Перейти к содержанию

Recommended Posts

Schlecht

В общем, такое дело:

есть лицензия на макафи энтерпрайз - сейчас на машинах стоит последний 8.7, претензий нет, кроме одной - на старых машинах (П3-700-900, а их несколько штук и замена не планируется) система (хрюша сп3) жутко тормозит. В принципе, 8.5 со всеми патчами был такой же, но пришлось мне обновить раз с 7.0 до 8.7 - это просто ужас. Специально снёс и проверил - дело в макафи.

Появилась мысля поставить что-то типа комбайна от Комоды или как вариант - Аваст или что-то такое плюс файер.

Машины в принципе для работы, но народ от сети не отлучить...

Не поделитесь соображениями?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Появилась мысля поставить что-то типа комбайна от Комоды или как вариант - Аваст или что-то такое плюс файер.

Машины в принципе для работы, но народ от сети не отлучить...

Не поделитесь соображениями?

Спасибо.

О том, что Comodo умеет говорить не надо, я предполагаю? Преимущество Comodo ещё в том, что его можно использовать в корпоративной среде, что для многих бесплатных продуктов запрещено. Бесплатный Аваст, например, нельзя ставить в корпоративной среде.

P.S.: Будьте бдительны при установке: от всяких тулбаров советую отказаться.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht
О том, что Comodo умеет говорить не надо, я предполагаю? Преимущество Comodo ещё в том, что его можно использовать в корпоративной среде, что для многих бесплатных продуктов запрещено. Бесплатный Аваст, например, нельзя ставить в корпоративной среде.

P.S.: Будьте бдительны при установке: от всяких тулбаров советую отказаться.

Paul

Спасибо за ответ. Что комодо умеет делать - я читал, но его антивирусом никогда не пользовался. Были как-то в сети обзоры антивиря ещё предыдущей версии - не порадовали. Вопроса, в общем-то, два:

1. требования к ресурсам

2. что умеет делать и как хорошо это умеет.

Аваст (полная версия) регулярно бывает в тестах, а вот про комоду что-то ничего не слыхать.

Я работаю в универе, поэтому не уверен, что это однозначно "корпоративная среда", хотя, конечно, скорее всего...

А тулбаров эти клоуны и без меня наставят - потом ходить кругами и сносить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Что комодо умеет делать - я читал, но его антивирусом никогда не пользовался. Были как-то в сети обзоры антивиря ещё предыдущей версии - не порадовали. Аваст (полная версия) регулярно бывает в тестах, а вот про комоду что-то ничего не слыхать.

Ага. Как я понял, вы всё-таки больше ишете антивирус, а не Firewall/HIPS, нет? Антивирус Comodo не то, что вам надо в такой среде. Если Comodo может помочь, то тогда это только как Firewall и контроль процессов, но пользователи должны знать всё-таки что делают для того, чтобы правильно реагировать на его алерты.

Вопроса, в общем-то, два:

1. требования к ресурсам

2. что умеет делать и как хорошо это умеет.

1) Требования к ресурсам - ОЧЕНЬ низкие (где-то половина того, что употребляет Нортон, например).

2) Он ОЧЕНЬ хорошо умеет ловить стартующие процессы и может блокировать их действия (предотвращать установку драйверов руткитов, например). Если процесс/зловред обходит проверку HIPS, то тогда игра проиграна - на его анти-вирус особо рассчитывать не стоит. Тем более: лечить серьёзные вещи он вообще не умеет.

Я работаю в универе, поэтому не уверен, что это однозначно "корпоративная среда", хотя, конечно, скорее всего...

Думаю, что это всё-таки рассматрывается как 'НЕ ДОМА', то есть - уже корпоратив. Если вы готовы деньги потратить, то тогда я поставил бы всё-таки что-нибудь другое - Аваст неплохой, конечно (для дома), но в такой среде, сомневаюсь... (Если вы только настроите политики Винды ОЧЕНЬ жёстко и не дадите никому админ права - обязательно отключить автозапуск ВСЕХ устройств, например, тогда можно и Аваст). Если ограничивать пользовательские права невозможно, тогда я рекомендовал вам скорее что-нибудь от 'отечественных' производителей; у них также есть специальные предложения для учебных учреждений.

P.S.: С Симантеком вы также знакомы, я предполагаю - и у них есть много хорошего.

А тулбаров эти клоуны и без меня наставят - потом ходить кругами и сносить...

Я имел в виду эти 'клоуны' из самой компании Comodo - они свои ставят если вы не очень внимательны при установке. ;)

P.S.: Как я понял, вы всё-таки больше ищите антивирус, а не Firewall/HIPS, нет? Антивирус Comodo точно не то, что вам надо в такой среде. Если Comodo может помочь, то тогда это только как Firewall и контроль процессов.

Я имел в виду эти клоуны из самой компании Comodo - они свои ставят. ;)

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
todnei

"Comodo Internet Security - это:

Антивирус - Проактивная антивирусная система для автоматического обнаружения и устранения вирусов, интернет-червей и троянских программ.

Фаервол - Фаервол корпоративного класса с использованием фильтрования и анализа пакетов данных для обеспечения непрерывной защиты пользовательской системы от интернет- атак, исходящих как извне, так и изнутри.

Защита+ - Модуль, созданный для предотвращения несанкционированного доступа «на базе решающих правил» и служащий для защиты критических файлов операционной системы от вредоносных процессов, внутренних компьютерных атак и блокирования неизвестного вредоносного программного обеспечения еще до его установки на компьютер пользователя. " Отличная бесплатная программа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

Юзеры здесь самые что ни на есть отвратительные - всегда будут жать "Yes", а когда что-то перестанет работать, прибегут ко мне. Хуже того - пользуются жабой и жабаскриптом, ужасужасужас....

В общем, они делают, что хотят месяц-два, потом прихожу я и чищу машины.

Макафи у нас раздаётся централизованно, так что ни о каких других лицензиях речи быть не может.

В принципе, я не ищу именно антивирь, надо максимально обезопасить машины от обычных интернет-угроз. Прямые взломы маловероятны, основная угроза тут по моим наблюдениям - адвари, шпионские модули и схожие с ними по функционалу трояны. Если, скажем, хороший файер с посредственным антивирусом с этим смогут справиться - мне подойдёт.

Как вариант, можно периодически гонять CureIt, но опять же лишняя работа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если, скажем, хороший файер с посредственным антивирусом с этим смогут справиться - мне подойдёт.

Тогда Comodo как раз для вас. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht
Тогда Comodo как раз для вас. :)

Paul

Спасибо, так, наверное, и сделаю. Кстати, я про Clamav чуть не забыл - он, вроде, подтянулся в последнее время. и свободный, если я не ошибаюсь :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Кстати, я про Clamav чуть не забыл - он, вроде, подтянулся в последнее время. и свободный, если я не ошибаюсь :rolleyes:

Только лучше не вместе с Comodo на одном компе - кажется, что они не совсем совместимы (читал не помню где в разных местах).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht
Только лучше не вместе с Comodo на одном компе - кажется, что они не совсем совместимы (читал не помню где в разных местах).

Paul

Я посмотрю. А пока, значит - Комодо+Комодо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Я посмотрю. А пока, значит - Комодо+Комодо.

А что-нибудь из проактивных систем не желаете попробовать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Юзеры здесь самые что ни на есть отвратительные - всегда будут жать "Yes", а когда что-то перестанет работать, прибегут ко мне. Хуже того - пользуются жабой и жабаскриптом, ужасужасужас....

В общем, они делают, что хотят месяц-два, потом прихожу я и чищу машины.

Если вам за это платят, тогда грех жаловаться на таких пользователей. Если это бесплатно, то тогда действительно ужасужасужас :lol:

Можно взглянуть в сторону Икаруса - он просто бешенный параноик, да и вроде как акция у них какая-то недавно ыбла - кучу ключей за копейки раздавали (для корпоративщиков).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Можно взглянуть в сторону Икаруса

В последнее время детект подводит.. Уж лучше Avira со всеми галочками)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

Не, за это мне не платят, увы...

"Настоящий" сисадмин у нас тут, ессно, есть, но как и все настоящие сисадмины - практически недоступен :rolleyes:

Тем более, послать пришедшего на, если в общем-то понятно, что случилось и что делать - как-то не получается.

Поэтому меня в первую очередь интересует простота - чтоб меньше настроек и не особо разбираться в незнакомых мне вещах. Но вот если что сурьёзное случится - вот тогда сисадмину не отвертеться.

Так что я пока поставил комбайн комоды, а там посмотрим...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×