Про комплексную антивирь защиту ЛВСа

[proxy-man]

Камрадам привет... поделитесь плз кто и какую комплексную антивирь защиту использует в своей виндовой сети? Что подразумевается под комплексной защитой - это когда есть что-то типа родительского сервера с антивирусной оснасткой при помощи которой управляются клиентские машины в сети... Собственно в нашей сети юзают Symantec но положительного мало, чего-то не отлавливает всю вирусятину...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

DR.WEB ES
Центральный сервак на фре. + консоль для управления из под Windows есть.
Вирусы проскакивают даже через почту с Clamav, их отлавливает Dr.WEB.
Вобщем доволен.

[proxy-man]

DR.WEB ES
Центральный сервак на фре. + консоль для управления из под Windows есть.
Вирусы проскакивают даже через почту с Clamav, их отлавливает Dr.WEB.
Вобщем доволен.

Хм... а подробнее можно камрад? Или бросьте ссылку про такую связку... И есть еще консоль управлять из-под Виндов?

[dikens3]

Сайт Dr.WEB :-)
http://download.drweb.com/esuite/

[Raven2000]

Я использую Symantec Client Security рубит все очень удобна хорошая настройка юзверей и тд
перешел на нее поскитавшись на многих антивирусов если заинтересовала расскажу подробнее...

[proxy-man]

Я использую Symantec Client Security рубит все очень удобна хорошая настройка юзверей и тд
перешел на нее поскитавшись на многих антивирусов если заинтересовала расскажу подробнее...

Да у меня на новом месте тож юзают Symatec Corporate, с родительским сервером на котором находися консоль управления и БД антивирусная, а на рабочих станциях стоят клиентские части, но впечатления хреновые про это хозяйство - какой-то из последних троянов не выхватывает антивирь, вернее определяет но удалить не может... Так что камрад расскажите немного подробнее про свое хозяйство - может стоит перенять опыт...

[Raven2000]

но впечатления хреновые про это хозяйство - какой-то из последних Троянов не выхватывает антивирь, вернее определяет, но удалить не может...

Это просто не настроен как надо там хитро немного
В общем, так по шагам расскажу, как правильней может кого заинтересует

Код: Выделить всё

1) Сначала ставим Symantec System Center Console

2) Запускаем ее и устанавливаем из нее сервер (надеюсь ты при установке SSC включил опции установки сервака и удаленно клиентов?)

Код: Выделить всё

Tools->Antivirus Server Rollout

Разворачиваешь на нужном ПК собс-но на этом (можно и рекомендуют на других от сумантека) ставишь имя сервака пароль и ждешь.
3) Рестартни ПК открой SSC там Увидишь свой сервак если нет то иди

Код: Выделить всё

Tools->Discovery Service->Run Descovery Now 
И вуаля нашелся (если нет то тамже Tools->Discovery Service->Clear Cache Now)

4)Сначала он заблокирован
Правой кнопкой мышы (ПКМ )

Код: Выделить всё

 Unlock Server Group

Там попросит имя и пароль которые ты указал при установке (незабуть поставить тамже пимпы чтоб запомнил он тебя и автоматом открывал и разблокировал консоль)

5)Так а теперь клиенты включай нужные ПК если они в домене твоем тоды супер идем

Код: Выделить всё

Tools->ClientRemote Install 

Там справа выбирай свой сервак а слева найди машины клиентов и подключай к нему те кликай на ПК и ADD>
Набираешь компы и Инсталь не поднимая зада на все машины Люблю автомат

5)Подожни когда все установятся лезь в SSC
Найди там Твой сервер (кста заметил сервак сам разблокировался )
И просмотри подрубленных клиентов если все ок то
Есть Выше папка Groups

Код: Выделить всё

Создай Новуй группу те ПКМ->New Group->Имя
После переноси нужные ПК в эту группу или все ПК

сохрани консоль

6)И самое сладкое почему некоторые трояны неудаляет и тд те настройка клиентов!
кликаем ПКН на Группе которую создал

Код: Выделить всё

Задачи->Symantec Antivirus->Client Auto Protect Options

Там во первых есть вкладки например Lotus Notes мона отрубить там поймешь
чтоб юзвери нелазели там есть около галки замоче если нажмешь юзвери несмогут эту галочку изменить и тд
Ну что-то отвлеклись

Код: Выделить всё

Там же File System->Actions

Вот тут и есть загвоздки Самое интерестное
Security Risks тут и есть дей-я про различных угрозах по умолчанию он тока оповещает Гыы
Т.е. нажимаем на Security Risks и делаем
Для него и ниже следующих угрозак таких как трояны дозвонщики удаленный доступ(в него попадает и Radmin мона там же сказать что это не вирус в закладке Exceptions) и тд

Код: Выделить всё

Вибираем нужный пунк (те каждый) активируем его (те ставим в закладке галочку Override action configured for Security Risks)
И там ставим изходя из задач. 
У меня же стоит на каждой ниже след-е
First action		Quarantine risk  (те попробуем сначала в карантин)
if first action fails	Delete rusk	 (если неполучилось то фтопку)

Рубит все и вся и нет заморочек:) делаем Ok->Ok
Все клиенты рулят
7)Есть еще много интерестных опций в

Код: Выделить всё

Задачи->Symantec Antivirus->

Потыкай и узрей

Если надо я пропишу как делать шелдуры чтобы на клиентах неотображался полное сканирование дисков ПК
как обновлять сервак(есть пару хитростей). Как подрубать клиентов ко-е небыли подрубленны к твоему серваку
и были неуправлячемыми. Как снять парольна унинстал клиентов.Как сделать Сервер карантина.
И главное как связать SSC c Symantec Client Firewall (Symantec Client Security очень замечательная вещь Symantec Antivirus+Firewall)
В общем спрашивай

[trubb]

у соседей по этажу таже хрень - как вирусодав симантек дыряв - ищут куда бы с него слезть...

[Raven2000]

как вирусодав симантек дыряв - ищут куда бы с него слезть...

Незнаю незная это как говорится неумеешь его готовить как и в прочем другие антивирусы..
Да и непутай Symantec Antivirus и Symantec Corporate Antivirus
ОЧЕНЬ большая раздница первый гав-о порядочное
Я сидел и на Касперском(ресерсы жреет да и работа не супер) как его корпоративном схема работы такаяже. NОD (фии) очень нестабильная прога глюкавась вай..
Лана флейм какой-то пошел
В прочем кто к чему привык кому и дырки в маздае латать каждый день супер а кто и к юниксу раз 2года подходить рестартнуть
Мне просто подошел Symantec Corporate по все статьям яж еще не просто выбрал а тестил на разных ПК с разными вирями смотрез загруженность на систему и т.д.

[trubb]

у соседей стоит именно симантек корпорейт 10-ка вроде- вируса находит но не удаляет, почтарь коммунигейт вроде с кламав, на проксе дрвеб ну и на каждой машине касперский 6 - трояны пролезают... каждый день у админа - задавливание вирусов на очередной юзверской машине... я не говорю о том что у админа может быть что-то с руками и головой - но тем не менее...
а траффик у него разнообразный у кого торрент кто по порнухе лазит из начальства - контора большая...

касперского кстате воткнули из-за того что симантек пропускать стал - один туй

[Alex Keda]

винда, бля...
всё - на никсы!

[proxy-man]

у соседей стоит именно симантек корпорейт 10-ка вроде- вируса находит но не удаляет, почтарь коммунигейт вроде с кламав, на проксе дрвеб ну и на каждой машине касперский 6 - трояны пролезают... каждый день у админа - задавливание вирусов на очередной юзверской машине... я не говорю о том что у админа может быть что-то с руками и головой - но тем не менее...
а траффик у него разнообразный у кого торрент кто по порнухе лазит из начальства - контора большая...

такая же поибень... последний троян какой-то тож находится при помощи Symantec, но хер удалялсо штатными средствами (кажися троян называлсо кэшкит что ли )

[votuanr]

актуальная тема, комрады!

стоит корпоративный симантик 10 - оч. удобна консоль управления, но не ловит... новые патчи для свежих вирусов выходят долго и нудно... последняя вирусная атака на 3 компа в сети была вылечена исключительно средствами касперского... ни полное сканирование ни safemode не помогал... хочу съехать с симантика, но всюду вижу только то, что симантек лучшее, что есть... ну не знаю, не знаю. Касперского поставил бы если бы сломана была нормальная корпоративная версия....

[zorg]

тоже съезжаю с симантека корпоратив, последнее время стал пропускать, 5 компов пришлось лечить по полной!!
купил Каспера корпоратив. В этом случае каспер эту хрень ловил.
Корпоратив у них к сожалению ещё 5 версия, но звонил в поддержку к ним обещали в феврале, что для корпоратива выйдет 6 версия.
6 версия каспера значительно лучше 5, меньше грузит комп и вирусы ловит лучше, проверено, да и вообще понятнее.

[Raven2000]

Не я пока не буду сьезжать меня все в нем устраивает все ловит...
Тум была массовая атака вирусами через почтарь так без броблем все срезал
У мя версия 10.1.5.5000

но не ловит... новые патчи для свежих вирусов выходят долго и нудно...

Может нормально не настроенна.
Впрочем я не претендую на эврику так что пока неподвел а в дальнейшем посмоьрим.

винда, бля...
всё - на никсы!

Вот ты говоришь все на никсы я вообще за, но вот 1 проблема много ли антивирусов для никсов а тем более на сервисы вот ты мне расскажи хоть 5 штук да и вообще эта тема ПОЧТИ НЕОКУЧЕНА! Есть идея рассказать и провести по шагам "На никсы ставим корп-й антивирь" Ну как мысль? Сам то каким пользуюшься для маздаев для никсов для компании ?

[serge]

Код: Выделить всё

cd /usr/ports
make search info=virus

Да и Каперский есть под FreeBSD

[Raven2000]

Вроде каспер специализировался под фрю для защиты почты от вирусов и еще его версия от спама так?

[Abigor]

Вроде каспер специализировался под фрю для защиты почты от вирусов и еще его версия от спама так?

переехал со spamassassina на касперского, пока вижу только положительное, нариканий вообще ни каких нету

[serge]

Вроде каспер специализировался под фрю для защиты почты от вирусов и еще его версия от спама так?

Так. Хотя вроде есть модуль для прокси, но могу ошибаться.
Т.е. антивирусы под nix есть и немало. Преобладают модули для почтовиков, проксей, но и для файловых серверов есть.

[serge]

У меня стоит clamav. Прикручен только к почте. От работы на пару с самбой отказался, т.к. тормоза появились значительные. Сервак ответственный, но не нагруженный. Работой доволен.

[Raven2000]

Так тоды для народа есть пара
1) Какие анивири удобны и рульны для почтаря прокси фалового в никсах
и если есть конкретные примеры работы или ссылки по их настройке сюды плиииз
2) Нужен антивирь для локальной сети те на никсе стоит какой нибуть сервер антивируса (если есть такие и опять все сюды ссылки и етс по их настройке) а клиенты с него обновляли базы и настраивались в соответствие с конфигами указанного на сервере.
Пока все