Антивирусная защита на сервере терминалов
Антивирусная защита на сервере терминалов
Интересно , как у кого организована защита какими программами, и есть ли особенности у защиты именно сервера терминалов .
Мучил ДиалогНауку - что поставить на такую конфигурацию:
1 двухпроцессорный SQL AD DNS TFTP WINS PRINT- FILE- Proxy- (Traffic Inspector) - короче все, кроме ТС
4 простых компа в роли ТС
задача: проверять все файлы юзеров (храняться на 1м) проверять почту (получаемую Outlook Epress/2003 с бесплатных почтовиков инета) проверять работу в инете (то бишь трафик HTTP/FTP) и проверять сетевые пути \\tsclient\floppy & \\tsclient\cdrom
Рекомендаций так толком и не получил.....
Кроме как попробовать версию для файлсервера на 1м ничего больше не получилось, т.к. в серверной версии нет проверки почты (SpiderMail)
На 1м счас тестирую Panda Gate Antivirus & Traffic Inspector - почту не проверяет, а трафик мочит только хруст стоит (напрочь убил модули DrWEB при обновлении)
1 двухпроцессорный SQL AD DNS TFTP WINS PRINT- FILE- Proxy- (Traffic Inspector) - короче все, кроме ТС
4 простых компа в роли ТС
задача: проверять все файлы юзеров (храняться на 1м) проверять почту (получаемую Outlook Epress/2003 с бесплатных почтовиков инета) проверять работу в инете (то бишь трафик HTTP/FTP) и проверять сетевые пути \\tsclient\floppy & \\tsclient\cdrom
Рекомендаций так толком и не получил.....
Кроме как попробовать версию для файлсервера на 1м ничего больше не получилось, т.к. в серверной версии нет проверки почты (SpiderMail)
На 1м счас тестирую Panda Gate Antivirus & Traffic Inspector - почту не проверяет, а трафик мочит только хруст стоит (напрочь убил модули DrWEB при обновлении)
помучился с drweb - кроме файлсервера ничего, перехожу на Nod32
Результаты тестирований.
http://www.anti-malware.ru/index.phtml? ... =reaction1
http://www.anti-malware.ru/index.phtml? ... =proactive
http://www.anti-malware.ru/index.phtml? ... detection1
Да и по цене(если покупать) - нет разницы, что рабочая станция, что сервер!!! - до $39 за стандарт и до $67 за административку на один комп.
Вопрос знатокам - где что включить, чтобы у юзеров ничего не показывалось (лечилось/удалялось/карантинилось автоматом), а на админский комп валились сообщения
Результаты тестирований.
http://www.anti-malware.ru/index.phtml? ... =reaction1
http://www.anti-malware.ru/index.phtml? ... =proactive
http://www.anti-malware.ru/index.phtml? ... detection1
Да и по цене(если покупать) - нет разницы, что рабочая станция, что сервер!!! - до $39 за стандарт и до $67 за административку на один комп.
Вопрос знатокам - где что включить, чтобы у юзеров ничего не показывалось (лечилось/удалялось/карантинилось автоматом), а на админский комп валились сообщения
-
simapupkin
- Сообщения: 11
- Зарегистрирован: Пн фев 06, 2006 2:59 pm
Trend Micro Office Scan 7 ru
Очень удобно.
1,Доступ к управлению через web.
2,Обновление баз всего офиса с внутреннего сервера.
3,Установка через веб интерфейс.
4,Спаи куки, все убивает.
И сервер сканит и терминальных клиентов.
Конечно защитится от всего не получится.
P.S. Один прикол был.
Удалил Trend Micro Office Scan TBB. файл The bat.
А функции восстановления из карантина в клиенте не присутствует.
Пришлось удалить антивирус. Скопировать файл с папку с The bat. Єкспортировать файлы писем. Проверить их на вирусы. Потом уж имрортировать назад. Вот такой был геморой с почтой.
Очень удобно.
1,Доступ к управлению через web.
2,Обновление баз всего офиса с внутреннего сервера.
3,Установка через веб интерфейс.
4,Спаи куки, все убивает.
И сервер сканит и терминальных клиентов.
Конечно защитится от всего не получится.
P.S. Один прикол был.
Удалил Trend Micro Office Scan TBB. файл The bat.
А функции восстановления из карантина в клиенте не присутствует.
Пришлось удалить антивирус. Скопировать файл с папку с The bat. Єкспортировать файлы писем. Проверить их на вирусы. Потом уж имрортировать назад. Вот такой был геморой с почтой.
simapupkin
Nod32 пока тестирую - один сервак ТС не понятно почему перезагрузился днем.
С сервером удаленного администрирования пока до конца не разобрался, но обновления раздаются с него, на него и статистика собирается, есть возможность устанавливать удаленно - вобщем куча всего. Тормозов особых на ТС не заметил.
В остальном - выше ссылки сравнительный анализ. От себя добавлю - у меня ноутбук шел с Trend Micro в комплекте с лицензией на год - обновлялся каждый день (по несколько метров) - а заразы через него пролезло - мама дорогая!!!!
Nod32 пока тестирую - один сервак ТС не понятно почему перезагрузился днем.
С сервером удаленного администрирования пока до конца не разобрался, но обновления раздаются с него, на него и статистика собирается, есть возможность устанавливать удаленно - вобщем куча всего. Тормозов особых на ТС не заметил.
В остальном - выше ссылки сравнительный анализ. От себя добавлю - у меня ноутбук шел с Trend Micro в комплекте с лицензией на год - обновлялся каждый день (по несколько метров) - а заразы через него пролезло - мама дорогая!!!!
-
simapupkin
- Сообщения: 11
- Зарегистрирован: Пн фев 06, 2006 2:59 pm
<<От себя добавлю - у меня ноутбук шел с Trend Micro в комплекте с <<лицензией на год - обновлялся каждый день (по несколько метров) <<- а заразы через него пролезло - мама дорогая!!!!
И в инет нверное IE ходишь?
Ты не назвал продукт который у тебя был!!!
Trend Micro это название фирмы.
Может у тебя был PC Cillin???
Может Server Protect?
М может еще что?
У меня стоит год. По почте идет всякой каки очень мног. Но пока пробоем не было.
И в инет нверное IE ходишь?
Ты не назвал продукт который у тебя был!!!
Trend Micro это название фирмы.
Может у тебя был PC Cillin???
Может Server Protect?
М может еще что?
У меня стоит год. По почте идет всякой каки очень мног. Но пока пробоем не было.
-
simapupkin
- Сообщения: 11
- Зарегистрирован: Пн фев 06, 2006 2:59 pm
А как еще софт пробовать? Демки или триалы не всегда полнофункциональны.simapupkin писал(а): А с твоими походами за кряками в инет под IE, я неошибся!
Самое интересное, что Nod32, стоящий на прокси (Трафик инспектор), интернет монитор похоже проверяет трафик клиентов, осталось проверить, проверяет ли он pop/smtp трафик клиентов и куда он это карантинит. если так, то можно будет разгрузить ТС. А так, 5 дней на ТС - полет нормальный.
-
Степлер
- Сообщения: 29
- Зарегистрирован: Ср июл 05, 2006 9:17 am
- Откуда: Нижний Новгород
- Контактная информация:
ты поаккуратнее с траф инспектором... он работу свою знает и знает оч. хорошо.. ловит всех и все... но иногда он ловит то что не надо ловить... есть у нас сервер навигации на него смски от машинок приходят... так вот настроиваем сервак время 2 ночи.... а не работает данных нет... день второй опять 2 ночи... танцуем с бубном... шаманим... уй там.. не работает... на след день утром часов в 10 все заработало... мы в ауте??? как??? оказалось.. кто то из юзеров лазил по порнухе... и зацепил виря... при чем зацепил конкретно антивирусник встал... антивирусник встал - а машинки (наФигация) заработали. не знаю есть ли смысл трифить все и всех??? по моему лучще административно решать этот вопрос... кому и куда можно лазить а кому нет... записи в проксю... и усе... ну и периодично сканить систему...alexps70 писал(а): Самое интересное, что Nod32, стоящий на прокси (Трафик инспектор), интернет монитор похоже проверяет трафик клиентов, осталось проверить, проверяет ли он pop/smtp трафик клиентов и куда он это карантинит. если так, то можно будет разгрузить ТС. А так, 5 дней на ТС - полет нормальный.
Степлер
Счас работает такая схема:
1. AD, DHCP, DNS, SQL 2000 и прочие службы, Traffic Inspector - 2 интернет канала - стоит Nod32 Admin (c отключенным IMON) и Lan Remote Server
2. Три терминал сервера - стоит Nod32 Stand (все включено) прицепленый для удаленного администрирования к 1. Проверяется вся деятельность пользователей (файлы, почта, трафик).
3. Моя машина - стоит Nod32 Stand и Lan Remote Console - ко мне приходит вся информация о состоянии и вирусной активности.
Все возможности еще не проверил (ну там создание заданий на полную проверку, изменение конфигурации, удаленная установка, отправка событий на мыло) - но пока доволен.
До этого стоял Symantec AV Corp v9(или 10), но после падения центра управления клиенты перешли в неуправляемый полет. Жрал немеренный трафик на обновления и вешал серваки при накатывании заплаток от микрософта.
DrWeb - "ДиалогНаука" так и не подобрала мне дешевый и рабочий вариант для данной схемы - серверные продукты у них не рассчитаны на терминальное решение (такая политика лицензирования) - а ставить специально почтовые сервера (для проверки почты) и интернет шлюзы (для проверки трафика) не решает вопрос запуска вируса на ТС с флопа (\\tsclient\floppy)
- здесь нужен монитор - а это дополнительная лицензия на сервер.
Что-то пробовать еще нет времени, поэтому мой вариант - это Nod32 Enterprise - дешево и сердито
что-то путаешь...Трафик инспектор - это прокси, он просто рулит, а вот антивирусный модуль Панда, который к нему прикручен в новых версиях, мне не понравился - никаких сообщений "куда следует" не посылает, просто режет трафик, тем более он может проверять только входящую почту по протоколу smtp - без почтового сервера организации, опубликованного в инете, почта не проверится.ты поаккуратнее с траф инспектором... он работу свою знает и знает оч. хорошо.. ловит всех и все
Счас работает такая схема:
1. AD, DHCP, DNS, SQL 2000 и прочие службы, Traffic Inspector - 2 интернет канала - стоит Nod32 Admin (c отключенным IMON) и Lan Remote Server
2. Три терминал сервера - стоит Nod32 Stand (все включено) прицепленый для удаленного администрирования к 1. Проверяется вся деятельность пользователей (файлы, почта, трафик).
3. Моя машина - стоит Nod32 Stand и Lan Remote Console - ко мне приходит вся информация о состоянии и вирусной активности.
Все возможности еще не проверил (ну там создание заданий на полную проверку, изменение конфигурации, удаленная установка, отправка событий на мыло) - но пока доволен.
До этого стоял Symantec AV Corp v9(или 10), но после падения центра управления клиенты перешли в неуправляемый полет. Жрал немеренный трафик на обновления и вешал серваки при накатывании заплаток от микрософта.
DrWeb - "ДиалогНаука" так и не подобрала мне дешевый и рабочий вариант для данной схемы - серверные продукты у них не рассчитаны на терминальное решение (такая политика лицензирования) - а ставить специально почтовые сервера (для проверки почты) и интернет шлюзы (для проверки трафика) не решает вопрос запуска вируса на ТС с флопа (\\tsclient\floppy)
- здесь нужен монитор - а это дополнительная лицензия на сервер.Что-то пробовать еще нет времени, поэтому мой вариант - это Nod32 Enterprise - дешево и сердито
DrWeb в режиме Монитора - первая серьёзная проблема!
Использую в настоящий момент на всех серверах. В большинстве случаев лицензионный, в нескольких - не лицензионный.
Проблема выявлена ТОЛЬКО в нелицензионных случаях (наверно фича от разработчиков)! DrWeb начинает блокировать системные файлы "для проверки" их на вирусы. У меня это служебные файлы служб DHCP и Спулера принтера. Результат: сервер начинает тормозить всё сильнее и сильнее... и в конце концов (от часа до нескольких часов) перестаёт отвечать на все запросы, если не успеешь перезагрузить.
Интересно что проц не загружен, очереди к HDD нет, ну и прочие параметры показывают что всё в норме. Но сервер УЖАСНО тормозит
.
Использую в настоящий момент на всех серверах. В большинстве случаев лицензионный, в нескольких - не лицензионный.
Проблема выявлена ТОЛЬКО в нелицензионных случаях (наверно фича от разработчиков)! DrWeb начинает блокировать системные файлы "для проверки" их на вирусы. У меня это служебные файлы служб DHCP и Спулера принтера. Результат: сервер начинает тормозить всё сильнее и сильнее... и в конце концов (от часа до нескольких часов) перестаёт отвечать на все запросы, если не успеешь перезагрузить.
Интересно что проц не загружен, очереди к HDD нет, ну и прочие параметры показывают что всё в норме. Но сервер УЖАСНО тормозит
.Работаю с DrWeb'ом и пока проблем небыло косит всё что не принесут наши доблестные юзеры 
.
Приэтом молчит в тряпочку и спихивает пакость либо в карантин либо лечит, либо совсем удаляет(как настроишь так и будет)
Для инета использую Usergate 4.1 на отдельном серваке инета в нём плаг Касперыч бъёт всё за милую душу
Базы обновляю через DrWU прямо от сюда и спихиваю на зашаренный ресурс(всё это сама прога делает!!!) откуда их берут все кому не лень.
С почтой было сложнее...
Поставил в конце концов Courier Mail Server и настроил в нём проверку всё темже DrWeb. Он получает письма в определённое время и через определённые промежутки, проверяет её вебом мочит всё заражённое и передаёт юзерам чистенькую почту
В CMS и антиспам есть правда плохонький.
Потестите кому не лень вдруг понравиттся
.Приэтом молчит в тряпочку и спихивает пакость либо в карантин либо лечит, либо совсем удаляет(как настроишь так и будет)
Для инета использую Usergate 4.1 на отдельном серваке инета в нём плаг Касперыч бъёт всё за милую душу
Базы обновляю через DrWU прямо от сюда и спихиваю на зашаренный ресурс(всё это сама прога делает!!!) откуда их берут все кому не лень.
С почтой было сложнее...
Поставил в конце концов Courier Mail Server и настроил в нём проверку всё темже DrWeb. Он получает письма в определённое время и через определённые промежутки, проверяет её вебом мочит всё заражённое и передаёт юзерам чистенькую почту
В CMS и антиспам есть правда плохонький.
Потестите кому не лень вдруг понравиттся
-
Марченко Викор
- Сообщения: 37
- Зарегистрирован: Пт ноя 10, 2006 10:40 am
- Откуда: Омск
-
super user
- Сообщения: 28
- Зарегистрирован: Пт авг 10, 2007 7:14 am
Как вариант антивирусный монитор на терминальный сервер можно вообще не ставить:
политиками ограничиваем запуск программ папками C:\WINDOWS; C:\Program Files и т.п.;
средствами NTFS простому пользователю устанавливаем права на эти папки в "только на чтение" (на системные папки это сделано по умолчанию);
все терминальные пользователи в обязательном порядке подключаются с правами простого пользователи;
на всякий случай проводим регулярные антивирусные проверки бесплатным сканером (экономично)
политиками ограничиваем запуск программ папками C:\WINDOWS; C:\Program Files и т.п.;
средствами NTFS простому пользователю устанавливаем права на эти папки в "только на чтение" (на системные папки это сделано по умолчанию);
все терминальные пользователи в обязательном порядке подключаются с правами простого пользователи;
на всякий случай проводим регулярные антивирусные проверки бесплатным сканером
(экономично)