אנטי וירוס...הזמן לחדש ואולי להחליף מותג? - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

אנטי וירוס...הזמן לחדש ואולי להחליף מותג?


Blue-ThundeR

Recommended Posts

היי חברים.

צריך המלצותכם לגבי אנטי וירוס ארגוני.

היוצא הוא NOD32 לאחר אכזבה ארוכה וחסרת רחמים על הזמן הפנוי שלי לאחר בדיקה מעמיקה,וסבל מתמשך ווירוסים שהוא ביכלל לא גילה,

החלטתי לשנות כיוון.

המתמודדים הם : טרנד מיקרו,קספרסקי.

כרגע רץ עם קספרסקי והוא נראה טוב מתנהג טוב ויש קצת תופעות מוזרות איתו.

טרנד מיקרו לא ניסיתי אבל בחברות קודמות הם כבר היו....השאלה היא..מה דעתכם מה יש לכם?

כרגע המטרה ל 60 יוזרים + 7 שרתים.

קישור לתוכן
שתף באתרים אחרים

  • תגובות 33
  • נוצר
  • תגובה אחרונה

לי יש בסביבה Trend Micro ואני די לא אוהב את המוצר.

יש לי בדיוק את אותן ההתלבטויות כמו שלך, אבל הפוך.

האנטיוירוס כרגע פשוט לא מגלה , פשוט וכך.

אני מעדכן אותו, מתחזק אותו ועדיין יש שחולפים על פניו

שאפילו סריקה און-ליין של NOD32 מנקה לי :)

לדעתי תקח גם בחשבון שהרבה מאי הדבקות בוירוסים ברשת זה חינוך המשתמשים.

מה שנקרא Social Engineering, פשוט להדריך את המשתמשים על מה אסור לעשות על המחשבים

ואם לא מבינים במילים, עוברים למעשים(חסימה ברמה ארגונית).

כמובן שרצוי שתסכם את זה עם סמנכ"ל התפעול, או מי שנמצא מעליך בהיררכיה כדי שיהיה גיבוי.

תסביר שזה מסכן את הרשת, יכול לגרום לדליפת מידע רגיש החוצה וכו' וכו'.

ברגע שישמעו את זה, לא יבחלו באמצעים, מה שתרצה אתה תחסום.

[עריכה]

עוד דבר חשוב, תוודא שעברת על מדריך ה-Best Practice של האנטיוירוס.

כי אם הוא עושה לך בעיות בגלל משהו שהגדרת/לא הגדרת כמו שצריך,

זו לא בהכרח סיבה להאשים את האנטיוירוס :)

קישור לתוכן
שתף באתרים אחרים

הבנתי שהוא זמין חינם ל-SMB, ז"א שאתה יכול להתקין אותו חופשי גם במחשבי דומיין בארגון בינוני.

אבל אין לך Console ניהול ראשי מצד אחד, מצד שני, אתה גם לא כ"כ צריך(הוא די בסיסי, כפתור "עדכן" וכפתור "סרוק")

אני מאמין שהגדרות מתקדמות יותר ניתן להפיץ באיזה עדכון REG.

קישור לתוכן
שתף באתרים אחרים

יש לי (Kaspersky Security (2010 והוא אוהב להציק לי-

הוא נוהג להאט את מהירות האינטרנט, וליצור בעיות, אפילו בבדיקות מהירות - כשהוא פועל אני מקבל 50-60 מגה ביט לשנייה :smile1:.

בכל מקרה, מבחינת הגנה מווירוסים הוא עושה עבודה נאמנה. יש לו אפשרויות רבות (מאוד) והוא מושלם למשתמש המתקדם.

יש לו גם אפשרויות נחמדות כגון חסימת באנרים, הגנה אימיילית, בתוכנות מסרים מיידיים...

קישור לתוכן
שתף באתרים אחרים

יש לקספרסקי תקופה קצרה של הסתגלות שבמהלכה הוא מציק עם שאלות, אבל לאחריה הוא יעבוד יופי.

וכמו כל מוצר מה שחשוב באמת זה כמה וירוסים/התקפות אמיתיים הוא חוסם ולא האם/כמה הוא מתריע על דברים תמימים.

וכמו שנאמר, למשתמש מתקדם הוא מעולה.

קישור לתוכן
שתף באתרים אחרים

אנחנו מדברים על סביבת IT ורשת משתמשים.

במצב כזה, בטח ובטח שהחשיבות של אנטיוירוס שלא יציק ויפריע למשתמש היא גבוהה,

יחד עם זאת, לא הקריטריון העיקרי.

אני אישית חושב, שאנטיוירוס זה חרטא, למה?

כי 99.9% מהדבקויות בוירוסים זה באשמת המשתמש.

Disk On Key/קבצים מצורפים למייל שהם נגועים/אפליקציות בפייסבוק/פרסומות באינטרנט

את כל זה המשתמש מחדיר למחשב בעצמו.

לפי ניסיוני דבר שמונע ורוגלות בצורה אפקטיבית הרבה יותר מאנטיוירוסים, זה משתמש חסום/מוגבל.

משתמש שלא יכול להתקין, להוריד, ליצור אובייקטים ב-Registry וכיו"ב.

קישור לתוכן
שתף באתרים אחרים

אנחנו מדברים על סביבת IT ורשת משתמשים.

.

.

לפי ניסיוני דבר שמונע ורוגלות בצורה אפקטיבית הרבה יותר מאנטיוירוסים, זה משתמש חסום/מוגבל.

משתמש שלא יכול להתקין, להוריד, ליצור אובייקטים ב-Registry וכיו"ב.

ידוע.

זה פתרון חלקי ביותר, שיאכזב אותך יום אחד.

ראיתי כבר אין ספור שלוקחים בקלות מחשבים עם כל מגבלה אפשרית שאפשר לשים על משתמשים.

אנטי וירוס הוא רק אחת מהדרכים להגן על הארגון. הגנה יעילה באמת מגיעה משילוב של כלים.

קישור לתוכן
שתף באתרים אחרים

ידוע.

זה פתרון חלקי ביותר, שיאכזב אותך יום אחד.

ראיתי כבר אין ספור שלוקחים בקלות מחשבים עם כל מגבלה אפשרית שאפשר לשים על משתמשים.

אנטי וירוס הוא רק אחת מהדרכים להגן על הארגון. הגנה יעילה באמת מגיעה משילוב של כלים.

מסכים ביותר.

ומוסיף אף אחד פה לא מכונה ואף אחד לא יכול לעבור על 4 אלף סאשנים של גלישה באינטרנט ביום.

קישור לתוכן
שתף באתרים אחרים

אני יכול להעיד שגם מוצר המכיל מנוע של KASPERSKY עשה לי בושות לפני כמה חודשים כשלקוח (ענק, אני מדבר ברמת 50K תחנות) שקנה מוצר של החברה בה עבדתי קודם עם מנוע האנטיוירוס בפנים גילה שמישהו שהכניס דיסק און קי לאחד ממחשבי החברה הדביק אותו בוירוס שKASPERSKY לא זיהה.

את הלקוח הרגעתי ברמה האישית אבל מהצד הטכנית הוא כבר נאלץ לנתק את כל המחלקה ההיא מהרשת כי אחד אחרי השני 4 מחשבים חדלו מפעולה עקב אותו וירוס והוא פשוט נאלץ לבצע ניתוק חירום של כל הסגמנט מה-LAN.

יומיים מרטתי שערות מהראש עד -KASPERSKY הוציאו לוירוס החדש עדכון באתר לאחר יומיים ורק אז הלקוח קיבל פתרון.

בקיצור אין אנטיוירוס מושלם אז אם יש לך איזה עניין עם NOD32, אולי כדאי שתפנה לצוות התמיכה של COMSECURE והם יעזרו לך עם פתרון הולם.

קישור לתוכן
שתף באתרים אחרים

אין מנוע אנטיוירוס מושלם, כולם מבוססים על חתימות, וחתימה נכתבת לאחר גילוי הוירוס.

מה שאומר שצריך לשנות את צורת החשיבה בנוגע לאבטחה של תחנת קצה, אנטיוירוס רחוק מלהיות מספיק.

ולדוגמה של אלכס, אם אותו לקוח היה משתמש ב-Device Control שקיים ב-Kaspersky (אפילו שהוא פרימיטיבי), מאוד יכול להיות שההדבקה מלכתחלה היית נמנעת.

קישור לתוכן
שתף באתרים אחרים

הייתי שנתיים בצוות התמיכה של מוצרי ה-ENDPOINT בצ'ק פוינט. מדי פעם מצאת תוכנה שפשוט מעיפה את כל ההגנות האלה ועד שיוצא תיקון מה-R&D עובר זמן. אין פה בטחון של 100%. אתה קונה את הכי טוב ומקווה לטוב. Sysadmin טוב צריך לחיות לפי הכלל "קווה לטוב, צפה לגרוע מכל".

צריך לקנות תוכנה מהיצרן שנותן את התמיכה הטכנית הטובה ביותר, בשפה המקומית של אותה חברה ובזמינות מיידית. ככה ממתיקים את הגלולה.

*שלא נשכח Sysadminים שלא התברכו בקודקוד מפותח למדיי, דחפו Policy שחוסם כל כונן, כל אמצעי אלחוט(WIFI,INFRARED,3G), כל כרטיס וכל BUS במחשב והשביתו את החברה שלהם כך שלא ניתן היה אפילו לחבר שום דבר למחשב ואת המחשב לשום דבר להציל אותו :facepalm:

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.


×
  • צור חדש...