Milyen vírusirtót? (LEZÁRVA)

Ti milyen vírusirtót javasoltok?

Kis cég, egyetlen telephelyen 7-10 Windowsos kliens, nem baj, ha fizetős. A tűzfal egy Debian szerver, de a postafiókok különböző, külső szervereken vannak. A szerveren nincs semmilyen levelező program telepítve, belső levelezés nincs.

Köszönöm a válaszokat, majd beszámolok a döntésről.

Hozzászólások

Én Avast-ot használok, otthonra megvettem az Internet Security-t, másoknak az Ingyeneset szoktam javasolni. Eddig teljesen bevált, nem volt vele különösebb gond.

Neked ezt tudom javasolni: Avast Végpontvédelem

Eset termékeket is használtam régen, de egy időben sok csalódás ért azokkal kapcsolatban, rejtélyes terhelések, sokszor simán megfertőződő gépek. Szóval csalódás lett belőle.

Nod32

--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

A NOD linuxos verzióját is be lehet beállítani update-mirrorként - így értettem. A klienseken ezután a helyi linuxos gépet kell megadni frissítési forrásként, és a windowsos kliensek is onnan frissítenek - jelszó/felhasználó megadása nélkül (ha le nem korlátozod, de alhálón minek).
Én így értettem.
--
PtY - www.onlinedemo.hu

Voltaképp egyikben sem lehet igazán megbízni.
Az én gépem a mai napig csinál fura dolgokat, amiket nem tudok hardverhibaként elkönyvelni, de eddig még egyetlen víruskereső sem talált rajta semmit (köztük Kaspersky, F-Secure meg még egy harmadik, ami már nem ugrik be, CD-ről bootolva, a CD-t egy másik, linuxos gépen készítettem)

Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Víruskereső nem arra való, hogy mentesítse a gépet a férgektől (utólag), hanem arra, hogy ne jusson be.
Erre egyébként a legtöbb alkalommal egy megfelelő webproxy tartalomszűréssel elegendő (plusz smtp proxy, ha a belső hálózaton van a mailszerver). Ilyen esetekben a windowsra majdnem hogy szükségtelen is víruskeresőt telepíteni, ha a külső médiák használata nem szokás/nincs engedélyezve (usb, stb).
Egyik ex. ügyfelemnél éveken át volt ilyen proxy, és a helyi víruskergetők (mert azért voltak), egy alkalommal sem sípoltak, hogy gond van, és nem is volt, még jelenség sem. Pedig 150+ ember dolgozott a hálózaton.
--
PtY - www.onlinedemo.hu

A régi-régi főnököm, még az XP-s időkben, sose használt víruskeresőt. Ellenben rendszeresen frissítette gépét, és betartott pár alapvető dolgot, pl. nem mászkált gyanús oldalakra, és nem nyitott meg minden szart amit levélben kapott.

Persze azóta változott a világ, szerintem már neki is van a gépén valami vírusellenes megoldás, de amúgy tény, hogy a cégnél se és otthon se riogatnak a víruskeresők(*) pedig csak a levelezés van szűrve.

*) persze, néha befigyel egy-egy serious vagy legalább supsicious riasztás, ami eddig _mindig_ kuki volt a gépen.

Mondjuk valódi vírust/malware-t én is rég láttam utoljára.
Csak az a baj, hogy lásd pár éve a BKV esetét vagy nemrég a php.net-ét, már nem lehet 100%-ig nyugodt akkor sem az ember, ha úgy általában megbízhatónak tartott oldalakon jár.

Nálam egyébként a legtöbb riasztás ú.n. false positive volt.
Többségét az AVG produkálta, míg meg nem untam a hülyeségeit.
:)

Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Avira nekem bevált, mai napig azt használom Windows-on.

F-Secure Client Security Én ezt használom, meg vagyok vele elégedve. F-Secure Policy Managment-el lehet egy gépről kezelni a policy szabályokat, telepíthető Windows és Linux gépre. Nekem egy Suse Linux 12.2-re van felrakva, 10 licensz, AMD Sempron 2200+ processzoros, 1 Gb-os gépen pár százalék CPU-t használ a futása. Erről a gépről megy a vírusadatbázis update. Részletes statisztika, ha van AD, akkor elvileg központilag is ki lehet nyomni a telepítőt. SSL/TLS adatfolyamba viszont nem tud belenézni, úgyhogy mail vizsgálat nincs. A policy manager java-s. NSA-ról szóló híreket nézve talán nem hátrány, hogy nem USA termék.

Avast free, vagy akár az ms saját vírusirtója. A lényeg, h legyen valami, és legyen frissítve. Ha hüje az user, az ellen úgysem véd.

Eset Endpoint Antivirus (ERA). Több éve bizonyít nálunk (~80 kliens), gond nem szokott vele lenni. Elviseli maga mellett az EMET-et is.

Nagyon jó a magyar support is és nem is túl drága.

Én MS Security Essentialst használok. Atomtámadás ellen nem véd, de a lelkiismeretemet megnyugtatja, hogy van fent vírusírtó :)
Ahol eddig dolgoztam, szinte mindenhol nod32 volt, jónak tűnik, a policy management elengedhetetlen nagyobb cégeknél, viszont volt vele performancia issue (scheduled scannél megette a 2 magot).

Szerk.: Hallottam olyanról is, aki a Kaspersky Antivirus Security-ra esküszik.

-----------
"640GB sokmindenre elég"

Ha munkát keresel, akkor kezdd az elején: írj CV-t.

Valóban, de létezik mindkettő. Amit én írtam, az csak vírusirtó, ez pedig komplett tűzfallal, spamfilterrel ellátott szoftvercsomag.

Off: Korábban nagyon mély nyomott hagyott bennem a Panda Antivirus Titanium, az orvosom azt javasolta, amikor csak lehetőségem nyílik, beszéljem ki. Megszámlálhatatlanul sok gépről kellett leszednem/átkonfigolnom ezt a szoftvert. Első alkalommal, amikor "nem megy a internet" hibajelenséggel találkoztam, aránylag sokáig tartott a nyomozás, mire kiderült, hogy olyan szigorú szabályokkal települ, hogy kb mindent blokkol (de nem annyira mindent, hogy egyértelműen kiderüljön, hogy ki a ludas). A végefelé már csak az volt az első kérdésem: "Milyen vírusölőd van?" :)

-----------
"640GB sokmindenre elég"

Ha munkát keresel, akkor kezdd az elején: írj CV-t.

Épp linkelni akartam, de így csak annyit tennék hozzá, hogy +1 és érdemes a cikkben levő linkeket is megnézni (mármint, nyilvánvalóan mindig érdemes, de tényleg érdemes).
---------------------------
���������������������������

Friss élmény. Én Avastot szoktam telepíteni, mivel azt ígéri figyel a futó folyamatokon kívül az fs-re, hálózatra, levelezésre, stb. Néha jól is jött, akármilyen körültekintő is az ember, néha csak sikerül ellátogatnia valami fertőzött (hacked) sitera, vagy kap egy idegen pendriveot ami egy fertőző gépen járt (igaz autorun le van tiltva). De ezúttal cserben hagyott.

Anyámnak sikerült megnyitnia valami emaillel terjesztett rusnyaságot (PEBKAC, igaz állítólag a gmail se rakta a spambe, de ezt utólag kideríteni már nem tudom). Avast nem szólt semmit, a trójai meg szépen letiltotta és elkezdte feldobálni az ablakait hogy fertőzött a gép (fake AV). Vicces, hogy a taskmanagert és az msconfig.exe-t letiltja (ha fut), de pl. a powershellt már nem, szóval egy get-process majd egy stop-process máris több teret hagy a további irtás elvégzésére. Persze egyből elindítottam egy víruskeresést (meg feldobtam az exéjét virustotalra biztos ami biztos alapon), talált is 3 fertőzött fájlt (érdekes én többet találtam, pedig csak a hátrahagyott nyomoknak mentem utána), mondom akkor irtsa le. Persze azt nem tudja, ahhoz neki boot közben kellene egy vizsgálat. Amilyen pechem van, ehhez a döghöz nem találtam dedikált virus removal toolt, szóval úgy néz ki kénytelen leszek kézzel takarítani...

Közben bekapcsolom a gépem, erre feljön egy ablak, hogy az Avast frissült a legújabb verzióra, döntsem el akarok-e Chromeot. Semmilyen értesítést nem kaptam, hogy szeretne frissülni az új programverzióra, és nem is adtam ki ilyen utasítást. Gyorsan átfutva ahogy nézem a beállítások nagy részét elvették, pl. fogalmam sincs hogy hol lehet felvenni kizárást vagy hol lehet kikapcsolni az Avast DeepScreent (ez ilyen sandboxing csoda, amivel csak az a baj hogy a visual studio projectekre automatikusan bekapcsol).
Szerk: közben megtaláltam, jól eldugták...

Összefoglalva: úgy néz ki az Avast kezd több problémát okozni, mint amennyi előnnyel járhatna. A kártevőket nem fogja meg, cserébe hátráltat a munkában. Ezért nagy +1 a cikkre, nyilván a többi AV se jobb, legfeljebb más.

F-Secure Client Security
+1
x+x+1 éve használom én is, nagyon bevált. Régebben voltak teljesítmény gondjai, de akkor is ezt használtam mert annyira stabilan ment és jó találati stat.. volt nékíje. Az új verziónál már lassulást se tapasztalok .. ("profi cucc")