עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

Blue-ThundeR

אנטי וירוס...הזמן לחדש ואולי להחליף מותג?

Recommended Posts

היי חברים.

צריך המלצותכם לגבי אנטי וירוס ארגוני.

היוצא הוא NOD32 לאחר אכזבה ארוכה וחסרת רחמים על הזמן הפנוי שלי לאחר בדיקה מעמיקה,וסבל מתמשך ווירוסים שהוא ביכלל לא גילה,

החלטתי לשנות כיוון.

המתמודדים הם : טרנד מיקרו,קספרסקי.

כרגע רץ עם קספרסקי והוא נראה טוב מתנהג טוב ויש קצת תופעות מוזרות איתו.

טרנד מיקרו לא ניסיתי אבל בחברות קודמות הם כבר היו....השאלה היא..מה דעתכם מה יש לכם?

כרגע המטרה ל 60 יוזרים + 7 שרתים.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

לי יש בסביבה Trend Micro ואני די לא אוהב את המוצר.

יש לי בדיוק את אותן ההתלבטויות כמו שלך, אבל הפוך.

האנטיוירוס כרגע פשוט לא מגלה , פשוט וכך.

אני מעדכן אותו, מתחזק אותו ועדיין יש שחולפים על פניו

שאפילו סריקה און-ליין של NOD32 מנקה לי :)

לדעתי תקח גם בחשבון שהרבה מאי הדבקות בוירוסים ברשת זה חינוך המשתמשים.

מה שנקרא Social Engineering, פשוט להדריך את המשתמשים על מה אסור לעשות על המחשבים

ואם לא מבינים במילים, עוברים למעשים(חסימה ברמה ארגונית).

כמובן שרצוי שתסכם את זה עם סמנכ"ל התפעול, או מי שנמצא מעליך בהיררכיה כדי שיהיה גיבוי.

תסביר שזה מסכן את הרשת, יכול לגרום לדליפת מידע רגיש החוצה וכו' וכו'.

ברגע שישמעו את זה, לא יבחלו באמצעים, מה שתרצה אתה תחסום.

[עריכה]

עוד דבר חשוב, תוודא שעברת על מדריך ה-Best Practice של האנטיוירוס.

כי אם הוא עושה לך בעיות בגלל משהו שהגדרת/לא הגדרת כמו שצריך,

זו לא בהכרח סיבה להאשים את האנטיוירוס :)

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

סתם שאלה, האנטי וירוס של מייקרוסופט, יש לו גרסה ארגונית?

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

הבנתי שהוא זמין חינם ל-SMB, ז"א שאתה יכול להתקין אותו חופשי גם במחשבי דומיין בארגון בינוני.

אבל אין לך Console ניהול ראשי מצד אחד, מצד שני, אתה גם לא כ"כ צריך(הוא די בסיסי, כפתור "עדכן" וכפתור "סרוק")

אני מאמין שהגדרות מתקדמות יותר ניתן להפיץ באיזה עדכון REG.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

יש לי (Kaspersky Security (2010 והוא אוהב להציק לי-

הוא נוהג להאט את מהירות האינטרנט, וליצור בעיות, אפילו בבדיקות מהירות - כשהוא פועל אני מקבל 50-60 מגה ביט לשנייה :smile1:.

בכל מקרה, מבחינת הגנה מווירוסים הוא עושה עבודה נאמנה. יש לו אפשרויות רבות (מאוד) והוא מושלם למשתמש המתקדם.

יש לו גם אפשרויות נחמדות כגון חסימת באנרים, הגנה אימיילית, בתוכנות מסרים מיידיים...

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

יש לקספרסקי תקופה קצרה של הסתגלות שבמהלכה הוא מציק עם שאלות, אבל לאחריה הוא יעבוד יופי.

וכמו כל מוצר מה שחשוב באמת זה כמה וירוסים/התקפות אמיתיים הוא חוסם ולא האם/כמה הוא מתריע על דברים תמימים.

וכמו שנאמר, למשתמש מתקדם הוא מעולה.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אנחנו מדברים על סביבת IT ורשת משתמשים.

במצב כזה, בטח ובטח שהחשיבות של אנטיוירוס שלא יציק ויפריע למשתמש היא גבוהה,

יחד עם זאת, לא הקריטריון העיקרי.

אני אישית חושב, שאנטיוירוס זה חרטא, למה?

כי 99.9% מהדבקויות בוירוסים זה באשמת המשתמש.

Disk On Key/קבצים מצורפים למייל שהם נגועים/אפליקציות בפייסבוק/פרסומות באינטרנט

את כל זה המשתמש מחדיר למחשב בעצמו.

לפי ניסיוני דבר שמונע ורוגלות בצורה אפקטיבית הרבה יותר מאנטיוירוסים, זה משתמש חסום/מוגבל.

משתמש שלא יכול להתקין, להוריד, ליצור אובייקטים ב-Registry וכיו"ב.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

^ צודק לגמרי.

בסביבה ארגונית הרבה יותר פשוט לאכוף מדיניות ושום פתרון קסם לא יעזור נגד טיפשות של משתמשי קצה.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אנחנו מדברים על סביבת IT ורשת משתמשים.

.

.

לפי ניסיוני דבר שמונע ורוגלות בצורה אפקטיבית הרבה יותר מאנטיוירוסים, זה משתמש חסום/מוגבל.

משתמש שלא יכול להתקין, להוריד, ליצור אובייקטים ב-Registry וכיו"ב.

ידוע.

זה פתרון חלקי ביותר, שיאכזב אותך יום אחד.

ראיתי כבר אין ספור שלוקחים בקלות מחשבים עם כל מגבלה אפשרית שאפשר לשים על משתמשים.

אנטי וירוס הוא רק אחת מהדרכים להגן על הארגון. הגנה יעילה באמת מגיעה משילוב של כלים.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

לא קרה לי עדיין שאנטיוירוס מותקן ניקה וירוס שהמחשב כבר נדבק בו.

לגבי מניעה, המסקנות היחידות זה רק מה-Logים.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

ידוע.

זה פתרון חלקי ביותר, שיאכזב אותך יום אחד.

ראיתי כבר אין ספור שלוקחים בקלות מחשבים עם כל מגבלה אפשרית שאפשר לשים על משתמשים.

אנטי וירוס הוא רק אחת מהדרכים להגן על הארגון. הגנה יעילה באמת מגיעה משילוב של כלים.

מסכים ביותר.

ומוסיף אף אחד פה לא מכונה ואף אחד לא יכול לעבור על 4 אלף סאשנים של גלישה באינטרנט ביום.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

מה הקשר רובוט?

אתה יכול לחסום ב-FW שלך דברים שאתה יודע מראש כמזיקים.

כנ"ל גם דרך GPO, אף אחד לא אמר שצריך לשבת ולעבור על הסשנים.

תדאג מראש שהסשנים לא יהיו שם.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אני יכול להעיד שגם מוצר המכיל מנוע של KASPERSKY עשה לי בושות לפני כמה חודשים כשלקוח (ענק, אני מדבר ברמת 50K תחנות) שקנה מוצר של החברה בה עבדתי קודם עם מנוע האנטיוירוס בפנים גילה שמישהו שהכניס דיסק און קי לאחד ממחשבי החברה הדביק אותו בוירוס שKASPERSKY לא זיהה.

את הלקוח הרגעתי ברמה האישית אבל מהצד הטכנית הוא כבר נאלץ לנתק את כל המחלקה ההיא מהרשת כי אחד אחרי השני 4 מחשבים חדלו מפעולה עקב אותו וירוס והוא פשוט נאלץ לבצע ניתוק חירום של כל הסגמנט מה-LAN.

יומיים מרטתי שערות מהראש עד -KASPERSKY הוציאו לוירוס החדש עדכון באתר לאחר יומיים ורק אז הלקוח קיבל פתרון.

בקיצור אין אנטיוירוס מושלם אז אם יש לך איזה עניין עם NOD32, אולי כדאי שתפנה לצוות התמיכה של COMSECURE והם יעזרו לך עם פתרון הולם.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אין מנוע אנטיוירוס מושלם, כולם מבוססים על חתימות, וחתימה נכתבת לאחר גילוי הוירוס.

מה שאומר שצריך לשנות את צורת החשיבה בנוגע לאבטחה של תחנת קצה, אנטיוירוס רחוק מלהיות מספיק.

ולדוגמה של אלכס, אם אותו לקוח היה משתמש ב-Device Control שקיים ב-Kaspersky (אפילו שהוא פרימיטיבי), מאוד יכול להיות שההדבקה מלכתחלה היית נמנעת.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

הייתי שנתיים בצוות התמיכה של מוצרי ה-ENDPOINT בצ'ק פוינט. מדי פעם מצאת תוכנה שפשוט מעיפה את כל ההגנות האלה ועד שיוצא תיקון מה-R&D עובר זמן. אין פה בטחון של 100%. אתה קונה את הכי טוב ומקווה לטוב. Sysadmin טוב צריך לחיות לפי הכלל "קווה לטוב, צפה לגרוע מכל".

צריך לקנות תוכנה מהיצרן שנותן את התמיכה הטכנית הטובה ביותר, בשפה המקומית של אותה חברה ובזמינות מיידית. ככה ממתיקים את הגלולה.

*שלא נשכח Sysadminים שלא התברכו בקודקוד מפותח למדיי, דחפו Policy שחוסם כל כונן, כל אמצעי אלחוט(WIFI,INFRARED,3G), כל כרטיס וכל BUS במחשב והשביתו את החברה שלהם כך שלא ניתן היה אפילו לחבר שום דבר למחשב ואת המחשב לשום דבר להציל אותו :facepalm:

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

×
  • צור חדש...
Back to top button
Close
Close