Какие собрать антивирусы в офисную сеть
 

Схема такую собрал в офисе:

хDSL - Экран в виде компьютера - Коммутатор - Сервер 1 и Пользовательские ПК

На Экране поставил Comodo Antivirus...
Вот в сомнениях, какой или какие антивирусы поставить на сервера и на пользовательские ПК?
До этого на серверах и на пользовательских ПК стоял Dr. WEB молчал как партизан, итог - сервер лёг напрочь...
Ну задумка такая, на сервера поставить один антивирь, на пользовательские другой или взять например пакеты по 10 пк nod, 10 пк Dr.web, а на сервера Каспера воткнуть (20 компов в сети), смысл есть в такой схеме, в показателях защиты? Или тупо не парится, взять тупо NOD пакет или Dr.WEB пакет.

Сколько читал тестов и всяких мнений выбрать не получается антивирь. Я временно поставил NOD на восстановленный сервер, так он поживей, что-то ловит вроде.

Ужас... А нафиг на серве вообще антивирь???
А пользователей загоняем в AD даем прова юзеров и ставим лучше всего Avira.

Странный вопрос, у нас что сервера внезапно перестали относиться к защищаемым объектам? Или их вирусы стороной вдург стали обходить?

На экране неплохо бы не только антивирус, но и файервол поставить и настроить.

Лучше всего выбрать одно решение для всей сети с централизованным управлением, а не устраивать зоопарк с различными антивирусами.

Обоснуйте чем Avira лучше других антивирусных решений?

Так и заключается вопрос, какое лучше то решение?
И какой файервол лучше поставить?

mastak, компьютер с экраном должен находиться отдельно от всех других компьютеров сети, иметь других пользователей, установленное ПО и сложные пароли. Файервол выбирайте сами - ведь "на цвет и вкус все фломастеры разные", главное, чтобы у вас получилось его настроить корректно.

По остальным компьютерам сети и серверам - выбирайте сами, тут сложно быть советчиком - все антивирусы пропускают заразу, у всех антивирусов есть свои недостатки и достоинства, разный функционал и удобство управления/пользования. Я пока использую корпоративный вариант Антивируса Касперского, хотя хватает нареканий на его работу, но у других вендоров не нашёл никаких более серьёзных преимуществ для смены текущего продукта.

Будем пробовать, будем стараться.
Как говориться, не ошибается тот, кто ничего не делает...Эт как отдельно? Ну я не сталкивался с такой схемой, но хочу попробовать соорудить...
Вообще я планировал таким образом подключить экран, шланг с хDSL в 1 сетевуху экрана, а во вторую в коммутатор, а в коммутатор сервер и пользователей. Чтоб вес трафик WEB гонял через экран или это тупо?
Как правильней, по этой схеме
http://forum.oszone.net/attachment.p...5&d=1319710432

Нет, просто как показывает опыт он на них нахрен не нужен если админ с него порно нельет.
Тем что во многих фирмах где стоит он почти не каких проблем. Занимался IT аутсорсингом так что знаком со многими фирмами.
Бред...
mastak,
На серваках лучший антивирус руки админа. А от ddos или эксплойтов это все равно не спасет.
А на клиентских компах чем хороша авира что мало ест и высокий процент обнаружения.

Я на фирме помимо админа, ещё и технолог-производства , так что постоянно сидеть не могу за сервером. Мне нужен такой вариант с АнвирПО, чтобы защищало сеть по максимальному. Я понимаю, анализ, настройка, ровные руки админа всех победят, излечат и исцелят! :) Ну мне нужно для сети, повторюсь ещё раз, хорошее АНВИР ПО...

Странный у вас опыт - давно ли сервера исключены из списка заражаемых объектов и критично важных узлов?

Во многих фирмах, это в скольких - в 5, в 10, в 100? Мелкие ли это фирмы или средние (про крупные речь не идёт, они редко дают стороннему аутсорсингу заниматься такими вещами). Что значит "почти не каких проблем" - т.е. проблемы всё таки есть?

Обоснуйте или заберите свои слова обратно.

Грамотно настроенный файервол + антивирус + политики безопасности + установленные последние обновления + сложные пароли и т.п. спасают от многих напастей внутри локальной сети.

Насчёт высокого уровня обнаружения можно и поспорить - например вчерашний winlock она в упор ещё не видела - http://www.virustotal.com/file-scan/...399-1322027837 .

Так, какой анвир лучше то поставить на пользовательские ПК?
Они все на 100% не защитят, эт понятно.
Вот тест интересный читал (http://forum.inmart.ua/showthread.php?t=18086), но всё равно не могу определиться с анвиром.....

mastak, посоветовать что то трудно, но наша контора пользуется этим Kaspersky Business Space Security продуктом.

xoxmodav,
Во 1 -Давно, т.к не откуда в нем взяться вирусам если админ не дурак.
2- Работал в основном в средних, общий парк более 150+ да проблемы боли но не из за вирусов а из за бух ПО и кривизны рук старого админа.
3- А чего тут обосновать на хрен на экран другой комп? Если сервак не пень 3 а ксеон то он вполне совсем справится.

И пришел мальчик с backtrack в офис к маме и положил сервак нахрен...
Ломали такие сети так что не проблема.

Так всегда, кто то раньше кто то позже.

1. Вас послушать, так уязвимости в ОС появляются только из-за кривых рук админов - вроде бы и про BackTrack знаете, но почему-то до сих пор думаете, что сервера не заражаются и их никто не ломает. Странная логика.

2. У меня с Касперским тоже особо не было проблем, да и не только у меня, но я его не пытаюсь всем впихнуть как наилучшее решение и панацею от всех бед. Тут вот Avira вообще ничем особо не отличилась - http://www.anti-malware.ru/malware_treatment_test_2011.

3. Что значит чего обосновывать? Вы не в курсе что такое DMZ-зона и для чего она придумана? И при чём тут железо компа, предназначенного под экран?

4. Если всё сделано по уму - ваш мальчик замучается класть у мамы сервера.

4. Вот уж действительно - к нам забрёл великий и могучий хакер, который наверняка участвовал и побеждал на всяческих там hack2own и т.п. Для справки - всё что строится людьми, всё может быть сломано - вопрос возникает только в стоимости такого взлома и времени на него потраченного. Рассказывать какой вы из себя великий взломщик и весь мир дрожит перед вашими способностями не стоит - всё равно мы в это не поверим, людей такого формата единицы и они обычно не гнут пальцы на форумах. Зато хватает пионеров, которые используют чьи-то готовые решения для взлома практически ничем не защищённых сетей и непропатченных ОСей.

5. Вот только разница во времени детектирования и обнаружения есть весьма немаловажный для антивирусного решения показатель.

В основном да, изредка ток используют сплойты и др уязвимости.
Я знаю много примеров когда админы расплачиваться за халатность а так же знаю админов у которых с роду не было антивирусов и за все время не одного взлома, хотя пытаются каждый день.

Зато отличились 3 самых ущербных антивиря. Каспер, веб и от MS ))) Ну да...
Начнем с того что нахрен выделять отдельный серв в офисе при 20 пк на экран? Это бред!
Что нам дает экран? Закрытые порты? Аля защита ddos? Блокировка сканов и прочей фигни? Ну думайте так дальше.DMZ знаю и он тут щас не как не к боку, он не нужен.
Железо? Ну я посмотрю на CPU вашего серва при атаке если это пенек 3 )))
Если все сделано по умы то там не будет не винды не антивируса на серве.
Не хакер, пентестер. Нет не побеждал но основы знаю. А Вам видать и до них далеко.
Угу...

Вы хоть уточняйте о какой ОС идёт речь.

Расскажите об этом администраторам крупных сетей в русскоязычном сегменте (да и не только) - может уже есть полноценная замена Active Directory? Или есть полноценная замена ОС Windows на рабочих станциях?

Понятное дело, что для вас нет авторитетов - вы наверняка не верите ни этим порталам - AV-Comparatives, Matousec, Malware Research Group, AV-Test, Virus Bulletin, ни другим. И для вас ущербность или качество антивируса похоже сводится только к фанатизму и ничем неподтверждённым заявлениям. Если так - то разговаривать дальше не о чем, так как голословные заявления запрещены на портале.

Можно подумать что пара Xeon'ов на сервере - панацея от DoS-атак.

У всех компаний свои задачи и требования - если бы вы действительно занимались аутсорсингом, то должны знать, что внедрение многих решений производится исходя из потребностей компании и решения руководства, а не только из-за желания админа. Возможно сервер будет кроме функции межсетевого экрана будет выполнять ещё какие-то роли - прокси, почта, контроль посещаемых ресурсов и т.п., но это уже уход от основного вопроса. Предлагаю закончить на этом пустую дискуссию и вернуться к изначальному вопросу.

Правильно делать вот так:

xoxmodav,
1- О винде
2- На рабочих нет, я с Вами согласен что оч жаль что нет AD под linux.
3- Ксеон дольше проживет все таки.
4- потребности компании и руководства это очень важно. Но в больших сетях на это есть штат IT и зачастую это на них.
А мелким в основном пофиг.

На это и идёт расчёт...

Спасибо за схему...
Я так и планирую сделать.
Экран в первую очередь ставится для 1Сников (обслуживающие 1С через удалёнку), просто они периодически заносят заразу на сервер. Сервер начинает сеть терять, ну и т. д., при обслуживание им нужен доступ к удалённому рабочему столу, установленная программа 1С и путь к базе. Так вот: на экране будет удал. доступ + 1с и прописан путь к серверу с базами 1С. Ну тут ещё такая фишка, оплата у них оклад + % какой то от обращения бухгалтерии. Уже закономерность такая происходит, как бухгалтерия начинает сдавать какие то серьёзные отчёты всё начинает валиться. Эт ясно +% большую то роль играет в поломках сети и 1с :teeth: