Антивирусная защита локальной сети (домен Windows 2003 Server)
 

Вопрос сетевым админитраторам. Опишите свой антивирус, как часто обновляются антивирусные базы.

Как всегда нет нужного варианта. Стоит DrWeb. Раньше обновлялся каждые 30 минут. После установки ES обновление идет каждые 5 минут и идут работы по настройки "моментальной гарантированной доставки уведомлений", как только они появятся у производителя.

П.С.
Не очень понятна связь с доменом. Не указано АВЗИ чего подразумевается (АРМ, файл-сервера, сервера ЭП и т.п.). От этого тоже зависит частота и тип обновления.

П.П.С.
По поиску на форуме можно найти много тем по АВЗИ (в основном - в разделе "ЗИ"). Будет время, может попробую поискать, тогда надо будет сбда линки сбросить (а то опять "оторвыш" получется, ну не рассказывать же по 100 раз одно и то же)...

Уточню вопрос. Как грамотно организовать защиту локальной сети на основе Winwows 2003 Server (файл-сервер) от вирусов. Доступ в Интернет осуществляется через dial-up c 4-х компьютеров сети.
Сечас на сервере стоит Symantec AntiVirus Corp. 7.x. Достоинства: есть возможность удаленной установки на клиенты NT, централизованное управление - видно кто и когда подхватил вирус, возможность запуска сканирования дисков с сервера.
Какой сетевой антивирус можете посоветовать на замену? Есть ли у Касперского, DrWeb, NOD, Panda и т.д. подобная функциональность, или придется каждом компьютере обновлять базы вручную.

Стоит Симантек Корп.
Обновления перед началом рабочего дня и в обед.

Пользуюсь Касперским для рабочих станций. Обновление ежедневное. Но, в общем, антивирус в последнее время (полтора года) выявлял только случаи принесенные с дискетами. На вход с интернета стоит "прозрачный" (безадресный) шлюз, выход в инет - VPN + WinRoute. И Outpost на компьютерах с правом выхода в инет. И никакого IE. И прибитые лишние сервисы windows... Итого уже полтора года относительно спокойной жизни.

DrWeb на клиентах с ежедневным обновлением.
Понимаю, что трафик... Кэш прокси вроде чуть помогает.

Symantec 9 - ежедневно. Да, а на Exchange - Trend Micro, тоже с ежедневным обновлением.

Kaspersky Administration Kit
как выбрать

2Fighter:
Спасибо за линк. Ты Kaspersky Administration Kit используешь?

Symantec Antivirus 10 Corporate - обновление баз ежедневное.

Так как ключи, сами понимаете какие, то используем 3 Антивирусные программы: Для проверки почты ClamAntivirus, для Серверов M$ drweb-433beta и AVP4.5, для рабочих станций drweb4.32 и AVP-5.0. Базы качаются скриптами (раз в 2 часа) на шлюзе (linux) и выкладываются в сеть. Проблем с обновлениями ,как понимаете, для пользователей сети -нет.

Используем Симантек сервер 10 и на рабочих станциях Симантек 10. Мой сервер обновляемся автоматически раз в неделю с сервера более высокого уровня. Клинт на рабочих станциях обновляется автоматом с моего сервера как только появляются обновления. Сервер вышестоящий тоже обновляется раз в неделю, по словам того админа, Симантековцы выкладывают обновления раз в неделю, не проверял. На выходе из сети используется файервол на Cysco роутере плюс файервол на контроллере домена, дает доступ только на внутреннее использование и то ограниченно.
Минус Симантека - сильная загрузка системы после входа пользователя - автопроверка всех системных фалов, хотя это конечно полезно, но сильно тормозит на слабых компах. Плюсы уже называли выше.
Рабочие станции - win2000, XP, используем SUS сервер опять же от вышестоящего обновляемся.

Был 5-ый Касперский, отказались в пользу NOD32. И админы и юзвери сильно довольны.

Для корпоративного использования раньше выбрали Symantec начинали с 8 дообновлялись до 10. Иерархия трех уровней на 8 серверах. Недостатки симантека это недельные обновления и тяжесть клиента для неслишком продвинутых машин коих полно.
Потихоньку нарисовалась другая структура антивирусной защиты домена. Буду перходить на NOD32 серверный и клиентский вариант. А для душевного спокойствия ночная проверка по расписанию по сети с сервера на котором установлены симантек, каспер и дрвеб.

не многовато-ли?

у меня тоже такое ощущуение, что при таком подходе этот сервер будет просто валяться по жизни ...

народ, а что вы можете сказать по поводу защиты сети, с точки зрения фаерволов??

chek
Вообще-то, топик посвящен именно антивирусной защите сети. Поэтому, если в действительности твой вопрос читается как:
"Что вы можете сказать по поводу использования МЭ (АКА файрвол) в локальной сети, с точки зрения антивирусной защиты". Если тебя интересует межсетевая защита в общем виде, независимо от антивирусной защиты, то это уже оффтопик.

Вообще-то более правильным было-бы использования раздела "ИБ", ну да ладно...

Установлен Касперский 4.5 + Оутпост, обновление по старту сис-мы.
В свое время перепробовал многое из того, что ставится на серверный вариант, в т.ч. упомянутый NOD. Результат - куча троянов.
АдминКит пробовал использовать - морочливо. Norton - слоновато.

ЗЫ: трояны проскакивают и сейчас, но - между обновлениями баз, а это - редко. После обновления отлавливаются.

дайте dr web для 2003

с Симантека варезного переходим на НОД покупной.

не нравятся ни тот, ни другой

купили бы Dr.Web, но у нас не банк к сожалению

на почтовом сервере крутится Хлам (Clam), но толку от него 0

была б моя воля поставил бы серверный вариант AVIRA + DrWeb на BSD маршрутизаторе