Выбор антивируса для Domino

Тема в разделе "Lotus - Администрирование", создана пользователем Vvv, 20 ноя 2005.

  1. Vvv

    Vvv Гость

    Подскажите пожалуйста какой из антивирусов для domino выбрать.
    Интересует стабильность работу (не вешал domino) и хорошая проверка на вирусы.
    Приходилось ли кому нибудь использовать www.proteatools.com если да то какие остались впечатления
     
  2. Domino6

    Domino6 Гость

    Norton Antivirus
    TrendMicro
     
  3. VZH

    VZH Гость

    <!--QuoteBegin-Vvv+20:11:2005, 22:00 -->
    <span class="vbquote">(Vvv @ 20:11:2005, 22:00 )</span><!--QuoteEBegin-->Подскажите пожалуйста какой из антивирусов для domino выбрать.
    Интересует стабильность работу (не вешал domino) и хорошая проверка на вирусы.
    Приходилось ли кому нибудь использовать www.proteatools.com если да то какие остались впечатления
    [snapback]27396" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Мне нравится Symantec Antivirus for Domino
     
  4. Vvv

    Vvv Гость

    Спасибо за ответ.

    Norton Antivirus тормозит на рабочих станциях такая же меделнная версия для сервера? Я встречал упоминание что Norton Antivirus оставляет в mail.box письма со статусом HOLD так ли это на самом деле

    TrendMicro - извините обхясните пожалуйста что в нем хорошего. Практически на всез фрумаз ссылаються на TrendMicro как на улчший но без коментариев почему

    Спасибо за помощь
     
  5. Domino6

    Domino6 Гость

    <!--QuoteBegin-Vvv+22:11:2005, 16:00 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 16:00 )</span><!--QuoteEBegin-->Norton Antivirus
    [snapback]27496" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Нортом есть в 2-х вариациях Norton Antivirus (вероятнее всего вы о нем говорите) и NAV CE (Corporate Editional) версия для рабочей станции действительно забирает ресурс но по опыту не более 3-15 Мб ОЗУ (+ можно оптимизировать нагрузку на процессор)

    <!--QuoteBegin-Vvv+22:11:2005, 16:00 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 16:00 )</span><!--QuoteEBegin-->Norton Antivirus оставляет в mail.box письма со статусом HOLD
    [snapback]27496" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Не может поскольку обрабатывает до попадания в майл бокс

    Версии антивирусов для корпоративного использования ценятся не только базой антивируса но и
    - удобством разворачивания и управления
    - шлюзами к продуктам(почтовые сервера, фаерволы и д.р.)


    Для эффективности можно использовать на сервере Домино и на рабочих станциях разные антивирусы

    я отдаю предпочтение NAV CE for Domino потому что:
    - написан на C а не С++ ()
    - работает с Домино начиная с 4-ки
    - проверят не только входящую почту ("транзитную") а и документы которые уже сохранены в ПЯ
    - может проверять просто БД Домино
    - в реальном режиме времени проверка при чтении и записи документов
     
  6. Vvv

    Vvv Гость

    Спасибо за развернутый ответ и что обратили внимание на тонкости.

    >Не может поскольку обрабатывает до попадания в майл бокс
    Я соглашусь до попадания в пользовательский майл бокс
    но до попадания в mail.box с письмом не чего сделать не возможно.

    Даже если вы перехватите создание ноты в mail.box вы не сможете практически с ней не чего сделать (только поменять fileds что делает например KAV и etc)

    - написан на C а не С++ ()
    я думал на C++ версия которую я смотрел тянула за собой CPP API dll

    - проверят не только входящую почту ("транзитную") а и документы которые уже сохранены в ПЯ

    вы имеете ввиду сканер почтовых баз?

    - в реальном режиме времени проверка при чтении и записи документов
    извините как это? тоесть документ будет проверяться не только при отсылки но и при сохранении в базе? а если база на клиентской машине а не на сервере?

    Извинит что задаю дополнительные вопросы у меня есть NAV но установить я его не смог так как нет ключа.
     
  7. Domino6

    Domino6 Гость

    <!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->Даже если вы перехватите создание ноты в mail.box вы не сможете практически с ней не чего сделать (только поменять fileds что делает например KAV и etc)
    [snapback]27499" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Вот именно(в отношении etc). В Notes API есть только один hook он и используется антивурусами для перхвата сообщений и находится он до помещения в майл.бокс

    <!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->- написан на C а не С++ ()
    я думал на C++ версия которую я смотрел тянула за собой CPP API dll
    [snapback]27499" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Не дописал - Различие не языков а версий Notes API. C-шная версия Notes API может быть откомпилирована и под MS C++ но содержит не только dll а и lib и obj


    <!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->вы имеете ввиду сканер почтовых баз?
    [snapback]27499" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Да


    <!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->извините как это? тоесть документ будет проверяться не только при отсылки но и при сохранении в базе?
    [snapback]27499" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Да

    <!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->Извинит что задаю дополнительные вопросы у меня есть NAV но установить я его не смог так как нет ключа.
    [snapback]27499" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Опятже путаница с названиями есть разница между NAV и NAV CE

    У меня стоит 7.5 версия (и версионности другие и ключей тут нет и интерфейсно по другому выглядит)
     
  8. Vvv

    Vvv Гость

    >Вот именно(в отношении etc). В Notes API есть только один hook он и
    В Notes API два типа hook которые имеют различия в уровне обработки.

    >используется антивурусами для перхвата сообщений и находится он до >помещения в майл.бокс

    в C API есть пример хука если в этом примере сделать вывод handle и noteID будет видно до создания ноты в mail.box некоторые операции не доступны (например деаатчь атача)

    >извините как это? тоесть документ будет проверяться не только при отсылки >но и при сохранении в базе?
    реально это функция нужна пользователям?

    >У меня стоит 7.5 версия (и версионности другие и ключей тут нет и >интерфейсно по другому выглядит)
    Пожалуйста покажите где можно загрузить trail NAV CE

    Спасибо за помошь.

    У меня нет сомнений что NAV один из лучших (хотя бы потому что его разработчики имеют доступ к документации к которой мы достпуа не имеем) просто хочеться понят криерии выбора антивируса для domino и почему TrendMicro и NAV популярны на русскоязычных форумах
     
  9. Domino6

    Domino6 Гость

    <!--QuoteBegin-Vvv+22:11:2005, 18:43 -->
    <span class="vbquote">(Vvv @ 22:11:2005, 18:43 )</span><!--QuoteEBegin-->Пожалуйста покажите где можно загрузить trail NAV CE
    [snapback]27502" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    [snapback]27502" rel="nofollow" target="_blank[/snapback]</div>[/quote]
    - самые первые под домино
    - отлаженные и имеют по несколько релизов
    - работают и работают (я поставил свой 4 года назад)

    Для выбора сделай проще и культурнее. Обратись к разработчикам или партнерам и попроси нормальные триалы, пройди путь от инсталяции до работы с вирусами сделай свои выводы
     
  10. templ

    templ Гость

    Trend Micro:

    Нельзя установить на зараженную машину и выполнить лечение активного заражения.
    Отсутствует поведенческий блокиратор.
    Не умеет делать откат вредоносных изменений.
    Не проверяет почту по протоколу IMAP4.
    В нем нет web-антивирусa (для проверки HTTP-трафика).
    Не может обнаруживать неизвестные руткиты.

    Norton:

    Требует свободного дискового пространства.
    Как и Trend Micro Norton'a нельзя установить на зараженную машину и выполнить лечение активного заражения.
    Отсутствует поведенческий блокиратор.
    Не может обнаруживать неизвестные руткиты.
    Настройка баланса между глубиной и скоростью проверки отсутствует.
    Технология приостановки сканирования при увеличении пользовательской активности также отсутствует.
    Так же не умеет проверять трафик по протоколу IMAP4.
    Нельзя делать выбор строгости фильтрации спама.
     
  11. Hedg

    Hedg Гость

    Ну есть ещё eSet NOD32 for Domino.
     
  12. templ

    templ Гость

  13. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Как-то пропустил эту тему. Внесу свой скромный (так как практически, то есть на своем сервере, работаю только с Нортоном) вклад в тему.
    Работал я в компании, где были и Нортон и СканМэйл. Нортон, как мне кажется, легче поднять и администрить. По ощущениям он менее конфликтный с сервером. О сканмейле слышал хорошие отзывы, но в тоже время были случаии, когда наблюдалась некоторая несовместимость (у меня сложилось впечатление, из-за сильной его навороченности). Как финал, были случаи, когда они оба пропускали вирусы, которые Касперским отлавливались. Конечно, после апдейта все становилось на свои места, но это неприятно.
    Надо заметить, что Нортон в последних версиях имеет Primium Antispam защиту, но для этого нужна отдельная подписка. Ничего про нее сказать не могу, думаю, что работать должна нормально. Но... при ее включении он будет заменять лотусовый smtp сервер, соответственно все правила на Restrictions работать не будут. Один раз видел публикацию, что они обнаружили баг в этом процессе, что позволяло делать relay. Заплатку быстро выпустили, но ...
    Мое мнение следующее, на сервере можно ставить антивирус, так как базы проверять все равно надо. Но в идеале, неплохо бы иметь отдельный SMTP сервер (не лотусовый), на который ставить специальный софт для антивирусной защиты и антиспама (например, SurfControl).
     
  14. templ

    templ Гость

    Время реакции на новые угрозы у Нортона 10-12 часов. Тогда как у Касперского, например, это - максимум 2 часа.
    Также, Нортон умеет проводить лечение объектов только внутри ZIP и LHA архивов. А распространенные ARJ, CAB и RAR он лечить не может.
     
  15. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А юзал кто-нибудь касперского для Domino? Несколько лет назад по отзывам он был еще слабоват (точнее глюковат).
     
  16. templ

    templ Гость

    Раньше Касперский был действительно медлителен. Нередко возникали глюки. Но сейчас ситуация изменилась с выходом 6-ой версии:

    Скорость на высоте.
    Высокий уровень обнаружения вредоносного кода в упакованных файлах - окло 80 процентов. (Для сравнения - в Симантеке 50 процентов, а в Trend Micro вообще чуть менее 30).
    Присутствует технология самозащиты от умных вирусов.
    Есть поведенческий блокиратор (контроль опасной активности), обнаружение руткитов, возможность отката вредоносных изменений.
    Умеет лечить файлы в архивах ZIP, ARJ, CAB, RAR, LHA.
    Умеет проверять почту по протоколу IMAP4 в отличие от зарубежных продуктов.
    Проверяет HTTP-трафик "на лету" на наличие заразы.
    Также имеется защита от фишинга, спама и нежелательной рекламы.
    Еще он позволяет удаленно включать/выключать компьютер для проведения задач по расписанию.
    А также умеет выполнять резервное копирование данных сервера администрирования.
     
  17. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-templ+25:04:2007, 19:54 -->
    <span class="vbquote">(templ @ 25:04:2007, 19:54 )</span><!--QuoteEBegin-->Но сейчас ситуация изменилась с выходом 6-ой версии
    [snapback]63469" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Свежо придание, но верится с трудом :blink:
     
  18. Vvv

    Vvv Гость

    >Свежо придание, но верится с трудом
    вы можете привести пример что не так в KAV

    например что я знаю
    KAV для domino пропускает вирусы упакованные в ole
    MialScan если один из Item-ов не правильный - упадет или вообще не пропустит письмо
    SAV загибался раньше на письмах с атачем pdf 25-30mb (что не редкость сейчас)

    сообщение templ больше похоже на рекламу ;o(
     
  19. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    ВСЕ антивири кроме тренд-микро страдают теми или иными огрехами в интеграции с Доминой.
    Недавний (типичный!) случай: чел на форуме жалуется, что зависают в mail.box исходящие письма в непредсказуемый момент. Старожилы спрашивают:
    - Антивирь есть? Выключи!
    - А при чем здесь это??
    - Ты выключи, потом поговорим.
    Выключает - роутинг налаживается.

    "И несть им числа..."
     
  20. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    <!--QuoteBegin-Constantin A Chervonenko+26:04:2007, 05:36 -->
    <span class="vbquote">(Constantin A Chervonenko @ 26:04:2007, 05:36 )</span><!--QuoteEBegin-->ВСЕ антивири кроме тренд-микро страдают теми или иными огрехами в интеграции с Доминой.
    [snapback]63562" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Ну зачем же так обижать тренд-микро? Он тоже этим страдает.
    Более того, даже сами лотусовые процессы иногда страдают в интеграции друг с другом :D . Это же как в семье: вроде близкие люди, а иногда ругаются. Да что семья, у нас самих иногда левая рука не ведает, что творит правая. ;)

    Так что это нормально. Степени несовместимости, правда, разные...
     
Загрузка...

Поделиться этой страницей