Рекомендации и опыт корпоративного антивируса [закрыто]
Что вы используете или рекомендуете для решения корпоративного антивируса ? Пожалуйста, укажите свой хороший и плохой опыт; они ценная информация для других, рассматривающих решения.
Укажите конкретные версии, некоторые продукты улучшались или не улучшались за прошедшие годы.
Под термином «корпоративный антивирус» следует понимать управляемое антивирусное решение для всей компании или региона, которое в основном состоит из центрального сервера, который управляет обновлениями и взаимодействует с антивирусными клиентами.
Это не ограничивается только средами Windows.
Примечание: преобразовано в вики сообщества, так как окончательного ответа нет. Просто ищите коллекцию опыта, чтобы помочь другим принять более осознанное решение о покупке.
Моя организация использует Защиту Конечной точки Symantec (версия 11). Как многие из Вас знают, Продукты Symantec не были лучшими в течение последних нескольких лет. Я рад сообщить, что новейшая версия работает намного лучше. Это имеет небольшой объем потребляемой памяти и благодаря обновлениям получения по запросу, это не забьет Вашу сеть с бесполезным трафиком. Это имеет мощные возможности управления, можно определить очень детализированные политики, которые относятся к определенным организационным группам, пользователям или даже местоположениям (т.е. различные политики для из офисных ноутбуков по сравнению с в настоящее время в офисе).
Это - очень мощный инструмент, который не является только антивирусом, но и продуктом Соответствия Конечной точки также. С этим сказали существа, я думаю, что консоль управления имеет крутую кривую обучения и не интуитивна вообще. Попытка реализовать что-то новое будет часто приводить Вас к чтению документации и часто задаваемых вопросов. Нет также никакого реального времени, сообщая от клиентов как в старом Антивирусе Symantec. В случае заражения необходимо генерировать несколько отчетов (снова, не интуитивный), запланировать полное сканирование и ОЖИДАТЬ результатов для появления в какой-то момент, так как клиент не сообщает в режиме реального времени, а скорее дает периодические обновления консоли.
О, и конечно: Microsoft только.
-
1Мы использовали версию 9 и 10 Защиты Конечной точки Symantec. Обновление от 9 до 10 было супер болезненным, который является, почему мы теперь используем Trend Micro. Спасибо за Ваши комментарии к версии 11. It' s хороший видеть, что память и производительность улучшились, но неудачный, что инструменты управления не имеют. – Brian 29 May 2009 в 20:05
-
2Хотя я очень не хочу допустить его, Symantec (v11 теперь), поддержка является довольно звездной. По крайней мере, после факта. Узнанный ПОСЛЕ установки, что любой who' d установил плеер VMware (не стандартная загрузка), повредят их установку Symantec на обновлении. По крайней мере, они были быстры к идентификатору проблема и отправляют мне разрешение. – Kara Marfia 29 May 2009 в 20:13
-
3Я могу подтвердить, что поддержка Symantec, хотя произведено на стороне, улучшилась решительно за эти годы, и все наши вопросы были решены быстро. Это включает проблемы с SEPM и Backup Exec. Я дал бы им B + для поддержки. – geekifier 29 May 2009 в 20:19
-
4That' s хороший для знания, I' ve, протягивая с Symantec Корпоративные 10.2 после проблемы с более ранними обновлениями. – charlesbridge 29 May 2009 в 21:41
-
5На работе мы используем Symantec также. По некоторым причинам Symantec AV для бизнеса довольно хороша в то время как потребительский удар версии. – Jack 30 May 2009 в 08:45
Мы используем Sophos Enterprise Edition, и он работает блестяще на нас, допустил, что мы являемся относительно маленькими (~120 рабочих столов), но он в основном выполняет себя - пока Ваши настольные полномочия установлены правильно, он будет удаленно развертывать себя на новых машинах и заботиться о бизнесе оттуда. Мы также устанавливаем автономную версию на ПК любых сотрудников, которые являются дистанционной работой назад в офис из дома (свободная привилегия наличия версии для предприятия).
-
1You' ре soooooooooo право сказать " пока Ваши настольные полномочия установлены correctly". я испытал много затруднений вначале с полномочиями DCOM. – Emmanuel BERNAT 23 July 2009 в 22:32
Я попробовал несколько решений включая:
AVG: отброшенный, потому что это позволило вирусу ввести нашу сеть...
Стой: отброшенный, потому что это помещает очень тяжелый вес на наши серверы
Sophos: очень хорошее решение, слишком плохо их техническая поддержка очень не спешит отвечать, что Sophos обеспечивает журнал полезного fonctionnality включая ActiveDirectory автоматическая синхронизация и развертывание
-
1ВСЕ av программное обеспечение пропустит вирус рано или поздно, таким образом, don' t судят продукт всего по одному отказу. Мы используем Sophos, и это также позволило вирусу через несколько месяцев назад. К счастью моя персональная машина имела AVG, который действительно заблокировал ее и оставил меня одной чистой машиной, с которой можно запустить очистку. – John Gardeniers 23 July 2009 в 07:55
-
2Тем, которые используют Sophos: Как Вы сравниваете административную консоль с другими решениями? Мы используем Sophos и не счастливы. Одна из самых больших причин - то, что мы находим административную консоль почти бесполезной. Отчетность не точна (она заражена или нет?) и это не может соответственно убрать зараженные машины, даже если это - относительно незначительное заражение. – J.Zimmerman 23 July 2009 в 11:40
-
3Я знаю, что любое решение AV может перестать работать. That' s, почему мы принимаем решение защитить наш компьютер с combinaison sophos и antivir (от avira). (плюс два или три AVG и стой " только в case"). Я соглашаюсь, что sophos административная консоль плоха в информации, но я нахожу его хорошо для моих потребностей. Я только пропускаю то, что я не могу получить централизованное сообщение о запрограммированном анализе. – Emmanuel BERNAT 23 July 2009 в 22:30
Мы в настоящее время используем Антивирус Symantec Корпоративные 10.1 (предшественник Защиты Конечной точки), но рассматриваем обновление до NOD32. Мы услышали большие вещи о NOD32, и является, по-видимому, более дешевым.
Можно просмотреть сравнения эффективных решений в AV Comparatives сайт.
В противоположность упомянутому выше решению Symantec McAfee продолжила становиться более чрезмерно увеличенной в размерах. Текущая версия McAfee VirusScan Enterprise (8.5i) является достаточно серьезным пожирателем ресурсов, что даже довольно мощные системы испытают хит производительности.
Я не использовал часть централизованного администрирования, но я услышал, что это ужасно.
-
1На самом деле 8.7i является текущим и it' s прилично лучше, чем 8.5i. Нам развернули его на более чем 2 000 машин, и никто не жалуется на проблемы производительности. Новым Сервером EPO может управлять удаленный терминал так Вы don' t должен пройти веб-интерфейс мусора больше также. – MDMarra 23 July 2009 в 09:41
-
2Спасибо за информацию, I' ll должны видеть, допускает ли наше лицензирование обновление более новой версии. – KevinH 23 July 2009 в 16:22
Мы используем Computer Associates eTrust AV в моей компании ~120 локальных и 10 удаленных пользователей. Я нашел, что это чрезмерно увеличено в размере, дорогой, и источник больше, чем нескольких проблем, когда это активно сканирует все входящие/исходящие файлы.
Я держал взаперти в университете, где мы использовали ePO McAfee с VirusScan 8.5i. Я согласился бы с Kevin, это было вполне чрезмерно увеличено в размере и высосет выше на тонну системных ресурсов. У меня нет опыта с предприятием AVG/стой, но их свободные для персональных решений для использования являются большими. (Я запускаю Windows 7 RC с AVG, свободным на моем домашнем рабочем столе и Windows 7 RC со Стой на моем домашнем ноутбуке),
Мы используем НОРМАНДСКИЙ антивирус здесь, 50 + клиенты 5 + серверы, до этого мы использовали AVG, все было хорошо за исключением того, что AVG является немного медленным при обновлении, это - вирусная база данных для локального вируса. (у нас есть десятки, неожиданно возникают каждый месяц здесь в моей стране),
С нормандцем, если я могу отправить новый неудаленный вирус, я получил подписку свободного 1 года.
Ps и я не работаем на нормандца, hehe.
Мы просто переместились от Защиты Конечной точки Symantec до VIPRE Enterprise Sunbelt Software. Они рекламируют маленькие ресурсы, маленькое место и быстрые сканирования по сравнению с другими поставщиками. Конечно, они, действительно казалось, сравнивали свое программное обеспечение с потребительскими версиями другого программного обеспечения.
Действительно кажется, как будто это использует меньше ресурсов, но это все еще замедляет старые компьютеры так, что трудно использовать их при сканировании.
Я привык к инструменту управления, и он работает вполне прилично.
Я действительно замечал, что активная защита действительно замедлила один из наших внутренних веб-сайтов, поскольку это просканирует файлы, которые кэшировались во Временных интернет-Файлах. С активной защитой прочь, веб-сайт пошел от взятия в 5 секунд для загрузки менее чем к секунде. Я нашел способ уменьшить этот результат путем внесения некоторых изменений в политики в консоли управления.
В целом, я прилично доволен им на данный момент. Длительный срок скажет.
Мы используем ESET Nod32. Это довольно известно и Совершенствовалось + проценты раскрытых преступлений, как оценено Av-Comparatives.
Функции я больше всего как приблизительно это:
- Очень маленькое место
- Консоль управления уведомляет и сообщает относительно угроз, а также пропускающий обновления Windows в режиме реального времени.