Антивирусная защита на сервере терминалов

Темы, которые не попадают в остальные категории.
Ответить
Maksim:-)
Сообщения: 10
Зарегистрирован: Сб май 06, 2006 12:42 pm

Антивирусная защита на сервере терминалов

Сообщение Maksim:-) »

Интересно , как у кого организована защита какими программами, и есть ли особенности у защиты именно сервера терминалов .
mknsp
Сообщения: 163
Зарегистрирован: Вт фев 28, 2006 6:59 pm
Откуда: Украина, Николаев
Контактная информация:

Сообщение mknsp »

Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

:) Мне понравилась ссылка :)
ВЫВОД: Хорошых антивирусов НЕТ :)

так и есть, у всех свои недостатки! (и свои преимущества)
alexps70
Сообщения: 100
Зарегистрирован: Пт май 19, 2006 9:58 am
Откуда: Челябинск

Сообщение alexps70 »

Мучил ДиалогНауку - что поставить на такую конфигурацию:
1 двухпроцессорный SQL AD DNS TFTP WINS PRINT- FILE- Proxy- (Traffic Inspector) - короче все, кроме ТС
4 простых компа в роли ТС
задача: проверять все файлы юзеров (храняться на 1м) проверять почту (получаемую Outlook Epress/2003 с бесплатных почтовиков инета) проверять работу в инете (то бишь трафик HTTP/FTP) и проверять сетевые пути \\tsclient\floppy & \\tsclient\cdrom

Рекомендаций так толком и не получил.....
Кроме как попробовать версию для файлсервера на 1м ничего больше не получилось, т.к. в серверной версии нет проверки почты (SpiderMail)

На 1м счас тестирую Panda Gate Antivirus & Traffic Inspector - почту не проверяет, а трафик мочит только хруст стоит (напрочь убил модули DrWEB при обновлении)
!dx
Сообщения: 104
Зарегистрирован: Чт сен 16, 2004 1:48 pm
Откуда: WTWare-Чувашия
Контактная информация:

Сообщение !dx »

пробуй kerio winroute - в нем есть все.
alexps70
Сообщения: 100
Зарегистрирован: Пт май 19, 2006 9:58 am
Откуда: Челябинск

Сообщение alexps70 »

!dx писал(а):пробуй kerio winroute - в нем есть все.
а в нем есть возможность работать с двумя интернет каналами (адвансед роутинг в ТИ) одновременно. Вообще то, ТИ устраивает, а антивирус так и не выбрал :cry:
Гость

Сообщение Гость »

недавно поставил NOD32, пока проблем с вирусами не возникало.
Степлер
Сообщения: 29
Зарегистрирован: Ср июл 05, 2006 9:17 am
Откуда: Нижний Новгород
Контактная информация:

Сообщение Степлер »

Гость писал(а):недавно поставил NOD32, пока проблем с вирусами не возникало.
NOD32 рулит.... давно его использую проблем нет.. если вдруг NOD не запускаеться.. значит машинка засрана. а не так как каспер или дрвеб. запускной ехешник заражен, а они кричат что вирей нет :)
alexps70
Сообщения: 100
Зарегистрирован: Пт май 19, 2006 9:58 am
Откуда: Челябинск

Сообщение alexps70 »

помучился с drweb - кроме файлсервера ничего, перехожу на Nod32
Результаты тестирований.
http://www.anti-malware.ru/index.phtml? ... =reaction1
http://www.anti-malware.ru/index.phtml? ... =proactive
http://www.anti-malware.ru/index.phtml? ... detection1

Да и по цене(если покупать) - нет разницы, что рабочая станция, что сервер!!! - до $39 за стандарт и до $67 за административку на один комп.

Вопрос знатокам - где что включить, чтобы у юзеров ничего не показывалось (лечилось/удалялось/карантинилось автоматом), а на админский комп валились сообщения
simapupkin
Сообщения: 11
Зарегистрирован: Пн фев 06, 2006 2:59 pm

Сообщение simapupkin »

Trend Micro Office Scan 7 ru

Очень удобно.
1,Доступ к управлению через web.
2,Обновление баз всего офиса с внутреннего сервера.
3,Установка через веб интерфейс.
4,Спаи куки, все убивает.
И сервер сканит и терминальных клиентов.
Конечно защитится от всего не получится.
P.S. Один прикол был.
Удалил Trend Micro Office Scan TBB. файл The bat.
А функции восстановления из карантина в клиенте не присутствует. :-(
Пришлось удалить антивирус. Скопировать файл с папку с The bat. Єкспортировать файлы писем. Проверить их на вирусы. Потом уж имрортировать назад. Вот такой был геморой с почтой. :-)
alexps70
Сообщения: 100
Зарегистрирован: Пт май 19, 2006 9:58 am
Откуда: Челябинск

Сообщение alexps70 »

simapupkin

Nod32 пока тестирую - один сервак ТС не понятно почему перезагрузился днем.
С сервером удаленного администрирования пока до конца не разобрался, но обновления раздаются с него, на него и статистика собирается, есть возможность устанавливать удаленно - вобщем куча всего. Тормозов особых на ТС не заметил.

В остальном - выше ссылки сравнительный анализ. От себя добавлю - у меня ноутбук шел с Trend Micro в комплекте с лицензией на год - обновлялся каждый день (по несколько метров) - а заразы через него пролезло - мама дорогая!!!!
simapupkin
Сообщения: 11
Зарегистрирован: Пн фев 06, 2006 2:59 pm

Сообщение simapupkin »

<<От себя добавлю - у меня ноутбук шел с Trend Micro в комплекте с <<лицензией на год - обновлялся каждый день (по несколько метров) <<- а заразы через него пролезло - мама дорогая!!!!
И в инет нверное IE ходишь? :-)

Ты не назвал продукт который у тебя был!!!
Trend Micro это название фирмы.
Может у тебя был PC Cillin???
Может Server Protect?
М может еще что? :-)

У меня стоит год. По почте идет всякой каки очень мног. Но пока пробоем не было.
alexps70
Сообщения: 100
Зарегистрирован: Пт май 19, 2006 9:58 am
Откуда: Челябинск

Сообщение alexps70 »

Счас не помню - снес давно. Может и PC Cillin - главное после него только касперыч смог заразу найти, которая постоянно в инет ломилась
simapupkin
Сообщения: 11
Зарегистрирован: Пн фев 06, 2006 2:59 pm

Сообщение simapupkin »

Єто уже другая ветка! Совершенно не антивирус.

Тебе надо было использовать хотябы Microsoft AntiSpyware.
Она такие штуки очень змаечательно лечит.
А с твоими походами за кряками в инет под IE, я неошибся! :-)
!dx
Сообщения: 104
Зарегистрирован: Чт сен 16, 2004 1:48 pm
Откуда: WTWare-Чувашия
Контактная информация:

Сообщение !dx »

а в нем есть возможность работать с двумя интернет каналами (адвансед роутинг в ТИ) одновременно
главное - руки.. ;)
alexps70
Сообщения: 100
Зарегистрирован: Пт май 19, 2006 9:58 am
Откуда: Челябинск

Сообщение alexps70 »

simapupkin писал(а): А с твоими походами за кряками в инет под IE, я неошибся! :-)
А как еще софт пробовать? Демки или триалы не всегда полнофункциональны.

Самое интересное, что Nod32, стоящий на прокси (Трафик инспектор), интернет монитор похоже проверяет трафик клиентов, осталось проверить, проверяет ли он pop/smtp трафик клиентов и куда он это карантинит. если так, то можно будет разгрузить ТС. А так, 5 дней на ТС - полет нормальный.
Степлер
Сообщения: 29
Зарегистрирован: Ср июл 05, 2006 9:17 am
Откуда: Нижний Новгород
Контактная информация:

Сообщение Степлер »

alexps70 писал(а): Самое интересное, что Nod32, стоящий на прокси (Трафик инспектор), интернет монитор похоже проверяет трафик клиентов, осталось проверить, проверяет ли он pop/smtp трафик клиентов и куда он это карантинит. если так, то можно будет разгрузить ТС. А так, 5 дней на ТС - полет нормальный.
ты поаккуратнее с траф инспектором... он работу свою знает и знает оч. хорошо.. ловит всех и все... но иногда он ловит то что не надо ловить... есть у нас сервер навигации на него смски от машинок приходят... так вот настроиваем сервак время 2 ночи.... а не работает данных нет... день второй опять 2 ночи... танцуем с бубном... шаманим... уй там.. не работает... на след день утром часов в 10 все заработало... мы в ауте??? как??? оказалось.. кто то из юзеров лазил по порнухе... и зацепил виря... при чем зацепил конкретно антивирусник встал... антивирусник встал - а машинки (наФигация) заработали. не знаю есть ли смысл трифить все и всех??? по моему лучще административно решать этот вопрос... кому и куда можно лазить а кому нет... записи в проксю... и усе... ну и периодично сканить систему...
alexps70
Сообщения: 100
Зарегистрирован: Пт май 19, 2006 9:58 am
Откуда: Челябинск

Сообщение alexps70 »

Степлер
ты поаккуратнее с траф инспектором... он работу свою знает и знает оч. хорошо.. ловит всех и все
что-то путаешь...Трафик инспектор - это прокси, он просто рулит, а вот антивирусный модуль Панда, который к нему прикручен в новых версиях, мне не понравился - никаких сообщений "куда следует" не посылает, просто режет трафик, тем более он может проверять только входящую почту по протоколу smtp - без почтового сервера организации, опубликованного в инете, почта не проверится. :x

Счас работает такая схема:
1. AD, DHCP, DNS, SQL 2000 и прочие службы, Traffic Inspector - 2 интернет канала - стоит Nod32 Admin (c отключенным IMON) и Lan Remote Server
2. Три терминал сервера - стоит Nod32 Stand (все включено) прицепленый для удаленного администрирования к 1. Проверяется вся деятельность пользователей (файлы, почта, трафик).
3. Моя машина - стоит Nod32 Stand и Lan Remote Console - ко мне приходит вся информация о состоянии и вирусной активности.
Все возможности еще не проверил (ну там создание заданий на полную проверку, изменение конфигурации, удаленная установка, отправка событий на мыло) - но пока доволен. :lol:

До этого стоял Symantec AV Corp v9(или 10), но после падения центра управления клиенты перешли в неуправляемый полет. Жрал немеренный трафик на обновления и вешал серваки при накатывании заплаток от микрософта. :?

DrWeb - "ДиалогНаука" так и не подобрала мне дешевый и рабочий вариант для данной схемы - серверные продукты у них не рассчитаны на терминальное решение (такая политика лицензирования) - а ставить специально почтовые сервера (для проверки почты) и интернет шлюзы (для проверки трафика) не решает вопрос запуска вируса на ТС с флопа (\\tsclient\floppy) :oops: - здесь нужен монитор - а это дополнительная лицензия на сервер.

Что-то пробовать еще нет времени, поэтому мой вариант - это Nod32 Enterprise - дешево и сердито :twisted:
Yorichi
Сообщения: 5
Зарегистрирован: Пт июн 16, 2006 1:15 pm
Откуда: Екатеринбург
Контактная информация:

Сообщение Yorichi »

AVG Free Edition - нормально так, с перманентной защитой ничо не тормазит, обновляется хорошо :?
Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

NOD32 тестирую уже 3 недели - всё ОК. Правда многие упаковщики он не понимает :( Но в общем сносно!!!
Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

DrWeb в режиме Монитора - первая серьёзная проблема!
Использую в настоящий момент на всех серверах. В большинстве случаев лицензионный, в нескольких - не лицензионный.
Проблема выявлена ТОЛЬКО в нелицензионных случаях (наверно фича от разработчиков)! DrWeb начинает блокировать системные файлы "для проверки" их на вирусы. У меня это служебные файлы служб DHCP и Спулера принтера. Результат: сервер начинает тормозить всё сильнее и сильнее... и в конце концов (от часа до нескольких часов) перестаёт отвечать на все запросы, если не успеешь перезагрузить.
Интересно что проц не загружен, очереди к HDD нет, ну и прочие параметры показывают что всё в норме. Но сервер УЖАСНО тормозит ;).
mknsp
Сообщения: 163
Зарегистрирован: Вт фев 28, 2006 6:59 pm
Откуда: Украина, Николаев
Контактная информация:

Сообщение mknsp »

А Bitdefender на серваке кто-нить пользовал?
Nalak
Сообщения: 72
Зарегистрирован: Вт фев 14, 2006 3:58 pm

Сообщение Nalak »

Работаю с DrWeb'ом и пока проблем небыло косит всё что не принесут наши доблестные юзеры :D .
Приэтом молчит в тряпочку и спихивает пакость либо в карантин либо лечит, либо совсем удаляет(как настроишь так и будет)
Для инета использую Usergate 4.1 на отдельном серваке инета в нём плаг Касперыч бъёт всё за милую душу :D

Базы обновляю через DrWU прямо от сюда и спихиваю на зашаренный ресурс(всё это сама прога делает!!!) откуда их берут все кому не лень.
С почтой было сложнее...
Поставил в конце концов Courier Mail Server и настроил в нём проверку всё темже DrWeb. Он получает письма в определённое время и через определённые промежутки, проверяет её вебом мочит всё заражённое и передаёт юзерам чистенькую почту :D
В CMS и антиспам есть правда плохонький.
Потестите кому не лень вдруг понравиттся :P
Sakha
Сообщения: 99
Зарегистрирован: Ср сен 06, 2006 2:58 am
Откуда: Республика Саха (Якутия)

Сообщение Sakha »

использую NOD32 2 года
Марченко Викор
Сообщения: 37
Зарегистрирован: Пт ноя 10, 2006 10:40 am
Откуда: Омск

Сообщение Марченко Викор »

использую NOD32 1год на Сервере и три дома на ПК. Да не идеален. Пару раз пропускал троянов. Раз отлавливал DrWEBом с локальной машины на Сервере. Отсылал в ESET. Тока если никто под Админом не сидит ничего они сделать не могут. Главное руки.... И голова...
super user
Сообщения: 28
Зарегистрирован: Пт авг 10, 2007 7:14 am

Сообщение super user »

Как вариант антивирусный монитор на терминальный сервер можно вообще не ставить:
политиками ограничиваем запуск программ папками C:\WINDOWS; C:\Program Files и т.п.;
средствами NTFS простому пользователю устанавливаем права на эти папки в "только на чтение" (на системные папки это сделано по умолчанию);
все терминальные пользователи в обязательном порядке подключаются с правами простого пользователи;
на всякий случай проводим регулярные антивирусные проверки бесплатным сканером :) (экономично)
Ответить

Вернуться в «Остальное»