December 5th, 2018

Cat-lunar

Корпоративный антивирус: какой бы выбрать?

До сих пор пользовались Eset NOD32 (Endpoint Antivirus). Пятая версия была вполне годной. Но чем дальше, тем страшней становится продукт. Шестая подвешивала систему. Потом они начали писать пользовательский интерфейс на Java. Затем прикрутили необходимость активации каждой копии в бизнес-версии. Стали подменять системные корневые SSL-сертификаты. А уж линуксовый апдейтер у них такой, что без пол-литра не разберёшься. Сидишь как дурак с strace-ом и пытаешься разобраться в причинах ошибки "Undocumented serious error (0x%04x)". Через полчаса курения выхлопа strace где-то в середине лога наблюдаешь "rename("/var/lib/esets/data/updfiles/temp/em000_32.dat", "/var/lib/esets/em000_32.dat") = -1 EXDEV (Invalid cross-device link)". Ага, просто не нравится ему, когда разные директории в разных точках монтирования находятся. Нет слов, один мат. Ну кто так пишет?

В связи с этим у меня вопрос к коллегам по цеху. Какой корпоративный антивирус вы используете в своей практике?

У меня основные требования такие.


  1. Вылавливает подавляющее количество вредоносов в памяти и на дисках.

  2. Не сильно тормозит систему.

  3. Не стучит товарищу полковнику.

  4. Имеет легковесный интерфейс (не Java).

  5. Можно защитить от изменения настроек паролем или ещё как-то.

  6. Не лезет внутрь SSL-соединений, не подменяет/добавляет системные CA.

  7. Не требует активации после установки.

  8. Есть возможность организовать локальное зеркало обновлений, желательно под управлением Linux.

Существует ли в природе что-нибудь более-менее подходящее под такие требования? Или придётся и дальше на пятой версии NOD-а "сидеть"?