[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Antivirus centralizzato, alternative
Mittente: Ing. Stefano Centineo - AMAP S.p.A.
Data: Thu, 30 Nov 2006 09:47:16 +0100 (CET)

Dovendo scegliere una soluzione centralizzata in ambiente AD con un
win2003std e  tanti win2k e winxp ci sono prodotti da evitare o da
consigliare? personalmente ho visto in opera solo symantec corporate
ed'è molto comodo ma se ci sono soluzioni più valide ben venga.


Soluzione adottata e funzionante egregiamente (console di amministrazione,
gestione policy, ecc.) "CA Etrust" oggi "CA Anti Virus", compatibile
con tutte le versioni WIN da 9x a XP e Server, oltre a moduli integrabili
con Linux (es Mail server, Web Proxati, ecc) con "bassi carichi" di CPU
(va bene anche su Win 9x PII con 64 MB !!). Le installazioni remotizzate
gestibili tramite console centralizzate solo su sitemi 2K o superiori.
Vantaggio: aggiorna le signature a tempo indeterminato ma per aggiornare
il motore di scansione devi "pagare" l'aggiornamento annuale o assistenza
Sw che dir si voglia.

Altre soluzioni testate ultimamente Trend Micro, ottima da gestire con
console centralizzata ma "vorace" di risorse. Richiede, Win 2k o superiore
per gestire bene tutti gli "agent" (credo tramite procedure simili a CA) e
su PIII con 128 MB di RAM, specie in avvio, lentezze estremizzanti!
Su PC di ultima generazione non te ne accorgi nemmeno.

Per quanto riguarda Symantec/Norton: utilizzata in passato prima di passare
a CA. Anch'essa, in versione enterprise, pieno controllo su tutto ma ambiente
WIN non testato su macchine con altri SO.

Solo vista funzionare in test e all'Università, Sophos AV: console centralizzata
gestione di OS da Win, Linux, MacOS (9.x, X) (non saprei su Solaris o altri)
ottimo riscontro in termini virali.

Per quanto riguarda i rpodotti citati:
Trend, CA, Sophos hanno versioni complete e funzionanti testabili per 30 gg
con funzionalità full incluso aggiornamenti quindi potrebbero rappresentare un
modello di test.
Non so per le altre compagnie citate in lista e per Symatec inclusa.

Personalmente, l'avere l'aggiornamento delle Signature anche in scadenza
di Avirus puo' essere molto comodo specie in ambienti dove l'ufficio
acquisti non e' sempre tempestivo nel rinnovare le licenze, o in mancata
programmazione di acquisto: in questo caso non rischi di restare con il ....
scoperto o lasciare finestre temporali "viralmente compromittibili"

A te l'ardua e definitiva sentenza.
Ciao
Stefano



[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005