[посоветуйте тред] Корпоративный антивирус

Наипростейший вариант - linux клиенты. Если клиенты мастдайные, наймите нормального вендоадмина - и антивирус будет не нужен.

Или вы хотите и рыбку съесть, и ... ?

Клиенты мастдайные. На линукс перевести невозможно (спецсофт) Антивирь нужен, т.к. бывает приходится использовать флэшки и т.п. А гарантии что они чистые - нет.

> наймите нормального вендоадмина - и антивирус будет не нужен.

Он вирусы своим видом, что ли, распугает?

Мне кажется что нет - намек на обрезание прав и т.п.

Или вы хотите и рыбку съесть, и ... ?

ага и шашлычком закусить

Нет, он нормально ограничит пользователей в правах, установит noexec на все, кроме $PATH и т.д., и т.п.

Тогда уж берите clamAV и надейтесь, что он хоть что-то да отловит, если не хотите безопасностью заниматься.

>Корпоративный антивирус

сервер антивируса был под linux

Ууууммм... Корпоративный, это как бы AD. Линукс уже нормально вяжется с ним? Я тут недавно из криокамеры, может пропустил.

И какие вещи должен разруливать этот сервак?

он нормально ограничит пользователей в правах, установит noexec на все, кроме $PATH и т.д., и т.п.

Сделано. Но я не могу запретить запуск софта с флэшек, а это сам понимаешь - дыра не слабая.

А как ты централизованно управлять антивирем через AD хочешь?

Но я не могу запретить запуск софта с флэшек

Да еще в 98-м мастдае была возможность установить конкретный набор софта, который пользователь имеет права запускать. Не верю, что это выпилили.

Открывайте редактор реестра и вписывайте все, что пользователь имеет права запускать (все равно там вряд ли больше десятка пунктов будет).

И да. По-хорошему, пользователям вообще надо запретить флешки втыкать.

>бывает приходится использовать флэшки

Запретить.

пользователям вообще надо запретить флешки втыкать.

98-м мастдае была возможность установить конкретный набор софта, который пользователь имеет права запускать.

Это можно сделать на складе, что сделано, но в офисе увы это невозможно.

Запретить.

Есть такое понятие как производственная необходимость.

А для чего тебе вообще сервер для антивиря?

Давайте вернемся к теме. Отключать флэшки, ограничить запускаемые приложения вайтлистом невозможно. Все что можно ограничить - ограничено.

Мне лениво на каждой машине смотреть отчеты о проверках, запускать автоматом и т.п. Удобней из консоли администрирования.

Потом апдецты качает сервер, а потом раздает в локалке. Ну и оповещалки если что идет не так.

clamwin + http://clamsentinel.sourceforge.net/ не?

Увы не совсем. Задача не сканировать на лету это практически любой антивирь умеет. А управлять всем хозяйством через единую консоль

Так а в чем проблема навесить любой на существующий Вин-сервер?

Дык это... нету выньсервера. А из-за антивиря лицензию на винду покупать - кучеряво.

на всех серверах дебиан

а как ты из дебиана управляешь вендовыми клиентами? под линухом уже аналог ad появился ? у нас в конторе работает mcafee, админы им через ad рулят.

Через отдельный компьютер, на котором производить проверку. Потом по сети. Как маленькие прям.

LDAP+SAMBA мои потребности покрывает.

>Дык это... нету выньсервера. А из-за антивиря лицензию на винду покупать - кучеряво.

Чувак, зачем тогда писать про «Корпоративный антивирус»? Групповыми политиками не пахнет, сервера на венде нет, шары на самбе с локальными пользователя небось. Это не корпорация, а ООО Вектор.

Не думаю, что есть приличный «корпоративный» антивирус такого уровня.

не пойдет...

Ну так что, у касперского тоже есть, у avir'ы кажется тоже есть. В чем проблема, в гугле забанили что-ли?

P.S мы юзаем дрвеба, но подсовывание ими «битых» апдейтов после которых вылетают напрочь все виндовые клиенты уже задрало :F сраные уроды!!

Т.е. у вас пользователь сам себе администратор, а вы хотите его защищать?

Бросьте эту бесполезную затею. Пусть заботятся о себе сами.

Да, компания неборльшая и что с того?

Мои задачи решают Kaspersky Business Space Security, Dr.Web Desktop Security Suite - достаточно?

Доктора я не люблю т.к. давным давно были с ним траблы с прожорливостью. Скорей всего пофикслили, но осадочек остался. Каспер - консоль администрирования строго под винду.

нет. Зачем. Права у них порезаны. Систему не прибьют, но потеря любимых документов - тоже радость ниже среднего.

Я спрашиваю, почему вы разрешаете им запускать любой софт? Ограничьте тем, который нужен для работы. И антивирус вам не понадобится.

Запускаешь secpol.msc, находишь политики ограниченного использования программ и заполняешь. Добавляешь туда флешки, temp, documents&settings и другие не нужные для запуска программ каталоги. Потом отдельно разрешаешь запускать определенным программам и линкам. Потом запускаешь gpedit.msc, настраиваешь. Разобраться - делов на сутки, геморроя с вирусами не будет.

у касперского тоже есть

Administration kit вынь хочет пруф

>Мои задачи решают Kaspersky Business Space Security, Dr.Web Desktop Security Suite - достаточно?

А мои задачи руки, а не чужие тормозные трояны, достаточно?

>Мои задачи решают Kaspersky Business Space Security, Dr.Web Desktop Security Suite - достаточно?

Еще и зоопарк антивирусов? Ппц.

Чувак, в мире не так много антивирусов. Работающий еще и на никсах - вообще копейки. http://en.wikipedia.org/wiki/List_of_antivirus_software

Минут за 30 можно обойти все сайты производителей, и найти интересующую информацию. Это значительно менее затратно, чем тут посиделки устраивать.

Все такие умники, на ресурсе про linux рассказывают всем, как надо винду админить.

>Клиенты мастдайные. На линукс перевести невозможно

На винфак вали

Еще и зоопарк антивирусов? Ппц.

Он имеет в виду, какие из тех, что он знает могут решить его задачи.

Минут за 30 можно обойти все сайты производителей, и найти интересующую информацию.

+1

Так если он здесь спрашивает, почему бы не рассказать? =)

// а вообще, я не являюсь вендоадмином и даже не имею представления, как сделать из мастдая такую же безопасную систему, как свежеустановленный «из коробки» линукс.

Ан, вот и знаток появился, имеющий представление, как это все устроить.

format C: раз в неделю. </fat>

Это может корпоративный нод. правда сервер у нас под виндой. Но каждый клиент спамит письмом на мыло, если нашел угрозу, и обновления качает сервак, а клиенты уже тянут с него.

есть еще какая-то консолька управления, но я в ней не разбирался. настроили все как есть еще год назад и забыли

NOD или Sophos

>есть вариант drweb, но его не хочу использовать по религиозным мотивам.
Вообще то это называется «жаба душит»..., ну да ладно.

Отключите автораны. Есть же опция отключения автозапуска приложений со съёмных носителей. Искать в панели управоения, кажись в настройках безопасности. Блин. а я думал, что за 4 года таки забыл венду.)

Стоит дрвеб на 60 машин, была 5я, сейчас 6я версия. Его работой доволен, вебконсоль в 6й правда по удобству хуже жабской из 5ки, которую выпилили.
Выбирал именно по прожорливасти. Сейчас на клиентах жрёт около 130-140Мб оперативки.

Каспер - консоль администрирования строго под винду.
Они пилят консоль администрирования с веб-интерфейсом, но работать она будет тоже только на Виндовом сервере. Отпишите пожелание в саппорт о том, что хотели бы такую, но под Винду.

Ну а пока что придётся юзать Веба, да.