Consigli ed esperienze antivirus aziendali [chiuso]

9

Cosa usi o consigli per una soluzione antivirus aziendale? Ti preghiamo di includere le tue esperienze positive e negative; sono informazioni preziose per gli altri considerando soluzioni.

Si prega di essere specifici sulle versioni, alcuni prodotti sono migliorati o meno nel corso degli anni.

Considerare il termine antivirus aziendale per indicare una soluzione antivirus gestita a livello di azienda o di posizione che consiste principalmente in un server centrale che amministra gli aggiornamenti e le comunicazioni con i client antivirus.

Questo non è limitato solo agli ambienti Windows.

Nota: trasformato in wiki della comunità poiché non esiste una risposta definitiva. Sto solo cercando una raccolta di esperienze per aiutare gli altri a prendere una decisione di acquisto più informata.

anti-virus 
Brian
fonte

Risposte:

13

La mia organizzazione utilizza Symantec Endpoint Protection (versione 11). Come molti di voi sanno, i prodotti Symantec non sono stati i migliori negli ultimi anni. Sono felice di segnalare che la versione più recente funziona molto meglio. Ha un ingombro di memoria ridotto e, grazie agli aggiornamenti pull, non ostruirà la tua rete con traffico inutile. Ha potenti capacità di gestione, è possibile definire criteri molto granulari che si applicano a specifici gruppi organizzativi, utenti o persino posizioni (ovvero criteri diversi per laptop fuori sede rispetto a quelli attualmente in ufficio).

Questo è uno strumento molto potente che non è solo un antivirus, ma anche un prodotto Endpoint Compliance. Detto questo, penso che la console di gestione abbia una ripida curva di apprendimento e non sia affatto intuitiva. Cercare di implementare qualcosa di nuovo ti porterà spesso a leggere la documentazione e le domande frequenti. Inoltre, i client non segnalano in tempo reale come nel vecchio Symantec Antivirus. In caso di infezione, è necessario generare più report (di nuovo, non intuitivi), pianificare una scansione completa e ATTENDERE che i risultati appaiano ad un certo punto , poiché il client non segnala in tempo reale, ma piuttosto fornisce aggiornamenti periodici a la console.

Oh, e ovviamente: solo Microsoft.

geekifier
fonte
Abbiamo utilizzato Symantec Endpoint Protection versione 9 e 10. L'aggiornamento da 9 a 10 è stato estremamente doloroso, motivo per cui ora stiamo utilizzando Trend Micro. Grazie per i tuoi commenti sulla versione 11. È bello vedere che la memoria e le prestazioni sono migliorate, ma sfortunatamente che gli strumenti di gestione non lo hanno fatto.
Brian,
Per quanto odio ammetterlo, il supporto di Symantec (ora v11) è piuttosto stellare. Almeno, dopo il fatto. Dopo l'installazione è stato scoperto che chiunque avesse installato il lettore VMWare (non un caricamento standard) avrebbe danneggiato l'installazione di Symantec durante l'aggiornamento. Almeno sono stati rapidi nell'identificare il problema e inviarmi una risoluzione.
Kara Marfia,
Posso confermare che il supporto di Symantec, sebbene esternalizzato, è migliorato drasticamente nel corso degli anni e tutti i nostri problemi sono stati risolti rapidamente. Ciò include problemi con SEPM e Backup Exec. Darei loro un B + per il supporto.
geekifier,
Buono a sapersi, ho resistito con Symantec Corporate 10.2 dopo il problema con gli aggiornamenti precedenti.
charlesbridge,
Al lavoro, utilizziamo anche Symantec. Per qualche motivo Symantec AV for business è abbastanza buono mentre la versione consumer soffia.
Jack,
2

Ho provato diverse soluzioni tra cui:

  • AVG: eliminato perché consente a un virus di accedere alla nostra rete ...

  • Avast: abbandonato perché mette un peso molto pesante sui nostri server

  • Sophos: un'ottima soluzione, peccato che il loro supporto tecnico sia molto lento a rispondere Sophos fornisce un registro di utili funzionalità tra cui la sincronizzazione e la distribuzione automatica di ActiveDirectory

Emmanuel BERNAT
fonte
1
TUTTO il software av farà passare un virus prima o poi, quindi non giudicare un prodotto per un solo errore. Usiamo Sophos e questo lascia passare anche un virus qualche mese fa. Fortunatamente la mia macchina personale aveva AVG, che lo bloccò e mi lasciò una macchina pulita da cui iniziare la pulizia.
John Gardeniers,
A quelli che usano Sophos: come si confronta la console di gestione con altre soluzioni? Stiamo usando Sophos e non siamo felici. Uno dei maggiori motivi è che la console di amministrazione è quasi inutile. Il rapporto non è accurato (è infetto o no?) E non può pulire adeguatamente le macchine infette, anche se si tratta di un'infezione relativamente minore.
J.Zimmerman,
So che qualsiasi soluzione AV potrebbe fallire. Ecco perché scegliamo di proteggere il nostro computer con una combinazione di sophos e antivir (di avira). (più due o tre AVG e avast "per ogni evenienza"). Concordo sul fatto che la console di gestione di sophos è scarsamente informativa ma trovo che vada bene per le mie esigenze. Mi manca solo il fatto di non poter ottenere un rapporto centralizzato di un'analisi programmata.
Emmanuel BERNAT,
2

Usiamo Sophos Enterprise Edition e funziona in modo eccellente per noi, dato che siamo relativamente piccoli (~ 120 desktop) ma funziona praticamente da solo - fintanto che le autorizzazioni del desktop sono impostate correttamente, si distribuirà in remoto su nuove macchine e prenderà cura di affari da lì. Installiamo anche la versione standalone sui PC di qualsiasi personale che sta remotando in ufficio da casa (un vantaggio gratuito di avere la versione aziendale).

Andrew B
fonte
Hai ragione a dire "purché le autorizzazioni del desktop siano impostate correttamente". All'inizio ho avuto molti problemi con le autorizzazioni DCOM.
Emmanuel BERNAT,
2

Usiamo ESET Nod32. È abbastanza noto e ha tassi di rilevamento Advanced +, come valutato da Av-Comparatives.

Le caratteristiche che mi piacciono di più sono:

  • Ingombro molto ridotto
  • La console di gestione notifica e segnala le minacce, nonché gli aggiornamenti di Windows mancanti in tempo reale.
Menko
fonte
1

Attualmente utilizziamo Trend Micro ed è stato ok. Finora, ha funzionato bene come set e dimenticarlo. Mantiene gli aggiornamenti in corso. La segnalazione lascia molto a desiderare.

Brian
fonte
1

Uso TrendMicro OfficeScan da 6 o 7 anni e ne sono rimasto molto soddisfatto. Non ho avuto infezioni vere. La console di gestione è basata sul Web e non è la migliore, ma funziona.

Corey
fonte
0

A differenza della soluzione Symantec sopra menzionata, McAfee ha continuato a diventare sempre più gonfia. La versione attuale di McAfee VirusScan Enterprise (8.5i) è un porco di risorse abbastanza grave che anche i sistemi abbastanza potenti subiranno un impatto sulle prestazioni.

Non ho usato la parte dell'amministrazione centrale, ma ho sentito che è terribile.

KevinH
fonte
In realtà 8.7i è attuale ed è decisamente migliore di 8.5i. Lo abbiamo distribuito su oltre 2000 macchine e nessuno si lamenta dei problemi di prestazioni. Il nuovo server EPO può essere gestito da una console remota, quindi non è più necessario nemmeno passare attraverso la garbage web interface.
MDMarra,
Grazie per le informazioni, dovrò vedere se le nostre licenze consentono l'aggiornamento alla versione più recente.
KevinH,
0

Usiamo Computer Associates eTrust AV presso la mia azienda di circa 120 utenti locali e 10 remoti. Ho trovato gonfio, costoso e la fonte di più di alcuni problemi quando scansiona attivamente tutti i file in arrivo / in uscita.

Ho collaborato in un'università dove abbiamo usato l'ePO di McAfee con VirusScan 8.5i. Concordo con Kevin, era abbastanza gonfio e avrebbe risucchiato un sacco di risorse di sistema. Non ho alcuna esperienza con AVG / Avast enterprise, ma le loro soluzioni gratuite per uso personale sono fantastiche. (Sto eseguendo Windows 7 RC con AVG gratuitamente sul mio desktop di casa e Windows 7 RC con Avast sul mio laptop di casa)

pezhore
fonte
0

Qui stiamo utilizzando l'antivirus NORMAN, oltre 50 client 5+ server, prima di utilizzare AVG, tutto andava bene tranne che AVG è un po 'lento nell'aggiornamento del database dei virus per i virus locali. (ne abbiamo dozzine ogni mese qui nel mio paese)

Con norman, se posso inviare un nuovo virus non rilevato, ho un abbonamento gratuito di 1 anno.

Ps. e non lavoro per Norman, hehe.

Norman SMB Solution

Bimo Arioseno
fonte
0

Siamo appena passati da Symantec Endpoint Protection a VIPRE Enterprise di Sunbelt Software. Promuovono piccole risorse, ingombro ridotto e scansioni rapide rispetto agli altri fornitori. Naturalmente, sembravano confrontare il loro software con le versioni consumer di altri software.

Sembra che utilizzi meno risorse ma rallenta ancora così tanto i vecchi computer che è difficile usarli durante la scansione.

Mi sono abituato allo strumento di gestione e funziona abbastanza bene.

Ho notato che la protezione attiva ha davvero rallentato uno dei nostri siti Web interni poiché avrebbe scansionato i file memorizzati nella cache in File temporanei Internet. Con la protezione attiva disattivata, il sito Web è passato da meno di 5 secondi a meno di un secondo. Ho trovato un modo per ridurre questo risultato apportando alcune modifiche ai criteri all'interno della console di gestione.

Nel complesso, per ora sono abbastanza contento. Il lungo termine lo dirà.

J Roes
fonte
0

Basta acquistare Symantec Endpoint Protection 12 e ha funzionato abbastanza bene. L'interfaccia non è affatto male. Anche la risorsa di sistema è leggera.

user4843
fonte
0

Qualcuno ha provato o usato Eeye's Blink? Come ti senti rispetto a qualcosa come Symantec Endpoint?

AudioDan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.