kisttan

Гетерогенный корпоративный антивирус

В этой теме 67 сообщений

Ставить на шлюз все же лучше решения, предназначенные для шлюзов, тот же тренд или esafe. А каспера - на рабочие станции

А что разве у Каспера нет решений для шлюзов? Чем они плохи?

Можно же на оборот поставить на шлюз и почтовик каспера, чтоюы резал все по максимуму на входе в сетку, а каким-нить легкими решением типа OfficeScan уже на раб. станциях страховаться, как вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что разве у Каспера нет решений для шлюзов? Чем они плохи?

К SMTP решениям вопросов нет. Вот по HTTP... Кстати, хорошая тема, что ставить на шлюз. KAV, eSAFE, Trend Micro, ваш вариант - ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин

"Сам не пробовал, но и не сталкивался с кем-то, ктобы его использовал." - как аргумент - не слабовато? :)

Так, для примера - ФБР, Пентагон, Европарламент, Мерил Линч ... Майкрософт опять же. Будь Вы не конкурентом - назвал бы еще наших несколько, тоже немаленьких, с контактами. :)

Далее, все-таки не соглашусь с тем, что "... неудобствами, лишними затратами, которые больше, чем какая-то фигня, которую кто-то там не поймал вовремя" - правильная позиция. Оценки трудозатрат и денежных потерь проводились? Вы УВЕРЕННО можете сказать, что затраты на два разных ХОРОШИХ антивируса на разных участках сети заведомо больше возможных потерь? Я думаю, что все совсем не так и взаимная страховка дает много пользы, но тут мы - без цифр - можем только убивать друг друга железным доводом "ей-богу, так".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можно же на оборот поставить на шлюз и почтовик каспера, чтоюы резал все по максимуму на входе в сетку, а каким-нить легкими решением типа OfficeScan уже на раб. станциях страховаться, как вариант.

Да тут уже много было отзывов о качестве продуктов Касперского для серверов. Доверия к ним мало у народа. Отрицательное сложилось мнение. А на шлюз было бы неплохо чье-нибудь стороннее решение с движком Касперского, опять же ввиду вышеуказанных соображений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доверия к ним мало у народа. Отрицательное сложилось мнение.

ой не факт, не факт..

А на шлюз было бы неплохо чье-нибудь стороннее решение с движком Касперского, опять же ввиду вышеуказанных соображений

под шлюзом.. что Вы понимаете?

Обычно понимается защита для файрвола с поддержкой проверки smtp, http, ftp.

Если к слову ШЛЮЗ добавить

smtp ШЛЮЗ

http/ftp ШЛЮЗ

то чем Вам не нравятся продукты Каспера.. в с этой точки зрения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да почему не факт? Репутация подмочена выпуском сырых продуктов (года два назад это было нормальной практикой для каспера). И многие компании не хотят использовать каспера именно после тех проблем. До сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Репутация подмочена выпуском сырых продуктов (года два назад это было нормальной практикой для каспера). И многие компании не хотят использовать каспера именно после тех проблем. До сих пор

Не берусь утверждать 100%, но Вы ошибаетесь.. По собственному опыту скажу, хоть я сталкиваюсь с багами в продуктах Каспера и писал даже тут об этом, но скорость реакции у Каспера просто отличная.. Для продуктов типа антивируса для SMTP это очень ВАЖНО..

Поэтому для SMTP ШЛЮЗА я выбираю ПРОДУКТЫ КАСПЕРА.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да при чем здесь скорость реакции? Если вирлаб работает быстро и выпускает апдейты как горячие пирожки, но при этом реализация софта роняет сервер - то это уходит на второй план. Я же говорю - движок без сомнения один из лучших, обновления тоже, но вот сама программная реализация оболочки для движка - оставляет (оставляла) желать лучшего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да при чем здесь скорость реакции? Если вирлаб работает быстро и выпускает апдейты как горячие пирожки, но при этом реализация софта роняет сервер - то это уходит на второй план. Я же говорю - движок без сомнения один из лучших, обновления тоже, но вот сама программная реализация оболочки для движка - оставляет (оставляла) желать лучшего.

Конкретные примеры..а так голословие.. и вообще..Вы тут утверждали, что надо уважать чужое мнение..

Если утверждаете, что у Каспера проблемы - приведите факты, описание проблемы и ответы производителя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что разве у Каспера нет решений для шлюзов? Чем они плохи?

К SMTP решениям вопросов нет. Вот по HTTP...

Антивирус для ISA Server есть + скоро должен выйти антивирус для squid под линукс, ну это уже так, к слову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
скорость реакции

ДА ПРИ ТОМ..

У таких брендов как trend-micro.. symantec.. обновления выходят раз в сутки..Есть сотни примеров, когда ситуация с наличием новых вирусов меняется за 3 часа.. SYMANTEC не успевает среагировать.. ПОЧИТАЙТЕ раздел СКОРОСТЬ реакции.. Нет ничего Важней, чем остановить эпидемию до того, как она попала в СЕТЬ.

Михаил предлагает использовать полный спект продукции своего вендора.. Может это и правильно, но как то не дружественно..

Есть устойчивое мнение, что надо использовать продукцию разных вендоров..

А теперь подумайте есть ли смысл использовать на шлюзе, продукцию по всем ПАРАМЕТРАМ такую же, как и внутри Периметра???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ой не факт, не факт..

Правильно, не совсем не факт, каспера покупают и для защиты шлюзов и для почтарей, все берут, даже предыдущая версия для Лотуса, которая была совсем плоха, все равно продавалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я говорю про репутацию. Которая складывается долго, и не на отдельных фактах, а на их совокупности. А то, что продается, то кто же спорит, раз продукты на первом месте по объему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я кстати согласен с broker, для шлюза очень важна скорость реакции, потому как HTTP становится ключевым каналом проникновения заразы в сетку.

К тому притенция к касперу, что типа его шлюзовые продукты нельзя администрить через АдминКит в данном контексте теряют смысл.

Один продукт можно прекрасно настроить через его соственную консоль, а рабочие станции и все остально разруливать через консоль второго вендора, например, Trend Micro, MaAfee и т.д.

Кстати, в соседней ветке обсуждается проблема, когда человек зашел на варезный сайт и словил вируса с McAfee VisurScan 8i Enterprise. Если бы при этом на ISA Server стоят Антивирус Касперского заражения бы не было, что подтвердили проверки других участников!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот они, все скрытые фанаты Касперского :)

Что ж вы так болезненно реагируете? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lex

Это не фанатизм, это желание ознакомиться с фактами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем добрый!

Незнаю какое положение сейчас, но я работал в двух компаниях которые 4-5 лет назад покупали Каспера для Exchange. Результат плачевный - после недели развлекух с 5-6 разовым паденим сервера в день (а то и чаще) в присутствии и участии техподдержки от Касперского... всё сносилось и больше о Касперском там и слышать не хотят. Ещё в одной компании попробовали 2 года назад шлюз от Касперского (к сожалению подробнее не знаю) через 2 часа "работы" выключили навегда.

Как вы думаете будут эти люди в ближайшее время покупать продукты Касперского в корп. сеть?

Насчёт скорости реакции... Спорить сложно, но например McAfee в течении максимум 3-х часов присылает экстренное дополнение баз, и если вирус серьёзный - в течении 4-5 часов (а бывает что и 2-3) выпускает новые базы. Тот-же Симантек тоже бывает по несколько раз в день базы выпускает, а если на фронт-Exchange поставить Symantec Mail Security и влючить Rapid Release то обновления ежечасны (правда включать на бэк или единственном не рекомендуется :-) хотя можно в случае эпидемии и обновить разок)

И кстати о "ежесекундном" обновлении. Ну невозможно за час выделить сигнатуры, найти способы лечения, скомпилить (или что-там) базы и ПРОТЕСТИРОВАТЬ их на корректную работу со сколько-нибудь значительным количеством софта. Уж если при ежедневном обновлении бывают баги у ВСЕХ...

Всё протестить просто невозможно. Но в большой сети главное стабильность.

P.S. При случае, на одну машину, вылечить новый вирус, и я поставлю Касперского :wink: И надеюсь что когда-нибудь стабильность их продуктов будет на высоте... тогда и куплю 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну невозможно за час выделить сигнатуры, найти способы лечения, скомпилить (или что-там) базы и ПРОТЕСТИРОВАТЬ их на корректную работу со сколько-нибудь значительным количеством софта. Уж если при ежедневном обновлении бывают баги у ВСЕХ...

Всё протестить просто невозможно. Но в большой сети главное стабильность.

Очень даже возможно, см. http://www.anti-malware.ru/phpbb/viewtopic.php?t=539

Сигнатуры выпускаются очень быстро, потом тестирование и сразу в релиз.

А то, что продукт падал, то это наверное относится к качеству самого этого продукта, а не антивирусных технологий, это уже не раз отмечалось здесь на форуме, да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Так я и не спорю! :)

"Ложки нашлись, но осадок остался." :shock:

И я имел ввиду не то тестирование, что антивирус не ляжет, а то что сторонний софт не будет убит. Свежий пример недавно был у McAfee с удалением файлов оффиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А то, что продукт падал, то это наверное относится к качеству самого этого продукта, а не антивирусных технологий, это уже не раз отмечалось здесь на форуме, да и было это давно в ранних версиях (как часто бывает негатив у людей остался).

Сейчас качество все же серьезно растет, видно что люди работают.

Так и я о том же... Объясните кто-нибудь брокеру, я уже не могу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lex

Посмотрите на ситуацию с современной точки зрения. И вернитесь к обсуждению темы, а то сплошной :off: :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так и я о том же... Объясните кто-нибудь брокеру, я уже не могу...

Получилось непонимание, бывает.

Так часто в вообще, продукт когда то там был плохой, сто раз потом может лучше стать, а у потенциальных клиентов будет все равно в голове забито, что продукт плохой. Восприятие изменить практически нереально.

Добавлено спустя 2 минуты 7 секунд:

И вернитесь к обсуждению темы, а то сплошной Off-topic

Правда друзья давайте ближе к теме.

Если можно приведите примеры, кто как уже использует или рекомендует использовать антивирус нескольких вендоров в сети. Думаю всем будет интересны живые примеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это не сочтут за рекламу?

И не поставит ли это в неудобное положение господ (товарищей) из компаний-вендоров - они же даже не смогут ничего возразить - идет не обсуждение необходимости, а показ примеров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей

Тут везде одна реклама и субъективное мнение. Представители вендоров остаивают позиции вендоров, защищая свой продукт.. очень интересная ветка про НОД.

Примеры делают жизнь интересней, не даром говорят лучше один разу увидеть (скриншот) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут везде одна реклама и субъективное мнение. Представители вендоров остаивают позиции вендоров, защищая свой продукт..

А вот тут вы не правы! Я не представитель вендоров и никого не рекламирую! А объективное мнение может быть только у человека который РЕАЛЬНО ни с одним продуктом НЕ РАБОТАЕТ! (Например мой начальник :lol: , поскольку контроль за антивирусной защитой сети не его работа то он и считает -раз раньше 300-ми машинами управляли то и теперь 1000-ю нет проблем. А они к сожалению есть!) Простой пример - открытие лога обнаружения вирусов в консоли SAVCE при 1000 машинах занимает ДО 30 минут на сервере 2x2,4Ггц Xeon 3ГБ памяти! Поэтому я прошу ePo McAfee он строит такой отчет за 1 минуту, поскольку не парсит тхт логи, а берет из SQL базы. Плюс имеет отдельный агент независящий от состояния антивируса и позволяющий отследить возможное "убивство" антивируса (т.е. машина в сети а антивирусные базы старые - явно что-то не в порядке!). И это как-раз вариант использования продуктов двух вендоров. Хотя ели совсем честно я бы перешел полностью на McAfee но только потому что это позволило бы мне полностью автоматизировать защиту рабочих станций. А вот с почтовиками не все так просто... Я оставил бы на фронтах Exchange - Symantec, а на бэк поставил бы McAfee. Поясню почему - у Symantec есть Rapid Release с ежечасным обновлением баз, а у McAfee есть улучшенные персональные и групповые настройки антивируса и антиспама. НО и тут проблема - антиспамы работают на уровне SMTP и бэк Exchange НЕ прооверяет почту полученную от фронтов антиспамом :( А ставить еще и шлюзы (кроме фронт и бэк) это уже изврат :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.