Привет всей честной компании!
После пары месяцев стараний и пары лет ожиданий появился наконец продукт-дитятко, который стоит дороже чем оба родителя!
Как я понял из дискуссий в форуме, он так и не предлагает стопроцентной защиты от вирусов, прокси не защищен. Есть защита от вирусов в почте видимо с автоответом отправителю вирусов, что уже не очень актуально, поскольку последние вирусные поколения klez подставляют в качестве адреса отправителя какую-нибудь запись из адресной книги жертвы, а вовсе не его реальный адрес. Автоответ ничего кроме дополнительной нервотрепки не создает.
Сегодня все равно ничто кроме AVP Monitor не помогает. То есть если уже куплен Eserv и куплен AVP, как у многих и у меня в частности. Конечно, есть проблема с застреванием почты в каталоге spool, но если в сети есть администратор, то он за этим уследит.
В общем, имхо нет преимуществ. Если я что не заметил, то только потому что ВНЯТНО (пресс-релизы и т.д.) об этом нигде не сказано.
Ваше мнение?
К сожалению, думаю сделать из Eserv полноценный AV фильтр не получится — для этого и существуют Файрволы с поддержкой Антивирусов — их и надо ставить, если у Юзеров ничего нет, а хочется все поставить на Сервере
Однако жизнь от теории, как и положено, сильно отличается , поэтому в реале часто дело обстоит так:
- Есть куча юзеров с AV_мониторами — у них все тип-топ
- Есть еще куча юзеров которые юзают только почту и им AV Монитор нафиг не нужен — достаточно AV на Сервере!
- Есть куча пользователей, которым AV Монитор НЕЛЬЗЯ поставить в принципе (т.к. здорово тормозит систему), но они юзают почту и/или Проксю — для таких нодо выбирать :
a) потратить кучу денег на файр с AV для него b) ограничить их доступ к тем Сервисам, которые защищены Антивирусом на Сервере Пока защищенным AV Сервисом есть почтовик, а очень нужно еще проверять скачиваемые пользователем файлы по HTTP/FTP Думаю, этого для ТАКИХ пользователей будет достаточно 
Предлагаю, дружно просить AC встроить AV проверку в Eproxy для ограниченной группы пользователей Сервиса !(Все и вся проверять не получится — нужен тогда Pxxxxx чтобы осилить такое ;(
P.S. В Eserv2 наверное уже AV для PROXY не увидим, хотя все зависит думаю от AC и... НАШЕЙ НАСТОЙЧИВОСТИ
В большинстве случаев достаточно прикрыть Почту + Прксю (HTTP,FTP)
Антивирус приходится ставить и на сервер и на станции, т.к. на станциях есть дисководы которые должны быть открыты,
Почта и прокся могут являтся поставщиками для пользователей из инета, а к ним вот так сразу в случае аларма не добежишь.
Короче говоря береженого бог бережет...
Если будет антивирус для прокси, то он будет за отдельную плату. Здесь не мы цены устанавливаем. Eproxy вообще все еще бесплатен
По поводу преимуществ спец-версии KAV (KLAV) достаточно внятно сказано на
AVP Monitor ставить на машине с Eserv НЕ рекомендую. Eserv не очень любит, когда посторонние программы блокируют его рабочие файлы (AVP Monitor иногда блокирует, например, почтовые ящики, из-за этого Eserv может не отдать почту по POP3). Для антивирусной проверки почты лучше все же использовать либо дешевый KAV Personal PRO (привязанный к Eserv/2.97 или 2.98 через BAT-файлы) — пока его лицензия такое использование не запрещает, отключив его резидентный монитор, либо более дорогой KLAV. Либо DrWEB в подобных конфигурациях.
--
Андрей, купили потому что нужно хоть какое-то AV решение для Eserv2, однако оно на данный момент не является достаточным , т.к. прикрывается только почта, а PROXY нет!
Лично у меня есть ВСЕ 3 группы пользователей, которые я перечислил, поэтому и купил KLAV как хоть и не полное, но хоть какое-то решение по защите от Вирусов
Я уверен и знаю, что во многих НЕ МАЛЕНЬКИХ Компаниях существуют ВСЕ ТРИ группы пользователей , а след. нужно обязательно прикрывать и MAIL и Proxy
А по поводу цены на AV for PROXY — надеемся что она так же будет гибкой (со скидкой
P.S. Да и Etype`у будет на чем заработать
Так что Eserv2 пока один из лучших
Из-за чего купил:
- Надежность связки антивирус-eserv вследствии договора между родителями.
- Надежность и т.д.
Для меня это пункт номер1. Что удивительно 
, у меня на NT Eserv не слетал за все время работы.
По поводу стенки с антивирусом. Слишком логика непрямая получается, т.к. есть службы и потоки узкоспециализированные и на них антивируис ставить под большим сомнением. ДЛя отдельных модулей и служб широко распространенных, которых по пальцам пересчитать (почта, новости, прокси) реализация имеет смысл.Реализовывать выборочную проверку, ставить на службы или потоки, ценообразование вследствии реализации..короче говоря очень много тянется друг за другом...
Есть еще мысли, но в процессе
Если везде стоит AV_Монитор, то покупать Антивирус для Eserv можно только для большей надежности (например у клиента один AV, на Сервере другой) , а вместе СИЛА
Если жизнь сложнее, то и вариантов реализации защиты больше (и по $, и по вариантам Софта)!
Eserv2 — это гибкость и надежность + все видно в логах + хорошая помощь и поддержка разработчиков
А жизнь не стоит на месте (да и конкуренты не спят! ), поэтому надо ставить AC конкретные задачи, чтобы он мог подгонять гибкость и Security E2 и уже E3 под них
Но главный вопрос остается — вот у меня есть Eserv с 1998 года и AVP с 1999 года — куплены и хорошо работают! Что мне даст новая штука? Все вроде начиналось с того, что достаточно иметь лицензию на оба продукта (ключи), чтобы плагин заработал, потом все зарылись в обновление баз KAV (а зачем это надо, если у человека нормально работает AVP, сам все обновляет). Теперь, как я понимаю, быть владельцем двух лицензий уже не достаточно. С годами желание заработать плавно переходит в желание сэкономить?
Я уверен, что плагин — это не самая удачная идея. Мне кажется SMTP/POP3 шлюз с каскадной обработкой выглядел бы привлекательнее. Возможно имеет смысл купить плагин человеку, у которого нет ничего (ни Eserv, ни AVP). Но он о существовании плагина и не узнает!
В общем, предудущее сообщение написано alk.
Для прокси плагин пока не работает , так что ... ждем когда AC реализует его работу и для прокси.
alk, а у Вас Eserv2 не падает, когда AV_Монитор блокирует файл в кэше
Было бы здорово, если бы Eserv2 грамотно просто отрабатывал ситуацию, когда файл в кэше блокируется Монитором и не отдается ессно клиенту !
Имелись прецеденты — пару-тройку дней висят вирусные письма в спуле. Eserv работает, но притормаживает. Компьютер не б-г весть что Compaq Deskpro 6300, 64 Mb RAM. Сеть 20 пользователей почты и прокси. В офисе дисциплина, лишних программ не установлено и запрещено без письменного разрешения администрации, никаких там асек-фигасек, хотя M$ месенджеры кое у кого и наблюдаются без вреда. Софт только лицензионный, компушки в подавляющем большинстве HP.
В апреле была эпидемия klez, я был в отпуске, eserv несколько дней перемалывал spool с двумя завирусованными посланиями, потом все же упал, после перезагрузки компьютера есерв успел-таки вперед avpm растоссить письма в mail\in после чего avpm не давал получателю забрать письмо. Выглядело это для пользователя как неправльный пароль pop3 сессии OE к есерву.
Я очень давно обращался к ac с просьбой предусмотреть поведение avpm, он отреагировал, прежние-то версии есерва совсем не могли жить с avpm. Но так это дело до логического конца и не доведено.
Там сказано "Взаимодействие с антивирусами KAV и DrWEB теперь реализовано намного более производительным способом — через их собственные API, а не запуском отдельного процесса на каждое письмо. Кроме того теперь Eserv получает от антивируса название вируса и может рассылать извещения о вирусе отправителю и получателю вируса." Собственно это и всё, чем это решение отличается от старого способа проверки через bat-файлы. Однако KL считает нарушением лицензии использование _персональных_ версий антивируса для проверки почты на _сервере_, т.е. старый способ проверки имеет шансы быть объявленным "вне закона". avpm соответственно тоже.
Concerning license violation — Three years ago I bought KL product AVP for Wndows NT Workstation. They confirm it is not a personal version. It was more expensive. So I am sure I can use it to control files state on my proxy server with all evident limitations occur.
Concerning antivirus.eserv.ru content — I will try to compose more detailed personal message to ac because the point appears to come out this forum topic.
Два года назад (июль 2000 г.) я пришел продлевать на год подписку в антивирусный центр (то ли дилер, то ли хрен их разберет) — мне было сказано — подписка теперь на два года. Либо на два, либо иди на фиг. А стоит дороже чем на год, но не в два раза. Я попытался наехать, что мол не имеете права мне ограничивать срок пользования программой, а они говорят, что вы у нас покупаете подписку на оповещения об обновлениях и новостях компании Антивирусный центр. А что ключ выдан до определенной даты, то мы вам его другой дадим. Однако, думаю, что дадут только если подписку оформлю.
Полная путаница с версиями, НИКТО толком не знает чем все эти побрякушки отличаются друг от друга. Каждый раз говорят разное, когда речь заходит об апгрейде, поэтому сам avp давно не трогаю.
Спасибо хоть, что вирусы не пропускает. Хорошая программа, только обслуживается плохо. По принципу мы не рабы.