Перейти к содержанию
kisttan

Гетерогенный корпоративный антивирус

Recommended Posts

Сергей Ильин
Ставить на шлюз все же лучше решения, предназначенные для шлюзов, тот же тренд или esafe. А каспера - на рабочие станции

А что разве у Каспера нет решений для шлюзов? Чем они плохи?

Можно же на оборот поставить на шлюз и почтовик каспера, чтоюы резал все по максимуму на входе в сетку, а каким-нить легкими решением типа OfficeScan уже на раб. станциях страховаться, как вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
что разве у Каспера нет решений для шлюзов? Чем они плохи?

К SMTP решениям вопросов нет. Вот по HTTP... Кстати, хорошая тема, что ставить на шлюз. KAV, eSAFE, Trend Micro, ваш вариант - ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Михаил Кондрашин

"Сам не пробовал, но и не сталкивался с кем-то, ктобы его использовал." - как аргумент - не слабовато? :)

Так, для примера - ФБР, Пентагон, Европарламент, Мерил Линч ... Майкрософт опять же. Будь Вы не конкурентом - назвал бы еще наших несколько, тоже немаленьких, с контактами. :)

Далее, все-таки не соглашусь с тем, что "... неудобствами, лишними затратами, которые больше, чем какая-то фигня, которую кто-то там не поймал вовремя" - правильная позиция. Оценки трудозатрат и денежных потерь проводились? Вы УВЕРЕННО можете сказать, что затраты на два разных ХОРОШИХ антивируса на разных участках сети заведомо больше возможных потерь? Я думаю, что все совсем не так и взаимная страховка дает много пользы, но тут мы - без цифр - можем только убивать друг друга железным доводом "ей-богу, так".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
Можно же на оборот поставить на шлюз и почтовик каспера, чтоюы резал все по максимуму на входе в сетку, а каким-нить легкими решением типа OfficeScan уже на раб. станциях страховаться, как вариант.

Да тут уже много было отзывов о качестве продуктов Касперского для серверов. Доверия к ним мало у народа. Отрицательное сложилось мнение. А на шлюз было бы неплохо чье-нибудь стороннее решение с движком Касперского, опять же ввиду вышеуказанных соображений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Доверия к ним мало у народа. Отрицательное сложилось мнение.

ой не факт, не факт..

А на шлюз было бы неплохо чье-нибудь стороннее решение с движком Касперского, опять же ввиду вышеуказанных соображений

под шлюзом.. что Вы понимаете?

Обычно понимается защита для файрвола с поддержкой проверки smtp, http, ftp.

Если к слову ШЛЮЗ добавить

smtp ШЛЮЗ

http/ftp ШЛЮЗ

то чем Вам не нравятся продукты Каспера.. в с этой точки зрения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Да почему не факт? Репутация подмочена выпуском сырых продуктов (года два назад это было нормальной практикой для каспера). И многие компании не хотят использовать каспера именно после тех проблем. До сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Репутация подмочена выпуском сырых продуктов (года два назад это было нормальной практикой для каспера). И многие компании не хотят использовать каспера именно после тех проблем. До сих пор

Не берусь утверждать 100%, но Вы ошибаетесь.. По собственному опыту скажу, хоть я сталкиваюсь с багами в продуктах Каспера и писал даже тут об этом, но скорость реакции у Каспера просто отличная.. Для продуктов типа антивируса для SMTP это очень ВАЖНО..

Поэтому для SMTP ШЛЮЗА я выбираю ПРОДУКТЫ КАСПЕРА.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Да при чем здесь скорость реакции? Если вирлаб работает быстро и выпускает апдейты как горячие пирожки, но при этом реализация софта роняет сервер - то это уходит на второй план. Я же говорю - движок без сомнения один из лучших, обновления тоже, но вот сама программная реализация оболочки для движка - оставляет (оставляла) желать лучшего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Да при чем здесь скорость реакции? Если вирлаб работает быстро и выпускает апдейты как горячие пирожки, но при этом реализация софта роняет сервер - то это уходит на второй план. Я же говорю - движок без сомнения один из лучших, обновления тоже, но вот сама программная реализация оболочки для движка - оставляет (оставляла) желать лучшего.

Конкретные примеры..а так голословие.. и вообще..Вы тут утверждали, что надо уважать чужое мнение..

Если утверждаете, что у Каспера проблемы - приведите факты, описание проблемы и ответы производителя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что разве у Каспера нет решений для шлюзов? Чем они плохи?

К SMTP решениям вопросов нет. Вот по HTTP...

Антивирус для ISA Server есть + скоро должен выйти антивирус для squid под линукс, ну это уже так, к слову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
скорость реакции

ДА ПРИ ТОМ..

У таких брендов как trend-micro.. symantec.. обновления выходят раз в сутки..Есть сотни примеров, когда ситуация с наличием новых вирусов меняется за 3 часа.. SYMANTEC не успевает среагировать.. ПОЧИТАЙТЕ раздел СКОРОСТЬ реакции.. Нет ничего Важней, чем остановить эпидемию до того, как она попала в СЕТЬ.

Михаил предлагает использовать полный спект продукции своего вендора.. Может это и правильно, но как то не дружественно..

Есть устойчивое мнение, что надо использовать продукцию разных вендоров..

А теперь подумайте есть ли смысл использовать на шлюзе, продукцию по всем ПАРАМЕТРАМ такую же, как и внутри Периметра???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ой не факт, не факт..

Правильно, не совсем не факт, каспера покупают и для защиты шлюзов и для почтарей, все берут, даже предыдущая версия для Лотуса, которая была совсем плоха, все равно продавалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Я говорю про репутацию. Которая складывается долго, и не на отдельных фактах, а на их совокупности. А то, что продается, то кто же спорит, раз продукты на первом месте по объему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я кстати согласен с broker, для шлюза очень важна скорость реакции, потому как HTTP становится ключевым каналом проникновения заразы в сетку.

К тому притенция к касперу, что типа его шлюзовые продукты нельзя администрить через АдминКит в данном контексте теряют смысл.

Один продукт можно прекрасно настроить через его соственную консоль, а рабочие станции и все остально разруливать через консоль второго вендора, например, Trend Micro, MaAfee и т.д.

Кстати, в соседней ветке обсуждается проблема, когда человек зашел на варезный сайт и словил вируса с McAfee VisurScan 8i Enterprise. Если бы при этом на ISA Server стоят Антивирус Касперского заражения бы не было, что подтвердили проверки других участников!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Вот они, все скрытые фанаты Касперского :)

Что ж вы так болезненно реагируете? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Lex

Это не фанатизм, это желание ознакомиться с фактами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Всем добрый!

Незнаю какое положение сейчас, но я работал в двух компаниях которые 4-5 лет назад покупали Каспера для Exchange. Результат плачевный - после недели развлекух с 5-6 разовым паденим сервера в день (а то и чаще) в присутствии и участии техподдержки от Касперского... всё сносилось и больше о Касперском там и слышать не хотят. Ещё в одной компании попробовали 2 года назад шлюз от Касперского (к сожалению подробнее не знаю) через 2 часа "работы" выключили навегда.

Как вы думаете будут эти люди в ближайшее время покупать продукты Касперского в корп. сеть?

Насчёт скорости реакции... Спорить сложно, но например McAfee в течении максимум 3-х часов присылает экстренное дополнение баз, и если вирус серьёзный - в течении 4-5 часов (а бывает что и 2-3) выпускает новые базы. Тот-же Симантек тоже бывает по несколько раз в день базы выпускает, а если на фронт-Exchange поставить Symantec Mail Security и влючить Rapid Release то обновления ежечасны (правда включать на бэк или единственном не рекомендуется :-) хотя можно в случае эпидемии и обновить разок)

И кстати о "ежесекундном" обновлении. Ну невозможно за час выделить сигнатуры, найти способы лечения, скомпилить (или что-там) базы и ПРОТЕСТИРОВАТЬ их на корректную работу со сколько-нибудь значительным количеством софта. Уж если при ежедневном обновлении бывают баги у ВСЕХ...

Всё протестить просто невозможно. Но в большой сети главное стабильность.

P.S. При случае, на одну машину, вылечить новый вирус, и я поставлю Касперского :wink: И надеюсь что когда-нибудь стабильность их продуктов будет на высоте... тогда и куплю 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну невозможно за час выделить сигнатуры, найти способы лечения, скомпилить (или что-там) базы и ПРОТЕСТИРОВАТЬ их на корректную работу со сколько-нибудь значительным количеством софта. Уж если при ежедневном обновлении бывают баги у ВСЕХ...

Всё протестить просто невозможно. Но в большой сети главное стабильность.

Очень даже возможно, см. http://www.anti-malware.ru/phpbb/viewtopic.php?t=539

Сигнатуры выпускаются очень быстро, потом тестирование и сразу в релиз.

А то, что продукт падал, то это наверное относится к качеству самого этого продукта, а не антивирусных технологий, это уже не раз отмечалось здесь на форуме, да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Так я и не спорю! :)

"Ложки нашлись, но осадок остался." :shock:

И я имел ввиду не то тестирование, что антивирус не ляжет, а то что сторонний софт не будет убит. Свежий пример недавно был у McAfee с удалением файлов оффиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
А то, что продукт падал, то это наверное относится к качеству самого этого продукта, а не антивирусных технологий, это уже не раз отмечалось здесь на форуме, да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Так и я о том же... Объясните кто-нибудь брокеру, я уже не могу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Lex

Посмотрите на ситуацию с современной точки зрения. И вернитесь к обсуждению темы, а то сплошной :off: :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так и я о том же... Объясните кто-нибудь брокеру, я уже не могу...

Получилось непонимание, бывает.

Так часто в вообще, продукт когда то там был плохой, сто раз потом может лучше стать, а у потенциальных клиентов будет все равно в голове забито, что продукт плохой. Восприятие изменить практически нереально.

Добавлено спустя 2 минуты 7 секунд:

И вернитесь к обсуждению темы, а то сплошной Off-topic

Правда друзья давайте ближе к теме.

Если можно приведите примеры, кто как уже использует или рекомендует использовать антивирус нескольких вендоров в сети. Думаю всем будет интересны живые примеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Это не сочтут за рекламу?

И не поставит ли это в неудобное положение господ (товарищей) из компаний-вендоров - они же даже не смогут ничего возразить - идет не обсуждение необходимости, а показ примеров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Мальцев Тимофей

Тут везде одна реклама и субъективное мнение. Представители вендоров остаивают позиции вендоров, защищая свой продукт.. очень интересная ветка про НОД.

Примеры делают жизнь интересней, не даром говорят лучше один разу увидеть (скриншот) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
Тут везде одна реклама и субъективное мнение. Представители вендоров остаивают позиции вендоров, защищая свой продукт..

А вот тут вы не правы! Я не представитель вендоров и никого не рекламирую! А объективное мнение может быть только у человека который РЕАЛЬНО ни с одним продуктом НЕ РАБОТАЕТ! (Например мой начальник :lol: , поскольку контроль за антивирусной защитой сети не его работа то он и считает -раз раньше 300-ми машинами управляли то и теперь 1000-ю нет проблем. А они к сожалению есть!) Простой пример - открытие лога обнаружения вирусов в консоли SAVCE при 1000 машинах занимает ДО 30 минут на сервере 2x2,4Ггц Xeon 3ГБ памяти! Поэтому я прошу ePo McAfee он строит такой отчет за 1 минуту, поскольку не парсит тхт логи, а берет из SQL базы. Плюс имеет отдельный агент независящий от состояния антивируса и позволяющий отследить возможное "убивство" антивируса (т.е. машина в сети а антивирусные базы старые - явно что-то не в порядке!). И это как-раз вариант использования продуктов двух вендоров. Хотя ели совсем честно я бы перешел полностью на McAfee но только потому что это позволило бы мне полностью автоматизировать защиту рабочих станций. А вот с почтовиками не все так просто... Я оставил бы на фронтах Exchange - Symantec, а на бэк поставил бы McAfee. Поясню почему - у Symantec есть Rapid Release с ежечасным обновлением баз, а у McAfee есть улучшенные персональные и групповые настройки антивируса и антиспама. НО и тут проблема - антиспамы работают на уровне SMTP и бэк Exchange НЕ прооверяет почту полученную от фронтов антиспамом :( А ставить еще и шлюзы (кроме фронт и бэк) это уже изврат :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×