстати согласен с broker, для шлюза очень важна скорость реакции, потому как HTTP становится ключевым каналом проникновения заразы в сетку.

К тому притенция к касперу, что типа его шлюзовые продукты нельзя администрить через АдминКит в данном контексте теряют смысл.

Один продукт можно прекрасно настроить через его соственную консоль, а рабочие станции и все остально разруливать через консоль второго вендора, например, Trend Micro, MaAfee и т.д.

Кстати, в соседней ветке обсуждается проблема, когда человек зашел на варезный сайт и словил вируса с McAfee VisurScan 8i Enterprise. Если бы при этом на ISA Server стоят Антивирус Касперского заражения бы не было, что подтвердили проверки других участников!

[Lex 25]

Вот они, все скрытые фанаты Касперского

Что ж вы так болезненно реагируете?

[broker 30]

Lex

Это не фанатизм, это желание ознакомиться с фактами.

[Yurk 0]

Всем добрый!

Незнаю какое положение сейчас, но я работал в двух компаниях которые 4-5 лет назад покупали Каспера для Exchange. Результат плачевный - после недели развлекух с 5-6 разовым паденим сервера в день (а то и чаще) в присутствии и участии техподдержки от Касперского... всё сносилось и больше о Касперском там и слышать не хотят. Ещё в одной компании попробовали 2 года назад шлюз от Касперского (к сожалению подробнее не знаю) через 2 часа "работы" выключили навегда.

Как вы думаете будут эти люди в ближайшее время покупать продукты Касперского в корп. сеть?

Насчёт скорости реакции... Спорить сложно, но например McAfee в течении максимум 3-х часов присылает экстренное дополнение баз, и если вирус серьёзный - в течении 4-5 часов (а бывает что и 2-3) выпускает новые базы. Тот-же Симантек тоже бывает по несколько раз в день базы выпускает, а если на фронт-Exchange поставить Symantec Mail Security и влючить Rapid Release то обновления ежечасны (правда включать на бэк или единственном не рекомендуется :-) хотя можно в случае эпидемии и обновить разок)

И кстати о "ежесекундном" обновлении. Ну невозможно за час выделить сигнатуры, найти способы лечения, скомпилить (или что-там) базы и ПРОТЕСТИРОВАТЬ их на корректную работу со сколько-нибудь значительным количеством софта. Уж если при ежедневном обновлении бывают баги у ВСЕХ...

Всё протестить просто невозможно. Но в большой сети главное стабильность.

P.S. При случае, на одну машину, вылечить новый вирус, и я поставлю Касперского :wink: И надеюсь что когда-нибудь стабильность их продуктов будет на высоте... тогда и куплю 8)

[Сергей Ильин 1538]

Ну невозможно за час выделить сигнатуры, найти способы лечения, скомпилить (или что-там) базы и ПРОТЕСТИРОВАТЬ их на корректную работу со сколько-нибудь значительным количеством софта. Уж если при ежедневном обновлении бывают баги у ВСЕХ...

Всё протестить просто невозможно. Но в большой сети главное стабильность.

Очень даже возможно, см. http://www.anti-malware.ru/phpbb/viewtopic.php?t=539

Сигнатуры выпускаются очень быстро, потом тестирование и сразу в релиз.

А то, что продукт падал, то это наверное относится к качеству самого этого продукта, а не антивирусных технологий, это уже не раз отмечалось здесь на форуме, да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

[Yurk 0]

да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Так я и не спорю!

"Ложки нашлись, но осадок остался." :shock:

И я имел ввиду не то тестирование, что антивирус не ляжет, а то что сторонний софт не будет убит. Свежий пример недавно был у McAfee с удалением файлов оффиса.

[Lex 25]

А то, что продукт падал, то это наверное относится к качеству самого этого продукта, а не антивирусных технологий, это уже не раз отмечалось здесь на форуме, да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Так и я о том же... Объясните кто-нибудь брокеру, я уже не могу...

[broker 30]

Lex

Посмотрите на ситуацию с современной точки зрения. И вернитесь к обсуждению темы, а то сплошной :off:

[Сергей Ильин 1538]

Так и я о том же... Объясните кто-нибудь брокеру, я уже не могу...

Получилось непонимание, бывает.

Так часто в вообще, продукт когда то там был плохой, сто раз потом может лучше стать, а у потенциальных клиентов будет все равно в голове забито, что продукт плохой. Восприятие изменить практически нереально.

Добавлено спустя 2 минуты 7 секунд:

И вернитесь к обсуждению темы, а то сплошной Off-topic

Правда друзья давайте ближе к теме.

Если можно приведите примеры, кто как уже использует или рекомендует использовать антивирус нескольких вендоров в сети. Думаю всем будет интересны живые примеры.

[Мальцев Тимофей 74]

Это не сочтут за рекламу?

И не поставит ли это в неудобное положение господ (товарищей) из компаний-вендоров - они же даже не смогут ничего возразить - идет не обсуждение необходимости, а показ примеров?

[broker 30]

Мальцев Тимофей

Тут везде одна реклама и субъективное мнение. Представители вендоров остаивают позиции вендоров, защищая свой продукт.. очень интересная ветка про НОД.

Примеры делают жизнь интересней, не даром говорят лучше один разу увидеть (скриншот)

[Yurk 0]

Тут везде одна реклама и субъективное мнение. Представители вендоров остаивают позиции вендоров, защищая свой продукт..

А вот тут вы не правы! Я не представитель вендоров и никого не рекламирую! А объективное мнение может быть только у человека который РЕАЛЬНО ни с одним продуктом НЕ РАБОТАЕТ! (Например мой начальник , поскольку контроль за антивирусной защитой сети не его работа то он и считает -раз раньше 300-ми машинами управляли то и теперь 1000-ю нет проблем. А они к сожалению есть!) Простой пример - открытие лога обнаружения вирусов в консоли SAVCE при 1000 машинах занимает ДО 30 минут на сервере 2x2,4Ггц Xeon 3ГБ памяти! Поэтому я прошу ePo McAfee он строит такой отчет за 1 минуту, поскольку не парсит тхт логи, а берет из SQL базы. Плюс имеет отдельный агент независящий от состояния антивируса и позволяющий отследить возможное "убивство" антивируса (т.е. машина в сети а антивирусные базы старые - явно что-то не в порядке!). И это как-раз вариант использования продуктов двух вендоров. Хотя ели совсем честно я бы перешел полностью на McAfee но только потому что это позволило бы мне полностью автоматизировать защиту рабочих станций. А вот с почтовиками не все так просто... Я оставил бы на фронтах Exchange - Symantec, а на бэк поставил бы McAfee. Поясню почему - у Symantec есть Rapid Release с ежечасным обновлением баз, а у McAfee есть улучшенные персональные и групповые настройки антивируса и антиспама. НО и тут проблема - антиспамы работают на уровне SMTP и бэк Exchange НЕ прооверяет почту полученную от фронтов антиспамом А ставить еще и шлюзы (кроме фронт и бэк) это уже изврат :wink: