Антивирусная защита на сервере терминалов

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Антивирусная защита на сервере терминалов

super user » Пт май 23, 2008 12:14 pm

Как вариант антивирусный монитор на терминальный сервер можно вообще не ставить:
политиками ограничиваем запуск программ папками C:\WINDOWS; C:\Program Files и т.п.;
средствами NTFS простому пользователю устанавливаем права на эти папки в "только на чтение" (на системные папки это сделано по умолчанию);
все терминальные пользователи в обязательном порядке подключаются с правами простого пользователи;
на всякий случай проводим регулярные антивирусные проверки бесплатным сканером :) (экономично)

Марченко Викор » Чт май 22, 2008 4:54 pm

использую NOD32 1год на Сервере и три дома на ПК. Да не идеален. Пару раз пропускал троянов. Раз отлавливал DrWEBом с локальной машины на Сервере. Отсылал в ESET. Тока если никто под Админом не сидит ничего они сделать не могут. Главное руки.... И голова...

Sakha » Вт янв 02, 2007 3:33 am

использую NOD32 2 года

Nalak » Ср дек 27, 2006 12:25 pm

Работаю с DrWeb'ом и пока проблем небыло косит всё что не принесут наши доблестные юзеры :D .
Приэтом молчит в тряпочку и спихивает пакость либо в карантин либо лечит, либо совсем удаляет(как настроишь так и будет)
Для инета использую Usergate 4.1 на отдельном серваке инета в нём плаг Касперыч бъёт всё за милую душу :D

Базы обновляю через DrWU прямо от сюда и спихиваю на зашаренный ресурс(всё это сама прога делает!!!) откуда их берут все кому не лень.
С почтой было сложнее...
Поставил в конце концов Courier Mail Server и настроил в нём проверку всё темже DrWeb. Он получает письма в определённое время и через определённые промежутки, проверяет её вебом мочит всё заражённое и передаёт юзерам чистенькую почту :D
В CMS и антиспам есть правда плохонький.
Потестите кому не лень вдруг понравиттся :P

mknsp » Ср авг 02, 2006 5:08 pm

А Bitdefender на серваке кто-нить пользовал?

Ejean » Ср авг 02, 2006 9:19 am

DrWeb в режиме Монитора - первая серьёзная проблема!
Использую в настоящий момент на всех серверах. В большинстве случаев лицензионный, в нескольких - не лицензионный.
Проблема выявлена ТОЛЬКО в нелицензионных случаях (наверно фича от разработчиков)! DrWeb начинает блокировать системные файлы "для проверки" их на вирусы. У меня это служебные файлы служб DHCP и Спулера принтера. Результат: сервер начинает тормозить всё сильнее и сильнее... и в конце концов (от часа до нескольких часов) перестаёт отвечать на все запросы, если не успеешь перезагрузить.
Интересно что проц не загружен, очереди к HDD нет, ну и прочие параметры показывают что всё в норме. Но сервер УЖАСНО тормозит ;).

Ejean » Вт июл 25, 2006 10:26 am

NOD32 тестирую уже 3 недели - всё ОК. Правда многие упаковщики он не понимает :( Но в общем сносно!!!

Yorichi » Вт июл 25, 2006 8:54 am

AVG Free Edition - нормально так, с перманентной защитой ничо не тормазит, обновляется хорошо :?

alexps70 » Вс июл 23, 2006 6:57 am

Степлер
ты поаккуратнее с траф инспектором... он работу свою знает и знает оч. хорошо.. ловит всех и все
что-то путаешь...Трафик инспектор - это прокси, он просто рулит, а вот антивирусный модуль Панда, который к нему прикручен в новых версиях, мне не понравился - никаких сообщений "куда следует" не посылает, просто режет трафик, тем более он может проверять только входящую почту по протоколу smtp - без почтового сервера организации, опубликованного в инете, почта не проверится. :x

Счас работает такая схема:
1. AD, DHCP, DNS, SQL 2000 и прочие службы, Traffic Inspector - 2 интернет канала - стоит Nod32 Admin (c отключенным IMON) и Lan Remote Server
2. Три терминал сервера - стоит Nod32 Stand (все включено) прицепленый для удаленного администрирования к 1. Проверяется вся деятельность пользователей (файлы, почта, трафик).
3. Моя машина - стоит Nod32 Stand и Lan Remote Console - ко мне приходит вся информация о состоянии и вирусной активности.
Все возможности еще не проверил (ну там создание заданий на полную проверку, изменение конфигурации, удаленная установка, отправка событий на мыло) - но пока доволен. :lol:

До этого стоял Symantec AV Corp v9(или 10), но после падения центра управления клиенты перешли в неуправляемый полет. Жрал немеренный трафик на обновления и вешал серваки при накатывании заплаток от микрософта. :?

DrWeb - "ДиалогНаука" так и не подобрала мне дешевый и рабочий вариант для данной схемы - серверные продукты у них не рассчитаны на терминальное решение (такая политика лицензирования) - а ставить специально почтовые сервера (для проверки почты) и интернет шлюзы (для проверки трафика) не решает вопрос запуска вируса на ТС с флопа (\\tsclient\floppy) :oops: - здесь нужен монитор - а это дополнительная лицензия на сервер.

Что-то пробовать еще нет времени, поэтому мой вариант - это Nod32 Enterprise - дешево и сердито :twisted:

Степлер » Сб июл 22, 2006 9:48 pm

alexps70 писал(а): Самое интересное, что Nod32, стоящий на прокси (Трафик инспектор), интернет монитор похоже проверяет трафик клиентов, осталось проверить, проверяет ли он pop/smtp трафик клиентов и куда он это карантинит. если так, то можно будет разгрузить ТС. А так, 5 дней на ТС - полет нормальный.
ты поаккуратнее с траф инспектором... он работу свою знает и знает оч. хорошо.. ловит всех и все... но иногда он ловит то что не надо ловить... есть у нас сервер навигации на него смски от машинок приходят... так вот настроиваем сервак время 2 ночи.... а не работает данных нет... день второй опять 2 ночи... танцуем с бубном... шаманим... уй там.. не работает... на след день утром часов в 10 все заработало... мы в ауте??? как??? оказалось.. кто то из юзеров лазил по порнухе... и зацепил виря... при чем зацепил конкретно антивирусник встал... антивирусник встал - а машинки (наФигация) заработали. не знаю есть ли смысл трифить все и всех??? по моему лучще административно решать этот вопрос... кому и куда можно лазить а кому нет... записи в проксю... и усе... ну и периодично сканить систему...

alexps70 » Вт июл 18, 2006 5:17 pm

simapupkin писал(а): А с твоими походами за кряками в инет под IE, я неошибся! :-)
А как еще софт пробовать? Демки или триалы не всегда полнофункциональны.

Самое интересное, что Nod32, стоящий на прокси (Трафик инспектор), интернет монитор похоже проверяет трафик клиентов, осталось проверить, проверяет ли он pop/smtp трафик клиентов и куда он это карантинит. если так, то можно будет разгрузить ТС. А так, 5 дней на ТС - полет нормальный.

!dx » Пн июл 17, 2006 11:51 pm

а в нем есть возможность работать с двумя интернет каналами (адвансед роутинг в ТИ) одновременно
главное - руки.. ;)

simapupkin » Пн июл 17, 2006 3:07 pm

Єто уже другая ветка! Совершенно не антивирус.

Тебе надо было использовать хотябы Microsoft AntiSpyware.
Она такие штуки очень змаечательно лечит.
А с твоими походами за кряками в инет под IE, я неошибся! :-)

alexps70 » Пн июл 17, 2006 2:16 pm

Счас не помню - снес давно. Может и PC Cillin - главное после него только касперыч смог заразу найти, которая постоянно в инет ломилась

simapupkin » Пн июл 17, 2006 2:13 pm

<<От себя добавлю - у меня ноутбук шел с Trend Micro в комплекте с <<лицензией на год - обновлялся каждый день (по несколько метров) <<- а заразы через него пролезло - мама дорогая!!!!
И в инет нверное IE ходишь? :-)

Ты не назвал продукт который у тебя был!!!
Trend Micro это название фирмы.
Может у тебя был PC Cillin???
Может Server Protect?
М может еще что? :-)

У меня стоит год. По почте идет всякой каки очень мног. Но пока пробоем не было.

alexps70 » Пн июл 17, 2006 1:53 pm

simapupkin

Nod32 пока тестирую - один сервак ТС не понятно почему перезагрузился днем.
С сервером удаленного администрирования пока до конца не разобрался, но обновления раздаются с него, на него и статистика собирается, есть возможность устанавливать удаленно - вобщем куча всего. Тормозов особых на ТС не заметил.

В остальном - выше ссылки сравнительный анализ. От себя добавлю - у меня ноутбук шел с Trend Micro в комплекте с лицензией на год - обновлялся каждый день (по несколько метров) - а заразы через него пролезло - мама дорогая!!!!

simapupkin » Пн июл 17, 2006 1:42 pm

Trend Micro Office Scan 7 ru

Очень удобно.
1,Доступ к управлению через web.
2,Обновление баз всего офиса с внутреннего сервера.
3,Установка через веб интерфейс.
4,Спаи куки, все убивает.
И сервер сканит и терминальных клиентов.
Конечно защитится от всего не получится.
P.S. Один прикол был.
Удалил Trend Micro Office Scan TBB. файл The bat.
А функции восстановления из карантина в клиенте не присутствует. :-(
Пришлось удалить антивирус. Скопировать файл с папку с The bat. Єкспортировать файлы писем. Проверить их на вирусы. Потом уж имрортировать назад. Вот такой был геморой с почтой. :-)

alexps70 » Вт июл 11, 2006 1:26 pm

помучился с drweb - кроме файлсервера ничего, перехожу на Nod32
Результаты тестирований.
http://www.anti-malware.ru/index.phtml? ... =reaction1
http://www.anti-malware.ru/index.phtml? ... =proactive
http://www.anti-malware.ru/index.phtml? ... detection1

Да и по цене(если покупать) - нет разницы, что рабочая станция, что сервер!!! - до $39 за стандарт и до $67 за административку на один комп.

Вопрос знатокам - где что включить, чтобы у юзеров ничего не показывалось (лечилось/удалялось/карантинилось автоматом), а на админский комп валились сообщения

Степлер » Ср июл 05, 2006 9:43 am

Гость писал(а):недавно поставил NOD32, пока проблем с вирусами не возникало.
NOD32 рулит.... давно его использую проблем нет.. если вдруг NOD не запускаеться.. значит машинка засрана. а не так как каспер или дрвеб. запускной ехешник заражен, а они кричат что вирей нет :)

Гость » Вт июл 04, 2006 9:49 am

недавно поставил NOD32, пока проблем с вирусами не возникало.

alexps70 » Пн июл 03, 2006 10:43 am

!dx писал(а):пробуй kerio winroute - в нем есть все.
а в нем есть возможность работать с двумя интернет каналами (адвансед роутинг в ТИ) одновременно. Вообще то, ТИ устраивает, а антивирус так и не выбрал :cry:

!dx » Пн июл 03, 2006 10:39 am

пробуй kerio winroute - в нем есть все.

alexps70 » Пн июл 03, 2006 5:17 am

Мучил ДиалогНауку - что поставить на такую конфигурацию:
1 двухпроцессорный SQL AD DNS TFTP WINS PRINT- FILE- Proxy- (Traffic Inspector) - короче все, кроме ТС
4 простых компа в роли ТС
задача: проверять все файлы юзеров (храняться на 1м) проверять почту (получаемую Outlook Epress/2003 с бесплатных почтовиков инета) проверять работу в инете (то бишь трафик HTTP/FTP) и проверять сетевые пути \\tsclient\floppy & \\tsclient\cdrom

Рекомендаций так толком и не получил.....
Кроме как попробовать версию для файлсервера на 1м ничего больше не получилось, т.к. в серверной версии нет проверки почты (SpiderMail)

На 1м счас тестирую Panda Gate Antivirus & Traffic Inspector - почту не проверяет, а трафик мочит только хруст стоит (напрочь убил модули DrWEB при обновлении)

Ejean » Сб июл 01, 2006 5:45 pm

:) Мне понравилась ссылка :)
ВЫВОД: Хорошых антивирусов НЕТ :)

так и есть, у всех свои недостатки! (и свои преимущества)

mknsp » Чт июн 29, 2006 9:22 pm

Антивирусная защита на сервере терминалов

Maksim:-) » Чт июн 29, 2006 3:05 pm

Интересно , как у кого организована защита какими программами, и есть ли особенности у защиты именно сервера терминалов .

Вернуться к началу