Про комплексную антивирь защиту ЛВСа

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Про комплексную антивирь защиту ЛВСа

Непрочитанное сообщение proxy-man » 2007-01-22 19:26:27

Камрадам привет... поделитесь плз кто и какую комплексную антивирь защиту использует в своей виндовой сети? Что подразумевается под комплексной защитой - это когда есть что-то типа родительского сервера с антивирусной оснасткой при помощи которой управляются клиентские машины в сети... Собственно в нашей сети юзают Symantec но положительного мало, чего-то не отлавливает всю вирусятину...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-22 19:30:40

DR.WEB ES
Центральный сервак на фре. + консоль для управления из под Windows есть.
Вирусы проскакивают даже через почту с Clamav, их отлавливает Dr.WEB.
Вобщем доволен.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-01-22 19:38:59

dikens3 писал(а):DR.WEB ES
Центральный сервак на фре. + консоль для управления из под Windows есть.
Вирусы проскакивают даже через почту с Clamav, их отлавливает Dr.WEB.
Вобщем доволен.
Хм... а подробнее можно камрад? Или бросьте ссылку про такую связку... И есть еще консоль управлять из-под Виндов? :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-22 19:42:45

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Непрочитанное сообщение Raven2000 » 2007-01-23 23:02:09

Я использую Symantec Client Security рубит все очень удобна хорошая настройка юзверей и тд
перешел на нее поскитавшись на многих антивирусов если заинтересовала расскажу подробнее...

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-01-23 23:21:30

Raven2000 писал(а):Я использую Symantec Client Security рубит все очень удобна хорошая настройка юзверей и тд
перешел на нее поскитавшись на многих антивирусов если заинтересовала расскажу подробнее...
Да у меня на новом месте тож юзают Symatec Corporate, с родительским сервером на котором находися консоль управления и БД антивирусная, а на рабочих станциях стоят клиентские части, но впечатления хреновые про это хозяйство - какой-то из последних троянов не выхватывает антивирь, вернее определяет но удалить не может... Так что камрад расскажите немного подробнее про свое хозяйство - может стоит перенять опыт...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Непрочитанное сообщение Raven2000 » 2007-01-24 10:26:03

но впечатления хреновые про это хозяйство - какой-то из последних Троянов не выхватывает антивирь, вернее определяет, но удалить не может...
Это просто не настроен как надо там хитро немного :)
В общем, так по шагам расскажу, как правильней может кого заинтересует

Код: Выделить всё

1) Сначала ставим Symantec System Center Console
2) Запускаем ее и устанавливаем из нее сервер (надеюсь ты при установке SSC включил опции установки сервака и удаленно клиентов?)

Код: Выделить всё

Tools->Antivirus Server Rollout
Разворачиваешь на нужном ПК собс-но на этом (можно и рекомендуют на других :) от сумантека) ставишь имя сервака пароль и ждешь.
3) Рестартни ПК открой SSC там Увидишь свой сервак если нет то иди

Код: Выделить всё

Tools->Discovery Service->Run Descovery Now 
И вуаля нашелся (если нет то тамже Tools->Discovery Service->Clear Cache Now)
4)Сначала он заблокирован
Правой кнопкой мышы (ПКМ ;))

Код: Выделить всё

 Unlock Server Group
Там попросит имя и пароль которые ты указал при установке (незабуть поставить тамже пимпы чтоб запомнил он тебя и автоматом открывал и разблокировал консоль)

5)Так а теперь клиенты включай нужные ПК если они в домене твоем тоды супер идем

Код: Выделить всё

Tools->ClientRemote Install 
Там справа выбирай свой сервак а слева найди машины клиентов и подключай к нему те кликай на ПК и ADD>
Набираешь компы и Инсталь не поднимая зада на все машины :) Люблю автомат ;)

5)Подожни когда все установятся лезь в SSC
Найди там Твой сервер (кста заметил сервак сам разблокировался :))
И просмотри подрубленных клиентов если все ок то
Есть Выше папка Groups

Код: Выделить всё

Создай Новуй группу те ПКМ->New Group->Имя
После переноси нужные ПК в эту группу или все ПК
сохрани консоль

6)И самое сладкое почему некоторые трояны неудаляет и тд те настройка клиентов!
кликаем ПКН на Группе которую создал

Код: Выделить всё

Задачи->Symantec Antivirus->Client Auto Protect Options
Там во первых есть вкладки например Lotus Notes мона отрубить там поймешь
чтоб юзвери нелазели там есть около галки замоче если нажмешь юзвери несмогут эту галочку изменить и тд
Ну что-то отвлеклись

Код: Выделить всё

Там же File System->Actions
Вот тут и есть загвоздки Самое интерестное
Security Risks тут и есть дей-я про различных угрозах по умолчанию он тока оповещает Гыы
Т.е. нажимаем на Security Risks и делаем
Для него и ниже следующих угрозак таких как трояны дозвонщики удаленный доступ(в него попадает и Radmin :) мона там же сказать что это не вирус в закладке Exceptions) и тд

Код: Выделить всё

Вибираем нужный пунк (те каждый) активируем его (те ставим в закладке галочку Override action configured for Security Risks)
И там ставим изходя из задач. 
У меня же стоит на каждой ниже след-е
First action		Quarantine risk  (те попробуем сначала в карантин)
if first action fails	Delete rusk	 (если неполучилось то фтопку)
Рубит все и вся и нет заморочек:) делаем Ok->Ok
Все клиенты рулят
7)Есть еще много интерестных опций в

Код: Выделить всё

Задачи->Symantec Antivirus->
Потыкай и узрей

Если надо я пропишу как делать шелдуры чтобы на клиентах неотображался полное сканирование дисков ПК
как обновлять сервак(есть пару хитростей). Как подрубать клиентов ко-е небыли подрубленны к твоему серваку
и были неуправлячемыми. Как снять парольна унинстал клиентов.Как сделать Сервер карантина.
И главное как связать SSC c Symantec Client Firewall (Symantec Client Security очень замечательная вещь Symantec Antivirus+Firewall)
В общем спрашивай :)

Аватара пользователя
trubb
лейтенант
Сообщения: 865
Зарегистрирован: 2005-03-16 17:42:26
Откуда: сами мы не местные, приехали на лечение

Непрочитанное сообщение trubb » 2007-01-24 11:50:42

у соседей по этажу таже хрень - как вирусодав симантек дыряв - ищут куда бы с него слезть...
иГрАюВсТрАйКбОл!

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Непрочитанное сообщение Raven2000 » 2007-01-24 12:32:08

как вирусодав симантек дыряв - ищут куда бы с него слезть...
Незнаю незная это как говорится неумеешь его готовить как и в прочем другие антивирусы..
Да и непутай Symantec Antivirus и Symantec Corporate Antivirus
ОЧЕНЬ большая раздница первый гав-о порядочное
Я сидел и на Касперском(ресерсы жреет да и работа не супер) как его корпоративном схема работы такаяже. NОD (фии) очень нестабильная прога глюкавась вай..
Лана флейм какой-то пошел
В прочем кто к чему привык кому и дырки в маздае латать каждый день супер а кто и к юниксу раз 2года подходить рестартнуть :)
Мне просто подошел Symantec Corporate по все статьям яж еще не просто выбрал а тестил на разных ПК с разными вирями смотрез загруженность на систему и т.д.

Аватара пользователя
trubb
лейтенант
Сообщения: 865
Зарегистрирован: 2005-03-16 17:42:26
Откуда: сами мы не местные, приехали на лечение

Непрочитанное сообщение trubb » 2007-01-24 14:30:30

у соседей стоит именно симантек корпорейт 10-ка вроде- вируса находит но не удаляет, почтарь коммунигейт вроде с кламав, на проксе дрвеб ну и на каждой машине касперский 6 - трояны пролезают... каждый день у админа - задавливание вирусов на очередной юзверской машине... я не говорю о том что у админа может быть что-то с руками и головой - но тем не менее...
а траффик у него разнообразный у кого торрент кто по порнухе лазит из начальства - контора большая...

касперского кстате воткнули из-за того что симантек пропускать стал - один туй
Последний раз редактировалось trubb 2007-01-24 15:37:04, всего редактировалось 1 раз.
иГрАюВсТрАйКбОл!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-24 15:08:29

винда, бля...
всё - на никсы!
Убей их всех! Бог потом рассортирует...

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-01-24 15:33:55

trubb писал(а):у соседей стоит именно симантек корпорейт 10-ка вроде- вируса находит но не удаляет, почтарь коммунигейт вроде с кламав, на проксе дрвеб ну и на каждой машине касперский 6 - трояны пролезают... каждый день у админа - задавливание вирусов на очередной юзверской машине... я не говорю о том что у админа может быть что-то с руками и головой - но тем не менее...
а траффик у него разнообразный у кого торрент кто по порнухе лазит из начальства - контора большая...
такая же поибень... последний троян какой-то тож находится при помощи Symantec, но хер удалялсо штатными средствами (кажися троян называлсо кэшкит что ли ) :?

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-01-24 16:59:36

актуальная тема, комрады!

стоит корпоративный симантик 10 - оч. удобна консоль управления, но не ловит... новые патчи для свежих вирусов выходят долго и нудно... последняя вирусная атака на 3 компа в сети была вылечена исключительно средствами касперского... ни полное сканирование ни safemode не помогал... хочу съехать с симантика, но всюду вижу только то, что симантек лучшее, что есть... ну не знаю, не знаю. Касперского поставил бы если бы сломана была нормальная корпоративная версия....

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-01-24 22:06:59

тоже съезжаю с симантека корпоратив, последнее время стал пропускать, 5 компов пришлось лечить по полной!! :(
купил Каспера корпоратив. В этом случае каспер эту хрень ловил.
Корпоратив у них к сожалению ещё 5 версия, но звонил в поддержку к ним обещали в феврале, что для корпоратива выйдет 6 версия.
6 версия каспера значительно лучше 5, меньше грузит комп и вирусы ловит лучше, проверено, да и вообще понятнее.
Всё дело в перце!! :)

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Непрочитанное сообщение Raven2000 » 2007-01-25 9:31:18

Не я пока не буду сьезжать меня все в нем устраивает все ловит...
Тум была массовая атака вирусами через почтарь так без броблем все срезал :)
У мя версия 10.1.5.5000
но не ловит... новые патчи для свежих вирусов выходят долго и нудно...
Может нормально не настроенна.
Впрочем я не претендую на эврику так что пока неподвел а в дальнейшем посмоьрим.
винда, бля...
всё - на никсы!
Вот ты говоришь все на никсы я вообще за, но вот 1 проблема много ли антивирусов для никсов а тем более на сервисы вот ты мне расскажи хоть 5 штук да и вообще эта тема ПОЧТИ НЕОКУЧЕНА! Есть идея рассказать и провести по шагам "На никсы ставим корп-й антивирь" Ну как мысль? Сам то каким пользуюшься для маздаев для никсов для компании ? :D

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-25 13:14:05

Код: Выделить всё

cd /usr/ports
make search info=virus
Да и Каперский есть под FreeBSD

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Непрочитанное сообщение Raven2000 » 2007-01-25 13:42:08

Вроде каспер специализировался под фрю для защиты почты от вирусов и еще его версия от спама так?

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-01-25 15:32:21

Raven2000 писал(а):Вроде каспер специализировался под фрю для защиты почты от вирусов и еще его версия от спама так?
переехал со spamassassina на касперского, пока вижу только положительное, нариканий вообще ни каких нету

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-25 15:36:36

Raven2000 писал(а):Вроде каспер специализировался под фрю для защиты почты от вирусов и еще его версия от спама так?
Так. Хотя вроде есть модуль для прокси, но могу ошибаться.
Т.е. антивирусы под nix есть и немало. Преобладают модули для почтовиков, проксей, но и для файловых серверов есть.

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-25 15:39:43

У меня стоит clamav. Прикручен только к почте. От работы на пару с самбой отказался, т.к. тормоза появились значительные. Сервак ответственный, но не нагруженный. Работой доволен.

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Непрочитанное сообщение Raven2000 » 2007-01-25 21:57:58

Так тоды для народа есть пара :?:
1) Какие анивири удобны и рульны для почтаря прокси фалового в никсах
и если есть конкретные примеры работы или ссылки по их настройке сюды плиииз 8)
2) Нужен антивирь для локальной сети те на никсе стоит какой нибуть сервер антивируса (если есть такие и опять все сюды ссылки и етс по их настройке) а клиенты с него обновляли базы и настраивались в соответствие с конфигами указанного на сервере.
Пока все :D