Что вы используете или рекомендуете для корпоративный антивирус решение? Пожалуйста, укажите свой хороший и плохой опыт; они ценная информация для других, рассматривающих решения.
Пожалуйста, уточняйте версии, некоторые продукты улучшались или нет с годами.
Под термином «корпоративный антивирус» следует понимать антивирусное решение, управляемое в масштабах всей компании или на всей территории, которое в основном состоит из центрального сервера, который управляет обновлениями и взаимодействует с антивирусными клиентами.
Это не ограничивается только средами Windows.
Примечание: внесено в вики сообщества, так как окончательного ответа нет. Просто ищите набор опыта, который поможет другим принять более осознанное решение о покупке.
Моя организация использует Symantec Endpoint Protection (версия 11). Как многие из вас знают, продукты Symantec были не самыми лучшими в последние несколько лет. Я рад сообщить, что последняя версия работает намного лучше. У него небольшой объем памяти, и благодаря загрузке обновлений он не забивает вашу сеть бесполезным трафиком. Он обладает мощными возможностями управления, вы можете определять очень детальные политики, которые применяются к определенным организационным группам, пользователям или даже местоположениям (то есть разные политики для портативных компьютеров вне офиса по сравнению с теми, которые сейчас находятся в офисе).
Это очень мощный инструмент, который является не только антивирусом, но и продуктом Endpoint Compliance. С учетом сказанного, я думаю, что консоль управления требует крутого обучения и совсем не интуитивно понятна. Попытка реализовать что-то новое часто приводит к чтению документации и часто задаваемых вопросов. Также нет отчетов в реальном времени от клиентов, как в старом Symantec Antivirus. В случае заражения вам необходимо создать несколько отчетов (опять же, не интуитивно понятных), запланировать полное сканирование и ЖДАТЬ, пока результаты появятся на какой-то момент, поскольку клиент не отчитывается в режиме реального времени, а периодически обновляет консоль.
Да, и конечно: только Microsoft.
Я пробовал несколько решений, в том числе:
AVG: упал, потому что позволил вирусу проникнуть в нашу сеть ...
Avast: упал, потому что он ложится тяжелым бременем на наши серверы
Sophos: очень хорошее решение, жаль, что их техническая поддержка очень медленно отвечает Sophos предоставляет журнал полезных функций, включая автоматическую синхронизацию и развертывание ActiveDirectory
Мы используем Sophos Enterprise Edition, и он отлично работает для нас, при условии, что мы относительно малы (~ 120 рабочих столов), но в основном он работает сам по себе - пока ваши разрешения рабочего стола установлены правильно, он будет удаленно развертываться на новых машинах и позаботиться о бизнеса оттуда. Мы также устанавливаем автономную версию на ПК всех сотрудников, которые возвращаются в офис из дома удаленно (бесплатное преимущество корпоративной версии).
Мы используем ESET Nod32. Он довольно хорошо известен и имеет уровень обнаружения Advanced + по оценке Av-Comparatives.
Что мне больше всего в нем нравится:
В настоящее время мы используем Trend Micro, и это нормально. До сих пор он работал хорошо, как набор, и забыл. Он поддерживает поток обновлений. Отчетность оставляет желать лучшего.
Я использую TrendMicro OfficeScan 6 или 7 лет и очень им доволен. У меня не было настоящих инфекций. Консоль управления является веб-интерфейсом и не самая лучшая, но работает.
Это хороший ресурс-
В нем есть подробные обзоры нескольких вариантов корпоративного AV, включая скриншоты и множество таблиц.
В настоящее время мы используем Symantec Antivirus Corporate 10.1 (предшественник Endpoint Protection), но рассматриваем возможность обновления до NOD32. Мы много слышали о NOD32, и он явно дешевле.
Ты можешь просматривать сравнения жизнеспособных решений на сайте AV Comparatives.
В отличие от решения Symantec, упомянутого выше, McAfee продолжает становиться все более и более раздутым. Текущая версия McAfee VirusScan Enterprise (8.5i) требует достаточно ресурсов, и даже довольно мощные системы испытают падение производительности.
Я не пользовался частью центрального управления, но слышал, что это ужасно.
Мы используем Computer Associates eTrust AV в моей компании из ~ 120 локальных и 10 удаленных пользователей. Я обнаружил, что это раздутый, дорогой и источник многих проблем, когда он активно сканирует все входящие / исходящие файлы.
Я сотрудничал в университете, где мы использовали McAfee ePO с VirusScan 8.5i. Я согласен с Кевином, он был довольно раздутым и потреблял бы массу системных ресурсов. У меня нет опыта работы с AVG / Avast Enterprise, но их бесплатные решения для личного использования великолепны. (Я использую Windows 7 RC с бесплатным AVG на своем домашнем компьютере и Windows 7 RC с Avast на моем домашнем ноутбуке)
Мы используем антивирус NORMAN, 50+ клиентов 5+ серверов, до этого мы использовали AVG, все было хорошо, за исключением того, что AVG немного медленно обновляет свою вирусную базу данных на наличие локальных вирусов. (здесь, в моей стране, каждый месяц появляются десятки)
С Норманом, если я могу отправить новый необнаруженный вирус, я получу бесплатную подписку на год.
Пс. и я не работаю на Нормана, хе-хе.
Мы только что перешли с Symantec Endpoint Protection на VIPRE Enterprise от Sunbelt Software. По сравнению с другими поставщиками, они рекламируют небольшие ресурсы, компактность и быстрое сканирование. Конечно, казалось, что они сравнивают свое программное обеспечение с потребительскими версиями другого программного обеспечения.
Кажется, что он использует меньше ресурсов, но все же так сильно замедляет работу старых компьютеров, что их трудно использовать во время сканирования.
Я привык к инструменту управления, он работает неплохо.
Я заметил, что активная защита действительно замедлила работу одного из наших внутренних веб-сайтов, поскольку она сканировала файлы, которые были кэшированы во временных файлах Интернета. При отключенной активной защите веб-сайт загружался с 5 секунд до менее секунды. Я нашел способ уменьшить этот результат, внеся некоторые изменения в политики в консоли управления.
В целом, я пока что прилично им доволен. Долгосрочная перспектива покажет
Только что купил Symantec Endpoint Protection 12, и он работает очень хорошо. Интерфейс совсем неплохой. Системный ресурс тоже легкий.
Кто-нибудь пробовал или использовал Eeye's Blink? Как вы относитесь к этому по сравнению с чем-то вроде Symantec Endpoint?