פורסם 2011 בינואר 3014 שנים היי חברים.צריך המלצותכם לגבי אנטי וירוס ארגוני.היוצא הוא NOD32 לאחר אכזבה ארוכה וחסרת רחמים על הזמן הפנוי שלי לאחר בדיקה מעמיקה,וסבל מתמשך ווירוסים שהוא ביכלל לא גילה,החלטתי לשנות כיוון.המתמודדים הם : טרנד מיקרו,קספרסקי.כרגע רץ עם קספרסקי והוא נראה טוב מתנהג טוב ויש קצת תופעות מוזרות איתו.טרנד מיקרו לא ניסיתי אבל בחברות קודמות הם כבר היו....השאלה היא..מה דעתכם מה יש לכם?כרגע המטרה ל 60 יוזרים + 7 שרתים.
פורסם 2011 בינואר 3014 שנים לי יש בסביבה Trend Micro ואני די לא אוהב את המוצר. יש לי בדיוק את אותן ההתלבטויות כמו שלך, אבל הפוך. האנטיוירוס כרגע פשוט לא מגלה וירוסים, פשוט וכך. אני מעדכן אותו, מתחזק אותו ועדיין יש וירוסים שחולפים על פניו שאפילו סריקה און-ליין של NOD32 מנקה לי לדעתי תקח גם בחשבון שהרבה מאי הדבקות בוירוסים ברשת זה חינוך המשתמשים. מה שנקרא Social Engineering, פשוט להדריך את המשתמשים על מה אסור לעשות על המחשבים ואם לא מבינים במילים, עוברים למעשים(חסימה ברמה ארגונית). כמובן שרצוי שתסכם את זה עם סמנכ"ל התפעול, או מי שנמצא מעליך בהיררכיה כדי שיהיה גיבוי. תסביר שזה מסכן את הרשת, יכול לגרום לדליפת מידע רגיש החוצה וכו' וכו'. ברגע שישמעו את זה, לא יבחלו באמצעים, מה שתרצה אתה תחסום. [עריכה] עוד דבר חשוב, תוודא שעברת על מדריך ה-Best Practice של האנטיוירוס. כי אם הוא עושה לך בעיות בגלל משהו שהגדרת/לא הגדרת כמו שצריך, זו לא בהכרח סיבה להאשים את האנטיוירוס
פורסם 2011 בינואר 3014 שנים הבנתי שהוא זמין חינם ל-SMB, ז"א שאתה יכול להתקין אותו חופשי גם במחשבי דומיין בארגון בינוני.אבל אין לך Console ניהול ראשי מצד אחד, מצד שני, אתה גם לא כ"כ צריך(הוא די בסיסי, כפתור "עדכן" וכפתור "סרוק")אני מאמין שהגדרות מתקדמות יותר ניתן להפיץ באיזה עדכון REG.
פורסם 2011 בינואר 3014 שנים יש לי (Kaspersky Internet Security (2010 והוא אוהב להציק לי- הוא נוהג להאט את מהירות האינטרנט, וליצור בעיות, אפילו בבדיקות מהירות - כשהוא פועל אני מקבל 50-60 מגה ביט לשנייה . בכל מקרה, מבחינת הגנה מווירוסים הוא עושה עבודה נאמנה. יש לו אפשרויות רבות (מאוד) והוא מושלם למשתמש המתקדם. יש לו גם אפשרויות נחמדות כגון חסימת באנרים, הגנה אימיילית, בתוכנות מסרים מיידיים...
פורסם 2011 בינואר 3014 שנים יש לקספרסקי תקופה קצרה של הסתגלות שבמהלכה הוא מציק עם שאלות, אבל לאחריה הוא יעבוד יופי.וכמו כל מוצר אבטחה מה שחשוב באמת זה כמה וירוסים/התקפות אמיתיים הוא חוסם ולא האם/כמה הוא מתריע על דברים תמימים.וכמו שנאמר, למשתמש מתקדם הוא מעולה.
פורסם 2011 בינואר 3114 שנים אנחנו מדברים על סביבת IT ורשת משתמשים.במצב כזה, בטח ובטח שהחשיבות של אנטיוירוס שלא יציק ויפריע למשתמש היא גבוהה,יחד עם זאת, לא הקריטריון העיקרי.אני אישית חושב, שאנטיוירוס זה חרטא, למה?כי 99.9% מהדבקויות בוירוסים זה באשמת המשתמש.Disk On Key/קבצים מצורפים למייל שהם נגועים/אפליקציות בפייסבוק/פרסומות באינטרנטאת כל זה המשתמש מחדיר למחשב בעצמו.לפי ניסיוני דבר שמונע וירוסים ורוגלות בצורה אפקטיבית הרבה יותר מאנטיוירוסים, זה משתמש חסום/מוגבל.משתמש שלא יכול להתקין, להוריד, ליצור אובייקטים ב-Registry וכיו"ב.
פורסם 2011 בינואר 3114 שנים ^ צודק לגמרי.בסביבה ארגונית הרבה יותר פשוט לאכוף מדיניות אבטחה ושום פתרון קסם לא יעזור נגד טיפשות של משתמשי קצה.
פורסם 2011 בינואר 3114 שנים אנחנו מדברים על סביבת IT ורשת משתמשים...לפי ניסיוני דבר שמונע וירוסים ורוגלות בצורה אפקטיבית הרבה יותר מאנטיוירוסים, זה משתמש חסום/מוגבל.משתמש שלא יכול להתקין, להוריד, ליצור אובייקטים ב-Registry וכיו"ב.ידוע.זה פתרון חלקי ביותר, שיאכזב אותך יום אחד.ראיתי כבר אין ספור וירוסים שלוקחים בקלות מחשבים עם כל מגבלה אפשרית שאפשר לשים על משתמשים.אנטי וירוס הוא רק אחת מהדרכים להגן על הארגון. הגנה יעילה באמת מגיעה משילוב של כלים.
פורסם 2011 בפברואר 114 שנים לא קרה לי עדיין שאנטיוירוס מותקן ניקה וירוס שהמחשב כבר נדבק בו.לגבי מניעה, המסקנות היחידות זה רק מה-Logים.
פורסם 2011 בפברואר 114 שנים מחבר ידוע.זה פתרון חלקי ביותר, שיאכזב אותך יום אחד.ראיתי כבר אין ספור וירוסים שלוקחים בקלות מחשבים עם כל מגבלה אפשרית שאפשר לשים על משתמשים.אנטי וירוס הוא רק אחת מהדרכים להגן על הארגון. הגנה יעילה באמת מגיעה משילוב של כלים.מסכים ביותר.ומוסיף אף אחד פה לא מכונה ואף אחד לא יכול לעבור על 4 אלף סאשנים של גלישה באינטרנט ביום.
פורסם 2011 בפברואר 114 שנים מה הקשר רובוט?אתה יכול לחסום ב-FW שלך דברים שאתה יודע מראש כמזיקים.כנ"ל גם דרך GPO, אף אחד לא אמר שצריך לשבת ולעבור על הסשנים.תדאג מראש שהסשנים לא יהיו שם.
פורסם 2011 בפברואר 114 שנים אני יכול להעיד שגם מוצר המכיל מנוע של KASPERSKY עשה לי בושות לפני כמה חודשים כשלקוח (ענק, אני מדבר ברמת 50K תחנות) שקנה מוצר של החברה בה עבדתי קודם עם מנוע האנטיוירוס בפנים גילה שמישהו שהכניס דיסק און קי לאחד ממחשבי החברה הדביק אותו בוירוס שKASPERSKY לא זיהה.את הלקוח הרגעתי ברמה האישית אבל מהצד הטכנית הוא כבר נאלץ לנתק את כל המחלקה ההיא מהרשת כי אחד אחרי השני 4 מחשבים חדלו מפעולה עקב אותו וירוס והוא פשוט נאלץ לבצע ניתוק חירום של כל הסגמנט מה-LAN.יומיים מרטתי שערות מהראש עד -KASPERSKY הוציאו לוירוס החדש עדכון באתר לאחר יומיים ורק אז הלקוח קיבל פתרון.בקיצור אין אנטיוירוס מושלם אז אם יש לך איזה עניין עם NOD32, אולי כדאי שתפנה לצוות התמיכה של COMSECURE והם יעזרו לך עם פתרון הולם.
פורסם 2011 בפברואר 114 שנים אין מנוע אנטיוירוס מושלם, כולם מבוססים על חתימות, וחתימה נכתבת לאחר גילוי הוירוס.מה שאומר שצריך לשנות את צורת החשיבה בנוגע לאבטחה של תחנת קצה, אנטיוירוס רחוק מלהיות מספיק.ולדוגמה של אלכס, אם אותו לקוח היה משתמש ב-Device Control שקיים ב-Kaspersky (אפילו שהוא פרימיטיבי), מאוד יכול להיות שההדבקה מלכתחלה היית נמנעת.
פורסם 2011 בפברואר 214 שנים הייתי שנתיים בצוות התמיכה של מוצרי ה-ENDPOINT בצ'ק פוינט. מדי פעם מצאת תוכנה שפשוט מעיפה את כל ההגנות האלה ועד שיוצא תיקון מה-R&D עובר זמן. אין פה בטחון של 100%. אתה קונה את הכי טוב ומקווה לטוב. Sysadmin טוב צריך לחיות לפי הכלל "קווה לטוב, צפה לגרוע מכל". צריך לקנות תוכנה מהיצרן שנותן את התמיכה הטכנית הטובה ביותר, בשפה המקומית של אותה חברה ובזמינות מיידית. ככה ממתיקים את הגלולה. *שלא נשכח Sysadminים שלא התברכו בקודקוד מפותח למדיי, דחפו Policy שחוסם כל כונן, כל אמצעי אלחוט(WIFI,INFRARED,3G), כל כרטיס רשת וכל BUS במחשב והשביתו את החברה שלהם כך שלא ניתן היה אפילו לחבר שום דבר למחשב ואת המחשב לשום דבר להציל אותו
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.