У нас есть сеть Windows с доменом и около 50 клиентов. Несколько месяцев назад мы установили Symantec Antivirus, Corporate Edition ver. 10.1.8.8000.
Есть две проблемы. Более серьезная проблема заключается в том, что программное обеспечение не очень хорошо защищает от вирусов. За последний месяц четыре разных компьютера были заражены вирусами, маскирующимися под антивирусное программное обеспечение. Две машины мне удалось очистить с помощью MalWareBytes. Два других были безнадежными, и мне пришлось переустановить Windows. Что я могу сделать, чтобы повысить эффективность продукта Symantec? Насколько я могу судить, он успешно обновляет определения каждую ночь и передает определения клиентам.
Меньшая проблема заключается в том, что клиентские приложения Symantec иногда запускают сканирование в случайное (и неподходящее) время. Одна из моих коллег вчера пожаловалась мне, что ее компьютер работает очень медленно. Я просмотрел историю сканирования и обнаружил, что Symantec просканировала компьютер три раза за последние два дня и каждый раз в течение рабочего дня. Угроз не обнаружено. Не знаю, почему он это делает, но я бы хотел, чтобы это прекратилось.
Любая помощь будет оценена. Спасибо.
Не следует «очищать» машины, на которых установлено вредоносное ПО, но это, вероятно, религиозная дискуссия лучше оставить для Другой вопрос.
Похоже, ваши пользователи работают с правами "Администратора". Я делаю вывод из утверждения «... два других были безнадежными, и мне пришлось переустановить Windows». Если пользователи не работают как «Администратор», и вы в курсе обновлений безопасности, вы станете гораздо менее уязвимыми для того, чтобы конфигурация машины была повреждена вредоносным ПО. (Существуют вредоносные программы, которые используют уязвимости безопасности для получения прав «Администратор» или СИСТЕМЫ, но они гораздо реже, чем большая часть мусора, существующего сегодня.) Профиль пользователя будет удален, и в него может быть сброшен какой-то мусор. один из машинных каталогов с возможностью бесполезной записи во всем мире (привет "C: \ Documents and Settings \ All Users \ Application Data"), но с самим компьютером все будет в порядке.
Вредоносное ПО - это гонка вооружений. Если вы разрешите пользователям - даже без прав администратора - выполнять произвольный код, вы получите нежелательное программное обеспечение, как бы вы ни старались. Что-то вроде Политики ограниченного использования программ, или его новый «старший брат» в Windows 7, AppLocker в сочетании с антивирусным программным обеспечением и пользователями, работающими в непривилегированных контекстах, очень поможет.
По правде говоря, антивирусное программное обеспечение - это лишь часть вашей защиты от вредоносных программ. Оставляя в стороне мнения о материалах Symantec (лично я презирать это уже другая история) вам нужно дополнить свой AV контролем доступа в Интернет, а не запуском от имени администратора, правилами брандмауэра, обновлениями безопасности и старомодным добрым обучением пользователей («не нажимайте на всплывающее окно с надписью« вы можете быть заражены '' может быть хорошим вариантом в вашем случае), чтобы найти эффективное решение. Это также звучит так, как будто у вас нет централизованного администратора вашего корпоративного AV, поэтому вы выполняете сканирование в неудобное время.
Я бы посоветовал вам задать еще один вопрос об эффективных (и рентабельных!) Стратегиях защиты от вредоносных программ для сети вашего размера.
Я использую в нашей среде версию 10.2.0.276.
К сожалению, у нас были те же проблемы с вредоносными программами, которые маскируются под антивирусное программное обеспечение, заражая также некоторые из наших систем.
В защиту Symantec это не вирус - это вредоносная программа.
В настоящее время я ищу альтернативы, которые, надеюсь, будут лучше блокировать вирусы и вредоносные программы.