Подскажите пожалуйста какой из антивирусов для domino выбрать.
Интересует стабильность работу (не вешал domino) и хорошая проверка на вирусы.
Приходилось ли кому нибудь использовать www.proteatools.com если да то какие остались впечатления

Norton Antivirus
TrendMicro

Мне нравится Symantec Antivirus for Domino

Спасибо за ответ.

Norton Antivirus тормозит на рабочих станциях такая же меделнная версия для сервера? Я встречал упоминание что Norton Antivirus оставляет в mail.box письма со статусом HOLD так ли это на самом деле

TrendMicro - извините обхясните пожалуйста что в нем хорошего. Практически на всез фрумаз ссылаються на TrendMicro как на улчший но без коментариев почему

Спасибо за помощь

Нортом есть в 2-х вариациях Norton Antivirus (вероятнее всего вы о нем говорите) и NAV CE (Corporate Editional) версия для рабочей станции действительно забирает ресурс но по опыту не более 3-15 Мб ОЗУ (+ можно оптимизировать нагрузку на процессор)


Не может поскольку обрабатывает до попадания в майл бокс

Версии антивирусов для корпоративного использования ценятся не только базой антивируса но и
- удобством разворачивания и управления
- шлюзами к продуктам(почтовые сервера, фаерволы и д.р.)


Для эффективности можно использовать на сервере Домино и на рабочих станциях разные антивирусы

я отдаю предпочтение NAV CE for Domino потому что:
- написан на C а не С++ ()
- работает с Домино начиная с 4-ки
- проверят не только входящую почту ("транзитную") а и документы которые уже сохранены в ПЯ
- может проверять просто БД Домино
- в реальном режиме времени проверка при чтении и записи документов

Спасибо за развернутый ответ и что обратили внимание на тонкости.

>Не может поскольку обрабатывает до попадания в майл бокс
Я соглашусь до попадания в пользовательский майл бокс
но до попадания в mail.box с письмом не чего сделать не возможно.

Даже если вы перехватите создание ноты в mail.box вы не сможете практически с ней не чего сделать (только поменять fileds что делает например KAV и etc)

- написан на C а не С++ ()
я думал на C++ версия которую я смотрел тянула за собой CPP API dll

- проверят не только входящую почту ("транзитную") а и документы которые уже сохранены в ПЯ

вы имеете ввиду сканер почтовых баз?

- в реальном режиме времени проверка при чтении и записи документов
извините как это? тоесть документ будет проверяться не только при отсылки но и при сохранении в базе? а если база на клиентской машине а не на сервере?

Извинит что задаю дополнительные вопросы у меня есть NAV но установить я его не смог так как нет ключа.

Вот именно(в отношении etc). В Notes API есть только один hook он и используется антивурусами для перхвата сообщений и находится он до помещения в майл.бокс


Не дописал - Различие не языков а версий Notes API. C-шная версия Notes API может быть откомпилирована и под MS C++ но содержит не только dll а и lib и obj



Да



Да


Опятже путаница с названиями есть разница между NAV и NAV CE

У меня стоит 7.5 версия (и версионности другие и ключей тут нет и интерфейсно по другому выглядит)

>Вот именно(в отношении etc). В Notes API есть только один hook он и
В Notes API два типа hook которые имеют различия в уровне обработки.

>используется антивурусами для перхвата сообщений и находится он до >помещения в майл.бокс

в C API есть пример хука если в этом примере сделать вывод handle и noteID будет видно до создания ноты в mail.box некоторые операции не доступны (например деаатчь атача)

>извините как это? тоесть документ будет проверяться не только при отсылки >но и при сохранении в базе?
реально это функция нужна пользователям?

>У меня стоит 7.5 версия (и версионности другие и ключей тут нет и >интерфейсно по другому выглядит)
Пожалуйста покажите где можно загрузить trail NAV CE

Спасибо за помошь.

У меня нет сомнений что NAV один из лучших (хотя бы потому что его разработчики имеют доступ к документации к которой мы достпуа не имеем) просто хочеться понят криерии выбора антивируса для domino и почему TrendMicro и NAV популярны на русскоязычных форумах

http://www.symantec.com/region/ru/resources/partnerlist.html



- самые первые под домино
- отлаженные и имеют по несколько релизов
- работают и работают (я поставил свой 4 года назад)

Для выбора сделай проще и культурнее. Обратись к разработчикам или партнерам и попроси нормальные триалы, пройди путь от инсталяции до работы с вирусами сделай свои выводы

Trend Micro:

Нельзя установить на зараженную машину и выполнить лечение активного заражения.
Отсутствует поведенческий блокиратор.
Не умеет делать откат вредоносных изменений.
Не проверяет почту по протоколу IMAP4.
В нем нет web-антивирусa (для проверки HTTP-трафика).
Не может обнаруживать неизвестные руткиты.

Norton:

Требует свободного дискового пространства.
Как и Trend Micro Norton'a нельзя установить на зараженную машину и выполнить лечение активного заражения.
Отсутствует поведенческий блокиратор.
Не может обнаруживать неизвестные руткиты.
Настройка баланса между глубиной и скоростью проверки отсутствует.
Технология приостановки сканирования при увеличении пользовательской активности также отсутствует.
Так же не умеет проверять трафик по протоколу IMAP4.
Нельзя делать выбор строгости фильтрации спама.

Ну есть ещё eSet NOD32 for Domino.

НОДу я бы не стал доверять. В этом месяце он и Доктор Веб провалили известный тест VB100%. Вот доказательство - http://www.anti-malware.ru/phpbb/viewtopic.php?t=2971

Как-то пропустил эту тему. Внесу свой скромный (так как практически, то есть на своем сервере, работаю только с Нортоном) вклад в тему.
Работал я в компании, где были и Нортон и СканМэйл. Нортон, как мне кажется, легче поднять и администрить. По ощущениям он менее конфликтный с сервером. О сканмейле слышал хорошие отзывы, но в тоже время были случаии, когда наблюдалась некоторая несовместимость (у меня сложилось впечатление, из-за сильной его навороченности). Как финал, были случаи, когда они оба пропускали вирусы, которые Касперским отлавливались. Конечно, после апдейта все становилось на свои места, но это неприятно.
Надо заметить, что Нортон в последних версиях имеет Primium Antispam защиту, но для этого нужна отдельная подписка. Ничего про нее сказать не могу, думаю, что работать должна нормально. Но... при ее включении он будет заменять лотусовый smtp сервер, соответственно все правила на Restrictions работать не будут. Один раз видел публикацию, что они обнаружили баг в этом процессе, что позволяло делать relay. Заплатку быстро выпустили, но ...
Мое мнение следующее, на сервере можно ставить антивирус, так как базы проверять все равно надо. Но в идеале, неплохо бы иметь отдельный SMTP сервер (не лотусовый), на который ставить специальный софт для антивирусной защиты и антиспама (например, SurfControl).

Время реакции на новые угрозы у Нортона 10-12 часов. Тогда как у Касперского, например, это - максимум 2 часа.
Также, Нортон умеет проводить лечение объектов только внутри ZIP и LHA архивов. А распространенные ARJ, CAB и RAR он лечить не может.

Сообщение отредактировал templ - 25:04:2007, 16:06

А юзал кто-нибудь касперского для Domino? Несколько лет назад по отзывам он был еще слабоват (точнее глюковат).

Раньше Касперский был действительно медлителен. Нередко возникали глюки. Но сейчас ситуация изменилась с выходом 6-ой версии:

Скорость на высоте.
Высокий уровень обнаружения вредоносного кода в упакованных файлах - окло 80 процентов. (Для сравнения - в Симантеке 50 процентов, а в Trend Micro вообще чуть менее 30).
Присутствует технология самозащиты от умных вирусов.
Есть поведенческий блокиратор (контроль опасной активности), обнаружение руткитов, возможность отката вредоносных изменений.
Умеет лечить файлы в архивах ZIP, ARJ, CAB, RAR, LHA.
Умеет проверять почту по протоколу IMAP4 в отличие от зарубежных продуктов.
Проверяет HTTP-трафик "на лету" на наличие заразы.
Также имеется защита от фишинга, спама и нежелательной рекламы.
Еще он позволяет удаленно включать/выключать компьютер для проведения задач по расписанию.
А также умеет выполнять резервное копирование данных сервера администрирования.

Свежо придание, но верится с трудом

>Свежо придание, но верится с трудом
вы можете привести пример что не так в KAV

например что я знаю
KAV для domino пропускает вирусы упакованные в ole
MialScan если один из Item-ов не правильный - упадет или вообще не пропустит письмо
SAV загибался раньше на письмах с атачем pdf 25-30mb (что не редкость сейчас)

сообщение templ больше похоже на рекламу ;o(

ВСЕ антивири кроме тренд-микро страдают теми или иными огрехами в интеграции с Доминой.
Недавний (типичный!) случай: чел на форуме жалуется, что зависают в mail.box исходящие письма в непредсказуемый момент. Старожилы спрашивают:
- Антивирь есть? Выключи!
- А при чем здесь это??
- Ты выключи, потом поговорим.
Выключает - роутинг налаживается.

"И несть им числа..."

Ну зачем же так обижать тренд-микро? Он тоже этим страдает.
Более того, даже сами лотусовые процессы иногда страдают в интеграции друг с другом . Это же как в семье: вроде близкие люди, а иногда ругаются. Да что семья, у нас самих иногда левая рука не ведает, что творит правая.

Так что это нормально. Степени несовместимости, правда, разные...

Очень хочется поделиться впечатлениями от Symantec Mail security for Domino. Наболело, до сих пор боремся и с ним и с его техподдержкой (т.к. он у нас даже официально купленный!).
Так вот, стоял у нас на сервере этот продукт версии 5.0. Работал хорошо, не жаловались. Прислали нам update на 5.0.1.49. После чего раз в 3-4 месяца стал подвисать процесс NNTask.exe (сканер почты Symantec Mail security for Domino), причем вместе с ним стал подвисать и сам Domino. Обратились в техподдержку (которая около месяца посылала в разные инстанции). В конце концов дали скачать update на 5.1.2.28. После установки которого NNTask.exe стал сам по себе падать уже приблизительно каждые 10 часов. Т.е по прошествие этого времени NNTask.exe сам завершается и почта скапливается в mail.box в очереди на сканирование, а сам Symantec Mail security уже корректно не выгружается, не загружается и сам Domino перезагрузить корректно уже не удается. По инструкции Symantec провели uninstall Mail security. В результате упал уже Domino, причем поставить по-новой Mail security уже тоже не дался. С трудом откатили uninstall. Теперь приблизительно каждые 10 часов нужно перегружать либо Mail security либо весь Domino.
Если кто-нибудь может помочь дельным советом (кроме uninstall всего Windows2003 Server), буду очень благодарна. Может быть кто-нибудь знает, как вычистить Mail security (или полностью отключить) так, чтобы он не загружался в автомате с Domino.
Также хотелось бы по-подробнее узнать про антивирус для Domino от Trendmicro.

Domino у нас 6.5.4

Сообщение отредактировал magda - 6:05:2007, 15:15

У нас уже несколько лет стоит Трендмикро. На устойчивость его работы и совместимость жалоб нет. Перед принятием решения много и нудно тестировали все, что было в тот момент доступно. Тогда Трендмикро побивал все остальное, как Бог черепаху. С тех пор с ним.

Кстати, буквально на прошлой неделе коллеги жаловались, что Симантек регулярно вешает сервер, чем больше апгрейдят - тем чаще. Плачут и ищут, на кого бы его променять.