Перейти к содержанию
0xygen

Что выбрать?

Recommended Posts

0xygen

Добрый день уважаемые

столкулся с вопросом какой антивирус выбрать для защиты сети.

В сети есть как виндовые так и линукс сервера и клиенты.

Прочитал обзоры сравнения и вижу по тестам что лидирует касперский. Но вопрос в том что лучше поставить в сети? Какой продукт будет работать сам и давать работать другим программам, т.к. не хочется столкнуться с сильно тормозящим монитором антивируса....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сразу такие вопросы:

1. Какие именно узлы хотите защитить (размер сети, сервера и т.д.)

2. Нужно решения от одно производителя или возможен мультивендорный подход?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

1. сеть не большая 50 клиентских (часть винд часть линукс), 4 виндоус сервера, пару линукс серверов

2. Если мультивендорное лучше, то да (вроде бы вы писали в одном из топиков что будущее за мультивендорным подходом...или я ошибаюсь)

просто хочется найти оптимальное решение

приорететы такие

скорость работы и качество на одном уровне

цена чуть по ниже :)

PS раньше мне казалось что OfficeScan от Trend-micro очень хорошая защита.............а вот теперь я задумался.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
PS раньше мне казалось что OfficeScan от Trend-micro очень хорошая защита.............а вот теперь я задумался.......

А почему задумались ? Вообщем то неплохая защита, не самая лучшая конечно, но идеальных решений не бывает, очень не требователен к ресурсам, плюс Server Protec для Linux (все в это в Trend Micro Client Server Suite EE).

А защита для почтового сервера нужна?

На шлюзы если нужно рекомендовал бы поставить железные решения от Symantec (Gateway Security Appliance и Mail Security Appliance), очень хорошие, надежные и недорогие решения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

Почитал обзоры вот и задумался, правда в них больше клиентский софт рассматривается.....

Да и начальник любит Симантековские продукты......и попросил привести аргумент чем Трендовский пакет лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я бы порекомендовал использовать решения от нескольких вендоров.

Например, одного поставить на шлюзы, а второго на рабочие станции и файловые сервера.

В первом случае Касперский с его детектом выглядит предпочтительно, а на рабочие станции можно уже выбирать их всего ассортимента.

Парк машин какой, много ли слабых машин?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
чем Трендовский пакет лучше

Если сравнивать Trend Micro OfficeScan 7.3 и Symantec Client Security 3.1 то у обоих есть и плюсы и минусы: у TM OS единая веб консоль управления, но слабый файрволл, у S CS не очень удобное единое управление, но более удобный файрволл, и поддержка Linux платформ в нем же самом. По качеству ловли вирусов продукты почти одного порядка, но вот к ресурсам S CS все таки более требователен, чем TM CM. Так что оба продукта достойные, а вот шлюзы лучше железками и от Symantec

Добавлено спустя 50 секунд:

Я бы порекомендовал использовать решения от нескольких вендоров.

Например, одного поставить на шлюзы, а второго на рабочие станции и файловые сервера.

Полностью поддерживаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

машинки будут только закупатся

слабенькие по сегодняшним параметрам

селерончки 3.0Ггц....512 памяти и так далее

Как бы начать с главного.....только сервера и клиентские машины

файрвольное решение позже!

на сколько тренд каспер и симантек например отличается в ловли вирусов (статистику взять бы где нить) для офисных решений....или

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как бы начать с главного.....только сервера и клиентские машины

файрвольное решение позже!

Файрволл на рабочих станциях можно в начале и не включать, попробовать можно Trend Micro Client Server Suite Enterprise Edition, Symantec Client Security, а Касперского 6-го корпоративной версии пока нет, а 5.5 слабовата по нынешним временам, да и к ресурсам очень требовательна

на сколько тренд каспер и симантек например отличается в ловли вирусов (статистику взять бы где нить) для офисных решений

Симантек и Тренд близки по качеству ловли "отечественых" вирусов, но у Симантека эвристика чуть лучше Тренда, Касперский слабее по ловле "импортных" вирусов по сравнению с западными продуктами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

по поводу эвристики уже понял прочитав темы на форуме (но спасибо за напоминание)

а вот по поводу попробовать и то и то сложнее, т.к. времени не так много....а на триал период они могут отработать великолепно......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
а вот по поводу попробовать и то и то сложнее, т.к. времени не так много....а на триал период они могут отработать великолепно......

Согласен, тогда нужно просто понять что конкретно нужно в первую очередь: скорость, управляемость, надежность и проч. и исходя из этого выбирать продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

как я и писал ранее скорость и надежность должны быть на высоте

управляемость тоже не плохо чтоб была удобная

я понимаю что не бывает ничего совершенного....но все же вопрос остался не изменным

что выбрать.............т.к. не достаточно ни плюсов ни минусов не у той не у той системы

а тупо руководствоваться ценой желания мало :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

По 5-ти бальной шкале по моим субъективным оценкам:

TM OSCE / S CS

Скорость 5/4

Надежность 4/5

Управляемость 5/4

Цена 4/5

Еще для поддержки Линукса в случае Trend Micro нужно ставить отдельный продукт, в случае Symantec тот же самый

Также еще можно поставить и McAfee и Nod и много чего еще :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

я понимаю нам нравится один и тот же продукт

просто интересно такое же мнение о симантеке услышать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

0xygen

По-моему нам нравятся оба продукта, и в том и другом есть много достоинств и недостатков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

ладно, согласен, но где же истина и что же выбрать......как я понимаю обзорного тестирования этих двух продуктов нету? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Сравнения именно этих двух продуктов я нигде не видел, может займусь как-нибудь на досуге :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

гм поскорее бы :) а то у меня недели полторы на выбор остался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Сравнения именно этих двух продуктов я нигде не видел, может займусь как-нибудь на досуге

Не благодарное это занятие, Кирилл Михайлович :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

да, но как показывает практика очень нужное, т.к. мы (почти все) работаем на продуктах той линейки, с которой начали, т.к. нам на ней легче и проще.....но знаю плюсы другой системы возможно появится большое желание перейти! или наоборот оно отпадет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
гм поскорее бы а то у меня недели полторы на выбор остался

Не это нереально, в ближайшее время точно не получится :(

Не благодарное это занятие, Кирилл Михайлович

А что делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
0xygen

тогда буду вчитываться в отчеты искать оптимальное решение......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×