LINUX.ORG.RU

Наипростейший вариант - linux клиенты. Если клиенты мастдайные, наймите нормального вендоадмина - и антивирус будет не нужен.

Или вы хотите и рыбку съесть, и ... ?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Клиенты мастдайные. На линукс перевести невозможно (спецсофт) Антивирь нужен, т.к. бывает приходится использовать флэшки и т.п. А гарантии что они чистые - нет.

kombrig ★★★
() автор топика
Ответ на: комментарий от Sadler

Мне кажется что нет - намек на обрезание прав и т.п.

kombrig ★★★
() автор топика
Ответ на: комментарий от kombrig

Тогда уж берите clamAV и надейтесь, что он хоть что-то да отловит, если не хотите безопасностью заниматься.

Eddy_Em ☆☆☆☆☆
()

>Корпоративный антивирус

сервер антивируса был под linux


Ууууммм... Корпоративный, это как бы AD. Линукс уже нормально вяжется с ним? Я тут недавно из криокамеры, может пропустил.

И какие вещи должен разруливать этот сервак?

Mr_Alone ★★★★★
()
Ответ на: комментарий от Eddy_Em

он нормально ограничит пользователей в правах, установит noexec на все, кроме $PATH и т.д., и т.п.

Сделано. Но я не могу запретить запуск софта с флэшек, а это сам понимаешь - дыра не слабая.

kombrig ★★★
() автор топика
Ответ на: комментарий от kombrig

Но я не могу запретить запуск софта с флэшек

Да еще в 98-м мастдае была возможность установить конкретный набор софта, который пользователь имеет права запускать. Не верю, что это выпилили.

Открывайте редактор реестра и вписывайте все, что пользователь имеет права запускать (все равно там вряд ли больше десятка пунктов будет).

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

пользователям вообще надо запретить флешки втыкать.

98-м мастдае была возможность установить конкретный набор софта, который пользователь имеет права запускать.

Это можно сделать на складе, что сделано, но в офисе увы это невозможно.

kombrig ★★★
() автор топика

Давайте вернемся к теме. Отключать флэшки, ограничить запускаемые приложения вайтлистом невозможно. Все что можно ограничить - ограничено.

kombrig ★★★
() автор топика
Ответ на: комментарий от Mr_Alone

Мне лениво на каждой машине смотреть отчеты о проверках, запускать автоматом и т.п. Удобней из консоли администрирования.

Потом апдецты качает сервер, а потом раздает в локалке. Ну и оповещалки если что идет не так.

kombrig ★★★
() автор топика
Ответ на: комментарий от AGUtilities

Увы не совсем. Задача не сканировать на лету это практически любой антивирь умеет. А управлять всем хозяйством через единую консоль

kombrig ★★★
() автор топика
Ответ на: комментарий от kombrig

а как ты из дебиана управляешь вендовыми клиентами? под линухом уже аналог ad появился ? у нас в конторе работает mcafee, админы им через ad рулят.

Reset ★★★★★
()
Ответ на: комментарий от kombrig

Через отдельный компьютер, на котором производить проверку. Потом по сети. Как маленькие прям.

Deleted
()
Ответ на: комментарий от Reset

LDAP+SAMBA мои потребности покрывает.

kombrig ★★★
() автор топика
Ответ на: комментарий от kombrig

>Дык это... нету выньсервера. А из-за антивиря лицензию на винду покупать - кучеряво.

Чувак, зачем тогда писать про «Корпоративный антивирус»? Групповыми политиками не пахнет, сервера на венде нет, шары на самбе с локальными пользователя небось. Это не корпорация, а ООО Вектор.

Не думаю, что есть приличный «корпоративный» антивирус такого уровня.

Mr_Alone ★★★★★
()

Ну так что, у касперского тоже есть, у avir'ы кажется тоже есть. В чем проблема, в гугле забанили что-ли?

P.S мы юзаем дрвеба, но подсовывание ими «битых» апдейтов после которых вылетают напрочь все виндовые клиенты уже задрало :F сраные уроды!!

zgen ★★★★★
()
Ответ на: комментарий от kombrig

Т.е. у вас пользователь сам себе администратор, а вы хотите его защищать?

Бросьте эту бесполезную затею. Пусть заботятся о себе сами.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Mr_Alone

Да, компания неборльшая и что с того?

Мои задачи решают Kaspersky Business Space Security, Dr.Web Desktop Security Suite - достаточно?

Доктора я не люблю т.к. давным давно были с ним траблы с прожорливостью. Скорей всего пофикслили, но осадочек остался. Каспер - консоль администрирования строго под винду.

kombrig ★★★
() автор топика
Ответ на: комментарий от Eddy_Em

нет. Зачем. Права у них порезаны. Систему не прибьют, но потеря любимых документов - тоже радость ниже среднего.

kombrig ★★★
() автор топика
Ответ на: комментарий от kombrig

Я спрашиваю, почему вы разрешаете им запускать любой софт? Ограничьте тем, который нужен для работы. И антивирус вам не понадобится.

Eddy_Em ☆☆☆☆☆
()

Запускаешь secpol.msc, находишь политики ограниченного использования программ и заполняешь. Добавляешь туда флешки, temp, documents&settings и другие не нужные для запуска программ каталоги. Потом отдельно разрешаешь запускать определенным программам и линкам. Потом запускаешь gpedit.msc, настраиваешь. Разобраться - делов на сутки, геморроя с вирусами не будет.

KPSS
()
Ответ на: комментарий от kombrig

>Мои задачи решают Kaspersky Business Space Security, Dr.Web Desktop Security Suite - достаточно?

А мои задачи руки, а не чужие тормозные трояны, достаточно?

KPSS
()
Ответ на: комментарий от kombrig

>Мои задачи решают Kaspersky Business Space Security, Dr.Web Desktop Security Suite - достаточно?

Еще и зоопарк антивирусов? Ппц.

Чувак, в мире не так много антивирусов. Работающий еще и на никсах - вообще копейки. http://en.wikipedia.org/wiki/List_of_antivirus_software

Минут за 30 можно обойти все сайты производителей, и найти интересующую информацию. Это значительно менее затратно, чем тут посиделки устраивать.

Mr_Alone ★★★★★
()
Ответ на: комментарий от kombrig

>Клиенты мастдайные. На линукс перевести невозможно

На винфак вали

Led ★★★☆☆
()
Ответ на: комментарий от Mr_Alone

Еще и зоопарк антивирусов? Ппц.

Он имеет в виду, какие из тех, что он знает могут решить его задачи.

Минут за 30 можно обойти все сайты производителей, и найти интересующую информацию.

+1

zgen ★★★★★
()
Ответ на: комментарий от zgen

Так если он здесь спрашивает, почему бы не рассказать? =)

// а вообще, я не являюсь вендоадмином и даже не имею представления, как сделать из мастдая такую же безопасную систему, как свежеустановленный «из коробки» линукс.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от kombrig

Это может корпоративный нод. правда сервер у нас под виндой. Но каждый клиент спамит письмом на мыло, если нашел угрозу, и обновления качает сервак, а клиенты уже тянут с него.

есть еще какая-то консолька управления, но я в ней не разбирался. настроили все как есть еще год назад и забыли

null123 ★★
()

>есть вариант drweb, но его не хочу использовать по религиозным мотивам.
Вообще то это называется «жаба душит»..., ну да ладно.

darkshvein ☆☆
()
Ответ на: комментарий от kombrig

Отключите автораны. Есть же опция отключения автозапуска приложений со съёмных носителей. Искать в панели управоения, кажись в настройках безопасности. Блин. а я думал, что за 4 года таки забыл венду.)

Dorif ★★★
()
Ответ на: комментарий от kombrig

Стоит дрвеб на 60 машин, была 5я, сейчас 6я версия. Его работой доволен, вебконсоль в 6й правда по удобству хуже жабской из 5ки, которую выпилили.
Выбирал именно по прожорливасти. Сейчас на клиентах жрёт около 130-140Мб оперативки.

GAMer ★★★★★
()
Ответ на: комментарий от kombrig

Каспер - консоль администрирования строго под винду.
Они пилят консоль администрирования с веб-интерфейсом, но работать она будет тоже только на Виндовом сервере. Отпишите пожелание в саппорт о том, что хотели бы такую, но под Винду.

RussianNeuroMancer ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.