Fórumok
Sziasztok!
Nagyjából 700 számítógépünk van, és nagyrésze közel 10 éves, vagy akörüli Windows XP-vel, általánosan 512 Mb memóriát tartalmaznak, de van olyan ami még ennyit sem. Jelenleg NOD32 vírusírtónk van remote management-el.
Kiváncsiak lennénk, mit ajánlanátok nekünk olyan vírusírtóra:
- amely nem feltétlen ingyenes,
- amely 700 gépre ad licenszet, vagy több licenszet,
- amely FŐLEG kevésbé terheli az ügyfelek gépeit,
- amely tartalmaz supportot esetleg,
- amely tartalmaz távoli konzolt, remote push install, stb.,
tmms
UPDATE: Szeretnénk kérni ismét árajánlatokat (ESET Endpoint Antivirus 6-os verzió), kérem azokat akiktől lehet, írjanak egy emailt.
UPDATE2: Köszönöm, egyelőre akiktől kaptam levelet, kértünk ajánlatot is.
Hozzászólások
Ez elég nehezen teljesíthető kérés, mert ilyen régi gépeknél és kevés Ramnál bármire váltasz érezhető lesz.
A nod32 elég jó, kevés erőforrást eszik, nem fogja meg a régi vasakat.
Kaspersky és MCAfee nem javallott nálad, pont a gyenge gépek miatt.
Talán a panda. (csak ötlet.)
Szijártó Zoltán
Aki tud az alkot, aki nem tud az csak szövegel.
"A nod32 elég jó, kevés erőforrást eszik, nem fogja meg a régi vasakat." pontosan. Ne frissítsd, ne telepítsd újra, pláne ne 8-9-es verziót.
ilyen környezetben én maradnék a nod mellett
+++
--
PtY - www.onlinedemo.hu
Igen.
Gondolom van, de ha nincs akkor javasolt átjáró szűrés is mellé.
Tudom, flame lesz, de mi már több mint 10 éve Symantec Endpoint-ot (leánykori néven Symantec Antivirus) használunk, teljes megelégedéssel, 501 gépre.
Amit felsoroltál, mind tudja.
"Értem én, hogy villanyos autó, de mi hajtja?"
1GB RAM alatt és régi/lassú HDD esetén használhatatlan. Mi is használjuk kb 10000 gépen...
--
TH
Hja kérem, minden szarral szemben azért nem kell elvárást támasztani. A SEP szerintem az egyik legjobb komplex védelem, a Nod egy vicc hozzá képest.
--
Most nézem, hogy antik kommentre reagáltam, de mindegy mert tartalmilag így is helytálló! :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
SEP bővebben?
Symantec Endpoint Protection, fentebb erről volt szó éppen.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
A (régi) gépeken le kéne tiltani minden külső hozzáférést (USB, CD/DVD-ROM, Floppy stb.) és esetleg firewall-on és fontosabb szervereken megoldani a vírusvédelmet.
Ellenkező esetben én is maradnék a NOD-nál.
sophos?
Az többet eszik mint a NOD, kb 80-100b memória és több cpu igénye van.
Ilyen gepeken csoda, hogy egyaltalan Windows XP fut a legujabb frissitesekkel es egyeb nyalanksagokkal (Adobe cuccok, Java, 3rd party bongeszo). Erre meg virusirtot rakni, hat nem semmi.
Nekem is fut egy gepem 384 MB rammal es Windows XP van rajta. De ott szinte minden szolgaltatast letiltottam es a frissiteseket is. Csak ket cel program fut rajta es maganhalozaton van.
Az XP hivatalos support lejáratáig maradhat, utána meg nem mindegy? :-P
Szeretnénk kérni ismét árajánlatokat (ESET Endpoint Antivirus 6-os verzió), kérem azokat akiktől lehet, írjanak egy emailt.
A specifikáció változatlan? :D
Akkor lassan vírus se lesz rá. :P
hát azért már nem, de mondhatni igen. :D
Az ESET miért szorulna cserére amúgy, ha szabad tudni ?
Én egy ~350+ -os és egy 50+ -os környezetben használok ESET-et, Remote Administratorral.
Nem mondom hogy egyszeru a remote admin, de az viszont tud remote push-t és minden egyéb taszkot kiküldeni a kliensnek, amennyiben jól van bekonfigurálva. + telepitocsomagot gyárt megadott configgal, stb.
Bár itt még az 5-ös Remote admin van, a 6-osra való áttérés folyamatban van.
"Bár itt még az 5-ös Remote admin van, a 6-osra való áttérés folyamatban van."
Mi is ezt szeretnénk
Az 5-ös ERA holt egyszerű. A 6-os vidám lesz majd utána. :)
Mindegyikkel dolgozom, több száz gépek vannak rajtuk.
--
trey @ gépház
Bitdefender esetleg?
Avast ?
Nálunk az ESET Antivirus fut. Volt már rá panasz, de sztem, próbák alapján, placebo hatás (1400 gépből, nagy hardver szórásban, 3 gép).
Ha jól felkonfigolod, nem okozhat gondot.
"Értem én, hogy villanyos autó, de mi hajtja?"
G-Data? Az elég keveset eszik, és a bitdefender motorját használja.
Jelenleg Bitdefender+saját motor. Korábban Avast+Bitdefender motor, ezek közül akkor az Avast volt a gyorsabb, de csak ezt használva és minden extrát lekapcsolva (heurisztika, webszűrés, stb.) is sok az XP+512 gépeknek.
Nem tudom de csak en erzem ugy hogy neked a virusirto a kisebbik bajod ? Ilyen gepparkkal mifele ceg ez... Mennyi ido ameddig ezek a gepek vegleg kiesnek a joemberek alol es keszen van a ceg 700 gep potlasara? kicsit komolytalannak tunik hogy a cegnel erre nem volt eddig igeny. Nem lenne idoszeru valamifele tervet arra kitalalni, hogy kitermeljetek valamifele lepesenkenti upgradet? Ez szerintem bekotott szemmel valo motorozas... Vagy ennyire mindegy? Akar papir ceruzaval is megy a bolt?
A nagyvilagban vannak olyan dolgok, amikrol Te nem tudsz. Pl. kulonbozo specialis szoftverek, amik XY verzio Windowson futnak csak es rengeteg mas tenyezo, ami miatt egyes cegek meg mindig XP-t hasznalnak.
Nosza, itt a lehetoseg szamodra. Vedd fel a kapcsolatot a topiknyitoval es ajanld fel neki, hogy segitesz atallni frissebb Windowsra, esetleg Linuxra.
Ez egy jogos meglátás, de akkor virtualizáljanak és kapjanak a felhasználók jogosultságot a kérdéses szoftverekhez, de napi szinten tényleg ne kelljen már olyan vasakat használniuk. A topic-nyitó kérdéséből úgy látszik, azokkal kínozzák a felhasználókat.
Ismet, nem tudjuk mi miert van ugy ahogy ennel a cegnel. Teny viszont, hogy mas megoldas utan kene nezniuk, mert ez igy egy ketyego bomba.
Egészségügy (állami szféra) szerintem elég válasz
Az állami szférát sejtettem, IT-re nincs pénz (azaz lehet van de lenn nem sok látszik belőle :P)
ITre? Jobb ha a villanykörtét is magaddal viszed, ha esetleg kiég a folyóson/lépcsőn/stb :) Mert mire beszereztetik az egy fél év :)
:-) Mosolygok mert megtörtént ,hogy a párom miközben várandós volt sajnos a tábori lámpát (nemröhög) be kellett vinnem mert a szoba társai se, ő se tudott volna napi szinten wc/fürdeni csak nyitott ajtónál... kellemetlen volt ezen a vonalon megértem a topic nyitót , ez nyűgös helyzet, a bomba ketyeg,....
Az se volt rossz, amikor a Lászlóban az infektológián nem volt szappan meg WC papír. A szemközti ágyon a srác vért fosott, mellettem egy iraki gyerek volt, aki wifire vadászott a telefonjával (ugyan már, tesó!) és reggelinél visszautasította a virslit, mert hogy ő nem ehet disznót! (Abban a virsliben max. csirkebőr meg fűrészpor lehetett.)
Kicsit csodálkoztak azon is, hogy nem vittem papucsot, pizsamát meg törölközőt. De hát a mentő vitt be, mindjárt a fieldről.
Hozzá kell tenni, hogy mindenki szuperkedves volt (nővérek, orvosok, tényleg mindenki), és a szerény körülmények ellenére minden törődést megkaptam, talán még az elvárhatón túl is. Azóta is hálával gondolok rájuk!
Pedig egy fillért nem adtam; sőt, még azt a sütit se akarták elfogadni, amit nekem hozott be a feleségem, de ki se tudtam bontani.
Felemelő és ösztönző ilyen hivatástudattal rendelkező emberekkel találkozni.
Ne szemelyeskedjunk... Hidd el lattam en mar sokmindent - de erre akkkor sincs magyarazat... Lasd alabbi hozzaszolast - virtulizacio... A lehetosegbol pedig koszonom nem kerek - van nekem jobb dolgom is :)
Inkabb ne okoskodjunk, ha nem tudjuk mi all a hatterben.
Nincs rá pénz, ennyi.
Igen, ez úgy általában igaz kb. bármire, pl. arra is hogy nincs mondjuk húszmilliárd lecserélni egy gyártósort.
Nálunk van WindowsNT is, célhardverrel(*). Érdekel a virtualizációs lehetőség. Ugyanitt OS/2, ugyanúgy célhw. Mellette talán XP, nem annyira célhw, de legalább soros és párhuzamos port, az nem tűnik lehetetlennek.
És ez most ami hirtelen eszembe jutott és bent van az irodában, és egy részét napi szinten használjuk is, hehe.
*) Ja valami csoda licenccel ami állítólag a CPU sorszámához van kötve, de ezt én mondjuk helyből nem hiszem el, viszont mindenképp egy fekete doboz.
Üdv a "klubban". Novell Netware 4.11 -el becsatlakoznék ... :) Bár ezt már lassan csak csak lecserélik ... :)
Dos számít? :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ha üzemszerűen használva van, persze. Bár ha nincs rajta TPC stack, akkor a vírusirtó bajban lesz, mert nem tud frissülni :D
Nincs azon virusirto, igaz internet se, kulso meghajtot se kap - ez egy telefon tarifa szamlalo. :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
A 4.11 NW hozzá magával.. a dos-t... :) meg az IPX-et... f.ck yeah! :)
Vírusirtó helyett:
- újabb, modern számítógépek vásárlása, TPM támogatással rendelkező alaplapokkal, SMEP, SMAP és TXT funkciókat tartalmazó processzorokkal (Broadwell, vagy Skylake, legrosszabb esetben is minimum Ivy Bridge)
- újabb Windows rendszerre váltás (minél újabb annál jobb, mert biztonságosabbak az egyre több proaktív védelmi megoldásaik miatt), XP-k kiváltása a hétköznapi munkaállomások közül
- lehetőleg 64 bites változat használata az alaprendszerből és a telepített szoftverekből egyaránt, törekvés a lehető legkevesebb 32 bites alkalmazás bevezetésére és használatára
- BitLocker bekapcsolása, TPM platform validáció finomhangolása, opcionálisan AES-256 preferálása AES-128 helyett
- AppLocker megfelelő, szigorú konfigurációja és enforced módra állítása, lehetőleg DLL korlátozások bevezetésével együtt, a filerendszer jogosultságok körültekintő figyelembevétele vagy módosítása mellett (ahova user írhat, onnan nem futtathat)... az alapértelmezett beállítások nem megfelelők!
- Windows beépített tűzfal beállítása, kifelé irányuló kapcsolatok alapértelmezett blokkolása, csak a megfelelő programok megfelelő címekre való kommunikációjának külön egyesével való engedélyezése
- Legújabb Enhanced Mitigation Experience Toolkit (EMET) telepítése és megfelelő behangolása, lehetőség szerint DEP, SEHOP és ASLR AlwaysOn bekapcsolása, valamint minden alkalmazás felvétele és legtöbb biztonsági beállítás engedélyezése, ASR lista hatékony, de körültekintő bővítése (pl. flash*.ocx, atmfd.dll és hasonlók tiltása a programok legtöbbjénél)
- lehetőség szerint a programok minél hatékonyabb egyedi szeparációja és külön környezetben való futtatásuk kialakítása, korlátozása
extra:
- etikus hackerek felkérése, hogy penteszteljék a rendszereket és mutassanak rá a hálózat gyenge pontjaira
Szuper! Admin jog akkor maradhat? :)
Egyebkent a user van annyira "kreativ" hogy az altalad emlitett biztonsagi beallitasokat is kicselezi. Az emberi hulyeseg ellen milyen beallitast kell alkalmazni? :D
A security awarness dolgokat meg a 90 szazalekuk nem veszi komolyan. Sajnos tudom mirol beszelek.
+1, ez így egy valag pénzbe kerül, de legalább gyak. Használhatatlanná redukálja a rendszer az hétköznapi user számára! :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
10 éve használom így a rendszert, igaz hál'sten nem vagyok hétköznapi user. Se víruskeresőm, se vírusom nem volt soha azóta.
Már 10 éve van Ivy Bridge?! Hogy szalad az idő! :) SMAP is csak pár éve van.
A használhatóság volt a téma, nem a processzor típus.
Próbáld erősebben a trollkodást, elég gyengén hozod.
Nárcisztikus személyiség vagy!
Anyucid mérges lesz ám, hogy kikeltél az ágyikódból és titokban a számítón pötyögsz. Tessék menni aludni, holnap ovi.
Őt ilyennek szeretjük! :D
jaj, de ez azért van mert te irod a virusokat / exploitokat ;) :)
Akkor pláne muszáj futtatni, minőségbiztosítási okokból... :P
Na jah, majd küldök egy feedbacket :)
Emlekszem gyerekkoromban kepes voltam teljes joszandekkal egy perc alatt tonkretenni dolgokat, melyre a nagyszuleim otven evig tudtak vigyazni...
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Az alap, hogy Admin joga csak az adminisztrátoroknak van. Nem csak 700 gépes környezetben, hanem már jóval kisebb esetén is...
Egyébként átlag user nem cselezi ki, de szívesen kötök rá akár fogadást is egy általam lebiztosított rendszerrel.
Nagyon helyes megkozelites, csak az en munkakornyezetemben vannak olyan applikaciok, amik csakis admin joggal hajlandoak mukodni. De mar megkezdtuk a lepeseket afele, hogy ez ne legyen igy, persze ehhez kell a fejlesztok egyuttmukodese is. Idaig jol halad a dolog.
A masik meg, hogy amig egy tobbdiplomas, elismert onkolugus doktor telefonon bedol egy "analizaljuk a gepet teamvieweren keresztul, legyen szives engedjen be minket" dumanak, addig nincs mirol beszelni. Megtortent eset volt.
Tapasztalataim szerint az alkalmazások jórészénél nincs olyan, hogy csakis admin joggal hajlandóak működni. Leggyakoribb eset, hogy filerendszer írási jogosultságra van szükség adott könyvtárokra vagy fájlokra, amelyekre alapból csak az adminisztrátoroknak van joguk. Ezeket le lehet vadászni a megfelelő eszközökkel és szépen hozzáhangolni a rendszert, vagy magát a szoftvert.
A social engineering támadások ellen nyilván nehezebb védekezni, de jól átgondolt infrastruktúra esetén ez sem lehetetlen. Pl. egy normálisan menedzselt Windows domain esetén nincs szükség arra, hogy Teamviewerezni lehessen random user gépére.
Csak a licenc- plusz hwköltség eddig olyan 70-100 millió forint. Úgy érzem hogy nem ilyen válaszra várt, nyilván okkal.
Inkább ilyen irányba költsenek, mint placebo vírusirtókra.
Már nem tudtam szerkeszteni, de amúgy viszont köszönet érte, találtam benne számomra hasznos ötletet, amire eddig nem gondoltam. A gyakorlatban majd kiderül hogy mennyire életképes, de hát akkor szép az élet ha zajlik.
Amiket írtam azt én a gyakorlatban alkalmazom 10 éve. Banki rendszereknél is vezettem már be ilyen védelmeket és az offenzív biztonsági dolgokhoz is értek kicsit (etikus hackeléses munkáim 100% "hatásfokúak" :), úgyhogy tudom mi ellen és hogyan kell védekezni.
Egyébként a lista jelentős része belsős szakértelem esetén akár ingyen is elvégezhető (vs. AV licenc díjak), így nem túl korrekt egyedül a hardver beszerzésre koncentrálva 70-100 milliós becsléssel lesöpörni az egészet az asztalról.
Hát nemtom... XP-s gépeken mennyi lehetőség esik ki a fentiekből? Bár tény hogy fogalmam sincs hogy 700+ Win10 pro vagy mi licence mibe fájna vol. licenceléssel.
Remélhetőleg már nem 700 XP van 13 éves gépeken, 512MB RAM-mal. Ha igen, akkor pláne nem vírusirtókra kellene elszórni a pénzt.
Attól tartok hogy többé-kevésbé ez a helyzet: http://hup.hu/node/128583?comments_per_page=9999#comment-1972714
Az a kérdés, hogy a vírusirtó telepítése véd többet, (elsősorban az userektől) vagy hogy annak az árából lecserélnek mondjuk tíz gépet (de akkor már lehet hogy sokat mondtam), viszont akkor nem marad zsé a vírusirtóra? :D
Ez a kijelentés nagyon erős, hogy placebo. Vírusírtó nélkül nem lennénk sehol már. :)
A placebo is segít bizonyos esetekben, pszichológiailag... :)
Ritkán megfogalmazott (és még ritkábban követett) elvek.
Win téren egyáltalán nem tartom magam kompetensnek, szóljon ez mentségemre.
Egy időben foglalkoztam a júzerek korlátozásának pszichológiai hatásaival. Csak amolyan műkedvelői szinten.
(Nálunk főleg mérnökök dolgoznak.)
Nem vagyok meggyőződve róla, hogy a mi esetünkben a korlátozás lenne a helyes irány.
Végeredményben mindig marad olyan program, amit engedélyezni kell, és mindig marad olyan hálózat is. Bár a korlátozással nagyban leszűkítetted a problémát, egy idő után mindig jöhet olyan hekker, aki az allowed dolgokat használja ki, vagy egyszerűen valamit, ami elkerülte a figyelmedet.
Másrészt a cégben a júzerek fizikailag hozzáférnek a géphez (sokaknak laptopja van, amit otthon is használnak). Ez is nagyban megnehezíti a korlátozós stratégia hatásosságát.
Jelenleg ott tartok, hogy az emberek gondolkodását kellene első sorban megváltoztatni. És nálunk még az átlagnál szerencsésebb a helyzet, mert műszaki érdeklődésű emberek dolgoznak itt.
Egyébként velős kis lista ez. Különösen tetszik az utolsó pont. Amit persze a legritkább esetben szoktak implementálni :-)
Brekker nyilván jöhet, aki nagyon ügyes és kijátsza a védelmeket, de itt alapvetően vírusirtók helyetti proaktív biztonsági beállításokról van szó, amelyek alapból elérhetők a mai céges Windowsokhoz és nagyságrendekkel védenek együtt jobban a vírusok ellen, mint bármelyik AV termék.
A fizikailag hozzáférhetnek a gépekhez és akár próbálkozhatnak is ügyeskedni, nincs ezzel semmi baj, ezért van a jól beállított Bitlocker, TPM chipben tárolt titkosító kulccsal.
Az emberek gondolkodását pedig nem tudod megváltoztatni. Jórészük nem olyan beállítottságú, nem megfelelő biztonsági szemlélettel bír, se technikai kompetencia nem segíti abban, hogy megfelelően tudjon gondolkodni az adott témákban. Sokak próbálnak ezen változtatni tréningekkel és egyéb módszerekkel, de a kutatások igazából azt mutatják, hogy nem lehet a más beállítottságú embereket gyökeresen "átnevelni" és biztonságtudatossá tenni. Egy banki fizikai biztonsággal foglalkozó auditor mesélte egyszer, hogy több hetes oktatás és tréning után végeztek egy felmérést, hogy mennyire fogadták meg az irodai alkalmazottak a biztonsági tanácsokat. Kifejezetten feltűnő és gyanús jelenségeket kezdtek el végezni. Előzetesen megtanították mindegyik banki dolgozót, hogy ha bármi gyanúsat észlelnek a fiókban, akkor nyugodtan nyomják meg a pánik gombot és ne aggodjanak azon, ha esetleg fals riasztást adnak le. Kifejezetten hozták példának, hogy ha valaki símaszkban, bukósisakban vagy egyéb módon takarja el az arcát és gyanúsan viselkedik a bejárat előtt, vagy úgy megy be. A teszt alkalmával ezután félórán keresztül motoroztak a bejárat előtt, bukósisakban ugráltak és a végén abban is mentek be az egyik bankfiókba. Az alkalmazottak csak akkor próbálták megnyomni a pánik gombot, amikor már előkaptak fegyvereket és rájuk fogták... Az egyik pedig annyira megijedt, hogy még akkor is (hibásan) a 007-et próbálta hívni telefonon, amikor már szóltak neki, hogy csak próba volt.
nagyon nagy +1
Mondjuk sajnos az IT "szakértők" meglepően nagy hányada a W8+, BitLocker, TPM háromszöget a Sátán teremtményének tartja, ami pusztán azért létezik, hogy az NSA könnyebben letölthesse a céges fájlokat.
Based on an actual story.
emlekeim szerint a _kikapcsohatatlan_ tpm ellen ment a lazadas.
Mondjuk így, hogy most mondod... :D
Ezt elrakom magamnak, köszi.
+1
Kaspersky két motorral ellenőriz, feltehetően az egyik legjobb.
Nem elegendő a kliensen kódszűrést végezni, mindenképpen fontosak a következők, hogy legyen esély a jövőre:
- Átjáró szűrés https-re is.
- Levelezés archiválása és rendszeres utólagos ellenőrzése.
- A felhasználói hozzáférések minimálisan tartása.
- Minden szoftver verzió frissen tartása, Adobe termékek használatának mellőzése.
- A Password1 megváltoztatása.
- Backup mindenről. A kliensekről is, főleg mert ingyenesek olyan eszközök mint a Veeam és az Arcserve UDP a kliensek mentésére.
Tapasztalatból mondom, XP esetén csak NOD32 Pro vállalati verzió. Nem lehet telepíteni rá már más korszerű vírusvédelmet. A teljes hálózat bármilyen jó vírusvédelme nem küszöböli ki az XP "gyengeségeit". (Már pedig, a mai terhelések mellett, az oprendszer korszerű tűzfal-behatolás védelme alapvető lenne.) Nem volt róla szó, hogy a 700 XP között van-e Home verzió. (Ha igen, és nincs "policy", akkor lőtek a "user"-restrikciónak.)
Ha XP Home, ki merem jelenteni, olyan súlyos fogyatékosságokkel küzd "generikusan" azaz már a telepítése befejezésekor is, hogy "omlós" és védhetetlen. Max "bootnet" céljaira lenne használható, de szerintem, erre a célra, ma már az "üzemeltetők" is kerülik az ilyen gépeket...
Még annyit, - cseppet sem irígylem a rendszergazdát, annyi szent..
"Megoldáshogyan": Szerintem, ha nincs pénz gépcserére + W.licencekre, akkor a vírusvédelem árából, "Ubuntu LTS" v."Linux Mint" telepítés mind a 700-ra, + a szükséges RAM bővítés. Felhasználók majd megszokják pár hónap alatt. Amit meg nem lehet megcsinálni alattuk, az elvesztendő, elfelejtendő.
Mind professional, de nem mind XP. Van köztük 7, 8.1 vegyesen. A Linux pedig nem megoldható az egészségügyi szoftverek miatt.
Na, akkor azok elvesztendők, elfelejtendők és jó leszel :D
Jah gondolom ilyen ABEVJAVA színvonalú belső fejlesztések.
Persze, egy kiöregedett rendszer működőképességének fenntartása, toldozgatása, foltozgatása és annak felelősége, nem azok vállán nyugszik, akik a hosszútávú döntéseket hozzák, - de az egészségügyi szolgálatásokat ők is kénytelenek lesznek egyszer majd "elszenvedni"... És így vagy úgy, de ők is fizetni fognak érte.
"nagyrésze közel 10 éves, vagy akörüli Windows XP-vel", - én erre "pánikoltam", nem az újabb Win-ekre.. (A "vegyes" az már ennél jobb kellene, hogy legyen.)