Корпоративные антивирусные рекомендации и опыт [закрыто]

9

Что вы используете или рекомендуете для корпоративного антивирусного решения? Пожалуйста, включите ваши хорошие и плохие переживания; они представляют собой ценную информацию для других, которые ищут решения.

Пожалуйста, будьте точны в отношении версий, некоторые продукты улучшились или нет за эти годы.

Под термином «корпоративный антивирус» подразумевается управляемое антивирусное решение для всей компании или всего региона, состоящее в основном из центрального сервера, который управляет обновлениями и взаимодействует с антивирусными клиентами.

Это не ограничено только средами Windows.

Примечание: сделано в вики сообщества, поскольку нет однозначного ответа. Просто ищу коллекцию опыта, чтобы помочь другим принять более обоснованное решение о покупке.

anti-virus 
Brian
источник

Ответы:

13

Моя организация использует Symantec Endpoint Protection (версия 11). Как многие из вас знают, продукты Symantec были не лучшими за последние несколько лет. Я рад сообщить, что новейшая версия работает намного лучше. Он занимает мало места в памяти и благодаря обновлению не будет забивать вашу сеть бесполезным трафиком. Он обладает мощными возможностями управления, вы можете определить очень детализированные политики, которые применяются к определенным организационным группам, пользователям или даже местам (то есть разные политики для ноутбуков вне офиса по сравнению с теми, которые в настоящее время находятся в офисе).

Это очень мощный инструмент, который является не только антивирусом, но и продуктом Endpoint Compliance. С учетом сказанного существа, я думаю, что консоль управления имеет крутой кривой обучения и не является интуитивно понятным вообще. Попытка реализовать что-то новое часто приводит к чтению документации и часто задаваемых вопросов. Также нет отчетов в реальном времени от клиентов, как в старом Symantec Antivirus. В случае заражения вы должны сгенерировать несколько отчетов (опять же, не интуитивно понятных), запланировать полное сканирование и ПОДОЖДИТЕ, чтобы результаты появлялись в какой-то момент , так как клиент не сообщает в реальном времени, а скорее дает периодические обновления для консоль.

Да, и конечно: только Microsoft.

geekifier
источник
Мы использовали Symantec Endpoint Protection версий 9 и 10. Обновление с 9 до 10 было очень болезненным, поэтому мы сейчас используем Trend Micro. Спасибо за ваши комментарии к версии 11. Приятно видеть, что память и производительность улучшились, но, к сожалению, инструменты управления этого не сделали.
Брайан
Как бы мне не хотелось это признавать, поддержка Symantec (сейчас v11) довольно звездная. По крайней мере, по факту. После установки выяснилось, что любой, кто установил проигрыватель VMWare (не со стандартной загрузкой), может повредить установку Symantec при обновлении. По крайней мере, они быстро определили проблему и пришлили мне решение.
Кара Марфия
Я могу подтвердить, что поддержка Symantec, хотя и была передана на внешний подряд, значительно улучшилась за эти годы, и все наши проблемы были решены быстро. Это включает проблемы с SEPM и Backup Exec. Я бы дал им B + за поддержку.
geekifier
Приятно осознавать, что я столкнулся с Symantec Corporate 10.2 после проблем с предыдущими обновлениями.
Чарльзбридж
На работе мы также используем Symantec. По некоторым причинам Symantec AV для бизнеса довольно хорош, в то время как потребительская версия взорвалась.
Джек,
2

Я пробовал несколько решений, в том числе:

  • AVG: упал, потому что он позволил вирусу проникнуть в нашу сеть ...

  • Avast: отказался, потому что это очень сильно сказывается на наших серверах

  • Sophos: очень хорошее решение, слишком плохо, их техническая поддержка очень медленная, чтобы ответить Sophos предоставляет журнал полезной функциональности, включая автоматическую синхронизацию и развертывание ActiveDirectory.

Эммануэль БЕРНАТ
источник
1
Все программное обеспечение av рано или поздно пропустит вирус, поэтому не судите о продукте по одной ошибке. Мы используем Sophos, который также пропустил вирус несколько месяцев назад. К счастью, моя личная машина имела AVG, который блокировал ее и оставил мне одну чистую машину, с которой можно было начать уборку.
Джон Гарденье
Для тех, кто использует Sophos: как вы сравниваете административную консоль с другими решениями? Мы используем Sophos и не рады. Одна из главных причин - мы находим административную консоль практически бесполезной. Отчет не является точным (заражен он или нет?) И не может адекватно очистить зараженные машины, даже если это относительно незначительная инфекция.
Дж. Циммерман
Я знаю, что любое решение AV может потерпеть неудачу. Вот почему мы решили защитить наш компьютер сочетанием софоса и антивира (от avira). (плюс два или три AVG и avast "на всякий случай"). Я согласен, что административная консоль Sophos бедна информацией, но я нахожу ее подходящей для моих нужд. Я скучаю только по тому факту, что не могу получить централизованный отчет о запрограммированном анализе.
Эммануэль БЕРНАТ
2

Мы используем Sophos Enterprise Edition, и он отлично работает для нас, при условии, что мы относительно малы (~ 120 рабочих столов), но он в основном работает сам по себе - при условии правильной установки разрешений для вашего рабочего стола он будет удаленно развертываться на новых компьютерах и заботиться о них. бизнеса оттуда. Мы также устанавливаем автономную версию на ПК любого сотрудника, который удаленно возвращается в офис из дома (бесплатная версия корпоративной версии).

Андрей Б
источник
Вы ооооочень правы, когда говорите: «Если ваши права на рабочем столе установлены правильно». Вначале у меня было много проблем с разрешениями DCOM.
Эммануэль БЕРНАТ
2

Мы используем ESET Nod32. Он довольно хорошо известен и имеет уровень обнаружения Advanced +, согласно оценкам Av-Comparatives.

Особенности, которые мне больше всего нравятся в этом:

  • Очень маленький след
  • Консоль управления уведомляет и сообщает об угрозах, а также об отсутствующих обновлениях Windows в режиме реального времени.
менко
источник
1

В настоящее время мы используем Trend Micro, и это было нормально. До сих пор это работало хорошо, как установил это и забыл это. Он поддерживает обновления. Отчетность оставляет желать лучшего.

Брайан
источник
1

Я использую TrendMicro OfficeScan в течение 6 или 7 лет и был очень доволен этим. У меня не было настоящих инфекций. Консоль управления имеет веб-интерфейс и не самая лучшая, но она работает.

Corey
источник
0

В отличие от решения Symantec, упомянутого выше, McAfee продолжает становиться все более раздутым. Текущая версия McAfee VirusScan Enterprise (8.5i) - достаточно серьезная проблема с ресурсами, и даже довольно мощные системы будут испытывать снижение производительности.

Я не использовал часть центральной администрации, но я слышал, что это ужасно.

KevinH
источник
На самом деле 8.7i является текущим и прилично лучше, чем 8.5i. Мы развернули его на более чем 2000 компьютерах, и никто не жалуется на проблемы с производительностью. Новый сервер EPO может управляться удаленной консолью, поэтому вам больше не нужно проходить через мусорный веб-интерфейс.
MDMarra
Спасибо за информацию, мне нужно будет проверить, позволяет ли наше лицензирование перейти на более новую версию.
KevinH
0

Мы используем Computer Associates eTrust AV в моей компании из ~ 120 локальных и 10 удаленных пользователей. Я нашел его раздутым, дорогим и источником множества проблем, когда он активно сканирует все входящие / исходящие файлы.

Я работал в университете, где мы использовали ePO McAfee с VirusScan 8.5i. Я согласился бы с Кевином, это было довольно раздутым и высосало тонну системных ресурсов. У меня нет опыта работы с AVG / Avast enterprise, но их бесплатные решения для личного использования великолепны. (Я использую Windows 7 RC с бесплатным AVG на своем домашнем компьютере и Windows 7 RC с Avast на своем домашнем ноутбуке)

pezhore
источник
0

Мы используем антивирус NORMAN здесь, более 50 клиентов, более 5 серверов, до этого мы использовали AVG, все было хорошо, за исключением того, что AVG немного медлительно обновляет свою вирусную базу для локального вируса. (у нас в моей стране десятки появляются каждый месяц)

С Норманом, если я могу представить новый необнаруженный вирус, я получил бесплатную подписку на 1 год.

Ps. и я не работаю на нормана, хе-хе.

Norman SMB Solution

Бимо Ариосено
источник
0

Мы только что перешли с Symantec Endpoint Protection на VIPRE Enterprise от Sunbelt Software. Они рекламируют небольшие ресурсы, малую площадь и быстрое сканирование по сравнению с другими поставщиками. Конечно, они, похоже, сравнивали свое программное обеспечение с потребительскими версиями другого программного обеспечения.

Кажется, что он использует меньше ресурсов, но все равно сильно замедляет работу старых компьютеров, поэтому их сложно использовать при сканировании.

Я привык к инструменту управления, и он работает довольно хорошо.

Я заметил, что активная защита действительно замедляет работу одного из наших внутренних веб-сайтов, так как он сканирует файлы, которые были кэшированы во временных файлах Интернета. С отключенной активной защитой веб-сайт начал загружаться за 5 секунд до менее секунды. Я нашел способ уменьшить этот результат, внеся некоторые изменения в политики в консоли управления.

В целом, я прилично доволен этим пока. Долгосрочный скажет.

J Roes
источник
0

Просто купите Symantec Endpoint Protection 12, и он работает довольно хорошо. Интерфейс совсем не плохой. Системный ресурс также легкий.

user4843
источник
0

Кто-нибудь пробовал или использовал Eeye's Blink? Как вы относитесь к этому по сравнению с чем-то вроде Symantec Endpoint?

AudioDan
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.