Собираются у нас на работе прикупить антивирусное ПО. Вырисовывается такой вариант - на сервер UserGate+Касперский и на рабочих станциях Касперский. Как себя в этом случае 1с-ина поведет? Жуткий тормоз будет? У нас на сервере стоит Бух 7.7 и на одной из рабочих станций трехпользовательская ЗиК 7.7. Боюсь, отгрохаем за ПО, а потом придется с 1С бодаться. Есть у кого какой опыт?

У клиентов стоит на рабочих станциях Касперский, тормоза жуткие, с 1с невозможно работать. А если нажать "остановить постоянную защиту", то жизнь становится снова прекрасной:)... Правда не знаю какой он там и прочие админские нюансы, т.к. занимаюсь у них чисто 1с...

Не понял как UserGate к антивирусному ПО относится, а в Касперском надо настроить шаблоны (*.md, *.dbf для файл-сервера), что не проверять.

Выяснил как-то раз, что после окончания срока лицензии выдаваемое Каспером сообщение типа "вы не можете скачать обновления базы и будете беззащитны перед НОВЫМИ вирусами" - ложно. На самом деле Каспер вообще не ловит НИКАКИХ вирусов после этого. Но продолжает усердно жрать ресурсы...
После этого список антивирусников стал короче на одну позицию.

(3) Полностью согласна. Такое чувство, что Касперский ловит только ТЕ вирусы, которые САМ пишет((((

(0) Поставь на сервер NOD, обновляется через сервера в инете каждый день! Реально ловит всё и всех! На рабочие станции тоже фтыкаем этого зверя, НО обновляем по зеркалу с сервера!

(0): Навсегда избавляйтесь от сотрудника (или внешнего консультанта), который нарисовал вам такой вариант. Ибо - много горя принесёт он вашей фирме в будущем...

UserGate, если я правильно поняла, для слежения/ограничения передвижений юзеров по инету (если не так, поправьте меня, я ее в глаза не видела). У нас АДСЛ, и вот в последнее время подозрительно большой трафик стал. Тут еще и троянцы обнаружились. Надо что-то делать. Одна контора предложила такой вариант (0). А меня берут сомнения.

(5) А кстааати...
    Вот скачал он обновления и сложил в Program Files\Eset\UpdFiles\
    Я их записал и принес на другой комп, где нет тырнету (ну или слишком дорогой и медленный)
    Как мне заставить NOD обновиться не с тырнету, а из папки UpdFiles?

Пользуюсь AVAST. Регистрация паблик версии на сайте бесплатно раз в год - высылают ключ. Обновляется постоянно через инет. Тормозов не чувствуется.

Пока описывала ситуацию, появился (6) пост.

(8): Генератор обновлений для NOD32 v0.1.8
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Введение
--------
NOD32 update generator на данный момент представляет собой инструмент для сборки файлов обновлений NOD32 в указанную пользователем папку и генерации файла update.ver, который содержит описания этих файлов, для последующего обновления антивируса на другой машине или при переустановке системы/антивируса.
Короче говоря, это альтернатива функции "Зеркало" из администраторской версии NOD32.
Инструкция ;)
-------------
Предполагается, что NOD32 у вас уже установлен и вы его хотя бы один раз обновляли.
Укажите папку, в которую вы хотите скопировать обновление, нажав на кнопку справа от поля "Папка назначения".
Нажмите кнопку "Генерировать".
При успешном завершении процесса, если это станет необходимо, вы можете указать папку назначения в качестве сервера в настройках обновления NOD32 и обновить антивирус не скачивая обновления с серверов ESET.
Редистрибьюторам
----------------
Вы хотя бы уведомляйте, что выкладываете файл где-то. А уж о целостности дистрибутива я и говорить не должен, но скажу: сохраняйте readme, и на обоих языках!
Новое по сравнению с 0.1.7:
---------------------------
1) Генерация в сетевые папки теперь должна быть возможна (просто убрана проверка типа привода и свободного места).
Новые версии
------------
На сегодняшний день, пока сайта нет, уведомление о новой версии ищите в топике форума 32 TeaM по ссылке http://32.net.ru/index.php?showtopic=1030
Нужен feedback
--------------
Если есть идеи, связанные с программой, или вы вдруг обнаружили ошибку, не стесняйтесь мылить на <rocket@list.ru>, а лучше сообщите об этом в форуме - http://32.net.ru/index.php?showtopic=1030

(10): И что?
Твоя ситуация, описанная в (7) - она никак не влияет на содержимое моего постинга (6)...

А то, что совет этих спецов мне показался весьма сомнительным.

а людям нравится, ежели все куплено - то внедряют по корпоративной программе за милую душеньку(это я о касперском), и ничего, с нынешней мощой любого нового пк тормоза касперского не помеха, а дело привычки, как говорит наш гендиректор, - а пока он медленно работает, - вы сами думайте
а юзергейт - так себе, мне особливо понравилась его авторизация, по любому на айпишник выходит что хошь с ним делай, в итоге, один айпишник - один пользователь, кто первым с него зарегился, на того весь и траф, очень ценная находка для терминальных пользователей

да, и не забудьте, что usergate прежде всего прокся, фаирволл на него тока счас начали насаживать, как седло на корову, так что сам себя пока защищает так себе

Как много народа на ночь глядя на территорию захаживают :-)
Из всего вышесказанного сделала вывод: предложенный вариант никуда не годится. Теперь вопрос намба ту. А что же годится в данной ситуации? Завтра надо начальству картину обрисовать.

почему же не годится, очень даже годится, поставите значит юзергейт напару с касперским на отдельную машинку, он вам и почту отфильтрует и веб-странички, только денежку платите
а вот на клиентах ставить касперского....а скажите - ну его, дисководы вынуть, юсби эпоксидкой залить, приводы сидиром использовать исключительно в качестве подстаканников
а весь залив софта - только черет общую папку на той самой машинке с юзергейтом и касперским

(9) Обновление-Настройка-Серверы и там прописываешь путь к локальной папке! И все!

блин ошибся не (9) а (8)Берсеркер это (18) тебе! Если возникнут вопросы пиши!

Мнемоника, а чего язвите-то так на сон грядущий?

(20) Возьми Трафик Инспектор(RUS)+NOD и беды знать не будешь, и трафик распределять по пользователям кому сколько и вирусы с успехом ловить!

(16): Это вопрос не к нам, а к сисадмину вашему.
Ему сопровождать...
 
В качестве прокси - ISA, либо Kerio, либо накрайняк Traffic Inspektor.
С возможностью организации VPN.
В качестве файрволла - можно присмотреться к BitDefender.
(У меня к нему - личная антипатия, ничем не объяснимая. Но софт неплохой.)
Если ваш сисадмин скажет, что ему нужен Squid - повысьте ему зарплату и берегите его.
Выбор настоящего профи!
Аналогично, - если он выберет ISA, сможет грамотно настроить и у вас не будет проблем с ней в течении 1 года - тогда тоже берегите этого спеца.
 
Антивирусы: Корпоративные: NOD, тот же BitDefender,
Symantec (У меня к нему - личная антипатия, ничем не объяснимая. Но софт неплохой.),
На рабочие станции: NOD, AVZ, AVG Free, AVPersonal... (Все мощные, умные, шустрые, БЕСПЛАТНЫЕ/кроме NOD, но его можно обновлять бесплатно, как описано в 11, да и не является он лучшим, ИМХО, среди перечисленных.../). Также весьма пользителен SpyBot /и почти не имеет себе конкурентов в своём классе, т.к. это НЕантивирус, это несколько иное/, он тоже бесплатный.
 
Короче, у меня дома на контроллере домена (2003 Ent) стоят:
Керио (с внедрённым в него плагином NOD) - проксит, БитДефендер - файрволлит и антивирит, AVG Free - антивирит. Эти постоянно-резидентно.
SpyBot и AdAware - периодически руками запускаю.
 
На рабочих станциях - NOD, AVG Free, SpyBot.

Каспер мастдай! NOD (SAV, TrendMicro) рулез форевер!

Все, у кого С ЛЮБЫМ антивирусом "тормозит 1С" - убейте своего админа апстену!
Руки надо чтобы из правильного места росли, а не орать "Антивирус такой-то - отстой - с ним 1С тормозит!"
Это Ваш админ тормозит, потому что не удосужился НАСТРОИТЬ антивирус.
Или надо с одной большой кнопкой "ЧТОБЫ РАБОТАЛО"?

(22) Да нет у нас админа. Начальству видней :-)

а на нет и суда нет, - соглашайтесь, куда деваться
а то иса, это же сколько будет в баксах, а антивирусные плагины под него есть свободно распространяемые?
керио это да, уважаю, потому как не довелось попробовать
сквид, давайте еще линух забубеним для полного счастья и пусть он упадет
а траффик инспектор от юзергейта ушел не далеко

(24): Все твои слова истинны для ЛЮБОГО антивируса, кроме Касперского.
Касперский - это не антивирус, это... (у меня нет цензурных слов...).
 
(25): Так пусть начальство это всё приобретает, настраивает и обслуживает...
Ты то чего напрягаешься?
Сама себе яму роешь? Подскажешь начальству софт самый лучший, а из-за его неграмотной настройки/сопровождения возникнут траблы - кого начальство будет иметь по любой проблеме этого софта?
Догадайся с 3-х раз...
И вообще, инициатива наказуема и ни одно добро не остаётся безнаказанным.
 
Распечатай всю эту ветку своему начальству и пусть думает. Ему (начальству) за это деньги платят. Качественным - бывает только ПЛАТНЫЙ консалтинг. Так что пусть ваше начальство не принимает решения на основании только этой ветки.
 
По поводу (25): Вы потенциальный клиент высокопрофессионального дорогостоящего сисадмина (24).
Когда (из-за отсутствия сисадмина) вы в один прекрасный день пригласите решать накопившиеся ваши проблемы товарища (24), то вы заплатите ему всю сэкономленную зарплату сисадмина, умноженную на 5.
И это правильно... Да-ду-да-ду...

Пригласив сейчас товарища, посоветовавшего (0) я вижу ситуацию - он установит и слиняет, а возможные проблемы с 1С (а возможно и не только) решать мне (в сжатые сроки в боевых условиях). И дело даже не в том, что придется его периодически вызывать. Он просто не будет разбираться в проблемах с 1С. Не безвозмездно. Был у меня случай, когда в сети возникла проблема и три (!) конторы отказались даже приехать посмотреть (опять таки за деньги) говоря примерно "что-то мы не знаем, что это у вас такое, вы уж как-нибудь сами".

нет доверия к другим, - делайте сами
учиться, учиться и еще раз учиться!!!!

(28)Значит не те конторы. Ищите умных, но голодных :)

(28) - читай (27).
И вообще, чего ты лезешь не в своё дело? Горя хочешь?
Вопрос сабжа - это вопрос исключительно вашего начальства и вашего сисадмина (если таковой отсутствует - то его заменяет само начальство. Но никак не ты...).
Открой и почитай свою должностную инструкцию.
Там прямо написано, что твои действия, типа (27) (производимые "в сжатые сроки в боевых условиях"), а равно как и инициативы твои типа (0) - КАРАЮТСЯ вашим же начальством и вашей же Службой Безопасности.

(31) Какой ты упрямый. Это не МОЯ инициатива. Мне обязали вникнуть в ситуацию и принять меры. И отсутствующего сисадмина заменяет не мое начальство, а догадайся кто. (Оно, начальство т.е., даже не делает, нет, даже не подозревает о различии понятий сисадмин и программист.) И вообще, мы здорово отклонились от темы. Сплошной ОФФ.

На интернет аппаратный файрвол, на сервак и клинеты Др.Веба. Апаратник интеренет держать бует, а Веб всю остальную шпану от юзверов. И не ресурсопрожорлив.

а тема уже раскрыта по самые гланды, см. 24
у людей - работает, в т.ч. и (0), - сам видел

Всем спокойной ночи :-)

(33)и толку от него
мне вот все нортон нравился, а однажды пошел значит спам с архивами, а в них экзешник, а нортону оне по болту(web'у, кстати, тоже), больше он мне не нравится
а касперский не смотря на всю свою заработанную годами гнусную репутацию распознал в нем чего положено

(32): "Мне обязали вникнуть в ситуацию и принять меры"
- Ну так принимай. В чём проблема?
Пиши Служебную записку о необходимости штатного или приходящего сисадмина.
Также о необходимости платной консультации от 2-х 3-х серьёзных фирм - системных интеграторов (консультации по выбору приобретаемого софта и составлению регламентов его настройки, использования и обслуживания).
В консультации этой фирма-интегратор обязательна должна отразить степень возможности найти хорошего специалиста по настройке и обслуживанию этого софта в вашем городе/регионе.
Чтобы фирма-консультант дала максимально беспристрастное экспертное заключение - её (фирму) нужно сразу предупредить, что выбранное ПО будет закупаться НЕ У НИХ и обслуживаться - НЕ ИМИ.
 
"И отсутствующего сисадмина заменяет не мое начальство, а догадайся кто."
- Не догадываюсь, хоть тресни...
 
"Оно, начальство т.е., даже не делает, нет, даже не подозревает о различии понятий сисадмин и программист"
- Это нормально. Начальство не для того предназначено, чтобы презренных ИТ-шников сортировать и в них разбираться, ему бы (начальству) с бонусами манагерам и откатами, а также отношениями с бандитами в Госорганах, а также с контрагентами скидки разрулить, етцетера, етцетера... вопросы решить...
Для этого (для сортировки ИТ-шников) существуют Должностные Инструкции, в т.ч. типовые, которые ты можешь взять, например, на http://networkdoc.ru/

(36) Ты когда обновлял последний раз Веба?
У него сейчас очень неплохо настроен поиск в архивах, попробуй, я просто лицензией пользуюсь, обновление без проблем модуля.
А вообще-то 100% не защитишь. Все равно ченть пролезет, потом только комплексно вычистить мона. И надо для повседневки ставить то, что не так жрет систему и вместе с тем хорошо справляется с поиском и лечением. (А Каспер тот ваще не лечит а просто убивает зараженные файлы).
Хотя и этот спор не первый год идет).
Вобщем ставь то, что не дорого и эффективно, а умный вирюк (юзверь) всегда найдется).

Нда.. А почему у меня Каспер не тормозит? Ни с 1С, ни когда в CoD играю? И комп-то по нынешним меркам - просто старый...

с DeiMos относительно невозможности настроить Каспера чтобы он не тормозил 1С - не согласен категорически.
(это уж помимо того, что правила настройки помещаются в одну-две строки)

(40): А где я говорил, что невозможно?
Возможно, конечно...
Сам Касперским пользовался года 3 на позапрошлой работе...

Я юзаю Symantec. работает быстро (правда тоже надо исключения по маске настроить - md, dbf, cdx...) Насчет качества провекри - не знаю. мож он какие вирусы и пропускает - но проблем не было.

Отказался от каспера. прикупил домой НОД. Каспер конкретно притормаживал машину (Атлон 1800, 512 РАМ) при стартах приложений, в т.ч. и 1Сину - несмотря на то, что была задана в исключениях. Нод рулит нормально в связке с аутпостом. Нортон - какая-то личная антипатия у меня к нему, хотя плохого сказать ничего не могу. Если ставить в контору авирный комплекс - посмотрите на Trend Micro