Adam Asked: 2010-02-11 02:36:37 +0800 CST2010-02-11 02:36:37 +0800 CST 2010-02-11 02:36:37 +0800 CST 没有 Windows 服务器的企业桌面防病毒软件 772 是否有适合在没有 Windows 服务器的企业环境中使用的桌面防病毒产品? 我们目前正在将 McAfee 用于我们的 Windows 桌面,但要获得最新版本的更新和警报,您似乎需要运行他们的 EPO 服务器软件。我想避免硬件和 Windows 许可的成本,如果可能的话,只运行基于客户端的防病毒软件。 理想情况下,它将支持: 从定义的内部副本更新(例如 wget 镜像) 安装的自动配置 客户通过电子邮件发出的警报 windows anti-virus deployment desktop 6 个回答 Voted Nic 2010-04-01T15:11:35+08:002010-04-01T15:11:35+08:00 听起来您几乎是在进行 P2P 类型的部署。我从来没有见过这样的东西,但这可能是一个有趣的想法。 我们使用 ESET NOD32,它可以在不连接中央服务器的情况下正常运行。当然,您会错过集中监控和警报以及自动部署。我相信它使用 HTTP 作为更新方法,因此通过一些黑客攻击,您可以让所有客户端从本地 HTTP 服务器进行更新。 Mark Henderson 2010-04-01T12:45:48+08:002010-04-01T12:45:48+08:00 你有一个缓存代理服务器,或者你有能力添加一个吗? 如果你这样做了,那么任何通过互联网获取更新的 AV 都应该没问题。如果你要为他们的更新站点设置非常积极的缓存(应该很容易通过一些基本的日志记录来追踪),那么更新只需要下载一次,然后就可以从代理服务器的缓存中获取。 Chris 2010-04-01T15:23:09+08:002010-04-01T15:23:09+08:00 趋势科技的企业安全无忧版不需要 Windows Server。您希望的任何机器都可以成为“服务器”,因为它安装了一个基于 apache 的管理控制台。从那里您可以将更新或病毒扫描推送到任何或所有计算机。您还可以将机器分组并让它们使用不同的参数,例如扫描频率、阻止的 URL 等。它还会在检测到或删除病毒或无法删除病毒时发送电子邮件。可以通过命令行或网络浏览器在每台机器上进行安装。 http://us.trendmicro.com/us/products/sb/worry-free-business-security/ Greg Askew 2010-02-11T06:31:11+08:002010-02-11T06:31:11+08:00 CA ETrust Enterprise AV 您可以购买并运行少至一个通过 Internet 从供应商服务器下载的单个客户端。每位客户每年的费用约为 40 美元。 内部更新/重新分发机制非常简单。配置也是可定制的,非常简单。他们有一个免费的 30 天评估,您可以下载。 http://www.ca.com/us/products/product.aspx?id=156 John Gardeniers 2010-04-01T15:53:21+08:002010-04-01T15:53:21+08:00 我认为获取一些可能看起来像 AV 产品的 eval 副本并将它们安装在测试(虚拟?)机器上可能是值得的。然后看看是否可以将它们配置为从特定来源获取更新。如果可以的话,应该很容易确定他们的默认下载来自哪里,以及发送到源的任何连接字符串。找到可以使用的机器后,设置一台机器下载更新并配置其余机器以从该机器获取更新。下载源设置很可能会存储在注册表中,从而可以简单地使用 GPO 或脚本来传播该信息。这有点摆弄,但最终结果可能是值得的。 DanBig 2010-04-01T12:25:49+08:002010-04-01T12:25:49+08:00 多年来我一直在使用赛门铁克企业版,最后刚刚更新到最新版本的 Endpoint Protection,我非常喜欢它。它的价格合理,而且做得很好,也不是资源消耗。
听起来您几乎是在进行 P2P 类型的部署。我从来没有见过这样的东西,但这可能是一个有趣的想法。
我们使用 ESET NOD32,它可以在不连接中央服务器的情况下正常运行。当然,您会错过集中监控和警报以及自动部署。我相信它使用 HTTP 作为更新方法,因此通过一些黑客攻击,您可以让所有客户端从本地 HTTP 服务器进行更新。
你有一个缓存代理服务器,或者你有能力添加一个吗?
如果你这样做了,那么任何通过互联网获取更新的 AV 都应该没问题。如果你要为他们的更新站点设置非常积极的缓存(应该很容易通过一些基本的日志记录来追踪),那么更新只需要下载一次,然后就可以从代理服务器的缓存中获取。
趋势科技的企业安全无忧版不需要 Windows Server。您希望的任何机器都可以成为“服务器”,因为它安装了一个基于 apache 的管理控制台。从那里您可以将更新或病毒扫描推送到任何或所有计算机。您还可以将机器分组并让它们使用不同的参数,例如扫描频率、阻止的 URL 等。它还会在检测到或删除病毒或无法删除病毒时发送电子邮件。可以通过命令行或网络浏览器在每台机器上进行安装。
http://us.trendmicro.com/us/products/sb/worry-free-business-security/
CA ETrust Enterprise AV 您可以购买并运行少至一个通过 Internet 从供应商服务器下载的单个客户端。每位客户每年的费用约为 40 美元。
内部更新/重新分发机制非常简单。配置也是可定制的,非常简单。他们有一个免费的 30 天评估,您可以下载。
http://www.ca.com/us/products/product.aspx?id=156
我认为获取一些可能看起来像 AV 产品的 eval 副本并将它们安装在测试(虚拟?)机器上可能是值得的。然后看看是否可以将它们配置为从特定来源获取更新。如果可以的话,应该很容易确定他们的默认下载来自哪里,以及发送到源的任何连接字符串。找到可以使用的机器后,设置一台机器下载更新并配置其余机器以从该机器获取更新。下载源设置很可能会存储在注册表中,从而可以简单地使用 GPO 或脚本来传播该信息。这有点摆弄,但最终结果可能是值得的。
多年来我一直在使用赛门铁克企业版,最后刚刚更新到最新版本的 Endpoint Protection,我非常喜欢它。它的价格合理,而且做得很好,也不是资源消耗。