Корпоративные антивирусные рекомендации и опыт
Что вы используете или рекомендуете для корпоративного антивирусного решения? Пожалуйста, включите ваши хорошие и плохие переживания; они представляют собой ценную информацию для других, которые ищут решения.
Пожалуйста, будьте точны в отношении версий, некоторые продукты улучшились или нет за эти годы.
Под термином "корпоративный антивирус" подразумевается управляемое антивирусное решение для всей компании или всего региона, состоящее в основном из центрального сервера, который управляет обновлениями и взаимодействует с антивирусными клиентами.
Это не ограничено только средами Windows.
Примечание: сделано в вики сообщества, так как нет однозначного ответа. Просто ищу коллекцию опыта, чтобы помочь другим принять более обоснованное решение о покупке.
14 ответов
Моя организация использует Symantec Endpoint Protection (версия 11). Как многие из вас знают, продукты Symantec были не лучшими за последние несколько лет. Я рад сообщить, что новейшая версия работает намного лучше. Он занимает мало места в памяти и благодаря обновлению не будет забивать вашу сеть бесполезным трафиком. Он обладает мощными возможностями управления, вы можете определить очень детализированные политики, которые применяются к определенным организационным группам, пользователям или даже местам (то есть разные политики для ноутбуков вне офиса по сравнению с политиками, которые в настоящее время находятся в офисе).
Это очень мощный инструмент, который является не только антивирусом, но и продуктом Endpoint Compliance. С учетом сказанного существа, я думаю, что консоль управления имеет крутой кривой обучения и не является интуитивно понятным вообще. Попытка реализовать что-то новое часто приводит к чтению документации и часто задаваемых вопросов. Также нет отчетов в реальном времени от клиентов, как в старом Symantec Antivirus. В случае заражения вы должны сгенерировать несколько отчетов (опять же, не интуитивно понятных), запланировать полное сканирование и ЖДАТЬ, чтобы результаты появлялись в какой-то момент, поскольку клиент не сообщает в реальном времени, а скорее дает периодические обновления для консоль.
Да, и конечно: только Microsoft.
Мы используем ESET Nod32. Он довольно хорошо известен и имеет уровень обнаружения Advanced+, согласно оценкам Av-Comparatives.
Особенности, которые мне больше всего нравятся в этом:
- Очень маленький след
- Консоль управления уведомляет и сообщает об угрозах, а также об отсутствующих обновлениях Windows в режиме реального времени.
Мы используем Sophos Enterprise Edition, и он отлично работает для нас, при условии, что мы относительно малы (~120 рабочих столов), но он в основном работает сам по себе - при условии правильной установки разрешений для вашего рабочего стола он будет удаленно развертываться на новых компьютерах и заботиться о них. бизнеса оттуда. Мы также устанавливаем автономную версию на ПК любого сотрудника, который удаленно возвращается в офис из дома (бесплатная версия корпоративной версии).
Я пробовал несколько решений, в том числе:
AVG: упал, потому что он позволил вирусу проникнуть в нашу сеть...
Avast: отказался, потому что это очень сильно сказывается на наших серверах
Sophos: очень хорошее решение, слишком плохая их техническая поддержка, очень медленная, чтобы ответить Sophos предоставляет журнал полезной функциональности, включая автоматическую синхронизацию и развертывание ActiveDirectory
Это хороший ресурс
Он содержит подробные обзоры нескольких корпоративных AV-опций, включая скриншоты и множество таблиц.
Я использую TrendMicro OfficeScan в течение 6 или 7 лет, и был очень доволен этим. У меня не было настоящих инфекций. Консоль управления имеет веб-интерфейс и не самая лучшая, но она работает.
В настоящее время мы используем Symantec Antivirus Corporate 10.1 (предшественник Endpoint Protection), но планируем перейти на NOD32. Мы много слышали о NOD32, и, очевидно, дешевле.
Вы можете просмотреть сравнение жизнеспособных решений на сайте AV Comparatives.
В настоящее время мы используем Trend Micro, и это было нормально. До сих пор он работал хорошо, как установил это и забыл это. Он поддерживает обновления. Отчетность оставляет желать лучшего.
В отличие от решения Symantec, упомянутого выше, McAfee продолжает становиться все более раздутым. Текущая версия McAfee VirusScan Enterprise (8.5i) - достаточно серьезная проблема с ресурсами, и даже довольно мощные системы будут испытывать снижение производительности.
Я не использовал часть центральной администрации, но я слышал, что это ужасно.
Мы используем Computer Associates eTrust AV в моей компании из ~120 локальных и 10 удаленных пользователей. Я нашел его раздутым, дорогим и источником множества проблем, когда он активно сканирует все входящие / исходящие файлы.
Я работал в университете, где мы использовали ePO McAfee с VirusScan 8.5i. Я согласился бы с Кевином, это было довольно раздутым и высосало тонну системных ресурсов. У меня нет опыта работы с AVG/Avast enterprise, но их бесплатные решения для личного использования великолепны. (Я использую Windows 7 RC с бесплатным AVG на своем домашнем компьютере и Windows 7 RC с Avast на своем домашнем ноутбуке)
Мы только что перешли с Symantec Endpoint Protection на VIPRE Enterprise от Sunbelt Software. Они рекламируют небольшие ресурсы, малую площадь и быстрое сканирование по сравнению с другими поставщиками. Конечно, они, похоже, сравнивали свое программное обеспечение с потребительскими версиями другого программного обеспечения.
Кажется, что он использует меньше ресурсов, но все равно сильно замедляет работу старых компьютеров, поэтому их трудно использовать при сканировании.
Я привык к инструменту управления, и он работает довольно хорошо.
Я заметил, что активная защита действительно замедляет работу одного из наших внутренних веб-сайтов, так как она сканирует файлы, которые были кэшированы во временных файлах Интернета. С отключенной активной защитой веб-сайт перешел с 5 секунд на загрузку до менее секунды. Я нашел способ уменьшить этот результат, внеся некоторые изменения в политики в консоли управления.
В целом, я прилично доволен этим пока. Долгосрочный скажет.
Кто-нибудь пробовал или использовал Eeye's Blink? Как вы относитесь к этому по сравнению с чем-то вроде Symantec Endpoint?
Мы используем антивирус NORMAN здесь, более 50 клиентов, более 5 серверов, до этого мы использовали AVG, все было хорошо, за исключением того, что AVG немного медлительно обновляет свою вирусную базу для локального вируса. (у нас в моей стране десятки появляются каждый месяц)
С Норманом, если я могу представить новый необнаруженный вирус, я получил бесплатную подписку на 1 год.
Ps. и я не работаю на нормана, хе-хе.
Просто купите Symantec Endpoint Protection 12, и он работает довольно хорошо. Интерфейс совсем не плохой. Системный ресурс также легкий.