Корпоративный антивирус: какой бы выбрать?

[klink0v]

До сих пор пользовались Eset NOD32 (Endpoint Antivirus). Пятая версия была вполне годной. Но чем дальше, тем страшней становится продукт. Шестая подвешивала систему. Потом они начали писать пользовательский интерфейс на Java. Затем прикрутили необходимость активации каждой копии в бизнес-версии. Стали подменять системные корневые SSL-сертификаты. А

Comments

[pan_2]

>Не стучит товарищу полковнику.
Нет таких

Хех!

[de_nada]

Имхуется мне, есть такие. :)

С уважением.

P.S. Ну и что с того, что они стучат мистеру колонелю???
Мистер колонель <> товарищ полковник.

[pan_2]

КламАВ - не антивирус, бгг

[de_nada]

Хммм, коллега, а в каком месте моего комментария я писАл про ClamAV ??? ;))

С уважением.

[stanislav_v_l]

Х его З. Я много лет держусь за 4-ую, по простой причине: все нужные обновления она получает методом GET, соответственно, я склепал ему на коленке проксю и через один экаунт кормлю апдейтами всех друзей. С 5-й версией у меня этот номер не прошел. Надеюсь, хоть годик еще 4-я поживет...

[klink0v]

Все версии, в том числе и восьмая, обновляются по HTTP с использованием GET. У меня как раз так и сделано: зеркало в локальной сети, с которого nginx отдает апдейты на юзерские машины. Но у меня "зеркалятор" их родной, eset-овский, с которым я регулярно **усь.

[stanislav_v_l]

Ну не знаю. В моей наколенной шняге обрабатываются только GETы, и пятерка через нее обновляться не захотела, а в логе я увидел PUTы. Посмотрел на них глазками - разбираться влом. Откатился на четверку. (Детали уже подзабыл - это ж года 4 назад было, а то и 5)

[klink0v]

root@ninja:/var/log/nginx# for f in `ls -1 nod.access.log.*.gz`; do zcat $f | grep GET; done | wc -l
299997
root@ninja:/var/log/nginx# for f in `ls -1 nod.access.log.*.gz`; do zcat $f | grep -v GET; done | wc -l
0
root@ninja:/var/log/nginx# for f in `ls -1 nod.access.log.*.gz`; do zcat $f | grep PUT; done | wc -l
0

У меня с этой машины обновляется зоопарк из всех версий от 4 до 8. Никаких PUT-ов за последние два года.

[vovney]

KAV

[yalexey]

Бгг

[donz_ru]

Тебе бгг, а у меня глаз задергался.

[vovney]

?

[karpion]

Лучший антивирус = Linux.

[klink0v]

Ага... бухгалтерам это объясни...

[karpion]

А им что не так?

Тут важно - запускать бухгалтерские программы в WINE или в вирт.машине, причём так, чтобы оттуда нельзя было лазать в Интернет. А всё остальное - из Linux.

А кроме бухгалтеров - ещё работники есть?

[klink0v]

Блин, вот все эти теоретизирования-кукаретизирования хороши только на уровне обсуждения в курилке. Как только дело доходит до практики, тут начинается:
- 1С запускается только в специально допиленном WINE имени Etersoft, который (внезапно) тоже стоит немаленьких денег;
- Периодически нужно скачивать с офсайта налоговой и ПФР разные софтины для подготовки отчетности и выгрузки ее в XML;
- Эти софтины хотят формировать какие-нибудь отчеты при помощи COM / OLE и именно в MS Office, больше никуда;
- Время от времени из всяких госструктур приходят документы, которые кроме как в MS Office нигде больше не открываются;
- Всякие сервисы электронной сдачи отчетности хотят криптографию, токены, ActiveX-надстройки, Java и прочую порнографию;
- Про банк-клиенты я вообще уже молчу, там никаких слов кроме бранных на ум больше не приходит;
- Все эти бухгалтера будут смотреть на незнакомый интерфейс как баран на новые ворота и истошно вопить "Ну невозмооооожно работаааать!!!!11".

Ну нахер!

[gutt_tlt]

Под все требования ничего не подходит (что это за современный антивирус, что не лезет в SSL и не добавляет свои сертификаты? другое дело, что это как правило отключаемо), но Symantec Endpoint Protection неплох. Тяжеловат, правда, и без Javы.

[klink0v]

> это как правило отключаемо

В NOD-е это тоже отключаемо. Теоретически. Практически он начинает постоянно орать "а-а-а-а-а, компьютер под угрозой, немедленно включите взад!!!11"