Рекомендації та досвід корпоративних антивірусів [закрито]

9

Що ви використовуєте чи рекомендуєте для антивірусного рішення для підприємства? Будь ласка, включіть свої добрі та погані переживання; вони є цінною інформацією для інших, що розглядають рішення.

Будь ласка, будьте конкретні щодо версій, деякі продукти вдосконалювались чи не за останні роки.

Розглянемо термін «антивірус підприємства», який означає антивірусне рішення на всій території компанії або всьому регіоні, яке в основному складається з центрального сервера, який адмініструє оновлення та комунікації з антивірусними клієнтами.

Це не обмежується лише середовищем Windows.

Примітка: зроблено у вікі спільноти, оскільки немає остаточної відповіді. Просто шукаю колекцію досвіду, щоб допомогти іншим прийняти більш обізнане рішення щодо покупки.

anti-virus 
Брайан
джерело

Відповіді:

13

Моя організація використовує захист кінцевої точки Symantec (версія 11). Як багато хто з вас знає, продукція Symantec була не найкращою за останні кілька років. Я радий повідомити, що найновіша версія працює набагато краще. У нього невеликий слід пам’яті, а завдяки оновленим оновленням він не засмітить вашу мережу марним трафіком. Він має потужні можливості управління, ви можете визначити дуже детальну політику, яка застосовується до конкретних організаційних груп, користувачів або навіть локацій (тобто різних політик щодо ноутбуків поза офісом проти тих, які зараз є в офісі).

Це дуже потужний інструмент, який є не тільки антивірусом, але і продуктом відповідності Endpoint. З урахуванням того істот, я думаю, що консоль управління має круту криву навчання і зовсім не інтуїтивно зрозуміла. Спроба впроваджувати щось нове часто приводить вас до ознайомлення з документацією та поширеними запитаннями. Також немає звітів у реальному часі від клієнтів, як у старому антивірусі Symantec. У разі зараження вам доведеться генерувати декілька звітів (знову ж таки, не інтуїтивно), запланувати повне сканування та ЗАЧЕКАЙТЕ, щоб результати з’явились на якийсь момент , оскільки клієнт не звітує в реальному часі, а навпаки, періодично оновлює консоль.

Ну, і звичайно: лише Microsoft.

geekifier
джерело
Ми використовували Symantec Endpoint Protection версії 9 та 10. Оновлення з 9 на 10 було дуже болісним, саме тому ми зараз використовуємо Trend Micro. Дякуємо за ваші коментарі до версії 11. Приємно бачити, що пам’ять та продуктивність покращилися, але прикро, що інструменти управління не мали.
Брайан
Наскільки я ненавиджу це визнати, підтримка Symantec (v11 зараз) досить зоряна. Принаймні, після факту. З'ясувавши ПІСЛЯ встановлення, що кожен, хто встановив плеєр VMWare (не стандартне завантаження), отримав систему Symantec пошкодженою під час оновлення. Принаймні, вони швидко поспілкували цю проблему та надіслали мені рішення.
Кара Марфія
Я можу підтвердити, що підтримка Symantec, хоч і була передана під замовлення, за останні роки різко покращилася, і всі наші проблеми були швидко вирішені. Сюди входять проблеми із SEPM та Backup Exec. Я б дав їм B + для підтримки.
geekifier
Це добре знати, я тримався з Symantec Corporate 10.2 після проблем з попередніми оновленнями.
charlesbridge
У роботі ми також використовуємо Symantec. Чомусь Symantec AV для бізнесу досить непоганий, тоді як споживча версія удару.
Джек
2

Я спробував кілька рішень, включаючи:

  • AVG: випав, тому що він впустив вірус в нашу мережу ...

  • Avast: випав, тому що він надавав дуже велику вагу нашим серверам

  • Sophos: дуже хороше рішення, занадто погано їх технічна підтримка дуже повільна, щоб відповісти. Sophos забезпечує журнал корисних функцій, включаючи автоматичну синхронізацію та розгортання ActiveDirectory

Еммануель БЕРНАТ
джерело
1
ВСЕ ПЗ програм рано чи пізно пускає вірус, тому не судіть про продукт лише за один збій. Ми використовуємо Sophos, який також пропускав вірус через кілька місяців тому. На мою особисту машину, на щастя, був AVG, який блокував її і залишив мені одну чисту машину, з якої почати очищення.
Джон Гарденєр
Для тих, хто використовує Sophos: як ви порівнюєте адміністративну консоль з іншими рішеннями? Ми використовуємо Sophos і не задоволені. Однією з найбільш важливих причин є те, що ми вважаємо адміністративну консоль майже марною. Звіт не є точним (заражений він чи ні?), І він не може адекватно очистити заражені машини, навіть якщо це відносно незначна інфекція.
Й.Зімерман
Я знаю, що будь-яке рішення AV може вийти з ладу. Ось чому ми вирішили захистити свій комп’ютер поєднанням софосу та антивірусу (від avira). (плюс два-три AVG та avast "про всяк випадок"). Я погоджуюся з тим, що адміністративна консоль sophos має недостатню інформацію, але я вважаю це нормально для моїх потреб. Я лише пропускаю той факт, що я не можу отримати централізований звіт про запрограмований аналіз.
Еммануель БЕРНАТ
2

Ми використовуємо Sophos Enterprise Edition, і це чудово працює для нас, за умови, що ми відносно невеликі (~ 120 робочих столів), але в основному він працює сам - доки дозволи на робочий стіл встановлені правильно, він віддалено розгорнеться до нових машин і подбає про те бізнесу звідти. Також ми встановлюємо автономну версію на ПК будь-якого персоналу, який віддаляється в офіс з дому (безкоштовний привілей мати корпоративну версію).

Андрій Б
джерело
Ви маєте право так сказати, "якщо дозволи на вашому робочому столі встановлені правильно". На початку у мене було багато проблем з дозволами DCOM.
Еммануель БЕРНАТ
2

Ми використовуємо ESET Nod32. Він досить відомий і має розширені показники виявлення +, оцінені Av-Comparatives.

Особливості, які мені найбільше подобаються в цьому:

  • Дуже невеликий слід
  • Консоль управління повідомляє і повідомляє про загрози, а також про відсутні дані оновлень Windows у режимі реального часу.
менко
джерело
1

Зараз ми використовуємо Trend Micro, і все було нормально. Поки що він добре працював як набір і забув його. Він підтримує поточні оновлення. Звіт залишає бажати кращого.

Брайан
джерело
1

Я використовую TrendMicro OfficeScan протягом 6 або 7 років і дуже задоволений цим. У мене не було справжніх інфекцій. Консоль управління побудована на веб-сайті і не є найбільшою, але вона працює.

Корі
джерело
1

На даний момент ми використовуємо Symantec Antivirus Corporate 10.1 (попередник захисту кінцевих точок), але розглядаємо можливість оновлення до NOD32 . Ми чули чудові речі про NOD32, і, очевидно, дешевше.

Ви можете переглянути порівняння життєздатних рішень на сайті AV Comparatives.

Джефф Майлз
джерело
0

На відміну від рішення Symantec, згаданого вище, McAfee продовжував все сильніше роздуватися. Поточна версія McAfee VirusScan Enterprise (8.5i) є достатньо серйозним колом для ресурсів, що навіть досить потужні системи зазнають успіху в продуктивності.

Я не використовував частину центральної адміністрації, але чув, що це жахливо.

КевінХ
джерело
Насправді 8.7i є поточним і це пристойно краще, ніж 8.5i. У нас його розгорнуто на понад 2000 машинах, і ніхто не скаржиться на проблеми з продуктивністю. Новим сервером EPO можна керувати за допомогою віддаленої консолі, тому вам більше не потрібно буде проходити через веб-інтерфейс для сміття.
MDMarra
Дякуємо за інформацію, я повинен побачити, чи дозволяє наше ліцензування для оновлення до нової версії.
KevinH
0

Ми використовуємо Computer Associates eTrust AV у моїй компанії з ~ 120 місцевих та 10 віддалених користувачів. Я виявив, що він роздутий, дорогий і є джерелом більш ніж декількох проблем, коли він активно сканує всі вхідні / вихідні файли.

Я співпрацював в університеті, де ми використовували ePO McAfee з VirusScan 8.5i. Я погодився б з Кевіном, він був досить роздутий і висмоктав би тонну системних ресурсів. Я не маю жодного досвіду роботи з підприємством AVG / Avast, але їхні безкоштовні рішення для особистого використання чудові. (У мене на домашньому робочому столі працює ОС Windows 7 RC з AVG безкоштовно та Windows 7 RC з Avast на домашньому ноутбуці)

пежоре
джерело
0

Тут ми використовуємо антивірус NORMAN, 50+ клієнтів 5+ серверів, до цього ми використовували AVG, все було добре, за винятком того, що AVG трохи повільно оновлює свою вірусну базу даних для локальних вірусів. (у нас в моїй країні щомісяця з'являються десятки)

З Норманом, якщо я можу подати новий невиявлений вірус, я отримав безкоштовну підписку на 1 рік.

Пс. і я не працюю для нормана, хе-хе.

Норман SMB Рішення

Бімо Аріосено
джерело
0

Ми щойно перейшли від захисту Symantec Endpoint до VIPRE Enterprise від Sunbelt Software. Вони показують невеликі ресурси, невеликий слід та швидке сканування порівняно з іншими постачальниками. Звичайно, вони, схоже, порівнюють своє програмне забезпечення із споживчими версіями іншого програмного забезпечення.

Здається, він використовує менше ресурсів, але все ще сповільнює старі комп'ютери настільки, що їх важко використовувати під час сканування.

Я звик до інструменту управління, і він працює досить добре.

Я помітив, що активний захист дійсно сповільнив один із наших внутрішніх веб-сайтів, оскільки він би сканував файли, збережені в тимчасових файлах Інтернету. При відключенні активного захисту веб-сайт перейшов від 5 секунд до завантаження до секунди. Я знайшов спосіб зменшити цей результат, внісши деякі зміни в політику в консолі управління.

В цілому я зараз пристойно задоволений цим. Довгостроковий покаже.

J Roes
джерело
0

Просто укупіть Symantec Endpoint Protection 12, і він спрацював досить добре. Інтерфейс зовсім не поганий. Системний ресурс також легкий.

user4843
джерело
0

Хтось пробував чи використовував миготіння Eeye? Як ви ставитесь до цього порівняно з чимось на кшталт Symantec Endpoint?

AudioDan
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.