В догонку или какие продукты выбрать!!
Модератор: Модераторы
Сообщений: 28
• Страница 3 из 3 • 1, 2, 3
SteAltH » 29 окт 2004, 07:14
Хм... меня пока устраивает SAV CE, на никсах ставлю Вэба, вирусяга бывается вылазит временами, но быстро мочат, в добавок для надёжности пользуюсь Симантековскими примочками по уничтожению отдельных определённых вирусов, т.к. сам Симантек, почему-то не всё видит, да и примочки это шустро работают.
elavar » 03 ноя 2004, 07:00
При организации антивирусной защиты предприятия целесообразно организовать несколько уровней защиты и при этом не доверять на все 100 процентов ни одной из фирм.
1. Firewall на входе в сеть стоит - очень хорошо. Теперь надо задуматься о том, что именно должен делать именно этот Firewall и делает ли он это правильно. Можно даже нанять "компетентные органы" для этой проверки - не дорого. Хотя это отдельная тема.
2. Входящий антивирусный контроль. На многих предприятиях отсутствует. Это централизованная проверка на наиболее вирусосопасных направлениях. Можно порекомендовать DrWeb как средство для проверки электронной почты. (уже много лет используем и нареканий нет). Неплохо было бы, чтобы где-то на уровне proxy делалась некоторая проверка того, что через него прокачивают. Много всяких шпионских программ перехватить именно там.
3. Антивирусный контроль на местах. Можно порекомендовать AVP.
4. Плановая периодическая антивирусная проверка. К сожалению, ни чего порекомендовать путного не могу. Централизованные и специализированные именно для этого средства пока отсутствуют. Самое лучшее - обойти самому и ручками...
5. Анализ сетевой активности. Пока лучшее - ручками.
Главное в общей организации - использовать на каждом уровне свои средства.
1. Firewall на входе в сеть стоит - очень хорошо. Теперь надо задуматься о том, что именно должен делать именно этот Firewall и делает ли он это правильно. Можно даже нанять "компетентные органы" для этой проверки - не дорого. Хотя это отдельная тема.
2. Входящий антивирусный контроль. На многих предприятиях отсутствует. Это централизованная проверка на наиболее вирусосопасных направлениях. Можно порекомендовать DrWeb как средство для проверки электронной почты. (уже много лет используем и нареканий нет). Неплохо было бы, чтобы где-то на уровне proxy делалась некоторая проверка того, что через него прокачивают. Много всяких шпионских программ перехватить именно там.
3. Антивирусный контроль на местах. Можно порекомендовать AVP.
4. Плановая периодическая антивирусная проверка. К сожалению, ни чего порекомендовать путного не могу. Централизованные и специализированные именно для этого средства пока отсутствуют. Самое лучшее - обойти самому и ручками...
5. Анализ сетевой активности. Пока лучшее - ручками.
Главное в общей организации - использовать на каждом уровне свои средства.
Dmitrik » 03 ноя 2004, 10:24
elavar
Не согласен...
и руками ничего не надо писать и на файрвалл есть у многих компаний защита!
Обрати свой всевилящий взор на продукты компании TrendMicro и их стратегию Outbreak protection!!!!
Многие развратные решения из твоих 5 пунктов отпадут
Не согласен...
и руками ничего не надо писать и на файрвалл есть у многих компаний защита!
Обрати свой всевилящий взор на продукты компании TrendMicro и их стратегию Outbreak protection!!!!
Многие развратные решения из твоих 5 пунктов отпадут
elavar » 04 ноя 2004, 05:37
Немного про "развратные" решения:
Во-первых, главное - не доверять на 100 процентов полностью продуктам только одной компании, что бы не стать на эти же 100 процентов полностью зависимыми только от одной компании (компания исчезнет, у нее возникнут какие-то сложности, ее сервер с обновлениями грохнут или он окажется недоступным, в софте обнаружится характерная уязвимость, возникнет целенапрвленный на этот антивирус вирус - перечисленное здесь имело место быть на практике - список можно продолжить).
Кто-то скажет: в чем проблема - ставь несколько антивирусов? Но некоторые антивирусы не могут ужиться на одном компе. И если такой проблемы не возникает сейчас, то нет ни какой гарантии, что проблема не всплывет "вдруг" (проверено опытом). Так что лучшее решение - использовать различные антивирусы на различных компах, организуя многоуровневую систему защиты. Одно и то же входящее письмо должно проверяться, как минимум, двумя разными антивирусами (один - на почтовом сервере, второй на ПК). Входящий информационный поток из интернета должен так же проверяться на и уровне proxy и на уровне самой ПК.
Во-вторых. В сложный момент часто оказывается, что единственное и лучшее решение - собственные ручки. Например, пролетел "свежачок". И пока антивирусные компании ловят твое электронное сообщение с криками о помощи, предприятию нужно продолжать работать. При чем в условиях разрастающей внутренней вирусной эпидемии. К сожалению, ни один антивирус пока не имеет возможности администратору на месте "натравить" его на кокой-то файл, действие или признак. Так что тут придется использовать "доморощенные" средства и собственные ручки, при чем иногда даже отрывая собственную драгоценную попу от насиженного и удобного кресла.
Может случиться так, что часть оборудования (в том числе и компьютеры) вообще перестанет быть управляемым или откажется работать. Возможны и даже более интересные казусы - производитель антивируса может отказать вам в помощи по разным причинам. Вопросы? Например, некоторый "шпионский" софт может быть не признан вирусом. А вам то какое дело, может он саморазмножаться или уже нет. Надо искать причину и устранять последствия, которые мешают "тонкой" работе предприятия. Иногда может оказаться, что это просто такая "фича" какого-то софта, которая раньше не была замечена или раньше не мешала работе (сколько продуктов имеет вложенные закладки, рекламные модули, следящие модули, функции автообновления, ограничения по времени и т.п.). Хорошо, что во многих антивирусных компаниях в этом направлении намечаются положительные сдвиги - если клиент жалуется, то чего бы и не попытаться помочь? Посмотрите предупреждения, которые дает SpyBot (программа поиска закладок) при установке. Смысл в том, что некоторе программное обеспечение может перестать работать после удаления шпионских модулей. Последствия автоматического "исцеления" таких программ в некоторых случаях могут оказаться и более нежелательными (это не камень в сторону замечательеной программы SpyBot, которая распознает уже более 20000 разновидностей шпионских программ, это замечание о принципе похода). Так что без собственных ручек - ни как.
В третьих. Хорошо, что есть программы, оказывающие помощь в анализе сетевого трафика. Некоторые из них могут даже явным образом ставить диагноз удаленным компам. Но кто лучше администратора сети знает типичное распределение нагрузок, пристрастия пользователей? Анализ сетевой активности позволяет не только идентифицировать пользователей, но и выявить даже их текущие личные проблемы, психическое состояние и т.п. Тут уж конечно, случайно залетевший вирус и его атипичная сетевая активность вызовет множество "нелогичных" отклонений, которые не пробегут мимо зоркого взгляда сетевого администратора (в теории, на практике и у сетевого администратора бывают личные проблемы).
Так что настоятельно не рекомендую зацикливаться на одном единственном продукте, даже если он предлагает все или почти все сервисы. Можно использовать такой продукт по максимуму, но при этом не надо забывать и про дублирование. В антивирусной системе дублирование = двойной контроль.
Во-первых, главное - не доверять на 100 процентов полностью продуктам только одной компании, что бы не стать на эти же 100 процентов полностью зависимыми только от одной компании (компания исчезнет, у нее возникнут какие-то сложности, ее сервер с обновлениями грохнут или он окажется недоступным, в софте обнаружится характерная уязвимость, возникнет целенапрвленный на этот антивирус вирус - перечисленное здесь имело место быть на практике - список можно продолжить).
Кто-то скажет: в чем проблема - ставь несколько антивирусов? Но некоторые антивирусы не могут ужиться на одном компе. И если такой проблемы не возникает сейчас, то нет ни какой гарантии, что проблема не всплывет "вдруг" (проверено опытом). Так что лучшее решение - использовать различные антивирусы на различных компах, организуя многоуровневую систему защиты. Одно и то же входящее письмо должно проверяться, как минимум, двумя разными антивирусами (один - на почтовом сервере, второй на ПК). Входящий информационный поток из интернета должен так же проверяться на и уровне proxy и на уровне самой ПК.
Во-вторых. В сложный момент часто оказывается, что единственное и лучшее решение - собственные ручки. Например, пролетел "свежачок". И пока антивирусные компании ловят твое электронное сообщение с криками о помощи, предприятию нужно продолжать работать. При чем в условиях разрастающей внутренней вирусной эпидемии. К сожалению, ни один антивирус пока не имеет возможности администратору на месте "натравить" его на кокой-то файл, действие или признак. Так что тут придется использовать "доморощенные" средства и собственные ручки, при чем иногда даже отрывая собственную драгоценную попу от насиженного и удобного кресла.
Может случиться так, что часть оборудования (в том числе и компьютеры) вообще перестанет быть управляемым или откажется работать. Возможны и даже более интересные казусы - производитель антивируса может отказать вам в помощи по разным причинам. Вопросы? Например, некоторый "шпионский" софт может быть не признан вирусом. А вам то какое дело, может он саморазмножаться или уже нет. Надо искать причину и устранять последствия, которые мешают "тонкой" работе предприятия. Иногда может оказаться, что это просто такая "фича" какого-то софта, которая раньше не была замечена или раньше не мешала работе (сколько продуктов имеет вложенные закладки, рекламные модули, следящие модули, функции автообновления, ограничения по времени и т.п.). Хорошо, что во многих антивирусных компаниях в этом направлении намечаются положительные сдвиги - если клиент жалуется, то чего бы и не попытаться помочь? Посмотрите предупреждения, которые дает SpyBot (программа поиска закладок) при установке. Смысл в том, что некоторе программное обеспечение может перестать работать после удаления шпионских модулей. Последствия автоматического "исцеления" таких программ в некоторых случаях могут оказаться и более нежелательными (это не камень в сторону замечательеной программы SpyBot, которая распознает уже более 20000 разновидностей шпионских программ, это замечание о принципе похода). Так что без собственных ручек - ни как.
В третьих. Хорошо, что есть программы, оказывающие помощь в анализе сетевого трафика. Некоторые из них могут даже явным образом ставить диагноз удаленным компам. Но кто лучше администратора сети знает типичное распределение нагрузок, пристрастия пользователей? Анализ сетевой активности позволяет не только идентифицировать пользователей, но и выявить даже их текущие личные проблемы, психическое состояние и т.п. Тут уж конечно, случайно залетевший вирус и его атипичная сетевая активность вызовет множество "нелогичных" отклонений, которые не пробегут мимо зоркого взгляда сетевого администратора (в теории, на практике и у сетевого администратора бывают личные проблемы).
Так что настоятельно не рекомендую зацикливаться на одном единственном продукте, даже если он предлагает все или почти все сервисы. Можно использовать такой продукт по максимуму, но при этом не надо забывать и про дублирование. В антивирусной системе дублирование = двойной контроль.
GifteD » 04 ноя 2004, 14:05
elavar Хорошую тему затронули.
Вот какие мысли. В комплексе ПО антивирусной защиты, наличие нескольких продуктов на одной машине- больше похоже на Параною. Извиняюсь за высокопарность, но это не выгодно исходя из производительности системы, так и из бюджета.
Несколько не навязываю спор, просто это еще одна точка зрения.
Правилом хорошего тона считается принимать превентивные меры, наряду с тяжелой артиллерией в виде антивирусного ПО. Например некоторые скажут, что используя платформы не от microsoft, в *nix системах антивирусная защита сводиться к аудиту безопасности и больше направлена на выявления всевозможных експлоитов, и борьбу со спам сообщениями.
В действительности для windows платформ достаточно тех же правил . ИМХО 98% заражений на данный момент это почтовые сообщения и бесплатное программное обеспечение (ускорители Интернета и прочие). Тем самым, предотвратив поступление подобного контента в DMZ можно существенно обезопасить систему. Антивирусное ПО –это больше средство исправления, так сказать, крайняя мера. Хотя отсутствие оного - моветон.
ИМХО дублирование – не выход, нужен комплекс мер и средств. Соглашусь, что на 100% доверять не стоит, но повторю, нужен комплекс мер и средств.
Вот какие мысли. В комплексе ПО антивирусной защиты, наличие нескольких продуктов на одной машине- больше похоже на Параною. Извиняюсь за высокопарность, но это не выгодно исходя из производительности системы, так и из бюджета.
Несколько не навязываю спор, просто это еще одна точка зрения.
Правилом хорошего тона считается принимать превентивные меры, наряду с тяжелой артиллерией в виде антивирусного ПО. Например некоторые скажут, что используя платформы не от microsoft, в *nix системах антивирусная защита сводиться к аудиту безопасности и больше направлена на выявления всевозможных експлоитов, и борьбу со спам сообщениями.
В действительности для windows платформ достаточно тех же правил . ИМХО 98% заражений на данный момент это почтовые сообщения и бесплатное программное обеспечение (ускорители Интернета и прочие). Тем самым, предотвратив поступление подобного контента в DMZ можно существенно обезопасить систему. Антивирусное ПО –это больше средство исправления, так сказать, крайняя мера. Хотя отсутствие оного - моветон.
ИМХО дублирование – не выход, нужен комплекс мер и средств. Соглашусь, что на 100% доверять не стоит, но повторю, нужен комплекс мер и средств.
Turm » 28 дек 2004, 19:00
| Цитата |
| Использую это Panda
[/quote] Посмотрел описалово оч. даже понравилось но вот моя контора не способна будет мне оплатить сие чудо, если поделитесь регистрацией оч. буду благодарен.
Сообщений: 28
• Страница 3 из 3 • 1, 2, 3
Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |