Уважаемые форумчане!

С ростом нашей КСПД актуальность проблемы все нарастает а эффективность имеющихся средств падает.

За сим прошу Вас поделится опытом в создании и эксплуатации эффективной антивирусной системы для корпоративной среды.

у нас в центре мы приняли за правило на каждом ПК - ZoneAlarm+NOD32. Обновления антивируса централизованно с корпоративного сервера. Настройки файрвола и антивируса блокированы паролем, чтобы пользователи сети их не меняли

Уважаемые форумчане!

С ростом нашей КСПД актуальность проблемы все нарастает а эффективность имеющихся средств падает.

За сим прошу Вас поделится опытом в создании и эксплуатации эффективной антивирусной системы для корпоративной среды.

Когда я ещё администрировал виндовую сеть[с доменом, все дела =)] после нескольких недель тестирования, я остановился на Symantec Antivirus Corporate Edition.
Имеются серверная и клиентская части.
Все настройки клиентов можно менять с сервера, обновление баз происходит централизованно - сервер обновляет клиентов, т.о. достигается неплохая экономия трафика.
И что важно не сильно грузит процессор(в отличие от всем известного KAV).

Наиболее эффективный антивирус - NOD32. Имеет все те же преимущества, что и Symantec, но меньше грузит систему, размер обновлений значительно меньше, очень понятный интерфейс пользователя, гибкие настройки, наилучшая эвристика из всех существующих антивирусных решений, наиболее широкий охват и детекция существующих вирусов.
Был проверен Службой UZ-CERT в реальных боевых условиях наряду с другими известными антиврусными продуктами.
Так что рекомендуем.

NOD32+Outpost

много лет на предыдущей работе использовал Symantec Antivirus, несколько раз сам устанавливал и настраивал корпоративный софт. Мне понравилась простота работы и легкость управления как серверной , так и клиентской частью. По поводу качества работы - за пять лет я не поймал ни одного вируса, хотя много слышал от разных людей о том, что "симантек - дырка, нод - чемпион".

Пробовал развернуть NOD32 (сервер-клиент), столкнулся с тем, что мне неудобен и интуитивно непонятен интерфейс. Мне не понравилось, хотя потом ребята разобрались и хвалили.

Что поделать, привычка...

у нас в конторе стандарт - тот же Symantec Antivirus Corporate Edition с централизованным управлением.

Вот-вот, из-за того, что привычка и появляются дыры в безопасности.

Вот-вот, из-за того, что привычка и появляются дыры в безопасности.
Идеальных программ(в т.ч и антивирусов) нет.
Дырявые все, поэтому я выбираю те, что удобнее в использовании/настройке.
Ну и к симантеку если честно доверия побольше чем к касперскому, думаю это компания с более длинной историей и, возможно, более богатым опытом разработки ПО.

KAV'у я, например, вообще не доверяю. А использовать антивирь только из соображений престижности производителя или удобства настроек - неверно. Вам нужен эффективно работающий продукт или бренд? Хотя NOD32 уже и зарекомендовал себя как бренд :) Я ни в коем случае не рекламирую продукцию Eset и не выставляю свое мнение как неоспоримую истину. Действительно, идеальных антивирусов, дающих 100% гарантию защиты нет, да и не будет, но по-крайней мере NOD32 зарекомендовал себя как дающий 90% гарантию, что реально было проверено.

народ, расслабьтесь. антивирусная защита - целый комплекс мер и если оператор допускает элементарные ошибки (открывает почту от неизвестных отправителей, клякает на непонятные файлы и пр.), то никакой антивирус его не спасет. Я ни разу еще не слышал, чтобы пользователь спросил у админа, что ему делать в спорной ситуации. Все сами умные.
Как профилактику автомобиля делать, так в сервис, как с компом вопросы, так круче самого себя никого нет :-)

народ, расслабьтесь. антивирусная защита - целый комплекс мер и если оператор допускает элементарные ошибки (открывает почту от неизвестных отправителей, клякает на непонятные файлы и пр.), то никакой антивирус его не спасет. Я ни разу еще не слышал, чтобы пользователь спросил у админа, что ему делать в спорной ситуации. Все сами умные.
Как профилактику автомобиля делать, так в сервис, как с компом вопросы, так круче самого себя никого нет :-)

Ну это уже знаете ли человеческий фактор, который проявляется везде, а также несоблюдение политики информационной безопасности или же элементарных правил и инструкций.

а насчет Касперского у меня уже давно твердое убеждение что KAV - антивирь который ловит 100% вирусов написанных в лаборатории Касперского...

а насчет Касперского у меня уже давно твердое убеждение что KAV - антивирь который ловит 100% вирусов написанных в лаборатории Касперского...

"Железо-бетонных" антивирусов просто не бывает, так как как и не бывает вирусов от которых невозможно защитится.
ИМХО - У Касперского нормальная востребованная линейка продуктов.

ИМХО, у Касперского хороший маркетинговый отдел и изумительная система детекции (но не изоляции вредоносного кода).

А вирусы, от которых невозможно защититься бывают...есть правда защита - работать на калькуляторе.

У Касперского нормальная востребованная линейка продуктов.

Касперский отличается тем, что при смене движка необходимо покупать новую версию. У симантека апдейты движка, т.е. смена версии продукта, происходит скачиванием апдейта с сайта и автоматическим пересбором ядра программы. Бесплатно.

Ну это уже знаете ли человеческий фактор, который проявляется везде, а также несоблюдение политики информационной безопасности или же элементарных правил и инструкций.

А я и сказал, что антивирусная защита - это целый комплекс мероприятий в организации, а не только в локальной сети.
Сотрудники - основной вирус. 80% взломов и вирусных аттак происходит изнутри сети. Не всегда злонамеренно, но происходит.

Большое спасибо господа за ваши рекомендации.
В компании уже 4 года используется Symantec Antivirus Corp Edition. Начиная с 8 версии. Это позволило по началу решить массу проблем и угроз. Но начиная с версии 10 поддержка АРМ с Win98 перкращена.
А таких машин еще очень много.
Анализ существующих современных продуктов показал что фактически все они могут эффективно работать только с NT based веткой МС на достаточно мощьной аппаратной базе.
По этому проблема слабых машин становится все более актуальной.

Посмотрите здесь (http://forum.sysadmins.ru/1/163949/) насколько быстро антивирусные программы начинают распозновать новые вирусы


У меня например SAV с сигнатрурами от 7 августа 2007 не отловил (cd1041.nls)

Сотрудники - основной вирус. 80% взломов и вирусных аттак происходит изнутри сети.
Надо их расстреливать заранее :)

Анализ существующих современных продуктов показал что фактически все они могут эффективно работать только с NT based веткой МС на достаточно мощьной аппаратной базе.
По этому проблема слабых машин становится все более актуальной.

И не говорите, и под DOS 3.1 никто не выпускает, а их тоже наверное есть. Сволочи

Надо их расстреливать заранее :)

Да да да!!! это наш метод!


И не говорите, и под DOS 3.1 никто не выпускает, а их тоже наверное есть. Сволочи
W2K вполне прилично работает на откровенно бюджетных машинах с памятью в 128К.

Надо их расстреливать заранее
ага, прямо в отделе кадров, при приеме на работу...

ага, прямо в отделе кадров, при приеме на работу...
:) Ну хотя бы пальчики рубить... там же... культей то много чего не наберешь много куда не залезешь

Абсолютно поддерживаю, что антивирусная защита - это комплекс мер.
Тем, кто интересуется теорией очень рекомендую почитать: Microsofts' The antivirus Defense-in-Depth Guide. можно скачать у них на сайте.
Могу привести список мероприятий по анти-вирусной защите:

Установка антивирусного ПО на все рабочие станции.

Установка антивирусного ПО на всех файловых серверах.
Установка антивирусного ПО и средств фильтрации СПАМа на почтовых шлюзах.
Установка антивирусного ПО на всех прокси-серверах
Запрет деинсталляции/изменения конфигурации антивирусного ПО пользователем.
Автоматический запуск в режиме антивирусного монитора.
Настройка на регулярное обновление антивирусных баз данных и распространение их на серверы и рабочие станции.
Запрет на прохождение почты с вложенными файлам определенного типа (.exe, .vbs и т.п.).
Предупреждение пользователей о новых опасных вирусах и рассылка рекомендаций.
Выявление пользователей и компьютеров, допустивших заражение вирусами.
Использование только лицензионного программного обеспечения.
Регулярное резервное копирование критичных для компании данных и создание процедур восстановления информации.
Ограничение и контроль взаимодействия с внешними сетями.
Ограничение возможностей пользователей по самостоятельному изменению параметров персонального компьютера, влияющих на безопасность системы.
Своевременное применение свежих пакетов обновления клиентского и серверного ПО для устранения уязвимостей систем к вирусным атакам.
Если позволяют – отключение сменных накопителей и запрет загрузки с дискет.

Лучше всего использовать несколько различных анти-вирев на разных уровнях: Symantec на рабочих станциях, McAfee на серверах, Kaspersky на шлюзах. и тп..... ну это конечно зависит от денег, которые вы согласны платить..

И еще: мониторинг, мониторинг и еще раз мониторинг.
Звиняйте за длинный пост....


народ, расслабьтесь. антивирусная защита - целый комплекс мер и если оператор допускает элементарные ошибки (открывает почту от неизвестных отправителей, клякает на непонятные файлы и пр.), то никакой антивирус его не спасет. Я ни разу еще не слышал, чтобы пользователь спросил у админа, что ему делать в спорной ситуации. Все сами умные.
Как профилактику автомобиля делать, так в сервис, как с компом вопросы, так круче самого себя никого нет :-)