Какой корпоративный антивирус выбрать?

Question

[FunKy_ch33se]

Помогите подобрать корпоративный антивирус. Есть 400 Рабочих станций, 12 виртуальных машин с windows Server 2008r2/2012r2.

Сейчас стоит Kaspersky Endpoint Security 10. Но в связи с распространением такого вируса как CBT-Locker и его модификаций, время реакции вирусных аналитиков антивирусной компании критичный фактор.

Answer 1

[Владимир Мартьянов]

От энкодеров вас не спасет никакой антивирус, забудьте о нем как о мере защиты от энкодеров. Более того, 100% обнаружения ни у кого нет и не будет.

Comments

[FunKy_ch33se]

Это я знаю, просто скорость реакции нужна быстрая, чтобы находить кому уже пришло на почту. сегодня получили такой файлик, только через час капер нашел. через вирустотал только 6 из 53 находят на текущий момент

[Владимир Мартьянов]

FunKy_ch33se: Будет быстрая реакция - 5 минут после попадания файла в вирлаб. Как вы думаете, какова вероятность и главное последствия того, что к вам троян попадет раньше чем в вирлаб? Повторю еще раз: антивирус не может и не должен считаться мерой защиты от таких троянов. Если вам все равно для этого нужен АВ - выбирайте любой или никакой, разницы между ними в контексте энкодеров нет по указанным выше причинам.

Answer 2

[FunKy_ch33se]

Находят только пока эти
Cyren W32/Dalexis.G.gen!Eldorado 20150429
F-Prot W32/Dalexis.G.gen!Eldorado 20150429
McAfee Downloader-CTB 20150429
Norman Heur.I 20150428
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150429
Zillya Downloader.CTBLocker.Win32.3 20150429

Answer 3

[Андрей Ермаченок]

Судя по комменту к статье habrahabr.ru/company/eset/blog/248987
"Мы собственно попались — нашелся пользователь, который не смог удержаться, чтобы не открыть архив с какого-то левого сайта и заразить сеть этой заразой. Т. к. выбора особо у нас не было — пришлось платить.
Сумма, судя по всему, варьируется, у нас ушло 800 $. "
И цене корпоративных антивирусов 30$ за лицензию, в вашем случае 30$ х 400 = 12 000$ - будет дешевле заплатить вымогателям.

Answer 4

[Adamos]

Можно вопрос от нуба в вин-администрировании?
Без претензий, просто интересно.

Вот у вас сотни рабочих станций с серверами, Каспер - куча денег вбухано.
При этом применить политику "Пользователь может запускать программы только из двух папок - Windows и Program Files" - никак нельзя?
Винда же вроде бы позволяет это сделать. Глядишь, и Каспер можно будет выкинуть...

Answer 5

[Андрей Бируля]

На файловые сервера рекомендуется устанавливать не KES, а KAWSEE.
Не пинайте на антивирус - от шифровальщиков ни один антивирус гарантированно не спасёт. На почтовом сервере дропайте письма с cab, js и scr, если это допустимо в вашей организации. Или как минимум помечайте их как подозрительные.