Enteprise antivirus resenje

[salac]

Voleo bih da cujem preporuke za enterprise antivirus sistem.

Interesuje me windows domen, dakle AV zastita za fajl server i klijente, sa centralizovanom administracijom i centralizovanim update-om.

Dakle, da na serveru postoji nekakva menagement konzola odakle mogu da instaliram antivirus po radnim stanicama, da pratim statistiku, zakazujem skeniranje na pojedinim racunarima i sl, i naravno da na istom ili nekom drugom serveru postoji update servis koji ce svim klijentima u AD-u da prosledjuje potrebne update-ove skinute sa centralne lokacije.

Ono sto mi ne treba su antivirus ni za kakav exchange/domino/NAS/SAN/samba whatever.

Lepo bi bilo da cujem iskustva iz prve ruke (da li se isplati, ima li problema, stepen detekcije virusa za konkretni proizvod); takodje bi bilo dobro da cujem i cene

poz.

 

[Marvin Freestyl]

Do sada koristio Trend Micro Worry Free Business (uzas!) i Kaspersky Business Space Security (sjajan za sada). Zvuci kao nesto sto bi ti odgovaralo. Cena (s obzirom da nismo u istom komsiluku) nije relevantna. Cini mi se da nude 30 day Trial, tako da mozes da testiras na lab mrezi pre nego sto predjes u production.

Pozdrav

 

[dozla]

Na par lokacija koristim NOD32 Business Edition. Remote Administrator je zaista odlican i radi sve sto trazis. Za cene moras kontaktirati Extreme (on je valjda partner za Srbiju) ali ovo moze da ti da neku ideju za pocetak. Serverska licenca se ne placa posebno.

 

[alfaunits]

Opsta preporuka za ma koji AV se odlucis: nikad ne postoji dovoljno dobra zastita i svakog korisnika smatraj neprijateljem (ne glupim, sto vecina jeste vec neprijateljem...) i tim tokom razmisljaj.
Znaci, uz AV ogranici pristup maximalno moguce. Sve sto im ne treba - ne mogu da rade. To ce ti znaciti vise nego bilo koji AV, nazalost

 

[vkozomar]

SOPHOS

Dakle, da na serveru postoji nekakva menagement konzola odakle mogu da instaliram antivirus po radnim stanicama, da pratim statistiku, zakazujem skeniranje na pojedinim racunarima i sl, i naravno da na istom ili nekom drugom serveru postoji update servis koji ce svim klijentima u AD-u da prosledjuje potrebne update-ove skinute sa centralne lokacije.

Ima sve ovo a kazu i da se FBI stiti sa ovim AV

Cene probaj na SMART novi sad

http://www.smart.rs/ITResenja/ITBezbednost/Stranice/AntiVirusnaZastita.aspx

Ono sto se meni svidelo jeste odlicna tehnicka podrska iz samog Sophosa

 

[nickname]

Glas za NOD32, koristimo ga već 4 godine. Bez nekih problema. Silent remote install, sva podešavanja, schedulovanje itd itd.

 

[ness1602]

Jos jedan glas za NOD32. I mi ga koristimo u firmi vec duze vreme i mogu da kazem da je taj remote install odlicna stvar.

 

[Milan]

McAfee ePolicy Orchestrator moja preporuka. Trenutno administriram verziju 4.0. Imamo 1800 racunara i sve radi kao sat. Jedino sto treba pripaziti je ako kloniras radne stanice onda moras da uradis install mcafee-ja nakon kloniranja. Ali i to moze automatski da se radi. Menadzment radis preko web-based interface-a. Ono sto je super je da on bukvalno kopira aktivni direktorijum kod sebe tako da se covek lako snadje i lako koristi polise i taskove za McAfee. Remote install, scan i sl. stavri se podrazumevaju.

 

[Filo]

Voleo bih da cujem preporuke za enterprise antivirus sistem.

Interesuje me windows domen, dakle AV zastita za fajl server i klijente, sa centralizovanom administracijom i centralizovanim update-om.

Dakle, da na serveru postoji nekakva menagement konzola odakle mogu da instaliram antivirus po radnim stanicama, da pratim statistiku, zakazujem skeniranje na pojedinim racunarima i sl, i naravno da na istom ili nekom drugom serveru postoji update servis koji ce svim klijentima u AD-u da prosledjuje potrebne update-ove skinute sa centralne lokacije.

Ono sto mi ne treba su antivirus ni za kakav exchange/domino/NAS/SAN/samba whatever.

Lepo bi bilo da cujem iskustva iz prve ruke (da li se isplati, ima li problema, stepen detekcije virusa za konkretni proizvod); takodje bi bilo dobro da cujem i cene

poz.

Svi enterprise antivirusi imaju (uslovno receno) centralnu konzolu za administraciju kao i centralni update server. u vecini slucajeva konzola i update serveri su besplatni pa mozes da ih instaliras koliko oces.
Nod32 je samo AV i eventualno firewall, a vecina ostalih resenja nudi za slicne pare i npr. kontrolu softvera ili hardvera na radnim stanicama(sta sme da se instalira/pokrene, da li ces USB moci da koristis, ili ce biti read-only i slicne fore) i jos par korisnih stvarcica.
iz licnog iskustva - nod32 je u prethodnih par godina imao par false-positive uzbuna, koje su na svu srecu brzo resene.(jedna je bila vezana za drajver za paralelni port, a druga za neki microsoftov digitalni potpis).
detekcija je po casopisima jako dobra, u praksi je onako.
Licno - isao bih na neko drugo resenje. recimo mcafee ili fsecure za slicne pare daju sve sto i nod32 + kontrolu softvera, a recimo avg u enterprise varijanti ti uz sve to daje i sharepoint plugin.
sophos je mozda i ok ali je vise od duplo skuplji od ostalih resenja(mada za svaku kupljenu licencu dobijes jos jednu besplatnu za home korisnike).fsecure daje jos jednu godinu licence besplatno.

u svakom slucaju izbor antivirusa je ozbilja stvar i potrebno je da napravite ozbiljno testiranje u firmi pa da na kraju podvucete crtu i kazete koji se najvise isplati.

 

[dozla]

Nije da branim NOD32 ali ovo se desilo Mcafee-u skoro http://siblog.mcafee.com/support/mcafee-response-on-current-false-positive-issue/ Tako da niko nije imun na takve stvari. Ovo za MCafee mi je zapalo za oko posto se isti koristi u okviru firme za koju radim na globalnom nivou. False positive imaju svi

NOD od verzije 4.0 ima mogucnost da se zabrani removable media i jos par stvarcica vezanih za isto, ali nisam ni cacko, gde je trebalo, odavno je zabranjeno grupnim polisama.

Kontrolu softvera zaista nema, licno preferiram da koristim grupne polise u te svrhe, ali svakako minus ESET-u na ovome.

u svakom slucaju izbor antivirusa je ozbilja stvar i potrebno je da napravite ozbiljno testiranje u firmi pa da na kraju podvucete crtu i kazete koji se najvise isplati.

Najbolji savet od svih.

 

[salac]

Ma sto se tice tih sitnica za zabranu usb/flopi/whatever koristim odavno Intelliadminov Network Administrator ili grupne polise tako da mi to nije ni posebno bitno.

Ono sto mi jeste bitno (sem cene, mada ajd' da to stavimo u drugi plan) su:

1. tacnost detekcije
2. brzina tj. koliko guse masine (verovatno ce biti uposljene i p2 krsine)
3. instalacija (napr video sam da AVG admin moze da se zabode u firebird/mssql/oracle/mysql dok napr panda moze samo mssql a uz to i ne zavrsava instalaciju na win2k8).

U svakom slucaju ja licno i ne koristim AV i do sada sam pustao moje servisere da daju 'masti na volju' i instaliraju po masinama klijenata sta im se dopada, ali posto nikako da se dogovore sta ko preferira reseno je da se stvar uniformise, zategne i sve bude kako treba.

 

[Milan]

Nije da branim NOD32 ali ovo se desilo Mcafee-u skoro http://siblog.mcafee.com/support/mcafee-response-on-current-false-positive-issue/ Tako da niko nije imun na takve stvari. Ovo za MCafee mi je zapalo za oko posto se isti koristi u okviru firme za koju radim na globalnom nivou. False positive imaju svi

Da ne duljim, poredjenje NOD-a i McAfee-ja je poredjenje Djokovica i mene u tenisu. Nisu ista klasa. McAfee koriste velike firme sa hiljadama racunara, NOD je vise za obdanista i sl.:d Shalim se malo, ali malo Sto se tice bug-a koji si naveo, jeste se desio ali recimo to nije imalo uticaj svuda, vec tamo gde su XP racunari bili sa SP3. Kod mene u firmi su XP SP2, Viste i win 7 od klijentskih mashina i nikakav problem nismo imali, a nije mi bilo svejedno kada sam procitao bulletin ujutro jer imamo 1500+ radnih stanica. Na serverima nije bilo nikakvih problema, bez obzira koji je OS i koji SP.

 

[Milan]

Ma sto se tice tih sitnica za zabranu usb/flopi/whatever koristim odavno Intelliadminov Network Administrator ili grupne polise tako da mi to nije ni posebno bitno.

Ono sto mi jeste bitno (sem cene, mada ajd' da to stavimo u drugi plan) su:

1. tacnost detekcije
2. brzina tj. koliko guse masine (verovatno ce biti uposljene i p2 krsine)
3. instalacija (napr video sam da AVG admin moze da se zabode u firebird/mssql/oracle/mysql dok napr panda moze samo mssql a uz to i ne zavrsava instalaciju na win2k8).

U svakom slucaju ja licno i ne koristim AV i do sada sam pustao moje servisere da daju 'masti na volju' i instaliraju po masinama klijenata sta im se dopada, ali posto nikako da se dogovore sta ko preferira reseno je da se stvar uniformise, zategne i sve bude kako treba.

2. brzina tj. koliko guse masine (verovatno ce biti uposljene i p2 krsine)....zaboravi McAfee

 

[Pera]

Koristio sam Kaspersky u prethodnoj firmi, Eset koristimo u trenutnoj. Oba usporavaju rad računara, s tim što mislim da je to primetnije kod Kaspersky rešenja. Eset lepo radi, s tim što imam malih problema sa distribuiranjem polise na klijente, ali moguće je da nešto nisam dobro podesio.
Usput, već je bila ovakva diskusija na http://forum.benchmark.rs/showthread.php?t=213158

 

[alfaunits]

Ne moze se ocekivati da Resident AV usporava sistem i to osetno. Ako to ne radi, ne radi dobro.

 

[Falcon]

Trenutno koristimo McAfee u firmi ali ove godine prelazimo na Sophos čemu se iskreno radujem.

 

[kovacm]

nakon instalacije McAfee na Athlonu 1700+ racunar je postao neupotrebljiv. Word se npr. startovao 2 minuta! dok Nod32 radi OK na toj istoj masini (ne znam kako je instaliran McAfee ali je sahranio racunar, jedva je i deinstalaciju zavrsio ).

jel neko probao ovo??

http://www.clamav.net/lang/en/about/win32/

 

[dozla]

jel neko probao ovo??

http://www.clamav.net/lang/en/about/win32/

Dosta dugo se druzim sa clamav, ali u drugacijoj ulozi od ove gore navedene. Naime koristimo ga u saradnji sa amavis-om, na mail serveru, vec dugo vremena. Ne znam koliko je to relevantno, ali tu se pokazao kao sasvim pristojno resenje. Mada su skoro imali jedan peh, sa jednim updateom, koji je napravio dosta problema

 

[salac]

ClamAV nema resident shield ni on-access skener tako da je prakticno useless u desktop varijanti.

Inace je odlican sto se detekcije tice, hvata sve zivo na mail i proxy serverima, koristim ga od 2002. god i nijednom se nije desilo da je propustio nesto sto nije trebao da propusti.

 

[ciki022]

Na poslu imam jedan Win Server 2003 SBS sa Comodo Internet Security i 10-tak XP SP2 i SP3, isto Comodo na njima, nije pravo enterprise rešenje, ali služi
Comodo je mnogo dosadan, i traži malo više vremena za "pamćenje" user-ovih akcija, ali za sada je sve OK

 

[Miroslav]

Nije da branim NOD32 ali ovo se desilo Mcafee-u skoro http://siblog.mcafee.com/support/mcafee-response-on-current-false-positive-issue/ Tako da niko nije imun na takve stvari. Ovo za MCafee mi je zapalo za oko posto se isti koristi u okviru firme za koju radim na globalnom nivou. False positive imaju svi

taj ko je pustio taj DAT na svoje masine bez provere je budala... valjda proveris sve pre nego li instaliras?

isto kao za windows update recimo... ne testiras patch pre instalacije na prod server?

 

[dozla]

taj ko je pustio taj DAT na svoje masine bez provere je budala... valjda proveris sve pre nego li instaliras?

Niti sam pustio, niti koristim Mcafee, ali kad bi samo znao koliko njih jeste Reklo bi se da ima mnogo budala. Kako god bilo, naravno da je losa praksa pustati bilo sta u produkciju bez testa, ali to nimalo ne umanjuje veliki propust Mcafee-a. Isto vazi za bilo koju firmu zvala se ona Microsoft, Adobe ili xyz soft.

 

[Miroslav]

Niti sam pustio, niti koristim Mcafee, ali kad bi samo znao koliko njih jeste Reklo bi se da ima mnogo budala. Kako god bilo, naravno da je losa praksa pustati bilo sta u produkciju bez testa, ali to nimalo ne umanjuje veliki propust Mcafee-a. Isto vazi za bilo koju firmu zvala se ona Microsoft, Adobe ili xyz soft.

naravno da je veliki propust, a iskren da budem, ne znam ni kako im je to proslo uopste... doduse ja koliko se secam, prethodnih 6 godina ovo im je jedini propust... ali kad ga ubodu, onda...

 

[Dzoni_m]

Kod mene u kompaniji je Sophos. Licno mi se svidja sto ne smara mnogo korisnike tj ako pocne da vrsti vristi u konzoli a kod korisnika nije toliko izrazeno. Remote install i veliki brat se podrazumevaju Dalje, ni najmanje ne davi racunare, osim prilikom boot-a pa kad prikaze desktop e tu ume da ugazi masinu ali posle toga radi sve ko po loju. Imam starijih racunara i bez problema se nose sa Sophos-om. Naravno, kroz polise ima mogucnosti mali milion. Sophos koristim na svim racunarima ~80-tak radnih stanica.
Cene NE ZNAM posto imamo globalni ugovor. Odnosno ne zanima me

 

[vkozomar]

Cena AV softvera za kompaniju ne bi trebala da predstavlja problem, ona je sigurno obrnuto proporcionalna troskovima ukoliko ne postoji kvalitetan av softver

 

[Filo]

Cena AV softvera za kompaniju ne bi trebala da predstavlja problem, ona je sigurno obrnuto proporcionalna troskovima ukoliko ne postoji kvalitetan av softver

Sem mozda ako nije kao cena Sophosa - samo 2x veca od konkurentskih resenja :S:

 

[vkozomar]

Secam se da sam u 2007 ( mislim ) uzeo licence za 10 racunara na 3 godine sa cenom od oko 1000 eura ... ugrubo i mislim da je to dobra cena za takvu vrstu usluge. Znam da Kaspersky tada nije imao server resenja a sve ostalo je generalno TRTEX da se ne lazemo, ja sam od onih koji NOD ne bi drzao ni kod neprijatelja na racunaru ... i slicne tipa Norton i dr...

 

[sakall]

Kaspersky for file server...i to nova verzija mp4 sa mnogo poboljsanja u odnosu na prethodnu....promenjeno oko 60% koda..detekcija na jos visem nivou (ako je to i moguce ).
Sto se tice gusenja masine...svaki av ce gusiti masinu ako imas neku bazu gde se upisuje milion cuda u toku dana...antivirus koji to ne radi onda ne radi svoj posao...ali dolazimo do sledeceg...zasto bi iko skenirao bazu...da li ima virusa..nema...izuzev neke praistorije koja je eliminisana u sql 2000...samo izuzmes bazu i sve ostalo sljaka super...bilo da na njemu drzis jos isu ili exchange...sophos slobodno batalite...iz prve ruke vam kazem da cete posle isteka licence preci na neki drugi av

 

[skydiver021]

Voleo bih ovo za Sophos detaljnije iskomentarišeš, ovako rečeno nema nikakvu težinu.

 

[sakall]

Ajde malo detaljno...skoro sma imao priliku da cujem razgovor izmedju prodavca av softvera (da ne navodim) i korisnika sophos-a...i to nije bio mali korisnik vec je posedovao poprilican broj licenci...covek je bukvalno kukao na sophos bilo za performanse bilo za detekciju...da sam to cuo od drugoga pa ajde da kazem da laze ali sam bio prisutan i svi su bili poprilicno iznenadjeni s'obzirom koliko je price o sophosu i it enterprise okruzenjima u etru...a covek kaze da ce biti i p2 u opticaju...ako se na to stavi sophos ubij me...mada ovo generalno vazi za bilo koji antivirus.