• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Выбор антивируса для Domino

  • Автор темы Vvv
  • Дата начала
V

Vvv

Подскажите пожалуйста какой из антивирусов для domino выбрать.
Интересует стабильность работу (не вешал domino) и хорошая проверка на вирусы.
Приходилось ли кому нибудь использовать www.proteatools.com если да то какие остались впечатления
 
V

VZH

<!--QuoteBegin-Vvv+20:11:2005, 22:00 -->
<span class="vbquote">(Vvv @ 20:11:2005, 22:00 )</span><!--QuoteEBegin-->Подскажите пожалуйста какой из антивирусов для domino выбрать.
Интересует стабильность работу (не вешал domino) и хорошая проверка на вирусы.
Приходилось ли кому нибудь использовать www.proteatools.com если да то какие остались впечатления
[snapback]27396" rel="nofollow" target="_blank[/snapback]​
[/quote]

Мне нравится Symantec Antivirus for Domino
 
V

Vvv

Спасибо за ответ.

Norton Antivirus тормозит на рабочих станциях такая же меделнная версия для сервера? Я встречал упоминание что Norton Antivirus оставляет в mail.box письма со статусом HOLD так ли это на самом деле

TrendMicro - извините обхясните пожалуйста что в нем хорошего. Практически на всез фрумаз ссылаються на TrendMicro как на улчший но без коментариев почему

Спасибо за помощь
 
D

Domino6

<!--QuoteBegin-Vvv+22:11:2005, 16:00 -->
<span class="vbquote">(Vvv @ 22:11:2005, 16:00 )</span><!--QuoteEBegin-->Norton Antivirus
[snapback]27496" rel="nofollow" target="_blank[/snapback]​
[/quote]

Нортом есть в 2-х вариациях Norton Antivirus (вероятнее всего вы о нем говорите) и NAV CE (Corporate Editional) версия для рабочей станции действительно забирает ресурс но по опыту не более 3-15 Мб ОЗУ (+ можно оптимизировать нагрузку на процессор)

<!--QuoteBegin-Vvv+22:11:2005, 16:00 -->
<span class="vbquote">(Vvv @ 22:11:2005, 16:00 )</span><!--QuoteEBegin-->Norton Antivirus оставляет в mail.box письма со статусом HOLD
[snapback]27496" rel="nofollow" target="_blank[/snapback]​
[/quote]
Не может поскольку обрабатывает до попадания в майл бокс

Версии антивирусов для корпоративного использования ценятся не только базой антивируса но и
- удобством разворачивания и управления
- шлюзами к продуктам(почтовые сервера, фаерволы и д.р.)


Для эффективности можно использовать на сервере Домино и на рабочих станциях разные антивирусы

я отдаю предпочтение NAV CE for Domino потому что:
- написан на C а не С++ ()
- работает с Домино начиная с 4-ки
- проверят не только входящую почту ("транзитную") а и документы которые уже сохранены в ПЯ
- может проверять просто БД Домино
- в реальном режиме времени проверка при чтении и записи документов
 
V

Vvv

Спасибо за развернутый ответ и что обратили внимание на тонкости.

>Не может поскольку обрабатывает до попадания в майл бокс
Я соглашусь до попадания в пользовательский майл бокс
но до попадания в mail.box с письмом не чего сделать не возможно.

Даже если вы перехватите создание ноты в mail.box вы не сможете практически с ней не чего сделать (только поменять fileds что делает например KAV и etc)

- написан на C а не С++ ()
я думал на C++ версия которую я смотрел тянула за собой CPP API dll

- проверят не только входящую почту ("транзитную") а и документы которые уже сохранены в ПЯ

вы имеете ввиду сканер почтовых баз?

- в реальном режиме времени проверка при чтении и записи документов
извините как это? тоесть документ будет проверяться не только при отсылки но и при сохранении в базе? а если база на клиентской машине а не на сервере?

Извинит что задаю дополнительные вопросы у меня есть NAV но установить я его не смог так как нет ключа.
 
D

Domino6

<!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
<span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->Даже если вы перехватите создание ноты в mail.box вы не сможете практически с ней не чего сделать (только поменять fileds что делает например KAV и etc)
[snapback]27499" rel="nofollow" target="_blank[/snapback]​
[/quote]

Вот именно(в отношении etc). В Notes API есть только один hook он и используется антивурусами для перхвата сообщений и находится он до помещения в майл.бокс

<!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
<span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->- написан на C а не С++ ()
я думал на C++ версия которую я смотрел тянула за собой CPP API dll
[snapback]27499" rel="nofollow" target="_blank[/snapback]​
[/quote]
Не дописал - Различие не языков а версий Notes API. C-шная версия Notes API может быть откомпилирована и под MS C++ но содержит не только dll а и lib и obj


<!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
<span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->вы имеете ввиду сканер почтовых баз?
[snapback]27499" rel="nofollow" target="_blank[/snapback]​
[/quote]
Да


<!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
<span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->извините как это? тоесть документ будет проверяться не только при отсылки но и при сохранении в базе?
[snapback]27499" rel="nofollow" target="_blank[/snapback]​
[/quote]
Да

<!--QuoteBegin-Vvv+22:11:2005, 16:51 -->
<span class="vbquote">(Vvv @ 22:11:2005, 16:51 )</span><!--QuoteEBegin-->Извинит что задаю дополнительные вопросы у меня есть NAV но установить я его не смог так как нет ключа.
[snapback]27499" rel="nofollow" target="_blank[/snapback]​
[/quote]
Опятже путаница с названиями есть разница между NAV и NAV CE

У меня стоит 7.5 версия (и версионности другие и ключей тут нет и интерфейсно по другому выглядит)
 
V

Vvv

>Вот именно(в отношении etc). В Notes API есть только один hook он и
В Notes API два типа hook которые имеют различия в уровне обработки.

>используется антивурусами для перхвата сообщений и находится он до >помещения в майл.бокс

в C API есть пример хука если в этом примере сделать вывод handle и noteID будет видно до создания ноты в mail.box некоторые операции не доступны (например деаатчь атача)

>извините как это? тоесть документ будет проверяться не только при отсылки >но и при сохранении в базе?
реально это функция нужна пользователям?

>У меня стоит 7.5 версия (и версионности другие и ключей тут нет и >интерфейсно по другому выглядит)
Пожалуйста покажите где можно загрузить trail NAV CE

Спасибо за помошь.

У меня нет сомнений что NAV один из лучших (хотя бы потому что его разработчики имеют доступ к документации к которой мы достпуа не имеем) просто хочеться понят криерии выбора антивируса для domino и почему TrendMicro и NAV популярны на русскоязычных форумах
 
D

Domino6

<!--QuoteBegin-Vvv+22:11:2005, 18:43 -->
<span class="vbquote">(Vvv @ 22:11:2005, 18:43 )</span><!--QuoteEBegin-->Пожалуйста покажите где можно загрузить trail NAV CE
[snapback]27502" rel="nofollow" target="_blank[/snapback]​
[/quote]
[snapback]27502" rel="nofollow" target="_blank[/snapback]</div>[/quote]
- самые первые под домино
- отлаженные и имеют по несколько релизов
- работают и работают (я поставил свой 4 года назад)

Для выбора сделай проще и культурнее. Обратись к разработчикам или партнерам и попроси нормальные триалы, пройди путь от инсталяции до работы с вирусами сделай свои выводы
 
T

templ

Trend Micro:

Нельзя установить на зараженную машину и выполнить лечение активного заражения.
Отсутствует поведенческий блокиратор.
Не умеет делать откат вредоносных изменений.
Не проверяет почту по протоколу IMAP4.
В нем нет web-антивирусa (для проверки HTTP-трафика).
Не может обнаруживать неизвестные руткиты.

Norton:

Требует свободного дискового пространства.
Как и Trend Micro Norton'a нельзя установить на зараженную машину и выполнить лечение активного заражения.
Отсутствует поведенческий блокиратор.
Не может обнаруживать неизвестные руткиты.
Настройка баланса между глубиной и скоростью проверки отсутствует.
Технология приостановки сканирования при увеличении пользовательской активности также отсутствует.
Так же не умеет проверять трафик по протоколу IMAP4.
Нельзя делать выбор строгости фильтрации спама.
 
T

templ

НОДу я бы не стал доверять. В этом месяце он и Доктор Веб провалили известный тест VB100%. Вот доказательство -
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Как-то пропустил эту тему. Внесу свой скромный (так как практически, то есть на своем сервере, работаю только с Нортоном) вклад в тему.
Работал я в компании, где были и Нортон и СканМэйл. Нортон, как мне кажется, легче поднять и администрить. По ощущениям он менее конфликтный с сервером. О сканмейле слышал хорошие отзывы, но в тоже время были случаии, когда наблюдалась некоторая несовместимость (у меня сложилось впечатление, из-за сильной его навороченности). Как финал, были случаи, когда они оба пропускали вирусы, которые Касперским отлавливались. Конечно, после апдейта все становилось на свои места, но это неприятно.
Надо заметить, что Нортон в последних версиях имеет Primium Antispam защиту, но для этого нужна отдельная подписка. Ничего про нее сказать не могу, думаю, что работать должна нормально. Но... при ее включении он будет заменять лотусовый smtp сервер, соответственно все правила на Restrictions работать не будут. Один раз видел публикацию, что они обнаружили баг в этом процессе, что позволяло делать relay. Заплатку быстро выпустили, но ...
Мое мнение следующее, на сервере можно ставить антивирус, так как базы проверять все равно надо. Но в идеале, неплохо бы иметь отдельный SMTP сервер (не лотусовый), на который ставить специальный софт для антивирусной защиты и антиспама (например, SurfControl).
 
T

templ

Время реакции на новые угрозы у Нортона 10-12 часов. Тогда как у Касперского, например, это - максимум 2 часа.
Также, Нортон умеет проводить лечение объектов только внутри ZIP и LHA архивов. А распространенные ARJ, CAB и RAR он лечить не может.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А юзал кто-нибудь касперского для Domino? Несколько лет назад по отзывам он был еще слабоват (точнее глюковат).
 
T

templ

Раньше Касперский был действительно медлителен. Нередко возникали глюки. Но сейчас ситуация изменилась с выходом 6-ой версии:

Скорость на высоте.
Высокий уровень обнаружения вредоносного кода в упакованных файлах - окло 80 процентов. (Для сравнения - в Симантеке 50 процентов, а в Trend Micro вообще чуть менее 30).
Присутствует технология самозащиты от умных вирусов.
Есть поведенческий блокиратор (контроль опасной активности), обнаружение руткитов, возможность отката вредоносных изменений.
Умеет лечить файлы в архивах ZIP, ARJ, CAB, RAR, LHA.
Умеет проверять почту по протоколу IMAP4 в отличие от зарубежных продуктов.
Проверяет HTTP-трафик "на лету" на наличие заразы.
Также имеется защита от фишинга, спама и нежелательной рекламы.
Еще он позволяет удаленно включать/выключать компьютер для проведения задач по расписанию.
А также умеет выполнять резервное копирование данных сервера администрирования.
 
C

collection

<!--QuoteBegin-templ+25:04:2007, 19:54 -->
<span class="vbquote">(templ @ 25:04:2007, 19:54 )</span><!--QuoteEBegin-->Но сейчас ситуация изменилась с выходом 6-ой версии
[snapback]63469" rel="nofollow" target="_blank[/snapback]​
[/quote]
Свежо придание, но верится с трудом :blink:
 
V

Vvv

>Свежо придание, но верится с трудом
вы можете привести пример что не так в KAV

например что я знаю
KAV для domino пропускает вирусы упакованные в ole
MialScan если один из Item-ов не правильный - упадет или вообще не пропустит письмо
SAV загибался раньше на письмах с атачем pdf 25-30mb (что не редкость сейчас)

сообщение templ больше похоже на рекламу ;o(
 
30.05.2006
1 345
12
BIT
0
>Свежо придание, но верится с трудом
вы можете привести пример что не так в KAV

ВСЕ антивири кроме тренд-микро страдают теми или иными огрехами в интеграции с Доминой.
Недавний (типичный!) случай: чел на форуме жалуется, что зависают в mail.box исходящие письма в непредсказуемый момент. Старожилы спрашивают:
- Антивирь есть? Выключи!
- А при чем здесь это??
- Ты выключи, потом поговорим.
Выключает - роутинг налаживается.

"И несть им числа..."
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-Constantin A Chervonenko+26:04:2007, 05:36 -->
<span class="vbquote">(Constantin A Chervonenko @ 26:04:2007, 05:36 )</span><!--QuoteEBegin-->ВСЕ антивири кроме тренд-микро страдают теми или иными огрехами в интеграции с Доминой.
[snapback]63562" rel="nofollow" target="_blank[/snapback]​
[/quote]

Ну зачем же так обижать тренд-микро? Он тоже этим страдает.
Более того, даже сами лотусовые процессы иногда страдают в интеграции друг с другом :D . Это же как в семье: вроде близкие люди, а иногда ругаются. Да что семья, у нас самих иногда левая рука не ведает, что творит правая. ;)

Так что это нормально. Степени несовместимости, правда, разные...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!