Выбор антивируса для Domino

  • Автор темы Vvv
  • Дата начала
M

magda

Очень хочется поделиться впечатлениями от Symantec Mail security for Domino. Наболело, до сих пор боремся и с ним и с его техподдержкой (т.к. он у нас даже официально купленный!).
Так вот, стоял у нас на сервере этот продукт версии 5.0. Работал хорошо, не жаловались. Прислали нам update на 5.0.1.49. После чего раз в 3-4 месяца стал подвисать процесс NNTask.exe (сканер почты Symantec Mail security for Domino), причем вместе с ним стал подвисать и сам Domino. Обратились в техподдержку (которая около месяца посылала в разные инстанции). В конце концов дали скачать update на 5.1.2.28. После установки которого NNTask.exe стал сам по себе падать уже приблизительно каждые 10 часов. Т.е по прошествие этого времени NNTask.exe сам завершается и почта скапливается в mail.box в очереди на сканирование, а сам Symantec Mail security уже корректно не выгружается, не загружается и сам Domino перезагрузить корректно уже не удается. По инструкции Symantec провели uninstall Mail security. В результате упал уже Domino, причем поставить по-новой Mail security уже тоже не дался. С трудом откатили uninstall. Теперь приблизительно каждые 10 часов нужно перегружать либо Mail security либо весь Domino.
Если кто-нибудь может помочь дельным советом (кроме uninstall всего Windows2003 Server), буду очень благодарна. Может быть кто-нибудь знает, как вычистить Mail security (или полностью отключить) так, чтобы он не загружался в автомате с Domino.
Также хотелось бы по-подробнее узнать про антивирус для Domino от Trendmicro.

Domino у нас 6.5.4
 
F

Fossil Code

У нас уже несколько лет стоит Трендмикро. На устойчивость его работы и совместимость жалоб нет. Перед принятием решения много и нудно тестировали все, что было в тот момент доступно. Тогда Трендмикро побивал все остальное, как Бог черепаху. С тех пор с ним.

Кстати, буквально на прошлой неделе коллеги жаловались, что Симантек регулярно вешает сервер, чем больше апгрейдят - тем чаще. Плачут и ищут, на кого бы его променять.
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
Fossil Code сказал(а):
У нас уже несколько лет стоит Трендмикро. На устойчивость его работы и совместимость жалоб нет.
.. Симантек регулярно вешает сервер, чем больше апгрейдят - тем чаще. Плачут и ищут, на кого бы его променять.
Нажмите, чтобы раскрыть...
Вот-вот, и я о том-же (и тоже с чужих слов :p )
Конечно, Семантик пропускает меньше зараженных писем. Потому что когда сервер висит, он НИЧЕГО не пропускает :(
 
V

Viacheslaw

Неделю назад поставили Семантик. Буквально сегодня ручной прогон полностью по всем базам трех основных серверов (6.5.5.), что-то вроде 500гб почты и 100гб БД. Вроде все ок. А про его Антиспам премиум хорошего не могу сказать - тупит, тестовый запуск показал спам-детект такой, что более половины полезной почты оказались спамом. Причем попали и рассылки с внутренних smtp-адресов, прописанных в анти-релеях домино. Как антивирус нареканий нет - хорош.
 
M

magda

Ура! удалось откатить предоставленный техподдержкой патч. Версия Symantec Mail Security for Domino 5.1.0.25 работает пока стабильно. Хочется предостеречь на будущее: делайте резервную копию системной области даже перед установкой самого незначительного на первый взгляд патчика, либо всегда сначала ставьте его на тестовый сервер, чтобы потом не не было мучительно больно разгребать последствия.
 
I

inik

в десятках организаций которые мы обслуживаем установлен trend micro for lotus notes
по моему это самый лучший антивир для domino
 
V

Vvv

>в десятках организаций которые мы обслуживаем установлен trend micro for lotus notes
по моему это самый лучший антивир для domino

скажите пожалуйста чем он лучше остальных?
стабилен
больше функций или имеет лучшую вирустную базу ?
 
M

magda

Наконец-то удалось решить нашу проблему с сервером (см. выше)! Уже больше недели он живет как положено. Помогло обновление самой последней версии (SMS 5.1.4.32). Но самое главное - была найдена причина падения сервера. После упорных поисков на тестовом сервере мне удалось смоделировать точно такую же ситуацию. Регулярно валило сервер.... обновление к базам НЦПИ, которое приходит в нашу организацию по почте. Дело было в специфическом формате заархивированных внутри письма частей архива обновлений с расширениями .upd. На мой логичный вопрос и письмо с образцами в службу поддержки Symantec они ответили, что такого быть не может и в своей лаборатории они смоделировать данную ситуацию не в состоянии. Когда по моим настойчивым просьбам они подключились удаленно к тестовому серверу и я в реальном масштабе времени продемонстрировала падение сервера, то они полдня удаленно смотрели логи, а затем предложили скачать и установить самую последнюю версию 5.1.4.32. Что в итоге и спасло ситуацию. Как баг или другой недостаток ПО они подтвердить ошибку, при которой подвешивается лотусный сервер, отказались. Также на мой вопрос, почему письмо с данным форматом на нашей кофигурации лотусного сервера и их лотусного антивируса подвешивает процесс сканирования, а затем и сервер, они сказали, что до сих пор этого не знают. Увидели, что заработало, и закрыли данный запрос по техподдержке.
 
D

Downfall

В принципе Trend Micro ScanMail for Domino великолепно садится и админится. Если еще поставить Trend Micro Control Manager для наблюдения за ними, то вообще. По поводу интеграции глюков не заметили никаких. но вот по поводу работы есть. Например, если на сервере стоит еще и KAV, то желательно добавлять временные каталоги ScanMail в папке data в доверенную зону к KAV. Но заметили пару глюков. Если сетевой канал не отличается широтой, 1024, то при сохранении вложения на локальный комп из письма в п/я на сервере, вложение не сохраняется. Вылетает ошибка - connection timeout. Отключили все task ScanMail на сервере - глюк исчез.
 
V

VR46

Member
21.11.2019
18
0
BIT
59
Добрый день. Хотелось бы узнать какой антивирус в современных реалиях рекомендуется использовать на сервере Domino с ОС от Microsoft? Вообще, есть ли смысл устанавливать антивирус, если файлы в Domino хранятся либо непосредственно в БД, либо во внешнем хранилище DAOS в зашифрованном виде? Предполагаю, что в этом случае антивирус мало что даст, кроме снижения производительности сервера Domino и возможных проблем с блокировкой файлов. Может, для обеспечения безопасности сервера Domino достаточно закрыть все входящие сетевые порты (кроме необходимых, конечно) и установленный антивирус на клиентских машинах?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
466
VR46 сказал(а):
Добрый день. Хотелось бы узнать какой антивирус в современных реалиях рекомендуется использовать на сервере Domino с ОС от Microsoft? Вообще, есть ли смысл устанавливать антивирус, если файлы в Domino хранятся либо непосредственно в БД, либо во внешнем хранилище DAOS в зашифрованном виде? Предполагаю, что в этом случае антивирус мало что даст, кроме снижения производительности сервера Domino и возможных проблем с блокировкой файлов. Может, для обеспечения безопасности сервера Domino достаточно закрыть все входящие сетевые порты (кроме необходимых, конечно) и установленный антивирус на клиентских машинах?
Нажмите, чтобы раскрыть...
у домины достаточно своих задач, чтобы ещё её нагружать авером
притом - сама домина может жить и на линукс (и лучше - если там)

блок КО :)
источниками вирусов м.б.:
- почтовые сообщения - ставим фильтр на СМТП (вне домины на шлюзе)
- сама винда, при взломе (что не такая уж и редкость, в т.ч. по сети)
- внешние файлы принесённые пользователем и приложенные к документам
- если есть приложения для веб - тоже возможно прицепить вложение

кому/чему может быть нанесён вред (в массе):
- юзеру - потеря файлов, время на восстановление винды
- компании - в виде утечки или и повреждения инфраструктуры

для осуществления атаки нужна ОС которая популярна (звучи банально) - это винда
т.е. основной способ предотвращения (попытки) - авер на винде, со стороны юзера
Т.о. на клиентских машинах достаточно, на шлюзе хватит антиспама, на домине - ничего не нужно (а в винде и вредно: блокировки, тормоза, потеря устойчивости)
да.. авер не панацея, ряд мер ещё нужен (типа запрет внешних носителей, контроль доступа к сети)...
 
  • Нравится
Реакции: VladSh и VR46
S

SBK

New member
12.05.2020
1
0
BIT
0
lmike сказал(а):
Т.о. на клиентских машинах достаточно, на шлюзе хватит антиспама, на домине - ничего не нужно (а в винде и вредно: блокировки, тормоза, потеря устойчивости)
Нажмите, чтобы раскрыть...
К сожалению клиенты могут работать и на РС без антивируса, особенно с учетом удаленок. И приложить в СЭД завирусованный doc или pdf (или отправить по локальной NRPC почте). И аналогичный коллега может подхватить заразу. Конечно скорость распространения небольшая. Но с учетом что в СЭД работают лица, принимающие решения, ситуация может быть очень болезненной. Поэтому при возможности я - за защиту сервера. Вот только где антивирь сейчас найти? У Касперского уже по моему нет. Вроде пока есть у DrWeb, по крайней мере на сайте нашел
 
savl

savl

Lotus Team
28.10.2011
2 624
314
BIT
524
SBK сказал(а):
К сожалению клиенты могут работать и на РС без антивируса, особенно с учетом удаленок. И приложить в СЭД завирусованный doc или pdf (или отправить по локальной NRPC почте). И аналогичный коллега может подхватить заразу. Конечно скорость распространения небольшая. Но с учетом что в СЭД работают лица, принимающие решения, ситуация может быть очень болезненной. Поэтому при возможности я - за защиту сервера. Вот только где антивирь сейчас найти? У Касперского уже по моему нет. Вроде пока есть у DrWeb, по крайней мере на сайте нашел
Нажмите, чтобы раскрыть...
У каспера нет чего? специального ав для nsf/ntf файлов? Так-то каспер сейчас под любую ОС уже есть.
А скан nsf, вот это есть:
Ссылка скрыта от гостей
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
466
savl сказал(а):
У каспера нет чего? специального ав для nsf/ntf файлов? Так-то каспер сейчас под любую ОС уже есть.
А скан nsf, вот это есть:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
clamav - достаточно туп и сигнатуры (если не к-л базы циски) только для ловли синтетики, медленный... - ябы не ставил никогда
вирустотал - по конфиденциальности не пройдёт
я не знаю - что там в СЭД суют и как с этим работают, если бардак форматов и источников - никакой авер не спасёт
 
R

rinsk

Lotus Team
12.11.2009
1 156
126
BIT
43
Имхо - достаточно на периметр антивирус + локальную на винду. Аттачи все равно редактируются на локальной машине через temp или иной ресурс -там и ловить его...
На домино - это когда утрачен контроль над периметром и над конечными потребителями... Что несет гораздо более высокие риски в отличных от домино приложениях.
 
  • Нравится
Реакции: VladSh, lmike и aameno2
Мыш

Мыш

Lotus Team
12.02.2008
1 226
29
BIT
125
А если DAOS без шифрования + антивирус в режиме real time scan на сервере?
По идее, антивирус не даст сохранить вирус на диск, вопрос в том, не завалится ли Домино при этом. Тут надо проверять...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ