Перейти к содержанию
broker

лидер в области

Recommended Posts

broker

Давайте обсудим качество вирусной защиты и методологии подбора антивирусного решения для некоторых узлов:

1. DC 2000, 2003

2. server 2000, 2003

3. isa server 2000, 2004

4. terminal server

5. exchange 2000

6. smtp gateway (linux)

7. Postfix, sendmail

8. chekpoint

9. wks XP

10 wks 2000

Впишите своё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Давайте обсудим. Предлагаю начать с почтовых серверов Microsoft Exchange 2000 и Linux SMTP Gateway.

Предлагаю сначала определить критерии выбора решений и их список.

Вот список наиболее достойных решений для Exchange 2000:

1. Symantec Mail Security for Microsoft Exchange 4.6

2. McAfee GroupShield for Microsoft Exchange 6.0

3. Trend Micro ScanMail for Microsoft Exchange 7.0

4. Sophos PureMessage for Windows/Exchange 2.0

5. Panda ExchangeSecure Antivirus

6. F-Secure Anti-Virus for Microsoft Exchange 6.4

7. Kaspersky Anti-Virus for Microsoft Exchange Server 5.5

Вот список решений для Linux SMTP Gateway:

1. Kaspersky Security SMTP-Gateway for Linux/Unix 5.5

2. Symantec Mail Security for SMTP 4.1

3. McAfee WebShield SMTP 4.5

4. Trend Micro InterScan Messaging Security Suite 5.5

5. Sophos PureMessage for Unix 5.0

6. BitDefender SMTP Proxy (Linux) 1.6

7. F-Secure Internet Gatekeeper for Linux и Windows 6.4

Предлагаю следующие критерии

1. Эффективность работы (качество проверки)

2. Функциональность

3. Скорость работы

4. Требования к ресурсам

5. Надежность работы

6. Интеграция в общий компекс ИБ

7. Удовство администрирования

8. Цена

9. Тех. поддержка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Давайте обсудим качество вирусной защиты и методологии подбора антивирусного решения для некоторых узлов:

Есть мнение (© откуда-то из советского прошлого), что анитвирусную защиту корпоративной сети нужно строить комплексно, что в настоящий момент проще всего сделать, выбрав одного вендора для всех точек проникновения вирусов. При таком подходе имеет смысл обсуждать, есть ли в принципе у данного вендора продукты для всех точек проникновения вирусов моей сети. Не так страшно, если у данного конкретного продукта нет какой-то фичи, которая есть у симметричного продукта конкурента, так как установка конкурирующего продукта на одну из точек ради этой фичи приведет к ситуации "зоопарк антивирусов". Как правило, эта фиче не стоит усилий по поддержинию зоопарка антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Давайте обсудим качество вирусной защиты и методологии подбора антивирусного решения для некоторых узлов:

Если рассматривать каждый пункт отдельно, то разумно выделить для каждого свой тред в форуме.

Впишите своё.

11 SharePoint

12 HTTP proxy

13 ICAP compilant cache

14 IM

15 Win 64bit

16 куча всего еще...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Давайте обсудим. Предлагаю начать с почтовых серверов Microsoft Exchange 2000

1. Symantec Mail Security for Microsoft Exchange

1. Эффективность работы - слабая проверка писем в формате html, нет защиты от фишинга, слабая эвристика, есть пробелы в базе троянов.

8. Цена - высокая

9. Тех. поддержка - обновления доступные для автоматической закачки выходят в лучшем случае раз в день.

Вследствиии чего, эффективность срабатывания по новым вирусам очень низкая.

У меня есть убеждение - пусть антивирус требователен к ресурсам, пусть дорого стоит, пусть иногда тормозит - НО ПРОПУСКАТЬ ВИРУСЫ ПАЧКАМИ ОН НЕ ДОЛЖЕН. (особенно из-за отсутствия обновлений)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

хе, хе интересно.. к примеру

компания на wks юзает каспера, а вот под isa2004 каспера нет :)..

Предлагаете ждать пока каспер выпустит свой антивирус?

Кстати и у trend micro тоже нет решения для isa 2004 и у symantec..

Ситуаций море, когда совестское прошлое там и остаётся..

Пример 2.

Есть устойчивое мнение использовать разную антивирусную защиту на разных уровнях защиты:

на wks один антивирус, на почтовом сервере другой, на проксе третий.

Надо это для того, чтобы исключить ситуацию, когда вирусное обновление выйдет значительно позже..да и принципы работы у всех разные .. подстраховаться в общем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Давайте обсудим. Предлагаю начать с почтовых серверов Microsoft Exchange 2000

1. Symantec Mail Security for Microsoft Exchange

1. Эффективность работы - слабая проверка писем в формате html, нет защиты от фишинга, слабая эвристика, есть пробелы в базе троянов.

Для России защита от фишинга не актуальна (пока).

8. Цена - высокая

Цена -- рыночная. Я не специалист, но мне кажется, что цены на подобные продукты у всех очень похожи. С учетом того, что речь идет о корпоративном рынке, где цена не всегда существенна...

9. Тех. поддержка - обновления доступные для автоматической закачки выходят в лучшем случае раз в день.

Вследствиии чего, эффективность срабатывания по новым вирусам очень низкая.

Вы очень узко трактуете "тех. поддержку", но если по существу то вот риторический вопрос: Вы считаете, что в Symantec белены объелись и не выпускают обновления чаще из-за какого-то коллективного психиатрического диагноза?

У меня есть убеждение - пусть антивирус требователен к ресурсам, пусть дорого стоит, пусть иногда тормозит - НО ПРОПУСКАТЬ ВИРУСЫ ПАЧКАМИ ОН НЕ ДОЛЖЕН. (особенно из-за отсутствия обновлений)

Ни за какие деньги и вычислительные ресурсы никто вам не сделает антивирус, который не пропускает вирусы в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
хе, хе интересно.. к примеру

компания на wks юзает каспера, а вот под isa2004 каспера нет :)..

Предлагаете ждать пока каспер выпустит свой антивирус?

В качестве исключения поставте другой продукт. О чем вы думали, когда выбирали корпоративный антивирус...

Кстати и у trend micro тоже нет решения для isa 2004 и у symantec..

Есть есть HTTP-прокси-сканер, то его можно поставить в цепочку прокси.

Есть устойчивое мнение использовать разную антивирусную защиту на разных уровнях защиты:

на wks один антивирус, на почтовом сервере другой, на проксе третий.

Надо это для того, чтобы исключить ситуацию, когда вирусное обновление выйдет значительно позже..да и принципы работы у всех разные .. подстраховаться в общем.

Это устойчивое заблуждение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

А как Вы измеряете актуальность проблемы фишига?

Цена всегда существенна, даже в крупных компаниях.

Обновления должны выходить и быть доступны для сервисов автоматического обновления по мере их появления, а не раз в сутки.

Я написал конкретную причину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

точно, зачем жить всё равно умрём...плохой доктор или хороший..

главное больница одна, большая светлая..доктора умные из советского ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
А как Вы измеряете актуальность проблемы фишига?

1. В России не популярен онлайн-банкинг.

2. Я не получал фишинговых писем по-русски.

Цена всегда существенна, даже в крупных компаниях.

В крупных компаниях цена иногда существенна. Как правило, гораздо существеннее TCO, а суммарный TCO существенно больше цены и ей можно принебречь.

Обновления должны выходить и быть доступны для сервисов автоматического обновления по мере их появления, а не раз в сутки.

А какже ISO 9002?!

Я написал конкретную причину.

"Причину" чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
точно, зачем жить всё равно умрём...плохой доктор или хороший..

главное больница одна, большая светлая..доктора умные из советского ..

Все почти так, только в отличии от советского прошлого, Вы выбераете больницу и вам там все лечат, вы ходете из кабинета в кабинет --- от специалиста к специалисту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да тренд микро рай.

а как узнать хорошая больница или нет, если доктора из этой больницы навязвают точку зрения..

если вам голову лечат в одной больнице, то к нам сердце не приходите лечить..

мы лечим в комплексе..:)

но в идеале очень удобно, зашёл и вылечился.. :!: :!: :!:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
хе, хе интересно.. к примеру

компания на wks юзает каспера, а вот под isa2004 каспера нет :)..

Кстати, Антивирус Касперского для ISA 2004 EE выйдет до конца этого года

Есть устойчивое мнение использовать разную антивирусную защиту на разных уровнях защиты:

на wks один антивирус, на почтовом сервере другой, на проксе третий.

Надо это для того, чтобы исключить ситуацию, когда вирусное обновление выйдет значительно позже..да и принципы работы у всех разные .. подстраховаться в общем.

На мой взгляд это логично. Например, ставить на файловые сервера и рабочие станции одного вендора, а на мыльные сервера - другого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

"Аналогия не есть доказательство", так что не вижу смысла продолжать аллегорию.

По существу:

а как узнать хорошая больница или нет, если доктора из этой больницы навязвают точку зрения..

У антивирусных компаний есть репутация, а у клиентов всегда копится личный опыт. Данный сайт как раз создан для обмена опытом.

если вам голову лечат в одной больнице, то к нам сердце не приходите лечить..

Такова данность. Антивирусные продукты различных вендоров практически не стыкуются. Использовать несколько продуктов от разных вендоров можно, но это дорого --- дороже, чем какой-то там пропущенный вирус.

Открою вам большую тайну: Не все вирусы одинаково опасны.

мы лечим в комплексе..:)

Никто ничего не навязывает, но попытка поставить на каждую точку проникновения вирусов отдельный продукт со своей системой именования вирусов, консолью управления, логикой работы, технической поддержкой, системой обновлений, каналом покупки и продления приведет фактически к худшей защите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Раз вы начали про антвирусы для Microsoft ISA Server, то продолжу эту тему. Наиболее накрученные проудкты умеют фильровать не только HTTP и FTP трафик, но SMTP (McAfee SecurityShield for Microsoft ISA Server, Symantec Antivirus for MS ISA Server 4.3 и Panda ISASecure 2004).

Поддержка работы на массиве серверов, профили для групп пользователей, возможности по оптимизации производительности (запуск нескольких движков, проверка в памяти, оптимизация под Intel Xeon и т.д. ) нужно нам это все?

Нужно поределиться что важно для каждого продукта, а что второстепенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
"Аналогия не есть доказательство", так что не вижу смысла продолжать аллегорию.

По существу:

а как узнать хорошая больница или нет, если доктора из этой больницы навязвают точку зрения..

У антивирусных компаний есть репутация, а у клиентов всегда копится личный опыт. Данный сайт как раз создан для обмена опытом.

если вам голову лечат в одной больнице, то к нам сердце не приходите лечить..

Такова данность. Антивирусные продукты различных вендоров практически не стыкуются. Использовать несколько продуктов от разных вендоров можно, но это дорого --- дороже, чем какой-то там пропущенный вирус.

Открою вам большую тайну: Не все вирусы одинаково опасны.

мы лечим в комплексе..:)

Никто ничего не навязывает, но попытка поставить на каждую точку проникновения вирусов отдельный продукт со своей системой именования вирусов, консолью управления, логикой работы, технической поддержкой, системой обновлений, каналом покупки и продления приведет фактически к худшей защите.

Коллега Михаил, я говорил о страховке 2,3 вируса на одном сегменте и эта модель себя оправдывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

тему испортила точка зрения тренд микро..

но если начать всё сначала..и не кричать выберете вендора и вот вам ответ на ваш вопрос, то возникает встречный вопрос, об использовании ISA, конечно в идеале нужен антивирус для всех потоков, но 25,80,21 и антивирус и isa умрут.. НЕТ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
тему испортила точка зрения тренд микро..

но если начать всё сначала..и не кричать выберете вендора и вот вам ответ на ваш вопрос, то возникает встречный вопрос, об использовании ISA, конечно в идеале нужен антивирус для всех потоков, но 25,80,21 и антивирус и isa умрут.. НЕТ?

Для isa важно, чтобы не было задержек трафика, когда пользователь смотрит веб или качает файло он на захочет ждать пока прокся проверит все. А антивирус - это узкое место в данном случае, которое по-юбому будет это процесс тормозить. Так как файлы проверяются порциями, задержка возинкает по любому на первых секундах скачивания файла.

Есть различные способы бороться этим, скажем запуск нескольких АВ ядер сразу, у ЛК в версии для ISA EE 2000 и 2004 есть возможность запуска так называемых быстрых движком для проверки в памяти объектов менее 1 мега (по умоляанию поднимается 4 движка, одни из которых быстрый, если не ошибаюсь).

У Symantec есть возможность вообще поставить антивирусный движек на отдельную тачку, например под линуксами, а на ISA останутся только "торчек" + правила фильтрации, что по задумке должно разгружить сервак.

В конечно итоге, если нагрузка на ISA большая, можно поставить перед ней антивирусный прокси сервер, например Trend Micro или Symantec. У ЛК пока нет такого продукта.

Кстати, возможности настройки правил фильтрации для групп пользователей есть только у Касперского, McAfee и BitDefender.

Cписки сайтов, содержимое которых не требует антивирусной проверки - Касперский, BitDefender.

Одновременный запуск нескольких антивирусных ядер - Касперский, Symantec.

Проверка SMTP трафика - Symantec и McAfee.

Совместимость с фирменными продуктами администрирования есть у всех, даже у в Касперского в версии для ISA 2000 EE и в будущей для ISA 2004 EE. :D

У Symantec нет поддержки Microsoft ISA Server 2004 :(

Про разичия базовых антивирусных технологии думаю нет смысла тут говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

объективно по делу, спасибо..

теперь терминалы давайте рассмотрим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
тему испортила точка зрения тренд микро..

Виноват.

Вы просто настолько всеобъемлующий тред начали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
объективно по делу, спасибо..

теперь терминалы давайте рассмотрим

Для сравнения антивирусов для рабочих станций необходимо жестко определить критерии, что там нужно.

Многие вендоры имеют несколько продуктов для рабочих станци, например Symantec Antivirus Corporate и ClientSecurity. Во втором помимо антивирус есть еще firewall и IDS.

У других - один (Trend-Micro, Panda, McAfee, Sophos и т.д.), но есть различные дополнения, типа отдельного продукта по Anti-spyware или TruePrevent как у Panda.

Т.е. с функционалом нужно определиться сразу.

Важен ли нам встроенный firewall (как в Symantec ClientSecurity, Panda ClientShield, нужен ли встроенный персональный антиспам какой есть в Panda ClientShield with TruPrevent (вообще бред какой-то, не понимаю зачем он там нужен, это же не персональный продукт)?

Если все эти навороты не нужны, не хочется за них переплачивать, понятно что любая примочка стоит денег, то нужно остановиться на чистом антивирусе типа Symantec Antivirus Corporate, Sophos Antivirus, McAfee или Антивирус Касперского, тут уже надо отдельно выбирать.

На счет администрирования, то все они нормально администрятся через единую консоль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

win 2003 terminal server, пусть 100 сессий одновременных, какой антивирус поставить, чтоб НЕ ТОРМОЗИЛО :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
объективно по делу, спасибо..

теперь терминалы давайте рассмотрим

Для сравнения антивирусов для рабочих станций необходимо жестко определить критерии, что там нужно.

А существует ли специальный продукт для защиты именно терминальных сессий?

Если все эти навороты не нужны, не хочется за них переплачивать,

Не всегда цена продукта проворциональна "наворотам", да и вообще цена --- не самый главный критерий. Проблема в другом, "навороты" эти лишний источник "глюков", и если вы не планируете использовать какой-либо "наворот", то не стоит рассматривать его наличие, как однозначный плюс продукта.

На счет администрирования, то все они нормально администрятся через единую консоль.

Подозреваю, что не все так просто. У всех консолей есть свои преимущества/недостатки, которые могу определить предпочтение того или иного продукта.

Пример: Trend Micro OfficeScan управляется только из Веб-консоли. Преимущества очевидны, но браузером должен быть только IE 5.5 и выше. Кому-то может понравиться какой-нибудь продукт (KAV?), который управляется просто GUI - поставил и пользуйся. Никаких тебе проблем с куками, ActiveX'ами...

Кроме этого есть ньюансы архитектуры системы управления, которая определяет масштабируемость, надежность, скорость...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вообще, очень важна - отказоустойчивость самого антивируса, ведь не для кого не секрет, что антивирус - это такое же приложение, при определённых правах на системе, его работа полностью блокируется..

Грустно :( иногда ощутимым признаком заражения является порча Антивируса..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×