Recomendações e experiências de antivírus corporativos [fechado]

9

O que você usa ou recomenda para uma solução antivírus corporativa ? Por favor, inclua suas experiências boas e ruins; são informações valiosas para outros que consideram soluções.

Seja específico sobre as versões, alguns produtos melhoraram ou não ao longo dos anos.

Considere o termo antivírus corporativo como uma solução antivírus gerenciada em toda a empresa ou em todo o local, que consiste principalmente em um servidor central que administra as atualizações e comunicações com os clientes antivírus.

Isso não se limita apenas aos ambientes Windows.

Nota: transformado em wiki da comunidade, pois não há uma resposta definitiva. Basta procurar uma coleção de experiências para ajudar outras pessoas a tomar uma decisão de compra mais informada.

anti-virus Brian
fonte

Respostas:

13

Minha organização usa o Symantec Endpoint Protection (versão 11). Como muitos de vocês sabem, os produtos da Symantec não foram os melhores nos últimos anos. É um prazer informar que a versão mais recente tem um desempenho muito melhor. Ele tem um pequeno espaço de memória e, graças às atualizações, não obstrui sua rede com tráfego inútil. Possui recursos avançados de gerenciamento, você pode definir políticas muito granulares que se aplicam a grupos organizacionais, usuários ou mesmo locais específicos (ou seja, políticas diferentes para laptops fora do escritório versus aqueles atualmente no escritório).

Essa é uma ferramenta muito poderosa que não é apenas um antivírus, mas também um produto de conformidade com o endpoint. Com isso dito, acho que o console de gerenciamento tem uma curva de aprendizado acentuada e não é nada intuitivo. Tentar implementar algo novo geralmente o leva a ler a documentação e as perguntas frequentes. Também não há relatórios em tempo real dos clientes, como no antigo Symantec Antivirus. No caso de uma infecção, é necessário gerar vários relatórios (novamente, não intuitivo), agendar uma verificação completa e aguardar que os resultados apareçam em algum momento , pois o cliente não reporta em tempo real, mas fornece atualizações periódicas para o console.

Ah, e claro: somente Microsoft.

geekifier
fonte
Usamos o Symantec Endpoint Protection versão 9 e 10. A atualização de 9 para 10 foi super dolorosa, e é por isso que agora estamos usando o Trend Micro. Obrigado por seus comentários sobre a versão 11. É bom ver que a memória e o desempenho melhoraram, mas infelizmente as ferramentas de gerenciamento não.
2927 Brian
Por mais que eu odeie admitir, o suporte da Symantec (v11 agora) é bastante estelar. Pelo menos, depois do fato. Descobri APÓS a instalação que qualquer pessoa que tivesse instalado o VMWare player (não a carga padrão) teria sua instalação da Symantec corrompida na atualização. Pelo menos eles foram rápidos em identificar o problema e me enviar uma resolução.
29677 Kara Marfia
Posso confirmar que o suporte da Symantec, embora terceirizado, melhorou drasticamente ao longo dos anos e todos os nossos problemas foram resolvidos rapidamente. Isso inclui problemas com o SEPM e o Backup Exec. Eu daria a eles um B + pelo apoio.
Geekifier
É bom saber que estive com o Symantec Corporate 10.2 após o problema com as atualizações anteriores.
Charlesbridge
No trabalho, também usamos a Symantec. Por alguma razão, o Symantec AV for business é muito bom enquanto a versão do consumidor é ruim.
3030 Jack
2

Eu tentei várias soluções, incluindo:

  • AVG: caiu porque deixou um vírus entrar em nossa rede ...

  • Avast: caiu porque coloca um peso muito pesado em nossos servidores

  • Sophos: uma solução muito boa, muito ruim o suporte técnico é muito lento para responder Sophos fornece um log de funcionalidade útil, incluindo a sincronização e implantação automáticas do ActiveDirectory

Emmanuel BERNAT
fonte
1
Todo o software av permitirá que um vírus passe mais cedo ou mais tarde; portanto, não julgue um produto por apenas uma falha. Usamos Sophos e isso também deixa um vírus passar alguns meses atrás. Felizmente, minha máquina pessoal tinha o AVG, que a bloqueou e me deixou uma máquina limpa para iniciar a limpeza.
31920 John Gardeniers
Para aqueles que usam o Sophos: Como você compara o console administrativo com outras soluções? Estamos usando Sophos e não estamos felizes. Uma das maiores razões é que achamos o console administrativo quase inútil. O relatório não é preciso (está infectado ou não?) E não pode limpar adequadamente as máquinas infectadas, mesmo que seja uma infecção relativamente pequena.
23909 J.Zimmerman
Eu sei que qualquer solução AV pode falhar. É por isso que escolhemos proteger nosso computador com uma combinação de sophos e antivir (da avira). (mais dois ou três AVG e avast "just in case"). Concordo que o console administrativo do sophos é pobre em informações, mas acho adequado para minhas necessidades. Só sinto falta do fato de não conseguir um relatório centralizado de uma análise programada.
Emmanuel BERNAT 23/07/2009
2

Usamos o Sophos Enterprise Edition e funciona brilhantemente para nós, desde que sejam relativamente pequenos (~ 120 desktops), mas ele basicamente roda sozinho - desde que suas permissões sejam definidas corretamente, ele será implantado remotamente em novas máquinas e tomar cuidado de negócios a partir daí. Também instalamos a versão autônoma nos PCs de qualquer equipe que esteja remotando de volta para o escritório a partir de casa (uma vantagem gratuita de ter a versão corporativa).

Andrew B
fonte
Você está muuuuuuuuuuuuuuuito errado dizer "desde que as permissões da área de trabalho estejam definidas corretamente". Eu tive muitos problemas no começo com as permissões do DCOM.
Emmanuel BERNAT
2

Usamos o ESET Nod32. É bem conhecido e possui taxas de detecção Advanced +, conforme avaliado pela Av-Comparatives.

Os recursos de que mais gosto são:

  • Pegada muito pequena
  • O console de gerenciamento notifica e relata ameaças, além de perder atualizações do Windows em tempo real.
Menko
fonte
1

Atualmente, usamos o Trend Micro e está tudo bem. Até agora, funcionou bem como um conjunto e esquece. Mantém as atualizações fluindo. Os relatórios deixam muito a desejar.

Brian
fonte
1

Uso o TrendMicro OfficeScan há 6 ou 7 anos e fiquei muito feliz com isso. Eu não tive infecções verdadeiras. O console de gerenciamento é baseado na Web e não é o melhor, mas funciona.

Corey
fonte
0

Ao contrário da solução da Symantec mencionada acima, a McAfee continua se tornando cada vez mais inchada. A versão atual do McAfee VirusScan Enterprise (8.5i) é um recurso bastante grave para recursos, mesmo que sistemas bastante potentes experimentem um impacto no desempenho.

Não usei a parte da administração central, mas ouvi dizer que é terrível.

KevinH
fonte
Na verdade, 8.7i é atual e decentemente é melhor que 8.5i. Nós o implantamos em mais de 2000 máquinas e ninguém reclama de problemas de desempenho. O novo EPO Server pode ser gerenciado por um console remoto, para que você também não precise mais acessar a interface da Web do lixo.
214 MDMarra
Obrigado pelas informações, vou ter que ver se nosso licenciamento permite a atualização para a versão mais recente.
21711 KevinH
0

Utilizamos o eTrust AV da Computer Associates na minha empresa, com aproximadamente 120 usuários locais e 10 usuários remotos. Descobri que é inchado, caro e a fonte de mais de alguns problemas quando verifica ativamente todos os arquivos de entrada / saída.

Eu cooptei em uma universidade onde usamos o ePO da McAfee com o VirusScan 8.5i. Eu concordo com Kevin, era bastante inchado e consumiria uma tonelada de recursos do sistema. Não tenho nenhuma experiência com o AVG / Avast enterprise, mas as soluções gratuitas para uso pessoal são ótimas. (Estou executando o Windows 7 RC com AVG grátis na minha área de trabalho em casa e o Windows 7 RC com Avast no meu laptop em casa)

pezhore
fonte
0

Estamos usando o antivírus NORMAN aqui, mais de 50 clientes e mais de 5 servidores, antes disso, estávamos usando o AVG, tudo estava bem, exceto pelo fato de o AVG demorar um pouco a atualizar seu banco de dados de vírus local. (temos dezenas surgindo todos os meses aqui no meu país)

Com o norman, se posso enviar um novo vírus não detectado, recebi uma assinatura gratuita de 1 ano.

Ps. e eu não trabalho para o normando, hehe.

Solução Norman SMB

Bimo Arioseno
fonte
0

Acabamos de mudar do Symantec Endpoint Protection para o VIPRE Enterprise by Sunbelt Software. Eles promovem pequenos recursos, tamanho reduzido e verificações rápidas em comparação com os outros fornecedores. Obviamente, eles pareciam comparar seu software com as versões de consumo de outros softwares.

Parece que usa menos recursos, mas ainda retarda tanto os computadores antigos que é difícil usá-los durante a digitalização.

Eu me acostumei com a ferramenta de gerenciamento e funciona muito bem.

Percebi que a proteção ativa realmente diminuiu a velocidade de um de nossos sites internos, pois verificaria os arquivos armazenados em cache nos Arquivos Temporários da Internet. Com a proteção ativa desativada, o site passou de 5 segundos para carregar para menos de um segundo. Eu encontrei uma maneira de reduzir esse resultado fazendo algumas alterações nas políticas no console de gerenciamento.

No geral, estou decentemente feliz com isso por enquanto. A longo prazo dirá.

J Roes
fonte
0

Apenas compre o Symantec Endpoint Protection 12 e funcionou muito bem. A interface não é ruim. O recurso do sistema também é leve.

user4843
fonte
0

Alguém já tentou ou usou o Blink de Eeye? Como você se sente em relação a algo como o Symantec Endpoint?

AudioDan
fonte