Jaký antivirus do firmy?
Jaký antivirus do firmy?
20 PC s Win 7, 8, 8.1 vše buď kancl. stroje, účetnictví Money S4 a konstruktéři mají navíc SolidEdge.
Všichni mají přístup na internet a na poštu používají TB. Hlavní účetní navíc dělá všelijaká hlášení, zdravotní pojišťovny apod.
Za 2 měsíce nám končí licence AVG ( zaplať panbůh. Stejně to byl hnus. A faktury posílali kdesi z Holandska nebo odkuď ).
Šéf chce koupit antivirus. Úplně bez AV nechce zůstat. Co mu mám říct?
Napadlo mě, zda někdo nemá placený mbam. Vůbec netuším, jak se chová jako rezident.
Něco říct musím. Vím, že otázek na to , jaký AV je nejlepší, je tu týdně několik a odpovědi na ně mám pozorně přečtené. Jenže něco šéfovi říct musím. Zůstat bez AV nelze. Spíš uvažuji, aby to aspoň trochu mělo smysl.
Zrovna koukám, že cena MBAM je skoro 3násobná.
AVG IS Business stálo v listopadu 2014 asi 21 699,- s DPH licence na 20 PC na 2 roky.
MBAM teď by na 1 rok pro 20 pc stálo nyní 31 700,- s DPH.
Viry k nám do firmy moc nechodí. Sem tam něco jako příloha mailu. Polovinu z toho ale AVG nenašlo. Ke mě chodí kopie všech mailů a podezřelé přílohy stíhám zkontrolovat na virustotal. V případě reálného nebezpečí volám konkrétního uživatele.
3/4 lidí je rozumných a dělá, co jim řeknu. Bohužel taky třeba jeden konstruktér je hračička a instaluje různé chujoviny, co se dočte nebo mu poradí kamarádi. Od té doby, co nastoupil máme ve firmě třeba Chrome.
Takže viry k nám mohou dojít mailem, nebo to někdo stáhne. A nějaký AV program šéfovi musím říct.
Začínám být k Esetu nedůvěřivý.
AVG nám končí 11.11.
MBAM jako rezident mě úplně nenadchl i když přiznávám, že jsem asi neměl dost velký vzorek virů, abych mohl dělat nějaké závěry.
Dnes jsem na webu esetu v sekci pro firemní zákazníky nedokázal najít antivirus pro 20 pc. Tak jsem zavolal na podporu, aby mi poradili. Dozvěděl jsem se , že antivirus pro firmy s více jak 4 pc je pořád antivirus, ale jmenuje se jaksi jinak. Taky jsem se dozvěděl, že mají zrovna teď akci, ale když nekoupím aspoň na 3 roky, tak si můžu ...
A víc nevím.
Mluvil jsem se 2 bábama( ta druhá mi za chvíli zavolala aktivně sama a v podstatě ji zajímalo jen IČO firmy ), ani nevěděly, jestli ta vzdálená správa se může nainstalovat na pracovní PC, a tímhle jsem strávil asi 15 minut. Proboha, co tam dělají, když o tom nic nevědí.
Mám jen příslib, že asi v pátek mi zavolá někdo jiný. Takže počkám, jestli ten třetí člověk z Esetu bude o jejich produktech něco vědět.
Jaké máte zkušenosti s podporou Eset?
Další zážitek s Esetem.
Vyhodil jsem AVGIS a instaluji Eset.
V tom mě vyběhla otázka, jestli chci nainstalovat LiveGrid cosi a že to bude lepší. Tak jsem zavolal na technickou podporu, kdy mě chlapík nebyl schopen vysvětlit, co to je. Údajně Eset databázi virů má staženou, ale kvůli rozpoznání viru se to připojuje pomocí LiveGrid kamsi ke komusi do cloudu. Na moje otázky chlapík odpovídal, že to dělá jen to, co je tam napsané a nic víc k tomu nebyl schopen říct.
Přiznám se, že když mám tento AV doporučit firmě, tak bych rád věděl, co vlastně instaluji.
Ja bych zkusil toho Kapserskyho, maji v CR i partnery z technickou podporou, ikdyz me tve zazitky s Esetem prekvapujou, vzdy patrili k tomu lepsimu.
Podpora sa celkom da, aj ked je pravda, ze uz asi 2-3 roky som ju nepotreboval.
Problem je, ze nakupujes priamo, skus dealera, pretoze uz od bronzakov by mali byt dostatocne vyskoleni, stribeorny to maju dokonca povinne.
Ak nikoho nezozenies mozem ti to predat aj ja, aj ked predavanie medzi statmi esetaci radi nevidia, spravime to cez poradnu kludne, mozno bude aj nejaka zlava;o).
K otazkam.
AK potrebujes licenciu pre 20 pc, porozmyslaj, ci sa este nejake pc nenajde. Od 25ks sa totizto lame cena a co si pamatam bolo lacnejsie kupit licenciu na 25ks ako na 21-22.
ERAS funguje od 4 PC smerom hore a je to myslim jedna z najlepsich veci na Esete, ocenis ako spravca desiatok pc. Dostavas ho automaticky, respektive licencny subor, ktory potrebujes na aktivaciu ERA servera. Ovladanie je celkom intuitivne, ak si nastavis mailove alerty uz o nom ani nebudes vediet.
Live grid je je ich cloudova databaza zamerana primarne na heuristiku, cize posielas vzorky priamo k nim (respektive tvoj antivir). Live grid je ucinnejsi ako klasicke db, ktore neobsahuju zdaleka vsetko a nevedia tak rychlo reagovat. Live grid mas reakciu takmer okamzitu, co potesi hlavne pri krypt viroch, ktorych mutacie sa nam tu v poslednej dobe zacali slusne mnozit. Uz som bohuzial videl mutaciu, co presla cez aktualizovany Eset, ktory ho chytil z zdetegoval asi 1h na to az (uz bolo neskoro).
Děkuji.
Počkám, co mi řeknou v pátek.
" Live grid je je ich cloudova databaza zamerana primarne na heuristiku, cize posielas vzorky priamo k nim (respektive tvoj antivir). Live grid je ucinnejsi ako klasicke db, ktore neobsahuju zdaleka vsetko a nevedia tak rychlo reagovat. "
Úplně nerozumím.
nevedia tak rychlo reagovat Znamená to, že pokud je virus nalezený v databázi stažené do mého PC, pak antivirus reaguje pomaleji, než když se musí připojovat někam ke cloudu v internetu?
neobsahuju zdaleka vsetko Znamená to, že když odpojím aktualizovaný PC od netu a strčím do něj zavirovanou flashku, nemusí Eset najít ani viry, které by poznat měl?
Grid funguje ako zberac info od userov Esetu. Samozrejme nepoznam presne pravidla, ktorymi sa riadi, ale v principe by to malo fungovat ako prva linia heuristiky, takze ziadne dlhodobe skumanie vzoriek, ale ak sa opakuje podozrivy subor od viacej userov, respektive im pride heuristicke varovanie z tisicok PC s roznymi OS nastaveniami a skoro rovnakymi priznakmi je velka pravdepodobnost, ze ide o virus.
Je to v podstate genialna myslienka vyuzit pc userov na detekciu neznamych vzoriek virusov. NOD bol znamy prave nizkym poctom falsonych poplachov, na tomto pohoreli pomerne casto v testoch AVG, ci Avast. Pri klasickej detekcii novych vzoriek musi prejst vzorka pomerne dlhym testovanim ky ju pustia do ostrej virusovej db a to nejaky cvas trva.
Dalsia funkcia gridu je hashovanie suborov, NOD spravi kontrolu otaguje si subory a posle tagy/hashe do db. Nabuduce sa porovnaju hashe s tvojimi subormi a kontrola je rychlejsia. NOD bol znamy svojou rychlostou kedysi msylsim si, ze ju dosahovali prave takymito fintickami, aj ked Live Grid je relativne nova zalezitost.
V skratke...Live Grid ti zvysi sancu zachytenia noveho virusu a zrychli ti kontrolu. Ja osobne nevidim dovod ho nezapinat.
Zkráceně se to jmenuje TELEMETRIE
Telemetrie sbira informace o pouzivani programu - ktere funkce uzivatel pouziva, jake verze, jak casto apod. Vyvojar je pak schopen reagovat a ví, kam vrhnout sily a co vylepsit, aby uspokojil vetsinu uzivatelu. Ktere funkce jsou zbytecne, atd.
LiveGrid sbira informace o hrozbach. Diky gridu jsou v centrale antiviru schopni sledovat sireni, zachytit nove nakazy, reagovat vydanim aktualizaci apod.
Ano, mate pravdu je to tak.
zavirovanou flashku můžeš klidně strčit do pc a když je pc správně nastaven, nesmí se nic samo spustit a tím zavirovat.
mrchosoft výběrově a neschopně omezuje funkci autoplay, já rovnou zakazuju funkci autorun:
jo, defaultní nastavení windows od m$ je nebezpečné. kdo to tak má ve firmě, ty viry si zaslouží.
Kaspersky
Ale jak ma user prava admina tak nepomuze nic.
Hlavne ale na maily jak uz bylo receno je mail server i s prislusnym antivirovym softwarem. Zavirovany email nema k uzivateli co projit, jednoznacna chyba IT oddeleni, pokud projde.
A co když máš mail server s nasazenym antivirovym řešením a přesto vir projde, protože jej antivir nedetekoval? IT by zřejmě mělo kontrolovat všechny přílohy ručně.
Jasne, asi jsem to blbe napsal.
Spis je to tak, ze IT obvykle dokaze zaridit, aby zadnej vir neprosel, ale zaroven neprojde i nejakej falesnej poplach a pak je casto natlak z vedeni, ze si odsouhlasej, ze radsi vir nez prijit o nejakou opravnenou postu.
Ano. Nejhorší je, když se nějaký problém stane vysokému. Pak se musí všechno nechat, 20 lidí bude kolem toho skákat, psát vyjádření, přestože všichni vědí, že to nemohou ovlivnit.
Mi prijde mazec mit ve firme usery s admin pravama.
U nas maji vsichni uzivatelske ucty s omezenymi pravy pro zapis, muzou ukladat jen do dokumentu a na plochu, ktera je ulozena na serveru.
V pripade nejakeho programu co potrebuje admin prava povolime zapis do konkretni slozky kterou program potrebuje, ve vyjimecnych pripadech se nastavi runas.
K virum, mame symantec a je pravda, ze starsi stroje se slabsim vykonem zabiji, ale nastesti se stavaji standardem pc s i5 kde to uz vykonove dostacuje. Jedine problemy co jsme zaregistrovali byly na pocitacich mimo domenu, bez symantecu a to pak byly kryptoviry z free mailu, typicky seznam a preposilani ruznych retezaku.
Staci pouzivat zfusovane programy zalozene na Jave na zakazku a pri padu procesu ho musis znovu nahodit jako admin. Protoze IT na to nema lidi a zfusovany program pada casto, tak se daji admin prava "aspon" vedoucim oddeleni.
Pokud se neco podela, tak se da PC vycistit Ccleanerem a navic ten antivir (u nas Kaspersky) tam je od toho, aby makal a ne si za drahy penize valel sunky na PC, kde uzivatele jedou na omezenym uctu.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Vsak rikam, pro pripad nouze udelas tomu zfusovanemu programu v jave zastupce ktereho spoustis pres runas s pravy administratora a das ho uzivateli k dispozici.
Coz znamena, ze ma uzivatel admin prava a muze si pres runas admin spustit cokoli.
Ja nepopiram efektivitu tohoto reseni jako nasledek nutnosti pouzivat zfusovane programy, ale je to potencionalni bezpecnostni problem, ktery vubec nema nastat. To by ale muselo vedeni poslouchat IT a v IT by museli tomu IT rozumet, cimz myslim opravdu rozumet, nikoli byt expert na Ccleaner ale znat a chapat souvislosti. Tohle vlakno je o necem jinym, takze nema cenu zabihat do podrobnosti.
Nerozumim jak by mohl zneuzit zastupce spousteneho s runas ke spousteni jinych veci? Jestli to jde (jak?) rad se necham poucit,mysleno s uprimnym zajmem
EDIT: runas s parametrem savecred myslím to je. Zadáš jednou administrátorské údaje a nesděluješ je uživateli. Jsem se asi nevyjádřil přesně.
Ten savecred jsem neznal, ale potom preci taky vsechno, co dokazu spustit z te aplikace pod admin pravy musi zdedit admin prava ne? Takze dokazu-li napriklad vyvolat prikazovy radek nebo pruzkumnika, tak muzu v podstate vsechno ne?
Ja si ted nejsem uplne jistej jak je to s tim savecred, jestli to jde i pod win 7 ale nak to mame v praci udelane stopro, muzu na to zacatkem pristiho tydne mrknout, ted jsem mimo.
Praveze nedas to na cmd ale primo ten program