Регистрация...

Eserv Forum / Plugins / Antivirus / а за что платить 200 долларов-то?

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Привет всей честной компании!
После пары месяцев стараний и пары лет ожиданий появился наконец продукт-дитятко, который стоит дороже чем оба родителя!
Как я понял из дискуссий в форуме, он так и не предлагает стопроцентной защиты от вирусов, прокси не защищен. Есть защита от вирусов в почте видимо с автоответом отправителю вирусов, что уже не очень актуально, поскольку последние вирусные поколения klez подставляют в качестве адреса отправителя какую-нибудь запись из адресной книги жертвы, а вовсе не его реальный адрес. Автоответ ничего кроме дополнительной нервотрепки не создает.
Сегодня все равно ничто кроме AVP Monitor не помогает. То есть если уже куплен Eserv и куплен AVP, как у многих и у меня в частности. Конечно, есть проблема с застреванием почты в каталоге spool, но если в сети есть администратор, то он за этим уследит.
В общем, имхо нет преимуществ. Если я что не заметил, то только потому что ВНЯТНО (пресс-релизы и т.д.) об этом нигде не сказано.
Ваше мнение?
 
Комментарии к этой версии (17.05.2002 09:42) [~alk] 6959cf58
АвторДатаТекстtags
IA17.05.2002 14:28
alk, Ваш вопрос поставлен правильно и своевременно! Его надо прямо адресовать к AC с вопросом типа: А когда же увидим защиту от Вирусов и в Proxy

К сожалению, думаю сделать из Eserv полноценный AV фильтр не получится — для этого и существуют Файрволы с поддержкой Антивирусов — их и надо ставить, если у Юзеров ничего нет, а хочется все поставить на Сервере

Однако жизнь от теории, как и положено, сильно отличается , поэтому в реале часто дело обстоит так:
  1. Есть куча юзеров с AV_мониторами — у них все тип-топ
  2. Есть еще куча юзеров которые юзают только почту и им AV Монитор нафиг не нужен — достаточно AV на Сервере!
  3. Есть куча пользователей, которым AV Монитор НЕЛЬЗЯ поставить в принципе (т.к. здорово тормозит систему), но они юзают почту и/или Проксю — для таких нодо выбирать :
  4. a) потратить кучу денег на файр с AV для него b) ограничить их доступ к тем Сервисам, которые защищены Антивирусом на Сервере Пока защищенным AV Сервисом есть почтовик, а очень нужно еще проверять скачиваемые пользователем файлы по HTTP/FTP Думаю, этого для ТАКИХ пользователей будет достаточно
Предлагаю, дружно просить AC встроить AV проверку в Eproxy для ограниченной группы пользователей Сервиса !
(Все и вся проверять не получится — нужен тогда Pxxxxx чтобы осилить такое ;(

P.S. В Eserv2 наверное уже AV для PROXY не увидим, хотя все зависит думаю от AC и... НАШЕЙ НАСТОЙЧИВОСТИ
imported
IA17.05.2002 14:41
А вот проверять "не файловый" трафик (типа Socks , TCPMAP и т.п.) — проверять точно не получится , т.е. ЭТИ Сервисы для юзеров без AV надо либо закрыть, либо гнать через Файр с Антивирусом !

В большинстве случаев достаточно прикрыть Почту + Прксю (HTTP,FTP)
imported
Unhurried17.05.2002 15:04
Еще добавлю:
Антивирус приходится ставить и на сервер и на станции, т.к. на станциях есть дисководы которые должны быть открыты,
Почта и прокся могут являтся поставщиками для пользователей из инета, а к ним вот так сразу в случае аларма не добежишь.
Короче говоря береженого бог бережет...
imported
ac17.05.2002 16:55
Если не ошибаюсь, здесь все кроме вопрошающего alk тем не менее KAV для Eserv за $199 купили-таки? И уже очень многие купили его, хотя он продается всего 3 недели, и не рекламировался вообще. Он спрашивал — что побудило вас на покупку, а вы не ответили

Если будет антивирус для прокси, то он будет за отдельную плату. Здесь не мы цены устанавливаем. Eproxy вообще все еще бесплатен

По поводу преимуществ спец-версии KAV (KLAV) достаточно внятно сказано на http://antivirus.eserv.ru/. Если что-то непонятно — пишите, поправим, допишем.

AVP Monitor ставить на машине с Eserv НЕ рекомендую. Eserv не очень любит, когда посторонние программы блокируют его рабочие файлы (AVP Monitor иногда блокирует, например, почтовые ящики, из-за этого Eserv может не отдать почту по POP3). Для антивирусной проверки почты лучше все же использовать либо дешевый KAV Personal PRO (привязанный к Eserv/2.97 или 2.98 через BAT-файлы) — пока его лицензия такое использование не запрещает, отключив его резидентный монитор, либо более дорогой KLAV. Либо DrWEB в подобных конфигурациях.
imported
IA17.05.2002 17:11
Я ответил — потому что более полного AV решения пока нет, а необходимость есть (см. группы пользователей в реале
--
Андрей, купили потому что нужно хоть какое-то AV решение для Eserv2, однако оно на данный момент не является достаточным , т.к. прикрывается только почта, а PROXY нет!

Лично у меня есть ВСЕ 3 группы пользователей, которые я перечислил, поэтому и купил KLAV как хоть и не полное, но хоть какое-то решение по защите от Вирусов

Я уверен и знаю, что во многих НЕ МАЛЕНЬКИХ Компаниях существуют ВСЕ ТРИ группы пользователей , а след. нужно обязательно прикрывать и MAIL и Proxy

А по поводу цены на AV for PROXY — надеемся что она так же будет гибкой (со скидкой для Российских Пользователей, а если есть потребность , так и покупать обязательно будут ;-

P.S. Да и Etype`у будет на чем заработать
imported
IA17.05.2002 17:15
Кстати, Серверного софта под Win32 (кроме файрвола конечно — но это уже совсем другие деньги) который мог бы прикрывать и MAIL и ПРОКСИ я не видел пока и не знаю ...
Так что Eserv2 пока один из лучших
imported
Unhurried18.05.2002 08:18
Отметимся еще раз
Из-за чего купил:
  1. Надежность связки антивирус-eserv вследствии договора между родителями.
  2. Надежность и т.д.
  3. Для меня это пункт номер1. Что удивительно , у меня на NT Eserv не слетал за все время работы.
По поводу стенки с антивирусом. Слишком логика непрямая получается, т.к. есть службы и потоки узкоспециализированные и на них антивируис ставить под большим сомнением. ДЛя отдельных модулей и служб широко распространенных, которых по пальцам пересчитать (почта, новости, прокси) реализация имеет смысл.
Реализовывать выборочную проверку, ставить на службы или потоки, ценообразование вследствии реализации..короче говоря очень много тянется друг за другом...
Есть еще мысли, но в процессе
imported
IA18.05.2002 09:16
Вообщем, резюме такое: "Жизнь штука сложная, и в ней много реализаций ". Покупайте то, что соотствует Вашим жизненным (рабочим) условиям, финансам и т.п.
Если везде стоит AV_Монитор, то покупать Антивирус для Eserv можно только для большей надежности (например у клиента один AV, на Сервере другой) , а вместе СИЛА
Если жизнь сложнее, то и вариантов реализации защиты больше (и по $, и по вариантам Софта)!
Eserv2 — это гибкость и надежность + все видно в логах + хорошая помощь и поддержка разработчиков

А жизнь не стоит на месте (да и конкуренты не спят! ), поэтому надо ставить AC конкретные задачи, чтобы он мог подгонять гибкость и Security E2 и уже E3 под них
imported
Anonymous18.05.2002 14:48
На сайте antivirus.eserv.ru больше всего информации о Eserv — его пятилетие и т.п. Я не нашел ничего конкретного о том, что это за пакет такой новый. В чем достоинства, что он делает, что он не делает, что он может делать (если это требуется). В Сети тысячи страниц, посвященных разным самодельным программам и большинство из них сделаны четче. Ссылка на docs.eserv.ru ни к чему не приводит. В доках ничего нет, кроме заметок о прикручивании bat-файлов.
Но главный вопрос остается — вот у меня есть Eserv с 1998 года и AVP с 1999 года — куплены и хорошо работают! Что мне даст новая штука? Все вроде начиналось с того, что достаточно иметь лицензию на оба продукта (ключи), чтобы плагин заработал, потом все зарылись в обновление баз KAV (а зачем это надо, если у человека нормально работает AVP, сам все обновляет). Теперь, как я понимаю, быть владельцем двух лицензий уже не достаточно. С годами желание заработать плавно переходит в желание сэкономить?
Я уверен, что плагин — это не самая удачная идея. Мне кажется SMTP/POP3 шлюз с каскадной обработкой выглядел бы привлекательнее. Возможно имеет смысл купить плагин человеку, у которого нет ничего (ни Eserv, ни AVP). Но он о существовании плагина и не узнает! ac как всегда прав, да avpm здорово мешает есерву — об этом известно с незапяматных времен. Но я не могу выключить avpm на сервере есерв — я не покупал avp (или там kav) каждому юзеру, считаю это излишним и затратным, я просто как администратор слежу за тем, чтобы шла работа и если даже кто-то случайно попал на страницу html с зараженным скриптом (а такое было раза четыре), то avpm хотя бы предупредит меня об этом и покажет где там в \_http есть зараза. Без включенного avpm отследить это было бы невозможно! Поэтому я продолжаю использовать ту же связку, что и два года назад.
imported
alk18.05.2002 14:53
Почему-то меня phpbb посчитала меня анономом.
В общем, предудущее сообщение написано alk.
imported
IA18.05.2002 15:13
Плагин вместо AVP нужен тем, у кого большой почтовый трафик, и запуск проверки почты на Вирусы из *.bat файла здорово тормозит комп. с Eserv2 , опять же когда одновременно много писем пришло

Для прокси плагин пока не работает , так что ... ждем когда AC реализует его работу и для прокси.
alk, а у Вас Eserv2 не падает, когда AV_Монитор блокирует файл в кэше

Было бы здорово, если бы Eserv2 грамотно просто отрабатывал ситуацию, когда файл в кэше блокируется Монитором и не отдается ессно клиенту !
imported
alk18.05.2002 16:01
Нет, не падает.
Имелись прецеденты — пару-тройку дней висят вирусные письма в спуле. Eserv работает, но притормаживает. Компьютер не б-г весть что Compaq Deskpro 6300, 64 Mb RAM. Сеть 20 пользователей почты и прокси. В офисе дисциплина, лишних программ не установлено и запрещено без письменного разрешения администрации, никаких там асек-фигасек, хотя M$ месенджеры кое у кого и наблюдаются без вреда. Софт только лицензионный, компушки в подавляющем большинстве HP.
В апреле была эпидемия klez, я был в отпуске, eserv несколько дней перемалывал spool с двумя завирусованными посланиями, потом все же упал, после перезагрузки компьютера есерв успел-таки вперед avpm растоссить письма в mail\in после чего avpm не давал получателю забрать письмо. Выглядело это для пользователя как неправльный пароль pop3 сессии OE к есерву.
Я очень давно обращался к ac с просьбой предусмотреть поведение avpm, он отреагировал, прежние-то версии есерва совсем не могли жить с avpm. Но так это дело до логического конца и не доведено.
imported
ac20.05.2002 16:44
Anonymous пишет: Я не нашел ничего конкретного о том, что это за пакет такой новый. В чем достоинства, что он делает, что он не делает, что он может делать (если это требуется).


Там сказано "Взаимодействие с антивирусами KAV и DrWEB теперь реализовано намного более производительным способом — через их собственные API, а не запуском отдельного процесса на каждое письмо. Кроме того теперь Eserv получает от антивируса название вируса и может рассылать извещения о вирусе отправителю и получателю вируса." Собственно это и всё, чем это решение отличается от старого способа проверки через bat-файлы. Однако KL считает нарушением лицензии использование _персональных_ версий антивируса для проверки почты на _сервере_, т.е. старый способ проверки имеет шансы быть объявленным "вне закона". avpm соответственно тоже.
imported
alk21.05.2002 09:53
I have to switch to english because of forum strange behavoir. It tries to show all pages in KOI-8 set instead of Cyrillic (Windows) one as it was before!
Concerning license violation — Three years ago I bought KL product AVP for Wndows NT Workstation. They confirm it is not a personal version. It was more expensive. So I am sure I can use it to control files state on my proxy server with all evident limitations occur.
Concerning antivirus.eserv.ru content — I will try to compose more detailed personal message to ac because the point appears to come out this forum topic.
imported
ac22.05.2002 23:17
Там ведь подписка на год, KL могут менять лицензию в обновленной версии, наверное.
imported
alk23.05.2002 09:25
Да, нет, Андрей. У них все через задницу сделано.
Два года назад (июль 2000 г.) я пришел продлевать на год подписку в антивирусный центр (то ли дилер, то ли хрен их разберет) — мне было сказано — подписка теперь на два года. Либо на два, либо иди на фиг. А стоит дороже чем на год, но не в два раза. Я попытался наехать, что мол не имеете права мне ограничивать срок пользования программой, а они говорят, что вы у нас покупаете подписку на оповещения об обновлениях и новостях компании Антивирусный центр. А что ключ выдан до определенной даты, то мы вам его другой дадим. Однако, думаю, что дадут только если подписку оформлю.
Полная путаница с версиями, НИКТО толком не знает чем все эти побрякушки отличаются друг от друга. Каждый раз говорят разное, когда речь заходит об апгрейде, поэтому сам avp давно не трогаю.
Спасибо хоть, что вирусы не пропускает. Хорошая программа, только обслуживается плохо. По принципу мы не рабы.
imported
Работает на Eserv/5.05555 (05.06.2016)