Перейти к содержанию
ajtugan

Требуется файловый сканер

Recommended Posts

ajtugan

Задача такая - на windows 2003 сервер нужен антивирус-сканер, который бы ТОЛЬКО сканировал файлы на вирусы и НИЧЕГО БОЛЕЕ. никаких резидентных файл мониторов, файрволов, и пр.

Посоветуйте плз, в каком направлении смотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Посоветуйте плз, в каком направлении смотреть.

Можно например попробовать смотреть в направлении Trend Micro ServerProtect для Windows:

http://ru.trendmicro-europe.com/enterprise...mp;rightnav=0,0

Это как вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Задача такая - на windows 2003 сервер нужен антивирус-сканер, который бы ТОЛЬКО сканировал файлы на вирусы и НИЧЕГО БОЛЕЕ. никаких резидентных файл мониторов, файрволов, и пр.

Ну можно взять вообще любой антвирус для файлового сервера и выключить у него реалтайм проверку (монитор). Такой антивирус у всех есть.

Не есть вариант проще и главное намного дешевле - поставить обычный антивирус для рабочей станции туда (если поставится конечно, бывает что проверяется ОС при остановке) и пользоваться только проверкой по по расписанию или использовать command line scanner. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Не есть вариант проще и главное намного дешевле - поставить обычный антивирус для рабочей станции туда (если поставится конечно, бывает что проверяется ОС при остановке) и пользоваться только проверкой по по расписанию или использовать command line scanner.

Тогда можно попробовать Trend Micro OfficeScan Client/Server Edition, он ставится на все ОС Windows, есть возможность отключить все лишнее. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
Задача такая - на windows 2003 сервер нужен антивирус-сканер, который бы ТОЛЬКО сканировал файлы на вирусы и НИЧЕГО БОЛЕЕ. никаких резидентных файл мониторов, файрволов, и пр.

Посоветуйте плз, в каком направлении смотреть.

Можно взять 6-ую версию Касперского - КАВ. При инсталляции выбрать только сканер. Никаких драйверов в этом случае не ставится. Единственно что - переплатишь за остальные компоненты.. Но сейчас отдельно сканер купить трудно - впарят всё оптом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Можно взять 6-ую версию Касперского - КАВ

Что-то у меня он 2003 сервер вставать не захотел. :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

у них на data.kaspersky... в папке

/WkSInstallPackage/6.0.0.297

есть KAV for File servers

kav6fs.en.msi

kav6fs.ru.msi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тут кстати как такой вариант, что можно несколько сканеров поставить от разных производителей, я бы так и сделал, если средства есть. Прогонял бы периодически двумя разными движками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×