|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Каким антивирусом вы предпочитаете пользоваться и почему? |
|
||||
Avast! | 153 | 11.27% | ||
Avira | 95 | 7.00% | ||
AVG | 25 | 1.84% | ||
Ashampoo | 0 | 0% | ||
BitDefender | 9 | 0.66% | ||
Clamwin | 2 | 0.15% | ||
Comodo | 36 | 2.65% | ||
Dr. Web | 100 | 7.37% | ||
F-Secure | 2 | 0.15% | ||
McAfee | 2 | 0.15% | ||
NOD32 | 295 | 21.74% | ||
Norton Antivirus 200* | 13 | 0.96% | ||
Symantec | 47 | 3.46% | ||
Panda | 4 | 0.29% | ||
Trend Micro PC-Cillin | 5 | 0.37% | ||
Антивирус Касперского | 404 | 29.77% | ||
Только сканерами (CureIt, AVP Tool и т.п.) | 17 | 1.25% | ||
Онлайновым | 6 | 0.44% | ||
Другим | 75 | 5.53% | ||
Никаким | 67 | 4.94% | ||
Всего проголосовало: 1357. Вы не можете голосовать в этой теме |
|
Вопрос - Каким антивирусом вы предпочитаете пользоваться и почему?
|
Будем жить, Маэстро... Сообщения: 6694 |
Профиль | Сайт | Отправить PM | Цитировать Тема - Каким антивирусом вы предпочитаете пользоваться? переведена в архивное состояние и закрыта.
Начинаем новое голосование. При выборе того или иного пункта, аргументируйте ваш выбор. Эта тема не для того, чтобы вы поставили галочку в голосовании, а для того, чтобы люди могли сделать выбор на основе ваших мнений. Vadikan. |
|
------- Отправлено: 12:02, 03-08-2009 |
Ветеран Сообщения: 526
|
Профиль | Отправить PM | Цитировать exo и WindowsNT
так вы советуете использовать политики и не покупать никакой антивирус? |
Отправлено: 20:18, 01-08-2012 | #431 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата VictorSh:
Я не знаю настолько групповые политики, что бы обойтись только ими. |
|
------- Отправлено: 21:22, 01-08-2012 | #432 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать VictorSh:
1. Откуда вы знаете за крупные корпорации? Сколько крупных корпораций, которые ТОЧНО отключают флешки, вы лично видели, знаете? Из своего опыта скажу, что во всех без исключения компаниях, где заявляли об отключенных флешках, это оказывалось неправдой. То есть, ложью. Так или иначе, у достаточно большой группы пользователей либо на достаточно большой группе машин отключение не было реализовано. Будь то директор или коммерческий отдел, машина самого администратора либо мобильный компьютер, всегда находилось оправдание для необходимости применения флеш-носителей. Нельзя быть "немножко беременной". Либо доступ есть, либо его нет. "Частично" означает, что ничего не отключено, и это уже больше является правдой. 2. Соображений по отключению два. Первое — запрет на вынос/принос информации. Второе — якобы защита от вирусов, и это тоже неправда. Да, именно так и есть, зачастую их безопасники некомпетентны. Они на самом деле не знают своего дела и не могут отличить Blacklisting от Whitelisting-а. Типичный разбор мы можем провести на примере бухгалтерши тов. exo и заражения червём Conficker/Kido. Этот вирус использует три метода распространения: - уязвимость в службе Server, номер патча MS08-067 (то есть, патч против уязвимости был выпущен осенью 2008 года). Если патч не установлен — стопроцентная вина администратора; - атака угадыванием паролей через сетевой логон. Блокируется моментально правильной политикой паролей + политикой безопасности Account Lockout. При нескольких неудачных попытках угадать пароль учётная запись блокируется. Если эти политики не были отконфигурированы — стопроцентная вина администратора; - запуск через Autorun или даже вручную с флешки. Пользователи иной раз промахиваются и запускают вирус вручную, даже если Autorun отключён. Защита на 100% легко осуществляется с помощью SRP или AppLocker. Несконфигурированная политика Application Whitelisting — стопроцентная вина администратора. На случай, если вы вдруг не в курсе, — в отличие от играющих в "русскую рулетку" антивирусных программ (угадал/не угадал), Whitelisting блокирует абсолютно всё, что не было заведомо заявлено как разрешённое. Тем самым, невозможно запустить с флешки ни единого исполняемого файла. Документы открыть — пожалуйста. Но exe или dll — никак, и не имеет никакого значения, вирус это или нет. Оно не запустится никак. Как видите, вина за заражение Kido стопроцентно и безоговорочно всегда лежит на администраторе. Однако, некоторые всё равно склонны пытаться переложить свою вину на кого угодно — бухгалтершу, депутатов, марсиан, но не на себя. Тем не менее, проверка компетентным аудитором безопасности стопроцентно покажет, кто в действительности несёт отвественность за это заражение. 3. Обладая определённым опытом в проникновениях (CEHv7) и защите, да, я утверждаю, что настроенные политики защищают гораздо и гораздо лучше любых без исключения антивирусных программ. И, в отличие от антивирусных программ, ни грамма не тормозят систему, не снижают надёжность работы. Если вы до сих пор не знаете и не умеете их настраивать, то, сколь бы парадоксально это ни звучало, нужно УЧИТЬСЯ. Номера экзаменов, которые помогут вам найти правильные учебники: 70-640, 70-680, 70-685. Начните хотя бы с них. Если вы работаете в области технической поддержки, этот материал как минимум вы знать обязаны. Материал Software Restriction Policies и Applocker рассматривается в 70-685, если что. |
------- Отправлено: 23:32, 01-08-2012 | #433 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата WindowsNT:
Цитата WindowsNT:
Цитата WindowsNT:
|
|||
------- Отправлено: 23:54, 01-08-2012 | #434 |
PainStaking Сообщения: 3992
|
Профиль | Отправить PM | Цитировать Можно понять VictorSh - далеко не во всех компаниях начальство придерживается жёстких ограничений пользователей во всём и вся. Далеко не всё начальство готово потратиться на лицензионное ПО, а использовать нелицензионное ПО - чревато для админа, использовать аналоги ПО - порой чревато огромным геморроем и временными затратами при внедрении.
Я бы предложил всё же остановиться на продукции ЛК (но желательно было бы услышать конфигурацию среднестатистического ПК) - в новой версии KSC и KES есть возможности по блокированию запуска программ различными способами, блокированию внешних устройств, централизованное управление, установка/удаление различного ПО и многое-многое другое - этого может оказаться достаточно для обеспечения определённого уровня безопасности вашей компании (и для частичной замены доменной структуры). Почитайте описание и решите нужно оно вам или нет - http://www.kaspersky.ru/work_space_security P.S. Я не рекламирую ЛК, а просто пользуюсь их продукцией не первый год и знаю как её сильные, так и слабые стороны. P.P.S. И да - было бы странно не задействовать механизмы безопасности, имеющиеся в Windows 7, при таком небольшом количестве компьютеров в сети. |
------- Отправлено: 00:25, 02-08-2012 | #435 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата xoxmodav:
Тоже самое было с Norton 10 (или 9) |
|
------- Отправлено: 00:34, 02-08-2012 | #436 |
Ветеран Сообщения: 526
|
Профиль | Отправить PM | Цитировать WindowsNT,
Цитата WindowsNT:
Про остальных не скажу, однако читал в интернете много рекомендаций для компаний по организации безопасности, чтобы они отключали у себя USB порты в том числе. Цитата WindowsNT:
По поводу второго пункта. Да и так вы уже раньше убедили нас (во всяким случае меня, хотя я и до этого знал насчет whitelistа!) в правильности подхода с настройкой политик доступа. Я думаю, нет смысла дальше обсуждать эту тему. Только не у всех есть деньги на покупку лицензий на Windows Server и Windows 7 Ultimate. Вы мыслите так, что правильная точка зрения только ваша: покупайте Windows Server, поднимайте AD, ставьте систему максимальную и тогда у вас только появится возможность ей управлять. Но почему-то кто-то устанавливает Linux, UNIX и обеспечивают безопасность по-своему. AppLocker на Windows 7 Pro неактивен насколько я знаю. По поводу ответственности админа. Как можно обеспечить нормальную безопасность, если нет нормальных инструментов? Нет ни антивируса нормального (платного), ни Windows Server с Active DIrectory + лицензии на подключения к серверу, ни глобальных политик? кто-то наверное это должен купить? неужели админ сам? Вы так прямо и не ответили на вопрос: вы считаете, что при должном управлении политиками на предприятии не нужно покупать антивирус? По поводу третьего пункта спасибо за номера экзаменов. Цитата xoxmodav:
Потом начальник все-таки разорился на Office. Цитата xoxmodav:
Цитата WindowsNT:
пошел в онлайн антивирус - кто-то нашел, а кто-то нет. Посмотрел на сайт домен был непонятного названия абракадабра из букв, посмотрел через whios - создан пару дней назад Я написал толи в касперский толи еще куда - не помню (что-то типа сообщить о вредоносном сайте) и через полдня каспер начал ловить этот вирус, а сайт через пару дней закрыли. |
|||||
Последний раз редактировалось VictorSh, 02-08-2012 в 01:02. Отправлено: 00:41, 02-08-2012 | #437 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата VictorSh:
Цитата VictorSh:
Цитата VictorSh:
Цитата VictorSh:
Цитата VictorSh:
|
|||||
------- Отправлено: 01:51, 02-08-2012 | #438 |
Железных Дел Мастер Сообщения: 24690
|
Профиль | Сайт | Отправить PM | Цитировать От себя: сейчас несколько разнообразил защиту клиентов. Не привязываясь к лицензиям и прочему ОПК, использую следующие программные комплексы и их сочетания:
Антивирусы:
Вспомогательные средства зашиты:
|
------- Отправлено: 02:55, 02-08-2012 | #439 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать VictorSh:
Отвечаю на ваш вопрос чуть более внятно: да, при должном уровне настройки политик считаю покупку антивирусных программ выброшенными на ветер деньгами вне зависимости от того, домашняя это система либо предприятие. Обратите внимание, что в описанном вами случае с djvu антивирусная программа спасовала, а политики защитили бы на 100%. Более того, это вы за себя можете говорить "наличие мозга", а у меня 1000 пользователей. За каждого вы не сможете поручиться головой, что они не будут тыкать куда попало. А политики помогут. Не нужно цепляться за Active Directory всё время. Делайте настройки локально на каждой машине, раз уж все деньги спущены на нехилую аппаратуру, далеко не среднестастистическую. В настоящий момент, типичная машина в моём окружении — P4-2.4GHz, 1Gb RAM или, скажем, DualCore 2 Gb RAM. Люди вообще парадоксально мыслят иной раз. Купят крутые машины, а на SBS Server денег, оказывается, нет. Или купят откровенную дешёвку Home Edition, затем спускают деньги на дополнительные антивирусы и фиреволы, что в трёхлетней перспективе превышает по цене не только нормальную Professional, но даже Enterprise-версию системы. Кстати, о какой конкретно версии UNIX вы говорите? Это же на порядки дороже, чем Windows Server? Слышал, что на Solaris аналог Active Directory стоит десятки тысяч долларов. И даже раз AppLocker работает только в Enterprise/Ultimate, в Professional имеется SRP, чем оно плохое? |
------- Отправлено: 10:04, 02-08-2012 | #440 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - Каким браузером вы предпочитаете пользоваться и почему? | User | Программное обеспечение Windows | 416 | 10-01-2019 11:26 | |
Почта - Каким почтовым клиентом вы пользуетесь и почему? | Vadikan | Программное обеспечение Windows | 127 | 17-11-2014 08:49 | |
Какой китайский телефон вы предпочитаете, и почему??? | Neala | Мобильные ОС, смартфоны и планшеты | 1 | 02-07-2010 17:56 | |
Безопасность - [Архив] Каким антивирусом вы предпочитаете пользоваться? | Agent Comanche | Защита компьютерных систем | 441 | 03-08-2009 12:07 | |
firewall-ы что лучше и почему (плюсы и минусы) /cut from Каким дистрибутивом с веб.. | SantaXP | Новости и флейм из мира *nix | 13 | 19-07-2005 02:15 |
|