WindowsNT, четвёртый пункт - блокировка программ, пытающихся совершить подозрительные действия, например изменить код другой программы или принять входящее соединение. Такую блокировку как раз программа комплексной защиты и выполняет.

То есть, производится попытка блокирования действий уже запущенной на исполнение программы? То есть, система уже скомпрометирована?

Нет, я работаю в направлении недопущения поражения, это другое. Бороться с уже скомпрометированной системой в общем случае бесполезно.

Настоящая защита от вирусов может базироваться на трёх составляющих:
- Работа исключительно с привилегиями стандартного пользователя;
- Настроенные политики безопасности, в первую очередь Application Whitelisting;
- Вовремя установленные обновления системы и программ. »

Сам так работаю, только вместо второго у меня Политики ограниченного использования программ, ограничивающие пользователю запуск программ из папок вне WINDOWS и Program Files.
+ Антивирус Nod 32 3.0 Business

Только вчера из двух претендентов пришлось выбрать одного - Kaspersky Crystal, а Norton 360 пропускает опасные вирусы.
Случилось всё так: Заблокировали мне контакт, просканировал нортоном = 0 вирусов, просканировал загрузочным диском касперского = 8 вирусов, в том числе заражённый файл hosts, блокирующий вконтакте. Также мне не нравится, что нортон не умеет лечить файлы и что в настройках нельзя сделать так, чтобы все угрозы поступали в карантин, нортон живёт своей жизнью, он не смотрит какие файлы нужны, а какие нет. Какие-то удаляет(большинство), какие-то впихивает в карантин(редко). Так что если вы экстрималы интернета, вас спасёт только Касперский. Единственный для меня плюс что Нортон меньше грузит систему, но в каспере это компенсируется защитой.

Посоветуйте, какой антивирус выбрать для бизнеса. Требуется централизованная система для обновлений и проверок + наглядные отчеты. Защита в реальном времени.

Что есть: сеть из ~31 компьютера на базе Windows 7 Pro и UNIX сервер (FreeBSD 7.4, планируется переход на FreeBSD 9.0).
Стоит Microsoft Security Essentials+clamav на сервере (проверка только по требованию, не в реальном времени).

Смотрел продукты Dr. Web Enterprise Suite и Kaspersky Buiseness Space Security - стоят примерно одинаково (около 30-40 килорублей в год).

Еще рассматриваю ESET, Norton и др.

Kaspersky, конечно хорош, но боюсь, что он будет изрядно тормозить компьютеры Windows, а они и без этого не все быстро работают.

Имел опыт с ESET - работает быстро, но пропускает много вирусов.
Про Dr. Web тоже ходят большие слухи, что он пропускает много вирусов.

Имел опыт с ESET - работает быстро, но пропускает много вирусов. »
Ну, не скажите..... В сети из 15 машин на каждой стоит nod32 3.0 - ни разу не было заражения вирусами.
Пользователи работают под ограниченной учётной записью + политика ограниченного использования программ + на 16 машине(сервере) установлен Freebsd, а на нём поднята программа Режик (http://www.rejik.ru/index_ru_0_0.html), которая рубит вредоносные сайты и порно сайты + ограничена работа с usb устройствами - они отключены на 14 клиентских машинах, включены лишь на 15 - Админской и сервере: т.е копировать файлы на пользовательские машины можно только с ПК Администратора на сетевой диск и работать + Флопы и DVD приводы сняты с клиентских ПК. Антивирусные базы регулярно обновляются с сетевого диска созданного на сервере: т.е обновляется антивирус на ПК Администратора, обновляется зеркало на сервере, а затем автоматически с зеркала - машины пользователей.
Вот такой вот тотальный контроль :)

Ну, не скажите..... »
Ну это по домашнему опыту. Года эдак 3 - 4 назад у меня были файлы, которые ESET не видел в упор, а касперский ловил их и говорил, что это вирусы. И так было несколько раз. ESET, если не ошибаюсь был 2.70. Поставил Kaspersky после этого - сначала летал, теперь вот как уже год подтормаживает :(

ограничена работа с usb устройствами »
У нас начальство не пойдет на это. Уже много раз говорил об ограничениях, которые могли бы повысить безопасность. Говорят, что мы не хотим ограничивать свободу пользователей, тогда они не смогут быстро работать и фирма будет получать меньше денег. Не хотят, чтобы ограничивался контакт, аська, и флеш. Хотя юзеры, неграмотные и тыкают куда попало. А потом удивляются, что у них вирусы.
Еще говорят, что может юзер посидит вконтакте, отдохнет морально, а потом будет лучше работать.
С другой стороны, хотят, чтобы было все без вирусов. Короче, хотят и свободу и безопасность. Чтобы я искал решение.

ESET если не ошибаюсь был 2.70 »
Ну, с 2.7 и у меня тоже неприятности были, правда это было давненько..... :)
У нас начальство не пойдет на это. »
Зря....
Короче, хотят и свободу и безопасность. »
Имхо: это почти не реально, при том, что пользователи, как вы говоритенеграмотные и тыкают куда попало », остаётся только метод кнута и палки :nunchaku: : заразил ПК вирусами - остался без премии! Вот это стопроцентный вариант,что вирусов станет меньше :)

Не могу с вами согласиться по ряду нюансов.

1. Вина в вирусном поражении всегда целиком и полностью лежит на системном администраторе. Не на пользователях, ибо они неграмотны. Администратор же компетентен и обязан владеть методами антивирусной защиты. Теми самыми, методами что расписал morozoff чуть выше — работа исключительно с привилегиями рядового пользователя, Application Whitelisting, обновления. Если администратор не может обеспечить безопасность, пусть уходит и не позорит профессию.

2. В силу своей компетентности, именно администратор диктует условия безопасной работы, а не ему диктуют. Его приняли на соответствующую позицию потому, что именно он знает, как правильно работать с техникой. Если он задаёт ограничения — значит, так оно и должно быть. Безопасность по сути ограничения и есть. Но ограничения администратор должен давать правильные. Полное отключение USB — метод абсолютно неверный, а потому поддержки не имеющий. Я не понимаю, почему вдруг следует запрещать перенос документов через USB или подключение принтеров? В то же время, вирусы на флешках и в кэшах браузера практически стопроцентно блокируются с помощью Software Restriction Policies.

3. Перебирать версии антивирусных программ не имеет смысла до тех пор, пока они все будут работать методом "чёрного списка". Это борьба с ветряными мельницами. Если бы такие методы работали, вирусов не стало бы уже 20 лет тому обратно. И каковы же реальные успехи на фронте? Да нулевые, в общем-то. Вирусы продолжают триумфальное шествие по миру. В общем, будь то 2.7, 2.75 или 12.34 — всегда будут вирусы, невидимые для антивирусной программы, ибо "чёрные списки" — тупиковая ветвь развития.

1. Вина в вирусном поражении всегда целиком и полностью лежит на системном администраторе. Не на пользователях, ибо они неграмотны. »
а в домашних условиях?

WindowsNT,
насчет whitelisting полностью согласен с вами. Единственное, программ оч много и у них есть модули различные, как с ними быть? каждую вписывать руками? а если разрешить исполнение из папки C:\Program Files , то это не вариант, так как вирус может и туда прописаться.

полноценных политик безопасности сделать не получится, так как сервер не Windows, а UNIX. Может в самба 4 будет.
Можно только делать локальные.

а в домашних условиях »
ну в домашних условиях все очевидно: пользователь и администратор в одном лице. :)
не провайдер точно)

Так все таки: какой на ваш взгляд антивирус лучше, при учете вышеприведенных методов работы (whitelisting, etc...)?

исполнение из папки C:\Program Files , то это не вариант, так как вирус может и туда прописаться. »
С правами обычного пользователя не пропишется, с правами Админа без вопросов.
Так все таки: какой на ваш взгляд антивирус лучше »
Я бы поставил ESET NOD32 Antivirus 4, и сам планирую на него с 3-й версии все машины сети переводить.

exo: всегда сравнивайте с автомобилями. Это удобно, так как автомобили также являются сложными техническими средствами, ими пользуются рядовые граждане, а правила безопасности (ПДД) писаны для всех без исключения. На автомобилях все вопросы безопасности, которые в настоящий момент являются сложными для пользователей компьютеров, пройдены уже давно.

1. Если владелец автомобиля — частное лицо, обязан ли он пристёгиваться и соблюдать ПДД в целом?
2. Если владелец автомобиля — частное лицо, обязан ли он выполнять сервисное обслуживание сам, самолично?
3. Если автомобилем желает управлять частное лицо, должно ли оно пройти соответствующее обучение и сдать экзамен?


VictorSh:
1. В Program Files вирус не может сам прописаться. Ничего не происходит само. Это может сделать только Администратор, запустивший вирус со своими привилегиями. Рядовые пользователи такими привилегиями не обладают. Поэтому стандартное правило %ProgramFilesDir% всё нормально решает разом. У меня даже на самых набитых программами серверах правила весьма короткие. Я же не пальцем в небо, всё испытал всё на себе. Обычно отговорки типа "не могу у пользователей снять права администратора, половина программ перестанет работать" выдаются теми, кто безопасно работать даже не пробовали.

2. Да, сделать одну политику, которая будет распространяться сразу на 100 компьютеров, неможно. Зато честно можете пожинать плоды отсутствия Active Directory там, где она нужна. Однако, непонятно, почему вы считаете локальные политики неполноценными. Мотивируйте.

3. Соблюдая указанные методы работы, лучшим антивирусом считаю его отсутствие.

Я бы поставил ESET NOD32 Antivirus 4, и сам планирую на него с 3-й версии все машины сети переводить. »
сейчас как бы уже 5-ая... я ей и пользуюсь на работе. дома - MSE
всегда сравнивайте с автомобилями. »
есть бесплатные автомобили?
3. Соблюдая указанные методы работы, лучшим антивирусом считаю его отсутствие. »
+1 у меня за 8 лет личный комп не был критично заражён. так, чтобы винду переставлять. А в на фирмах, да были случаи, когда KIDO мешал работать.

вы считаете локальные политики неполноценными. Мотивируйте. »
нет централизованного управления

Соблюдая указанные методы работы, лучшим антивирусом считаю его отсутствие. »
то есть вы абсолютно уверены, что ваши методы работают во всех случаях жизни? (я про работу на PC пользователя)

есть бесплатные автомобили? »
хорошее чувство юмора! =)

Зато честно можете пожинать плоды отсутствия Active Directory там, где она нужна. »
А что разве можно ее развернуть без Windows Server? тут скорее всего отсутствие не Active Directory, а Windows Server. Возможно будет некоторая поддержка в Samba4. А UNIX было до меня, я не решал вопрос, поставить в качестве сервера FreeBSD.

exo:
Бесплатные автомобили? Наверное, такие же, как бесплатные компьютеры. Но я не понял, к чему это тут.
Если же говорить за меры безопасности, то да, пристёгиваться — это бесплатно. Равно как и соблюдать скоростной режим.

VictorSh:
1. если у вас всего 10 машин, сделать те же SRP займёт не больше часа. При условии, что вы испытали на одной машине правила, и они работают как надо. Если машин достаточно много, я тут вообще не причём, у вас сеть неуправляема в принципе. Хотите сказать, что политики вообще не настраиваете никак и никакие?
2. Это не "мои" методы, я их не придумал, а лишь использую наработки других людей. Информацию об этих методах вы можете встретить в учебниках, например.

нет централизованного управления »
но ведь можно подключить удалённо?
Наверное, такие же, как бесплатные компьютеры. »
ну мы же сравниваем антивирусы. даже за обучению ПДД и сдачу экзаменов нужно платить. А установил бесплатный антивирус - и забыл. Я к тому, что не всегда нужно сравнивать с автомобилями ;)

но ведь можно подключить удалённо? »
хм, как? Я имею ввиду, что если есть домен, то можно зайти в политики и поменять разом для всех. А не распостранять на каждый комп в отдельности. А подключаться к каждому компу по отдельности - это, мягко говоря, неправильно.

А подключаться к каждому компу по отдельности - это не правильно. »
но при этом эффективность от этих политик будет такой же как и от доменных. ведь вопрос был в этом.
хм, как? »
Win+R - mmc - Group Policy Object Editor - выбрать другой компьютер в сети

но при этом эффективность от этих политик будет такой же как и от доменных. ведь вопрос был в этом. »
Хорошо, в этом согласен. Но. Если появилась новая программа, или надо изменить политики, тогда надо бегать по всему офису и обновлять политики локально. А это не гут, можно позабыть, где обновлял, где нет.