[QUOTE=alexcat;364485]антивирус и оправдан, но в серьезной конторе возлагать на него надежды глупо.[/QUOTE]

Антивирус должен быть во всех конторах, а в крупной ещё и дополнять общую систему безопасности (в дополнение к IPS и фаерволлу)

Когда я работал в банке, нам очень наглядно показали как здорово ломается защищённая по полной программе сеть.
Берётся самый-самый свежий эксплойт к ОС (к любой), отправляется по почте какомунить нерадивому сотруднику. Который его открывает (когда в конторе >50 человек, им хоть татуировкой правила безопасности на лбу делай..пофиг), через эксплойт получает админские права и через штатный почтовый клиент отправляет все документы до которых дотянется наружу.
Фаерволл, как и все политики безопасности тут не помогут

В данном случае антивирус чуть ли не единственная надежда, т.к. базы обновляет каждый день, в отличии от регламента обновления ОС

Если эксплойт не распространенный и был разработан специально для взлома конкретной конторы - есть вероятность, что он никогда не появится в базах антивирусов.

[QUOTE=Garikk;364532] и через штатный почтовый клиент отправляет все документы до которых дотянется наружу.[/QUOTE]

Если он вообще есть :D

[size="1"][color="Silver"]Добавлено через 2 минуты[/color][/size]
[QUOTE=alexcat;364487]Ну как вирус запустится с флехи, если исполнение там запрещено?![/QUOTE]
Лично у меня нет уверенности в том что политика защитит от любых вредоносных штук.
[QUOTE=alexcat;364487]
Может возникнуть вопрос с лицензированием. Большинство из них (если не все) не предназначены для бизнеса.[/QUOTE]
Это да, но мелким конторам обычно на это положить.

[QUOTE=alexcat;364487]
Сколько раз приходилось лечить машины, хозяева которых восклицали: "Как же так, у меня же Касперский!" :p
[/QUOTE]
И мне тоже. ))
[QUOTE=alexcat;364487]
P.S. Может, уважаемые модераторы перенесут обсуждение в другую тему? Предлагаю название: "Антивирусы: правда и вымысел".[/QUOTE]
А лучше "[I]Размышления о сетевой безопасности[/I]"

[QUOTE=Garikk;364532]Когда я работал в банке, нам очень наглядно показали как здорово ломается защищённая по полной программе сеть.[/QUOTE]Защищенная и антивирусом в том числе? ;)
[QUOTE=Garikk;364532]В данном случае антивирус чуть ли не единственная надежда, т.к. базы обновляет каждый день...[/QUOTE]Какая разница, насколько часто антивирус обновляется, если даже безобидный winlocker его "кладет"?

[size="1"][color="Silver"]Добавлено через 4 минуты[/color][/size]
[QUOTE=Shney;364541]А лучше "[I]Размышления о сетевой безопасности[/I]"[/QUOTE]Поддерживаю! :)

[QUOTE=Shney;364541]Если он вообще есть :D[/quote]

Он во многих конторах есть. А как вы предлагаете коммуникацию внутри фирмы организовать? Skype или какуюнить аську не всегда можно использовать.

[quote]Защищенная и антивирусом в том числе? [/QUOTE]

В т.ч. да, у нас таким образом взломали комп электрика, там базы антивиря на два дня отставали от всей конторы (по организационным причинам так вышло..комп Celeron400 256памяти, включается раз в тыщу лет, в диапазон проверки не входит т.к. документов на нём нет и доступов тоже...и включили его в тот день...со своими возможностями он тупо не успел базы выкачать и установить)..
Антивирь кстати Norton был...дрянь редкостная кстати в плане тормозючести

[quote]Какая разница, насколько часто антивирус обновляется, если даже безобидный winlocker его "кладет"?[/quote]

при правильно настроенной политике, безобидный винлокер не должен вообще в сеть попадать.

Да и винлокеры обычно не настолько продвинуты чтобы успевать за zeroday уязвимостями, и мочь под правами юзера чтото сломать.

[quote] Если эксплойт не распространенный и был разработан специально для взлома конкретной конторы - есть вероятность, что он никогда не появится в базах антивирусов. [/quote]

Есть специальные наборы эксплойтов и дыр, для тестирования защищённости корпоративных сетей. Там есть скриптик который по очереди прокатывает огромное количество сценариев проникновения., при чём иногда очень изощрённых....и умеет их в цепочку выстраивать в зависимости от результатов.
Так что даже напрягаться не надо, запустил программку, и через пару часов пожалуйста список адресов с админским доступом.

Эти наборы выпускаются по согласованию с антивирусными конторами...и базы почти полностью им соответствуют

Вообще от таких фокусов IPS должна защищать. Которая вообще мало где используется из-за сложности.

[QUOTE=Garikk;364557]
А как вы предлагаете коммуникацию внутри фирмы организовать? Skype или какуюнить аську не всегда можно использовать.[/QUOTE]

У меня вот так организовано.
[URL=http://savepic.net/3537992.jpg][IMG]http://savepic.net/3537992m.jpg[/IMG][/URL]

Все программы выполняются на сервере, вирус к ним пролезть конечно может, но явно не такой который запущен пользователем. На сервере естественно и антивирь и прочее есть. Пользователь у себя видит только визуальную оболочку, не более. Идеально, это когда пользователь включая комп, запускает определённый загрузчик, который сразу лезет на терминал. В таком случае на пользовательской машине даже винды нет. Но я себе такое позволить не могу. У меня у пользователя на компе есть следующее:
Винда, фаерфокс, ИЕ, скайп, асечка, квип, винмедиа плеер, всё. Всё остальное, что нужно человек получает из клиента терминалов.

[QUOTE=SmaiL;364344] В офис покупаются компьютеры чтобы работать, а не для того чтобы установить на него касперского.[/QUOTE]
У нас на всех офисных компьютерах стоит KES 8 и как-то ничего не тормозит вообще, хотя и машинки-то не особо мощные - как раз для офиса самое ок. А все почему? Потому что у нашего айтишника, который этим занимался, руки растут не из заднего прохода, а откуда надо.

Зато когда в другой конторе работал, там тоже каспер какой-то стоял. И был сисадмин - я его за год видел вживую раза два-три. Армагедец случался ежедневно :crazy:

[QUOTE=Shney;364568] Всё остальное, что нужно человек получает из клиента терминалов.[/QUOTE]

Ну в принципе да, это совершенно идеальный вариант, мы в свете тогдашних проверок безопасности и стандартизации. Помимо основного приложения в котором контора работает, работающего в терминале Citrix XenApp. Туда же браузеры запихнули, чтобы с локальных компов инет вывести.

Почта правда на локальных компах осталась (через внутренний релей ходит снаружи, обвешанный антиспамом и прочими прибамбасами вроде отдельного канала в дружественные конторы)

На большее у нас уже мощности оборудования не хватало. на 430 человек с запущенным оракловым клиентом у нас был кластер на 5 серверов
т.е. на контору из 60 человек надо два сервера (для распределения нагрузки и резервирования)...кучу лицензий на винду (клиентских) и Citrix (Терминальный сервер на 2008 не подошёл из-за несовместимости с основным ПО конторы)
Так что это конечно всё красиво, но не для мелких контор.

[QUOTE=Garikk;364574]Туда же браузеры запихнули, чтобы с локальных компов инет вывести.[/QUOTE]
А я решил браузеры оставить. Не знаю почему, не вижу надобности их в терминал пихать

[QUOTE=Garikk;364574]
Почта правда на локальных компах осталась (через внутренний релей ходит снаружи, обвешанный антиспамом и прочими прибамбасами вроде отдельного канала в дружественные конторы)[/QUOTE]
Ну отдельным каналом я конечно не разжился, всё же у нас не банк, столько секретов нет ) А вот на локальной машине мне чисто самому не удобно хранить аутлук. Потом настраивать если что, а так всё на терминале, иконку тыкнул с любого компа, и вот твой аутлук. Минимум работы техподдержке и максимум надёжности мне :)

[QUOTE=Garikk;364574]
На большее у нас уже мощности оборудования не хватало.[/QUOTE]
Ну это извечная проблема )

[QUOTE=Shney;364577]А я решил браузеры оставить. Не знаю почему, не вижу надобности их в терминал пихать[/quote]

У нас была задача полностью исключить доступ в интернет с локальных компов

[quote]Потом настраивать если что, а так всё на терминале, иконку тыкнул с любого компа, и вот твой аутлук. Минимум работы техподдержке и максимум надёжности мне :)[/quote]

При желании можно и перемещаемый профиль настроить ...
Но терминал да, удобнее :)

[QUOTE=Garikk;364582]
При желании можно и перемещаемый профиль настроить ...
[/QUOTE]

Можно, только нужно ли? )

[QUOTE]скайп, асечка, квип,[/QUOTE]
В принципе можно использовать Teamlab. Там есть чат между сообществом. Можно сортировать людей по группам, интегрировать почтовый ящик.
Но есть недостатки - обновляется, а вместе с обновлением и новый интерфейс. Ну и +300 человек, даже не представляю. До 50 чел с тимлабом работать удобно.

Итак :D. Поскольку у меня Windows 8, и Касперский на ней не работает, пришлось сканировать кхмм..... Windows Defender`oм :D. Полная проверка - 8 100 000 файлов, нашло 3 потенциальных угрозы. 1 кряк - майкрософт офис 2010. Еще один кряк, который он определил за трояна (Win32/Meredrop), в том же образе, и Троян Orsam!rts - в книге аудиокниге, где я меньше всего ожидал его найти :). Попробую другие антивири которые запустятся на 8-е. Точно знаю Нортон работает, но он не далеко ушел от дефендера.

[size="1"][color="Silver"]Добавлено через 1 час 8 минут[/color][/size]
nod32 заработал. Скачал демку с официального сайта. Посмотрим на результаты.

у нас в компании у всех стоит нортон антивирус но толку мало
недавно появился скайп-вирус и у некоторых юзеров он поразил их компы, несмотря на нортон который оказался бессилен.

вместо того чтоб разобраться с проблемой, наш айти отдел выдал гениальное распоряжение - "запретить и деинсталлироваьт скайп" :-( вместо того чтоб воспитать юзеров не тыкать во всякие ссылки

к счастью здравый смысл восторжествовал

[size="1"][color="Silver"]Добавлено через 1 минуту[/color][/size]
<макосрач он>
дома работаю на маке, антивирус не нужен.
а на винде доктор веб стоит - имхо самый гуманный антивирь с точки зрения пожирания ресурсов
<макосрач офф>

[QUOTE=SmaiL;364153]Знаю, уйду в глубокий офф, но зачем вообще на ПК антивирь? =) Фаерволла более чем достаточно. [/QUOTE]

У меня лично за все годы существования компа (компов), а это более 15 лет на компе не когда не было антивируса.
При этом каждый год или полгода ставлю ESET, ради проверки и не когда ещё не одного вирусника, трояна или прочей "болячки" я на своём компе не видел.
У меня давно 7-ка, на ней есть какое-то подобие защитника, но в целом антивирусами, что на компах, что на ноутах я не пользуюсь.