KAV для TMG и встроенная защита от вредон. прог.
 

Всем привет!
Вот озадачился вопросом, стоит ли приобретать антивирус для шлюза от касперского, когда имеется встроенное средство проверки наличия вредоносных программ?

Из опыта - есть TMG со встроенной проверкой + локальный KV 6.0.4 с веб-антивирусом; TMGC не используется:
TMG что-то отсекает, но от KAV приходит оповещения и о вирусах, троянах и фальш-антивирусах.

Т.о. вопрос в том: "есть ли смысл создавать дополнительный рубеж на шлюзе?" Ответ дадите только Вы - нужно ли оно Вам по требованиям безопасности (готовы ли Вы платить за это).

Agnicul, если есть деньги, лучше приобрести - лишним не будет. У меня стоит GFI WEB Monitor (в нем работают 4 антивирусных модуля, в т.ч. и касперский) + ISA + KAV 6.0 = проблем с совместимостью не было, а результат только положительный: все вирусы, что изредка появляются в сети, получаем только с флешек.

Delirium, по поводу GFI - прога неплохая, но стоит она слишком кучеряво, тем более с 2012 цены сказали будут поднимать от 7 до 20%.
Спасибо за ответы будем брать KAV!

Не забывайте о том, что Вам нужно защищать еще операционную систему, на которой развернут TMG. Так что Касперский не будет лишним явно.

А от чего ее защищать? Ведь Вы не сидите в интернете с компьютера, на котором стоит ТМГ? Думаете они могут как то запуститься из кэша и навредить компьютеру?


По поводу Касперского для интернет шлюзов.

Короче, для чего он нужен я так и не понял, ведь если на клиентских машинах уже стоит Каспер для Workstations со всеми защитами, тогда для чего покупать тот же Касперский на шлюз??????? Выигрыш в том, что вирус будет найден ДО передачи его клиенту, но какая в этом разница, если вирус будет все равно убит на клиентской машине?

Agnicul, где гарантия, что каспер на клиенте будет включен/обновлен/не заражена машина? Контролировать одну машину всегда проще, чем пару сотен/тысяч. Вот в этом и выигрыш.

Машины удобно контролировать с Сервера Администрирования Касперского. То есть с одной машины я контролирую все (сотни и тысячи).
Думаю как то кучеряво будет, платить господину Касперскому за дополнительную проверу на шлюзе... Вот если бы поставить Антивирь другого производителя на шлюз....

Такого в Вашем первоначальном вопросе не было. ;)

А вообще-то принцип тут такой на шлюзе ловятся угрозы которые приходят из Интернета, а на локальной машине ловятся угрозы которые приходят с любых внешних носителей + с почтой (т.к. вложенный архив в почте может быть просто запаролен и на шлюзе он банально не проверится). Есть ещё вариант когда нежелательно (по той или иной причине) ставить на сервер антивирус, но этот сервер имеет выход в Интернет, тогда и нужна такая защита.

Что то я с трудом верю, что ты будешь ежеминутно проверять состояние состояние антивируса на сотнях машин через консоль администрирования. Не, если другой работы нет, то конечно, почему бы и нет :)

Если обсуждение повернуло в направлении "Не кучеряво ли Касперскому", не к более правильной теме о построении комплекса антивирусной защиты сети, можно тушить свет, бить по выключателю -)

http://support.kaspersky.ru/learning/courses - да, здесь очень популярно рассказывается о защите ISA и TMG.