Recomendaciones y experiencias de antivirus empresarial [cerrado]

9

¿Qué utiliza o recomienda para una solución antivirus empresarial ? Por favor incluya sus buenas y malas experiencias; son información valiosa para otros que están considerando soluciones.

Sea específico sobre las versiones, algunos productos han mejorado o no a lo largo de los años.

Considere que el término antivirus empresarial significa una solución antivirus administrada en toda la empresa o en toda la ubicación que consiste principalmente en un servidor central que administra las actualizaciones y las comunicaciones con los clientes antivirus.

Esto no se limita solo a entornos Windows.

Nota: hecho en wiki comunitario ya que no hay una respuesta definitiva. Simplemente buscando una colección de experiencias para ayudar a otros a tomar una decisión de compra más informada.

anti-virus 
Brian
fuente

Respuestas:

13

Mi organización usa Symantec Endpoint Protection (versión 11). Como muchos de ustedes saben, los productos de Symantec no fueron los mejores en los últimos años. Me complace informar que la versión más nueva funciona mucho mejor. Tiene una pequeña huella de memoria y, gracias a las actualizaciones de extracción, no obstruirá su red con tráfico inútil. Tiene potentes capacidades de administración, puede definir políticas muy granulares que se aplican a grupos organizacionales específicos, usuarios o incluso ubicaciones (es decir, diferentes políticas para computadoras portátiles fuera de la oficina frente a las que están actualmente en la oficina).

Esta es una herramienta muy poderosa que no es solo un antivirus, sino también un producto de Endpoint Compliance. Dicho esto, creo que la consola de administración tiene una curva de aprendizaje empinada y no es intuitiva en absoluto. Intentar implementar algo nuevo a menudo lo llevará a leer la documentación y las preguntas frecuentes. Tampoco hay informes en tiempo real de los clientes como en el antiguo Symantec Antivirus. En caso de infección, debe generar múltiples informes (de nuevo, no intuitivos), programar un análisis completo y ESPERAR que aparezcan los resultados en algún momento , ya que el cliente no informa en tiempo real, sino que proporciona actualizaciones periódicas para la consola.

Ah, y por supuesto: solo Microsoft.

geekifier
fuente
Utilizamos Symantec Endpoint Protection versión 9 y 10. La actualización de 9 a 10 fue muy dolorosa, por lo que ahora estamos usando Trend Micro. Gracias por sus comentarios sobre la versión 11. Es agradable ver que la memoria y el rendimiento han mejorado, pero desafortunadamente las herramientas de administración no lo han hecho.
Brian
Por mucho que odie admitirlo, el soporte de Symantec (v11 ahora) es bastante estelar. Al menos, después del hecho. DESPUÉS de la instalación, descubrí que cualquiera que haya instalado el reproductor VMWare (no la carga estándar) tendría su instalación de Symantec dañada en la actualización. Al menos se apresuraron a identificar el problema y me enviaron una resolución.
Kara Marfia
Puedo confirmar que el soporte de Symantec, aunque subcontratado, ha mejorado drásticamente a lo largo de los años y todos nuestros problemas se resolvieron rápidamente. Esto incluye problemas con SEPM y Backup Exec. Les daría un B + por apoyo.
geekifier
Es bueno saber que he estado esperando con Symantec Corporate 10.2 después del problema con las actualizaciones anteriores.
charlesbridge
En el trabajo, también usamos Symantec. Por alguna razón, Symantec AV para empresas es bastante bueno mientras que la versión para consumidores explota.
Jack
2

Probé varias soluciones que incluyen:

  • AVG: se eliminó porque permitió que un virus ingresara a nuestra red ...

  • Avast: caído porque pone un peso muy pesado en nuestros servidores

  • Sophos: una solución muy buena, muy mal, su soporte técnico es muy lento para responder. Sophos proporciona un registro de funcionalidades útiles que incluyen sincronización e implementación automáticas ActiveDirectory

Emmanuel BERNAT
fuente
1
TODO el software av dejará pasar un virus tarde o temprano, así que no juzgues un producto por una sola falla. Usamos Sophos y eso también dejó pasar un virus hace unos meses. Afortunadamente, mi máquina personal tenía AVG, que lo bloqueó y me dejó una máquina limpia desde la cual comenzar la limpieza.
John Gardeniers
Para aquellos que usan Sophos: ¿Cómo se compara la consola administrativa con otras soluciones? Estamos usando Sophos y no estamos contentos. Una de las principales razones es que consideramos que la consola administrativa es casi inútil. El informe no es preciso (¿está infectado o no?) Y no puede limpiar adecuadamente las máquinas infectadas, incluso si es una infección relativamente menor.
J.Zimmerman
Sé que cualquier solución AV puede fallar. Es por eso que elegimos proteger nuestra computadora con una combinación de sophos y antivir (de avira). (más dos o tres AVG y avast "por si acaso"). Estoy de acuerdo en que la consola administrativa de Sophos tiene poca información, pero creo que está bien para mis necesidades. Solo extraño el hecho de que no puedo obtener un informe centralizado de un análisis programado.
Emmanuel BERNAT
2

Usamos Sophos Enterprise Edition y funciona de manera brillante para nosotros, dado que somos relativamente pequeños (~ 120 escritorios) pero básicamente se ejecuta solo, siempre y cuando los permisos de su escritorio estén configurados correctamente, se implementará remotamente en nuevas máquinas y se encargará de negocios desde allí. También instalamos la versión independiente en las PC de cualquier personal que se remueva a la oficina desde su hogar (un beneficio gratuito de tener la versión empresarial).

Andrew B
fuente
Tiene muuuucho razón para decir "siempre y cuando los permisos de su escritorio estén configurados correctamente". Al principio tuve muchos problemas con los permisos DCOM.
Emmanuel BERNAT
2

Utilizamos ESET Nod32. Es bastante conocido y tiene tasas de detección Avanzadas +, según la clasificación de Av-Comparatives.

Las características que más me gustan son:

  • Huella muy pequeña
  • La consola de administración notifica e informa sobre las amenazas, así como las actualizaciones faltantes de Windows en tiempo real.
menko
fuente
1

Actualmente utilizamos Trend Micro y ha estado bien. Hasta ahora, ha funcionado bien como conjunto y olvídalo. Mantiene las actualizaciones fluyendo. El informe deja mucho que desear.

Brian
fuente
1

He estado usando TrendMicro OfficeScan durante 6 o 7 años y estoy muy contento con él. No he tenido infecciones verdaderas. La consola de administración está basada en la web y no es la mejor, pero funciona.

Corey
fuente
0

A diferencia de la solución de Symantec mencionada anteriormente, McAfee ha seguido cada vez más hinchada. La versión actual de McAfee VirusScan Enterprise (8.5i) es una fuente de recursos lo suficientemente severa que incluso los sistemas bastante potentes experimentarán un impacto en el rendimiento.

No he usado la parte de la administración central, pero he oído que es terrible.

KevinH
fuente
En realidad, 8.7i es actual y es decentemente mejor que 8.5i. Lo hemos implementado en más de 2000 máquinas y nadie se queja de problemas de rendimiento. El nuevo servidor EPO puede ser administrado por una consola remota, por lo que ya no necesita pasar por la interfaz web basura.
MDMarra
Gracias por la información, tendré que ver si nuestras licencias permiten la actualización a la versión más nueva.
KevinH
0

Utilizamos Computer Associates eTrust AV en mi compañía de ~ 120 usuarios locales y 10 usuarios remotos. Me pareció hinchado, costoso y la fuente de más de unos pocos problemas cuando escanea activamente todos los archivos entrantes / salientes.

Cooperé en una universidad donde utilizamos ePO de McAfee con VirusScan 8.5i. Estoy de acuerdo con Kevin, estaba bastante hinchado y absorbería una tonelada de recursos del sistema. No tengo ninguna experiencia con AVG / Avast Enterprise, pero sus soluciones gratuitas para uso personal son excelentes. (Estoy ejecutando Windows 7 RC con AVG gratis en el escritorio de mi casa y Windows 7 RC con Avast en la computadora portátil de mi casa)

Pezhore
fuente
0

Estamos usando antivirus NORMAN aquí, más de 50 clientes, más de 5 servidores, antes de que estuviéramos usando AVG, todo estaba bien, excepto que AVG tarda un poco en actualizar su base de datos de virus para virus local. (Tenemos docenas de cosechas cada mes aquí en mi país)

Con Norman, si puedo enviar un nuevo virus no detectado, recibo una suscripción gratuita de 1 año.

PD. Y no trabajo para Norman, jeje.

Norman SMB Solution

Bimo Arioseno
fuente
0

Acabamos de pasar de Symantec Endpoint Protection a VIPRE Enterprise por Sunbelt Software. Ellos promocionan recursos pequeños, huella pequeña y escaneos rápidos en comparación con los otros proveedores. Por supuesto, parecían estar comparando su software con las versiones de consumo de otro software.

Parece que usa menos recursos, pero aún ralentiza tanto las computadoras viejas que es difícil usarlas durante el escaneo.

Me he acostumbrado a la herramienta de administración y funciona bastante bien.

Me di cuenta de que la protección activa realmente ralentizó uno de nuestros sitios web internos, ya que escanearía los archivos que estaban almacenados en caché en archivos temporales de Internet. Con la protección activa desactivada, el sitio web pasó de tomar 5 segundos para cargar a menos de un segundo. He encontrado una manera de reducir este resultado al hacer algunos cambios en las políticas dentro de la consola de administración.

En general, estoy decentemente contento con eso por ahora. El largo plazo lo dirá.

J Roes
fuente
0

Simplemente cree Symantec Endpoint Protection 12 y ha funcionado bastante bien. La interfaz no está nada mal. El recurso del sistema también es ligero.

usuario4843
fuente
0

¿Alguien ha intentado o usado Eeye's Blink? ¿Cómo te sientes al respecto en comparación con algo como Symantec Endpoint?

AudioDan
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.