Антивирус для терминального сервера

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Антивирус для терминального сервера

Re: Антивирус для терминального сервера

EZmimego » Ср дек 23, 2015 7:15 pm

neftechim писал(а):Какой посоветуете? win 2003, примерно 60 пользователей.
Тут на помощь придет шустрый антивирус 360 Total Security. Отлично держит сетку в стабильности, есть видео обзор и коротенькая статья для малого знакомства :)

Re: Антивирус для терминального сервера

neftechim » Пт авг 21, 2009 9:57 pm

W_e_r_t писал(а): Говорят, что есть ещё такая вещь как Windows Update.
:lol: :D :lol: Вы считаете что это инструмент проактивной защиты? По мне, так это вещь важная, но ни как не заменяет умного файера и др. инструментов защиты сети встроенных в антивирусную систему защиты. Updates это стратегический пассивный иструмент защиты брешей в крепости, но никак не боец активно защищающий ее.

Еще ходят слухи что Updates не всегда выходят в день начала атаки, и что хуже, что Updates прежде чем ставить на боевые сервера лучше протестировать, и еще не факт как Updates поведет себя на зараженном сервере.

Re: Антивирус для терминального сервера

W_e_r_t » Чт авг 20, 2009 4:39 pm

Счастливчик писал(а):Так вот, всем известный Win32.HLLW.Shadow.based (известный также под именем Conficker.worm, Downadup и Kido) Очень весело вешал терминальный сервер вместе с Drweb. Начиналось все с того, что Drweb находил Kido, удалял, снова находил ))) - т.к. тупо не имел модуля сетевой защиты, и кидо лез раз в минуту на сервак, и так раз 20 до полного зависания! Это же просто жесть!
Говорят, что есть ещё такая вещь как Windows Update.

Re: Антивирус для терминального сервера

Счастливчик » Чт авг 13, 2009 10:21 pm

Согласен, здесь вопрос масштаба. Дома у меня вообще нет антивируса, периодически проверяю curit и др. утилитами. Ничего нет. Использую ограничение на запуск программ и оперу. Контролировать 1 комп вполне реально, 20 сложно, 100 лучше иметь автоматизированный инструмент защиты всего комплекса как сети, так и дисков.

Re: Антивирус для терминального сервера

Ermo » Ср авг 12, 2009 1:01 pm

Счастливчик писал(а):Однако безопасники меня быстро разубедили, показав как легко проходит ЛЮБОЙ вирус через защищенный роутер если лезет со странички https. Это фактически канал точка-точка, т.к. промежуточные узлы видят шифрованный трафик и без ключа в канале хоть вирус пускай, никто ничего не заметит.
А от этого мы спасаемся Файрфоксом. Для его дыр вирусов совсем немного, так что более-менее жить можно. А если пользователь что-то и скачает, то при записи на диск Спайдер все равно сработает. Остаются неизвестные вирусы - тут да, рисковано, но редко...

Фокс, конечно, памяти жуткое количество ест, но оно того стоит, мне кажется.
Счастливчик писал(а):Рассчитывать что вирус вообще не попадет в сеть можно если у вас 10 компов, там легко отследить где появилась брешь и решить вопрос. А если у вас 100-200 компьютеров?
У нас все на терминалах, отдельно стоящих компов в сети штук пять. 8-) На них все защищено по полной программе, так что опасность опять же только от неизвестных вирусов.

Re: Антивирус для терминального сервера

Счастливчик » Вт авг 11, 2009 6:18 pm

Ermo писал(а): Ага, понял, спасибо. Ну, у меня сетевой защитой занимается файрвол (на роутере), так что Доктор себя вполне оправдывает. 8-)
Так то оно так... Каждый сам кузнец своего счастья, я раньше думал что если поставить на роутер антивирус так и сеть защищать осталось только от внешних носителлей информации. Однако безопасники меня быстро разубедили, показав как легко проходит ЛЮБОЙ вирус через защищенный роутер если лезет со странички https. Это фактически канал точка-точка, т.к. промежуточные узлы видят шифрованный трафик и без ключа в канале хоть вирус пускай, никто ничего не заметит.
Но и это полбеды, скажу честно если вирус пробрался в сеть, то Доктор просто лажает, при атаке через сеть, по самбе или другим протоколам. Рассчитывать что вирус вообще не попадет в сеть можно если у вас 10 компов, там легко отследить где появилась брешь и решить вопрос. А если у вас 100-200 компьютеров? отследить все не возможно, и защита на уровне файрвола на каждой рабочей станции со статистикой атак становится незаменимой. + Почему не отдельный файервал? А по тому, что тот же Symantec блокирует атаку кидо по сети (137 порт в том числе) но дает работать другим приложениям нормально. А вот любой файервал, будет либо тупо блокировать порт, либо тупо все пропускать.

Но как я уже сказал каждый сам кузнец своего счастья, Доктор мне нравится на роутере, один из лучших вариантов на сегодня.

Re: Антивирус для терминального сервера

Ermo » Вт авг 11, 2009 12:16 pm

Счастливчик писал(а):Начиналось все с того, что Drweb находил Kido, удалял, снова находил ))) - т.к. тупо не имел модуля сетевой защиты, и кидо лез раз в минуту на сервак, и так раз 20 до полного зависания! Это же просто жесть!
Ага, понял, спасибо. Ну, у меня сетевой защитой занимается файрвол (на роутере), так что Доктор себя вполне оправдывает. 8-)

Re: Антивирус для терминального сервера

Счастливчик » Вс авг 09, 2009 7:58 pm

Про каспер:
поддерживается аудит файловых операций терминальных пользователей (Антивирус фиксирует, какой файл и каким пользователем был использован);
снижено влияние Антивируса на каждую терминальную сессию (в каждой сессии не запускается отдельная копия Антивируса)
Взято с техсаппорта Каспера. Так что как выше было сказано Каспер, как и Drweb предназначены исключительно файловых серверов. Терминальный сервер они защищаю постольку-поскольку... Т.е. файлы они завирусованные обнаружат... На этом все.

Re: Антивирус для терминального сервера

Счастливчик » Вс авг 09, 2009 7:30 pm

Ermo писал(а): А не развернешь комментарий? Что подразумевается под сетью с памятью? У меня на Доктора нареканий нет, но может что действительно лучше есть...
Да без проблем. У меня в сети два антивира. Symantec и Drweb - Drweb унаследовали при при слиянии с другой компанией. Так вот, всем известный Win32.HLLW.Shadow.based (известный также под именем Conficker.worm, Downadup и Kido) Очень весело вешал терминальный сервер вместе с Drweb. Начиналось все с того, что Drweb находил Kido, удалял, снова находил ))) - т.к. тупо не имел модуля сетевой защиты, и кидо лез раз в минуту на сервак, и так раз 20 до полного зависания! Это же просто жесть!
Потом, Drweb весело заблокировал профили пользователей и админа, в результате его пришлось сносить в безопасном режиме. После этого Symantec был куплен на все новые машины.
Symantec отработал эпидемию идеально! Но Symantec дороже drweb это минус продукта, зато имеет встроенный "device loc" - т.е. полное управление УСБ устройствами, типа флешек и фотоаппаратов, очень удобная фишка если вопрос безопасности стоит хоть в каком-то виде.
От drweb использую теперь только cureit! Вот это действительно удобно.

Re: Антивирус для терминального сервера

Ermo » Вт авг 04, 2009 1:34 pm

Счастливчик писал(а):По ДрВебу проблема в следующем: это файлсерверный антивирус и сеть с памятью для него загадка по большому счету, для файлопомойки самое то, а для терминального сервака лажа еще та.
А не развернешь комментарий? Что подразумевается под сетью с памятью? У меня на Доктора нареканий нет, но может что действительно лучше есть...

Re: Антивирус для терминального сервера

gilev » Сб авг 01, 2009 9:16 pm

Реальная история у одного из моих заказчиков
Заказчик и я:

- ваша программа не работает...

- совсем или что-то работает, но не так как хотелось?

- очень медленно работает

- только у вас медленно или у всех?

- сейчас узнаю... у всех медленно работает

- с какого момента запуска программы (щелчка по ярлыку) начинается долгая работа?

- а сразу и начинается, очень долго окно авторизации появляется

- а долго это 10 секунд, 30 секунд, 2 минуты?

- 2 минуты, а после того как ввел пароль, даже по меню навигация долго происходит

- а в конфигураторе тоже долго?

- и в конфигураторе...

Дальше выяснилось, что:

1. Если создать пустую конфигурацию, то она загружалась быстро, что исключает медленную работу MS SQL Server.

2. Если запустить клиента 1С на сервере приложений 1С, то скорость резко увеличивалась, производительность становилась нормальной, что исключает долгий поиск ключа защиты.

Включили технологический журнал, он показал такой текст в rphost:
31:33.6736-0,EXCP,9,process=rphost,Exception=NetDataExchangeException,Descr=Ping time out expired on connection 13060

Проблема похожа на долгую передачу данных по сети. Убедились, что выключены брандмауэры и шифрованние данных ip/sec. Однако проблема существует, тогда выполнили следующие действия:

-развернули сервер, идентичный с сервером заказчика по железу, но с минимальным количеством софта,
выполнили подключение пользователей, как и предпологалось, оно нормальное (в 6 раз быстрее чем на проблемном сервере);
-подключились с проблемного сервера приложений к новому клиентом 1С, скорость оказалась нормальная;
-с нового сервера приложений на старый подключение оказалось медленным;
-скопировали файлы с нового на старый - быстро, со старого на новый - медленно;
-стали сравнивать разницу в софте: на старом сервере был выключенный, но не удаленный NODE32;
-удалили NODE32 и перезагрузили сервер, проблема ушла.

Мораль истории субъективна: NOD32 не корпоративный антивирус, повозможности его не использовать.

Этому подтверждения находят и коллеги, например была аналогичная проблема с поиском ключа.

Re: Антивирус для терминального сервера

neftechim » Пт июл 31, 2009 9:24 pm

Буду симантек пробовать, связался с техподдержкой симантека - сказали помогут.
Вот еще нашел сравнение эффективности обнаружения и перехвата в терминальном режиме, каспер жестко сливает:

В первом этапе антивирусы тестировались на терминальном сервере при разархивации архива с 95 вирусами. Каждый вирус был "боевым" и мог при желании быть активирован пользователями. Ожидаемый результат: детектирование абсолютно всех представленных образцов. Результаты тестирования приведены в следующей таблице:
Антивирус Всего Найдено
Symantec Endpoint Protection 95 95
Dr Web 95 95
Антивирус Касперского 95 92

McAfee VirusScan 95 92
Eset NOD32 95 91

Re: Антивирус для терминального сервера

Счастливчик » Чт июл 30, 2009 11:18 am

KVIK писал(а):
neftechim писал(а):Какой посоветуете? win 2003, примерно 60 пользователей.
мну, симантек нравится :D
Я более того скажу, пробовал nod, drweb и каспер - жутко тормозят при 100 пользователях, просто работать невозможно. Symantec показал себя очень удачно, но были проблемы при запуске сессии - проседал сервер.
Нигде счастья не было ;) В июне узнал что в Самарской области открылась рускоязычная техподдержка по Symantec (SEP + BES), причем можно приехать к ребятам и просто пообщаться, а не только по телефону.
в общем проблему убрали, теперь вообще практически проблем не возникает, единственное в момент вирусной атаки сервак подтормаживает, в остальном Symantec супер.

По ДрВебу проблема в следующем: это файлсерверный антивирус и сеть с памятью для него загадка по большому счету, для файлопомойки самое то, а для терминального сервака лажа еще та.

Каспер тоже что и Дрвеб, причем этот цук профили долго отпускает, вообще жесть.

Нод он вообще пропускает часто, хотя по скорости сопоставим с симантиком.

Re: Антивирус для терминального сервера

KVIK » Ср июл 29, 2009 7:19 pm

neftechim писал(а):Какой посоветуете? win 2003, примерно 60 пользователей.
мну, симантек нравится :D

Re: Антивирус для терминального сервера

Ermo » Вт июл 28, 2009 2:56 pm

neftechim писал(а):Какой посоветуете? win 2003, примерно 60 пользователей.
У нас крутится DrWeb серверный, вполне достойно. Но 60 пользователей на одном сервере - это, скорее всего, 64-хразрядная ось? С этими осями у Доктора были проблемы, как сейчас - не знаю. У нас одновременно человек 50 бывает, тормозно, но жить можно.

Антивирус для терминального сервера

neftechim » Вт июл 28, 2009 11:43 am

Какой посоветуете? win 2003, примерно 60 пользователей.

Вернуться к началу