У знакомого стоял вебер так вирус похерил сервак так что рабочий стол не загружался, а как файловый сервер работал, что нить типа нода, вроде стоит пака и не одна херь не погрызла сервак, если операты на серваке много можно касперыча попробывать. Нортон не разу не пробывал.
В одном из журналов по компьютерной тематике был проведён эксперимент, так вот первое место занял Kaspersky CRYSTAL,второе Dr. Web Security Space.Последние места заняли ESET NOD32 Smart Security и Avast! FreeAntivirus. Причём эти последние даже не смогли обнаружить распознаваемый во время эксперимента вирус...
P.S.Ну и конечно всё познаётся в сравнении на практике.
А у вас через терминал в интернет ходить будут (кроме 1С)? Или флешки с дискетами тыкать будут? Или доступ извне на него будет? ИМХО если всего этого не будет, то подойдет обычный ESET NOD32 или ESET SMART SECURITY. И кстати можно его объединить c Microft Security Essentials. Пусть пашут впаре.
Symantec Endpoint Protection.
Антивиручная защита - не хуже других.
В отличии от Каспера не сильно загружает систему.
В отличии от Нода не так легко выключается вирусами (если вдруг прошел)
Про DrWeb ничего не скажу.
если сервер богат и хорош по железу, то тогда однозначно КИС2012, если нет... то имхо лучше ничего не ставить, проще закрыть все, ну на крайняк можно поставить какуюнить бесплатку наподобие AviRa
Был у меня случай с McAfee. Генератор троянов Pinch в упор не видел, даже с самыми свежими базами. Российские продукты успешно определяли его. А дядя из McAfee обозвал его (после отправки сгенеренного им по фидбэку) что-то вроде Trojan.Pinch.NewGen. Я к тому, что лучше юзать антивири из СНГ (но не VBA), они быстрее забугорных реагируют на отечественные модификации вредоносного ПО... Новый финальный кашперь очень даже ничего
Если необходима полная защита от непрекращающихся атак вирусов и хакерских атак, то советую выбрать Kaspersky Crystal, этот антивирус потребляет довольно много ресурсов системы, но Вы будете защищены от интернет угроз на 98%. А если необходим антивирус для того чтобы "с флешки вирус не занести", то советую воспользоваться антивирусом AVG free, это отличный, бесплатный антивирус, не требующих больших мощностей от компьютерного железа и прекрасно справляющийся со своими основными функциями.
У нас на серверах стит с 9 симентек антивирус. Все нормально работает, и централизованное обновление пользователям баз и установка тоже с консоли управления антивирусом. Были проблемы с переходом с 9 на 10. там не срастались консоли управления не работали на одной машине. Так поставили на другом сервере - и поменяли потихоньку клиентов. Все нормально работает.
Именно такой вопрос будет главной целью написания этой статьи. Хочу сразу предупредить, что весь материал этой публикации и все высказывания, мысли и т.д. являются всего лишь личным мнением автора. Как говорят в Интернете ИМХО – по моему скромному мнению. Исходя из этого следует понимать, что многие другие продвинутые пользователи ПК могут не согласиться с моим мнением. Статья написана для того, чтобы начинающий пользователь хотя бы представлял о том какие самые распространенные антивирусные продукты существуют и мог выбрать между их многообразием.
Для начала давайте вспомним, что же такое антивирус? Антивирус – специальное программное обеспечение, целью которого является защита компьютеров от вирусов, троянов и т.д., а также лечение таких вирусов. Под лечением понимается действие антивирусного продукта над зараженным файлом. Обычно если антивирус может вылечить зараженный файл (т.е. вытащить из него вирус и при этом файл будет полностью работоспособен) – он это делает, если же лечение невозможно – действует согласно индивидуальных настроек пользователя данного компьютера. Почти все антивирусные продукты имеют множество настроек. Так же следует напомнить, что любой антивирус должен периодически ( чем чаще, тем лучше) обновлять свои антивирусные базы ( в большинстве изданий часто пишут вместо антивирусных баз – вирусные базы, но от таких слов у меня складывается впечатление, что сам антивирус состоит из баз вирусов и он должен периодически лезть в Сеть, чтобы пополнить свои запасы мерзких тварей). Обновления антивируса могут производиться либо автоматически, либо вручную ( зависит от возможности настройки данной опции в каком – либо антивирусном продукте и ваших личных предпочтений). Теперь давайте рассмотрим тройку самых распространенных в России антивирусных продуктов.
Антивирус Касперского.
Данный антивирус разрабатывается «Лабораторией Касперского» - www.kaspersky.ru. Антивирус Касперского является одним из самых известных антивирусных продуктов в России. Он установлен на большинстве компьютеров. Вы наверняка слышали о нем. Антивирус Касперского может автоматически обновлять свои базы несколько раз в день, за чем регулярно следят его разработчики. На момент написания этой статьи последней версией этого антивирусного средства является версия Антивирус Касперского 7.0.
Dr.Web
Doctor Web – разрабатывается лабораторией Игоря Данилова ( Санкт – Петербург). Это также довольно известный антивирус в России, хотя и не так широко, как Антивирус Касперского. Одной из лучших версий этого антивирусного продукта я считаю версию 4.33. На мой взгляд антивирус Игоря Данилова очень хорош.
Eset NOD32
NOD32 – антивирус набирающий свои обороты у русскоязычного населения. Данное программное обеспечение разрабатывается компанией Eset. Для пользователей Рунета доступен русскоязычный сайт компании - www.nod32russia.com. На этом ресурсе вы можете скачать демонстрационную версию этого продукта. Более подробно о данном антивирусном средстве можно прочитать здесь.
Теперь, когда мы кратко пробежались по основной тройке антивирусных продуктов, давайте поговорим о преимуществах и недостатках этих программных средств защиты нашего домашнего компьютера.
Во избежание различных разногласий по поводу материала расположенного ниже, думаю не лишним будет напомнить еще раз о том, что вся информация, изложенная на этой странице, является ни чем иным как личным мнением автора данного ресурса.
Хочу заметить, что данная статья родилась после того, как автор использовал все выше указанные антивирусные продукты на своем компьютере.
Теперь к делу! Далее я буду по порядку приводить свое мнение о каждом антивирусном средстве.
Антивирус Касперского.
Как бы упорно не твердила лаборатория Касперского о том, что в новой версии их программного детища ускорен режим проверки сканером жесткого диска, он (режим проверки) остается на медленном уровне. Мой компьютер имеет 256 Мб. оперативной памяти и жесткий диск в 80 Гб. Касперский проверяет весь компьютер почти за 1,5 часа. При таком объеме ОЗУ просто невозможно делать еще что-то на компьютере. Так, что извините. В целом данный антивирус имеет довольно мощный функционал для защиты вашего ПК и приятный интерфейс, что не мало важно для обычных пользователей. Еще одним из минусов данного продукта (ИМХО) является не достаточный набор настроек для более продвинутых пользователей персонального компьютера.
Dr.Web.
Об этом защитнике компьютера у меня остались хорошие воспоминания. Очень хорош данный антивирус. Мне он понравился за возможность более гибко настраивать защиту своего ПК. Но опять же на слабых компьютерах проверка всего жесткого диска осуществлялась более часа. Не знаю как другим пользователям, а меня сильно раздражает когда из-за проверки сканером всего винчестера не возможно делать другие дела. Это единственный минус, бросившийся мне в глаза при использовании данного продукта.
Eset NOD32.
После того, как я произвел установку данного продукта на свой компьютер, меня сразу порадовало то, что проверка моих 80 Гб. длилась всего лишь 40 минут. При этом за компьютером можно было хоть как то работать. Это первое, что бросилось мне в глаза и я считаю, что для энергичных людей это весомый плюс данного продукта. После проверки всего компьютера, я решил заглянуть в настройки NOD32 и здесь меня ожидал приятный сюрприз. Антивирус позволяет максимально гибко настроить себя. Это еще больше скрепило нашу любовь к друг другу. Вот уже больше года данный антивирус трудится на моей машине и пока никаких нареканий на его работу у меня не было.
Заключение.
Анализируя всю, полученную в этой статье, информацию учитывайте, что это всего лишь мнение одного человека. Ну что я еще могу добавить об антивирусах? Разве, что свой первый опыт ловли вируса. Значит дело было так, стоял у меня Касперский версии 5.0, грузил мой комп, грузил и все твердил, что вирусов нет на моей любимой машинке. Потом как-то у меня исчез звук, сначала же конечно была проведена проверка всех динамиков, шнуров и т.д. Оказалось все это добро в порядке. Решил «прошерстить» весь компьютер антивирусом Касперского, с последними обновлениями антивирусных баз, результат – все чисто. После пришла идея проверить еще одним антивирусом. Был выбран NOD32 – результат – троян. И что самое интересное в этой ситуации – это то, что антивирусные базы не были ни разу обновлены после инсталляции программы. Вероятно сделал свое дело эвристический анализ.
ESET NOD 32 5 версия по моему на сегодня наиболее надежный. Еще очень нравился старый касперский 6 версии, но он к сожалению не работает с Windows 7, а так он вполне прилично справляется с защитой и не сильно напрягает систему
По-моему уже тысячу раз обсуждалось. Endpoint+ неуправляемые клиенты. Лицензии даже не потребует. Что еще можно придумать? Простое и эффективное решение для любой серверной Win Ос
Тройка лидеров - DrWeb, Антивирусы Касперского (выбираем одну из множества предложенных программ), NOD32. Все прекрасно работают на сервере Win2003, проверено на практике (у клиентов, наша организация занимается аутсорсингом по техобслуживанию компьютерной техники). Лично моё предпочтение Eset Security Smart (NOD32).
Выбирайте - ваше право.
По мне так их уже четверка лидеров.
Microsoft Security Essentials (MSE) (прежнее кодовое название Morro) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать высоконадёжную борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows XP (32-битные[1]), Windows Vista и Windows 7 (32-битные или 64-разрядные[1][2]), прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft), а также бесплатному Windows Defender, который защищал пользователей от рекламного и шпионского программного обеспечения[3]. В отличие от Microsoft Forefront, который ориентирован для обеспечения безопасности бизнес-продуктов, Microsoft Security Essentials предназначен для домашнего использования. Кроме того, лицензия позволяет бесплатно использовать MSE не только на домашних компьютерах, но и для малого бизнеса. С октября 2010 года компании могут устанавливать до 10 копий антивируса MSE на свои компьютеры бесплатно[4].
Microsoft Security Essentials получил много положительных отзывов после своего релиза (см. ниже). В июне 2011 года, он был самым популярным антивирусным продуктом в Северной Америке и одним из самых популярных четырёх антивирусных решений в мире
Обычно ставлю Comodo - бесплатный, не сильно прожорливый и довольно-таки мощный. Режим песочницы выключаю и настраиваю так, чтобы он сканировал только при попытке выполнить файл. Проблем нет.
однозначно не каспер, ибо система грузиться будет им. Можно доктора веба. Аваст хорош (пользуюсь проблем не было), но есть один косячок у него(может уже пофиксили). У аваста есть какой-то модуль усиленной защиты, если удалить аваст, этот модуль может остаться и в дальнейшем переодически будет рвать инет. Авира бесплатно и неплохо, много кто советовал
Все платные поделки типа каспера и дрвеба, нода и подобное не нужны. Потому что я плачу деньги а мой комп все равно вирусы могут покусать. Зачем платить то этим мразям?
Бесплатные тоже не доставляют.
Если ставить то Microsoft Security Essentials. вроде ничего работает. и бесплатен. А еще лучше линукс. и забыть про антирвирус.
Microsoft Security Essentials - Бесплатен, неплох, но комм эксплуатация разрешена только в компаниях до 10 р.м. Дальше форефронт.
Касперски - хорошая дорогая вещь. При нормальной настройке прекрасно работает и мышей ловит;
ДрВеб - дешев, но бывали необъяснимые проблемы с потерей производительности. Полная проверка ноута заняла 3 дня!
НОД быстр, но встречались с тем что пропускал вири, которых остальные ловят.
Аваст и иже с ним неплохи, но нельзя использовать в комм. целях.
Вывод: для себя решил небольшие компании - MSS, большие Каспер. Но если клиент хочет можем и симантека поставить на его страх и риск.
Стоит Symantec AntiVirus 10. Rtvscan.exe в памяти занимает 90 метров. Тормозов не замечено. Базы стоят в исключениях. Один комп настроен как управляющий сервер, а остальные компы - как клиенты. Клиенты тянут с сервера обновления, отправляют отчёты и карантины, принимают команды(например на проверку). Для 2008 сервера/семёрки нужна следующая версия - symantec endpoint protection. Последний не пробовал, только читал.
Нод пропускает все подряд, но для ловли детских вирусов вполне подойдет, Касперский проверяет даже открытие блокнота, при этом тормозит всю систему, так что его нужно грамотно настраивать.
мой опыт за последний год, часто приходится вычищать порно-баннеры
1. Нод - пропускает всё что можно пропустить
2. Др.Веб ловит банеры, но пропускает иногда, за год попались машин 5 с порнобанерами, доктор веб был лицензионный и обновлён, монитор у Доктор Веба оставляет желать лучшего, Веб сам за собой перепроверяет раз в месяц комп
3. Аваст - пропускает также много как и Нод, юзал только бесплатные версии, как говорится что ожидать от бесплатного антивируса?
4. Касперский - хоть и у народа устоялось мнение что сильно грузит систему, здесь не соглашусь. Конечно на машину с 256-512 ОЗУ его не поставлю, а вот с 1-2Гб ОЗУ вполне работает хорошо, у самого стоит на старом компе Пень4, 2Гб ОЗУ ДДР1, ничего не тормозит, свой хлеб отрабатывает. Также стоит на нетбуке и ноуте 3летней давности. За год принесли всего лишь один раз, каспер пропустил баннера
ИМХО, единственное чтобы я купил за деньги это Касперский
Почти все антивирусы некорректно работают в среде сервера терминалов, а те, которые специально под это заточены стоят не одну тысячу рублей. Любой корректно работающий современный антивирус будет тормозить систему, по сравнению с системой без антивируса.
Долгие годы работают системы с 50-100 пользователями без антивируса на терминальном сервере вообще - у пользователей минимальные права. Каждую ночь чистятся профили от временных и сполнимых файлов. Ну и не стоит забывать о регулярном сопровождении установленного ПО и операционной системы в плане установки обновлений/заплат.
win2003 с антивиром - это старая тема, переходи на следующий уровень, если конечно не пугают новшества, например на Linux CentOS (в интернете инфу. найдешь). Тем более терминальный сервер 1С под MS Windows дороже (примерно на 55%) терминального сервера 1С под Linux. На сэкономленные средства, приобретешь в фирму доп. технику или попросишь премию себе за проявленную инициативу !!!
Касперский фореве
С Kaspersky Small Office Security вам не придется тратить массу времени и сил на изучение и настройку системы информационной защиты вашего предприятия. Простая установка, оптимальные настройки по умолчанию и автоматические обновления позволяют обеспечить безопасность вашей компьютерной сети и надежную защиту конфиденциальной информации. Теперь вы можете полностью сосредоточиться на деятельности вашего предприятия, не отвлекаясь на решение вопросов компьютерной безопасности.
Передовые антивирусные технологии
Kaspersky Small Office Security — это решение, которое обеспечивает высочайший уровень защиты компьютеров и серверов вашей компании от современных интернет-угроз: вирусов, шпионских и других вредоносных программ, фишинга, спама и хакерских атак. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования продукта позволят вам не беспокоиться об информационных угрозах и сосредоточиться на решении бизнес-задач.
Централизованное управление защитой
С помощью Kaspersky Small Office Security вы можете управлять защитой сервера и рабочих станций в составе локальной сети с одного компьютера — например, централизованно настраивать расписания проверки, установки обновлений, резервного копирования и т.д.
Контроль доступа к интернету и запуска программ
Kaspersky Small Office Security помогает повысить производительность труда сотрудников компании. Вы можете контролировать использование ими интернета и приложений, ограничивать скачивание файлов, а также легко и быстро создавать развернутые отчеты о том, как используются компьютеры компании в рабочее время.
Обеспечение непрерывности бизнес-процессов
Kaspersky Small Office Security обладает всем необходимым для гибкого управления ИТ-безопасностью вашей сети. Продукт содержит такие функции, как резервное копирование данных, шифрование важной информации, Менеджер паролей для создания и хранения надежных паролей и автоматического заполнения нужных форм на веб-сайтах и в приложениях, а также Файловый шредер для необратимого удаления документов.
Удобство использования
С Kaspersky Small Office Security вам не придется тратить массу усилий на изучение и настройку системы информационной безопасности вашего предприятия. Простая установка, оптимальные настройки по умолчанию и автоматические обновления позволяют вам самостоятельно управлять защитой локальной сети, не прибегая к помощи ИТ-специалиста.
Недавно проводилось тестирование бесплатных антивирусов для серверов и
рабочих станций под управлением Windows.
По результатам теста можно предложить использовать на серверах - ПО Zilya, Comodo Antivirus for Windows; для рабочих станций - avast! Free Antivirus, Comodo Antivirus for Windows, Avira AntiVir Personal.
Также для проверок системы вместе с использованием утилиты CureIT, можно использовать Emsisoft Anti-Malware.
Кстати, в нашей компании используется Comodo Antivirus.
комплексный антивирус для малого и среднего бизнеса и корпоративных клиентов. Сочетает передовую проактивную защиту конечных точек для защиты от вредоносного ПО, двусторонний фаервол и антиспам. ESET Endpoint Security - новое поколение антивирусных продуктов ESET для малого, среднего бизнеса и корпоративных клиентов. Решение использует технологию сканирования на основе Белого списка "безопасных файлов", которые сверяются с базой данных репутаций файлов для повышения производительности.
ESET Endpoint Security
Решение для проактивной защиты клиентских рабочих станций от всех типов вредоносного ПО. Блокирует работу запрещенных приложений и исключает вероятность утечки конфиденциальной информации.
Комплексный антивирус включает расширенное централизованное управление всеми конечными точками (компьютер, ноутбук, сервер) с помощью ESET Remote Administrator.
Пятое поколение бизнес-решений ESET базируется на облачной технологии ESET Live Grid и использует в своей работе базу данных о репутации приложений для оптимизации производительности.
Детектирование вредоносного программного обеспечения и киберугроз, в том числе неизвестных ранее, расширенные возможности централизованного управления ESET Remote Administrator и контроль сетевой безопасности в реальном времени позволяют обеспечить комплексную защиту корпоративной сети компаний любого масштаба.
Основные преимущества ESET Endpoint Security:
Основанная на облаке репутация файлов и процессов
Система ESET Live Grid обеспечивает оптимизированную защиту в реальном времени от новых угроз.
Наглядная сетевая безопасность
В режиме реального времени веб-панель отображает важную информацию о сетевой безопасности на основе пользовательских предпочтений.
Управление на основе ролей
Назначение пользователям ESET Remote Administrator различных функциональных прав в соответствии с потребностями вашей организации.
ESET Endpoint Security Suite
Лидирующая в области проактивная защита с несколькими уровнями обнаружения вредоносных программ.
Двусторонний фаервол и Антиспам
Фаервол отмечается простой настройкой параметров, режимом обучения и мощными правилами. Антиспам сохраняет почтовые ящики компании свободными от нежелательной почты - спама.
Новое в ESET Endpoint Security 5:
Оптимизация с помощью системы ESET Live Grid;
Проактивная защита HIPS (Host-based Intrusion Prevention System);
Откат обновлений;
Улучшенные обновления;
Режим презентации;
Модульная установка;
Поддержка Microsoft Network Access Protection (NAP).
Настроить правельно фаервол и броблем не будет. Но это уже решать Вам.
У меня на серверах стоит NOD32 и MS security essentials, пока ни каких проблем не возникало. Думал что на WinServer не встанет security essentials т.к. она для десктопов, но как ни странно всё установилось и работает. Но думаю что это не очень легально.
Вирусня, сейчас выпускается спецслужбами западных стран с целями, которые варьируются от текущей обстановки в мире. Stuxnet, который поражал сименсовские центрифуги для обогащения урана, которые использовались преимущественно в Иране, был пробным шаром. Сейчас в ходу такие комплексы как Flame, а недавно объявился и весьма похожий на него Gauss. Сие уже сложно обозвать вирусами, скорее это кибероружие, от которых антивирусы идут лесом. Каспер вон просит помощи у коллег в расшифровке Gauss'a, потому, что сам уже не в силах. А что будет дальше? Удачи всем в выборе антивируса. ;)
Больше всего за последний год понравился Касперский, нод пропустил много почему то, чуть систему не пришлось переставлять, а Аваст и прочие бесплатные программы-совсем игрушечные как будто... ничего серьезного не поймали, запускаю еженедельно бесплатную утилиту от Web - вот она одна единственная из бесплатных, которая понравилась, но она разовая и для коммерческого использования все-таки платная-хоть и не очень дорого)
Ставил DrWeb, KIS, NOD, eScan. Далее мое IMHO:
dr.Web-пропускает, самый низкий детект на моих тестах
KIS-тормозит и любит заниматься "своими" делами. Нужна хорошая настройка.
NOD-не тормозит, но пропускает (однако в паре с COMODO ничего не пропустил за три года). Нужна хорошая настройка
eScan(он сейчас стоит)-по моим тестам имел самый высокий детект, простой в настройке, не тормозит, но малопопулярный и имеет проблемы при ловле неизвестных Win-локеров (хотя база пополняется оперативно, за 1-2 дня).
Дома ставил все вышеописанное плюс Avast, EmsiSoft, TrustPort. Считаю лучшим вариантом COMODO + антивирус (eScan, NOD, EmsiSoft), чтоб без тормозов и заморочек. Avast+COMODO лучшая из бесплатных, но тормозит иногда и подглючивает.
Нет идеальных антивирусов, все пропускают, поэтому рекомендации:
1. создать загрузочную флэшку/CD
2. иметь имя для входа с правами администратора (которым пользоваться только в аварийных ситуациях).
3. лучше не работать под администратором.
4. архивируйте систему и данные (у меня они на разных разделах)
4-м пунктом лет 5 я пользуюсь только при переносе, дублировании системы. Выполнение трех первых позволяло восстанавливить систему за 10-20 минут. Год назад я тестировал более десятка антивирусов и специально заражал систему (иногда отключая антивирус, чтобы посмотреть как справится с лечением).
У меня на терминальном сервере вообще нет никакого антивируса, на всех клиентах под жестокой политикой стоит управляемый с админ-кита Kaspersky Endpoint Security 8. За весь год пока нареканий не было.
Лучше поставить NOD, ставил Dr.web он меня сильно расстроил как антивирь для сервера, и вообще для рабочих станций, то есть как корпоративный антивирь. Сейчас использую нод и тбфу-тьфу все нормально, устраивает.
1. Kaspersky очень тяжелый для систем.
2. DrWeb на него вообще лучще не смотреть как на антивирусник
3. Symantec самая лучше версия была 10. Последняя 11 не очень понравилась в плане глючности серверной и клиентской части
4. Nod32 был хорош пока была 4 версия. 5 стал гнать с некоторыми программами.
5. Panda и прочие вообще выкинуть.
я бы посоветовал нод, если ресурсы позволяют, т.е. машинка не старая то 5, чтобы 5ка не расстреливала некоторые программы нужно внимательнее настроить блок защиты от вторжений. если машинка слабая то 4.2, если файловый сервер то 4.5 - это все под лицензией бизнес.
рещение нода дешевле касперского и др. веба.
НАсчет зарабатывания баллов - это точно.
Но тут даже никто не спросил про разрядность платформы.
У меня тут вопрос возник что ставить на Сервер-стандарт 2008 Р2.
Пока не решил.
(382) NE_ZNAIY,
тот же вопрос.... пробовал на виртуалке веба, каспера, что-то как-то двоякое впечатление, пока остановился на родном (для меня, и именно на серваках) симантак энд поинт
Если в организации нет домена и ночью сервер не используется, то лучше вообще настроить на ежедневное восстановление системного диска из хранилища/архива.
Comodo TimeMachine или аналог используйте. При обновлении конфигурации сервера делайте разностную резервную копию, настройте восстановление при перезагрузке и перезагружайте по расписанию.
А на клиентских машинах поставьте бесплатных антивирусов, но разных. Если один не отловит - другой среагирует.
ИМХО, при наличии апдейтов со всуса или Microsoft update (лечше первое) и отсутствии у пользователей права power users и тем более администратора, и разрешения запуска только дозволенных приложений - антивирус на сервере это лишнее.
На серверах нужно запещать всё, кроме разрешенного, настроить правильно фаервол. доступ к интернету желательно с сервера ограничить. А вот на клиентах нужно тоже отобрать права админа у пользователей и поставить антивирус. Я придерживаюсь уже 2 года такой вот политики и пока что инциндентов не было.
P.S. У меня сеть доменная, интернет на клиентах строго через proxy, лишние порты закрыты на фаерволе. На сервере включен встроеный брэндмауэр.
P.P.S. А по поводу антивируса - это не правильно говорить, что просто один лучше, а другой хуже - нужно обсуждать правильно настроеные антивирусы. Впринципе почти к любому из ведущей 5-ки можно найти в мануалах рекомендуемые параметры, области исключения и прочее.
Вирусня, сейчас выпускается спецслужбами западных стран с целями, которые варьируются от текущей обстановки в мире. Stuxnet, который поражал сименсовские центрифуги для обогащения урана, которые использовались преимущественно в Иране, был пробным шаром. Сейчас в ходу такие комплексы как Flame, а недавно объявился и весьма похожий на него Gauss. Сие уже сложно обозвать вирусами, скорее это кибероружие, от которых антивирусы идут лесом. Каспер вон просит помощи у коллег в расшифровке Gauss'a, потому, что сам уже не в силах. А что будет дальше? Удачи всем в выборе антивируса. ;)
Вот только нафига это спецслужбам, и почему спецслужбы западных стран, а не ближневосточных?))
Из жизненого опыта антивирусы Касперского для норальной работы лучше не ставить, в процессе работы накапливаются дикие тормоза. Тест гилева на файловой базе до Касперского показывал свыше 60%, после установки антивируса Касперского 20% ....
Да в нашей жизни и совершенства технологий никакой современный антивирус не спасет. То что коммерческого использования уже практически не осталось бесплатных антивирусов. А для честного использования еще есть. Последнее время стал ставить аваст free, несколько лет никаких проблем. А вот недавно аваст дал сбой, при обновлении он посчитал часть сетевых библиотек за вирус и удалил. Прbikjcm погемороится чтобы исправить такой косяк. Так я уже даже и не знаю что сейчас ставить.
Покупать антивирус как то не хочется, все равно не защитит как надо. А тут и бесплатные начали косяч
Недавно установили на сервер KSC + KES и агента соответственно, а на каждую станцию - KES. Все отлично! Управлять можно всеми касперами, проверять/устанавлявать обновления и закрывать уязвимости! Просто не нарадуюсь)))