Zalecenia i doświadczenia antywirusowe dla przedsiębiorstw [zamknięte]

9

Czego używasz lub polecasz dla korporacyjnego rozwiązania antywirusowego ? Proszę podać swoje dobre i złe doświadczenia; są cennymi informacjami dla innych rozważających rozwiązania.

Proszę sprecyzować wersje, niektóre produkty uległy poprawie lub nie przez lata.

Pod pojęciem „antywirusowy dla przedsiębiorstw” rozumie się rozwiązanie antywirusowe dla całej firmy lub lokalizacji, które składa się głównie z centralnego serwera, który zarządza aktualizacjami i komunikacją z klientami antywirusowymi.

Nie dotyczy to tylko środowisk Windows.

Uwaga: utworzono wiki społeczności, ponieważ nie ma ostatecznej odpowiedzi. Po prostu szukam kolekcji doświadczeń, aby pomóc innym w podjęciu bardziej świadomej decyzji o zakupie.

anti-virus Brian
źródło

Odpowiedzi:

13

Moja organizacja korzysta z programu Symantec Endpoint Protection (wersja 11). Jak wielu z was wie, produkty firmy Symantec nie były najlepsze w ciągu ostatnich kilku lat. Z przyjemnością informuję, że najnowsza wersja działa znacznie lepiej. Ma niewielką pamięć, a dzięki pobieranym aktualizacjom nie zatka sieci bezużytecznym ruchem. Posiada potężne możliwości zarządzania, możesz zdefiniować bardzo szczegółowe zasady, które mają zastosowanie do określonych grup organizacyjnych, użytkowników, a nawet lokalizacji (tj. Różnych zasad dla laptopów nieobecnych w porównaniu do obecnie używanych w biurze).

Jest to bardzo potężne narzędzie, które jest nie tylko antywirusem, ale także produktem zgodnym z Endpoint. Biorąc to pod uwagę, myślę, że konsola zarządzania ma stromą krzywą uczenia się i wcale nie jest intuicyjna. Próba wdrożenia czegoś nowego często prowadzi do zapoznania się z dokumentacją i często zadawanymi pytaniami. Nie ma również raportów klientów w czasie rzeczywistym, tak jak w starym Symantec Antivirus. W przypadku infekcji musisz wygenerować wiele raportów (ponownie, nie intuicyjnie), zaplanować pełne skanowanie i Oczekiwać na pojawienie się wyników w pewnym momencie , ponieważ klient nie zgłasza się w czasie rzeczywistym, a raczej okresowo aktualizuje konsola.

No i oczywiście: tylko Microsoft.

geekifier
źródło
Użyliśmy Symantec Endpoint Protection w wersji 9 i 10. Uaktualnienie z wersji 9 do 10 było bardzo bolesne, dlatego właśnie korzystamy z Trend Micro. Dziękujemy za komentarze na temat wersji 11. Miło jest widzieć, że poprawiła się pamięć i wydajność, ale niefortunnie, że nie ma narzędzi do zarządzania.
Brian
Chociaż nie chcę tego przyznać, obsługa Symantec (teraz wersja 11) jest dość gwiezdna. Przynajmniej po fakcie. Dowiedział się PO instalacji, że każdy, kto zainstalował odtwarzacz VMWare (niestandardowe ładowanie), miałby uszkodzoną instalację Symantec podczas aktualizacji. Przynajmniej szybko zidentyfikowali problem i przesłali mi rozwiązanie.
Kara Marfia
Mogę potwierdzić, że wsparcie firmy Symantec, mimo że zostało zlecone na zewnątrz, uległo znacznej poprawie na przestrzeni lat i wszystkie nasze problemy zostały szybko rozwiązane. Obejmuje to problemy z SEPM i Backup Exec. Dałbym im B + za wsparcie.
geekifier
Dobrze wiedzieć, że trzymałem się Symantec Corporate 10.2 po problemach z wcześniejszymi aktualizacjami.
charlesbridge
W pracy korzystamy również z Symantec. Z jakiegoś powodu Symantec AV dla biznesu jest całkiem niezły, podczas gdy wersja konsumencka pęka.
Jack
2

Wypróbowałem kilka rozwiązań, w tym:

  • AVG: spadł, ponieważ pozwolił wirusowi dostać się do naszej sieci ...

  • Avast: spadł, ponieważ kładzie bardzo duży nacisk na nasze serwery

  • Sophos: bardzo dobre rozwiązanie, szkoda, że ​​ich wsparcie techniczne jest bardzo powolne, aby odpowiedzieć Sophos zapewnia dziennik przydatnych funkcji, w tym automatyczną synchronizację i wdrożenie ActiveDirectory

Emmanuel BERNAT
źródło
1
Całe oprogramowanie av pozwoli prędzej czy później wirusowi, więc nie oceniaj produktu po jednej awarii. Korzystamy z Sophos, co również pozwoliło wirusowi przetrwać kilka miesięcy temu. Na szczęście mój komputer osobisty miał system AVG, który go zablokował i pozostawił mi jedną czystą maszynę, z której można rozpocząć czyszczenie.
John Gardeniers,
Do osób korzystających z Sophos: Jak porównać konsolę administracyjną do innych rozwiązań? Korzystamy z Sophos i nie jesteśmy zadowoleni. Jednym z głównych powodów jest to, że konsola administracyjna jest prawie bezużyteczna. Raportowanie nie jest dokładne (czy jest zainfekowane czy nie?) I nie może odpowiednio wyczyścić zainfekowanych maszyn, nawet jeśli jest to stosunkowo niewielka infekcja.
J.Zimmerman
Wiem, że każde rozwiązanie AV może zawieść. Właśnie dlatego zdecydowaliśmy się chronić nasz komputer za pomocą połączenia Sophos i Antivir (od Avira). (plus dwa lub trzy AVG i avast „na wszelki wypadek”). Zgadzam się, że konsola administracyjna Sophos ma słabą informację, ale uważam, że jest w porządku dla moich potrzeb. Brakuje mi tylko faktu, że nie mogę uzyskać scentralizowanego raportu z zaprogramowanej analizy.
Emmanuel BERNAT,
2

Używamy Sophos Enterprise Edition i działa znakomicie dla nas, pod warunkiem, że jesteśmy stosunkowo mali (~ 120 komputerów stacjonarnych), ale w zasadzie działa sam - dopóki poprawnie ustawisz uprawnienia pulpitu, zdalnie wdroży się na nowych komputerach i zajmie się stamtąd biznesu. Instalujemy również wersję autonomiczną na komputerach PC każdego personelu, który zdalnie wraca do biura z domu (darmowy dodatek posiadania wersji Enterprise).

Andrew B.
źródło
Masz prawo powiedzieć „tak długo, jak uprawnienia pulpitu są ustawione poprawnie”. Na początku miałem wiele problemów z uprawnieniami DCOM.
Emmanuel BERNAT,
2

Używamy ESET Nod32. Jest dość dobrze znany i ma wskaźniki wykrywalności Advanced +, według oceny Av-Comparatives.

Najbardziej podoba mi się w tym:

  • Bardzo mały ślad
  • Konsola zarządzania informuje w czasie rzeczywistym o zagrożeniach, a także brakujących aktualizacjach systemu Windows.
menko
źródło
1

Obecnie korzystamy z Trend Micro i wszystko jest w porządku. Do tej pory działało dobrze jako komplet i zapomnij o tym. Utrzymuje ciągłe aktualizacje. Raportowanie pozostawia wiele do życzenia.

Brian
źródło
1

Używam TrendMicro OfficeScan od 6 lub 7 lat i jestem z tego bardzo zadowolony. Nie miałem prawdziwych infekcji. Konsola zarządzania jest oparta na Internecie i nie jest najlepsza, ale działa.

Corey
źródło
0

W przeciwieństwie do wspomnianego wyżej rozwiązania firmy Symantec, McAfee jest coraz bardziej rozdęty. Obecna wersja programu McAfee VirusScan Enterprise (8.5i) jest wystarczająco poważną świnią zasobów, że nawet dość potężne systemy odczują spadek wydajności.

Nie korzystałem z centralnej części administracji, ale słyszałem, że to okropne.

KevinH
źródło
Właściwie 8.7i jest aktualny i jest przyzwoicie lepszy niż 8.5i. Mamy go wdrożony na ponad 2000 maszynach i nikt nie narzeka na problemy z wydajnością. Nowym serwerem EPO można zarządzać za pomocą zdalnej konsoli, więc nie trzeba już przechodzić przez interfejs śmieci.
MDMarra,
Dzięki za informację, muszę sprawdzić, czy nasze licencje pozwalają na aktualizację do nowszej wersji.
KevinH
0

Używamy Computer Associates eTrust AV w mojej firmie ~ 120 lokalnych i 10 zdalnych użytkowników. Odkryłem, że jest on wzdęty, drogi i źródłem wielu problemów, gdy aktywnie skanuje wszystkie przychodzące / wychodzące pliki.

Współpracowałem na uniwersytecie, gdzie korzystaliśmy z ePO McAfee z VirusScan 8.5i. Zgadzam się z Kevinem, był dość rozdęty i pochłonąłby mnóstwo zasobów systemowych. Nie mam żadnych doświadczeń z AVG / Avast Enterprise, ale ich bezpłatne rozwiązania do użytku osobistego są świetne. (Używam Windows 7 RC z AVG za darmo na moim domowym pulpicie i Windows 7 RC z Avast na moim domowym laptopie)

pezhore
źródło
0

Używamy tutaj oprogramowania antywirusowego NORMAN, ponad 50 klientów, ponad 5 serwerów, wcześniej korzystaliśmy z AVG, wszystko było dobrze, z wyjątkiem tego, że AVG trochę aktualizuje swoją bazę wirusów dla lokalnego wirusa. (w moim kraju każdego miesiąca pojawiają się dziesiątki)

W przypadku normana, jeśli mogę przesłać nowy niewykryty wirus, dostaję bezpłatną roczną subskrypcję.

Ps. i nie pracuję dla Normana, hehe.

Rozwiązanie Norman SMB

Bimo Arioseno
źródło
0

Właśnie przeszliśmy z Symantec Endpoint Protection do VIPRE Enterprise firmy Sunbelt Software. Promują niewielkie zasoby, niewielkie rozmiary i szybkie skanowanie w porównaniu do innych dostawców. Oczywiście wydawało się, że porównują swoje oprogramowanie z wersjami konsumenckimi innego oprogramowania.

Wygląda na to, że zużywa mniej zasobów, ale nadal spowalnia stare komputery do tego stopnia, że ​​trudno jest z nich korzystać podczas skanowania.

Przyzwyczaiłem się do narzędzia zarządzania i działa całkiem dobrze.

Zauważyłem, że aktywna ochrona naprawdę spowolniła jedną z naszych wewnętrznych stron internetowych, ponieważ skanowałaby pliki buforowane w tymczasowych plikach internetowych. Po wyłączeniu aktywnej ochrony strona przeszła z ładowania w 5 sekund do mniej niż sekundy. Znalazłem sposób na zmniejszenie tego wyniku poprzez wprowadzenie zmian w zasadach w konsoli zarządzania.

Ogólnie rzecz biorąc, jestem z tego całkiem zadowolony. Długo termin pokaże.

J Roes
źródło
0

Wystarczy tylko Symantec Endpoint Protection 12 i działał całkiem dobrze. Interfejs wcale nie jest zły. Zasób systemowy jest również lekki.

użytkownik4843
źródło
0

Czy ktoś próbował lub używał Eeye's Blink? Co sądzisz o tym w porównaniu z czymś takim jak Symantec Endpoint?

AudioDan
źródło