klink0v (klink0v) wrote,
klink0v
klink0v

Корпоративный антивирус: какой бы выбрать?

До сих пор пользовались Eset NOD32 (Endpoint Antivirus). Пятая версия была вполне годной. Но чем дальше, тем страшней становится продукт. Шестая подвешивала систему. Потом они начали писать пользовательский интерфейс на Java. Затем прикрутили необходимость активации каждой копии в бизнес-версии. Стали подменять системные корневые SSL-сертификаты. А уж линуксовый апдейтер у них такой, что без пол-литра не разберёшься. Сидишь как дурак с strace-ом и пытаешься разобраться в причинах ошибки "Undocumented serious error (0x%04x)". Через полчаса курения выхлопа strace где-то в середине лога наблюдаешь "rename("/var/lib/esets/data/updfiles/temp/em000_32.dat", "/var/lib/esets/em000_32.dat") = -1 EXDEV (Invalid cross-device link)". Ага, просто не нравится ему, когда разные директории в разных точках монтирования находятся. Нет слов, один мат. Ну кто так пишет?

В связи с этим у меня вопрос к коллегам по цеху. Какой корпоративный антивирус вы используете в своей практике?

У меня основные требования такие.


  1. Вылавливает подавляющее количество вредоносов в памяти и на дисках.

  2. Не сильно тормозит систему.

  3. Не стучит товарищу полковнику.

  4. Имеет легковесный интерфейс (не Java).

  5. Можно защитить от изменения настроек паролем или ещё как-то.

  6. Не лезет внутрь SSL-соединений, не подменяет/добавляет системные CA.

  7. Не требует активации после установки.

  8. Есть возможность организовать локальное зеркало обновлений, желательно под управлением Linux.

Существует ли в природе что-нибудь более-менее подходящее под такие требования? Или придётся и дальше на пятой версии NOD-а "сидеть"?
Tags: it, антивирусы, безопасность, вопрос
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 34 comments