Лучший открытый исходный код или бесплатное вредоносное ПО / шпионское ПО / антивирус с централизованным управлением?
Каковы лучшие решения для вредоносных / шпионских / антивирусных программ?
Несколько требований к решению:
- Открытый исходный код или бесплатное программное обеспечение
- Централизованное управление
- Отчетность и удаленная установка
Подумайте spybot / malwarebytes / highjackthis для бизнеса.
Меня не интересуют Symantec, Trend, McAfee, SonicWALL или любые другие коммерческие продукты.
5 ответов
AFAIK, нет пакета, который отвечает всем вашим требованиям. Лучший открытый AV-пакет с открытым исходным кодом, который я знаю, - это ClamAV, и он не имеет большого количества отчетов, удаленного управления / установки и централизованного управления. Вы можете обойти эти проблемы путем разработки сценариев управления и среды RIS. Не должно быть слишком сложно, если у вас уже есть инфраструктура для некоторых из них.
В общем, (размышляя здесь) о вирусных базах требуется постоянное обновление, и я полагаю, что это очень скучная и тяжелая работа - не идеальное поле для скучающих разработчиков с открытым исходным кодом. Я бы не стал доверять своей корпоративной инфраструктуре антивирус, который обновляется волонтерской работой, особенно потому, что проприетарные антивирусные пакеты стоят НЕ ТАК дорого, а антивирус ClamAV действительно не получил такого высокого результата ни в одном из сравнительных тестов AV.
Я могу воспользоваться интернет-безопасностью Comodo, это полная профессиональная система и бесплатное программное обеспечение.
Я был более или менее доволен многоточечной защитой Symantec Corp. Он включал покрытие рабочих станций, а также сервер обмена, включая антивирус и анти-спам (очень эффективный анти-спам).
Недостатком является то, что антивирусные клиенты рабочих станций становятся несколько раздутыми, поэтому, если у вас действительно старые рабочие станции или недостаточно памяти, вы заметите, что они будут работать медленнее. Но он отлично работает на наших новых, и мы получаем только недорогие Dell с 1 гигабайт оперативной памяти.
Вы даже можете выполнить установку клиента с помощью собственного инструмента развертывания Symatec с сервера. Отлично работал, так что вы можете полностью контролировать его с одного сервера. Ваша подписка включает в себя обновления определений для всех клиентов, почтовый сервер и поддержку по телефону в течение года.
У них также есть довольно хорошие скидки.
Извините, я скучаю по той части, где вы сказали, что не хотите иметь коммерческие продукты, я подумал, что это нормально. Тем не менее, если вы не найдете ничего в открытом исходном коде (я никогда не делал этого, чтобы удовлетворить эти потребности), вы все равно можете рассмотреть это.
Это не решение вашей проблемы, но мы используем McAfee 8.5i, и я должен сказать, что он невероятно раздут. У нас почти 200 машин, и McAfee является виновником 100 процентов времени, когда я замечаю, что они испытывают резкое замедление. Может быть важно отметить, что все эти машины имеют достойные, но не отличные характеристики. Если вы собираетесь запустить McAfee, вы заметите проблемы даже с 2 гигабайтами оперативной памяти. Я отказался запускать его на своем новом ноутбуке.
Бесплатные альтернативы все еще испытывают вздутие живота. Я успешно запустил AVG на старой машине и испытал только минимальные помехи. Я также недавно попробовал Comodo и Avast. Я всегда стараюсь настроить их для минимального вмешательства, но я не уверен, помогает ли это на самом деле или нет.
У меня даже есть машина (с приличными характеристиками), на которой я вообще не запускаю AV. Это строго фотошопная машина, и хотя я не рекомендую ее, я обнаружил, что с некоторым опытом и здравым смыслом можно обойтись без защиты на некоторых машинах.