Ervaringen en keuze van AV software voor zakelijke netwerken - Serversoftware en clouddiensten

vrijdag 8 december 2006 23:58

Acties:

Topicstarter

Deze post staat ook in het centrale AV thread in het BV forum, in dit forum krijg ik echter geen tot weinig antwoord op mijn vragen over zakelijke AV installaties. Ik hoop ook dat het met de mods om deze reden ook goed is dit topic in PNS op te starten.

Ik heb de opracht gekregen een virusscanner te kiezen voor een bedrijf met iets minder dan 25 XP computers (in een domein), een fileserver en een exchange server.

Alle binnenkomende mail op de exchange gaat eerst langs een mailfilter (ClamAV, SA, etc), daar heb ik dus in principe geen extra scanner meer voor nodig.

De fileserver en workstations moeten echter nog wel beveiligd worden, ik heb naar zakelijke ervaringen gezocht voor McAfee, Kaspersky en NOD32. Ik kon echter geen goede reviews, vergelijkingen en meningen vinden voor de zakelijke versies van deze producten. Als ik naar de websites van deze fabrikanten kijk lijken de softwarepaketten grotendeels dezelfde features te bieden.

Wat belangrijk is voor mij:
- Niet overbodig ingewikkeld, transparant en duidelijk centraal beheer van de scanners op de workstations.
- Updates het liefst via centrale server, niet iedere workstation apart via de beperkte internetverbinding
- Natuurlijk een goede bescherming
- Prijs kwaliteit verhouding (liever grotere investering dan slechter product)
- Kleine impact op prestaties van workstations en netwerk
- Gebruikers van workstations mogen niet met vragen geconfronteerd worden over bijvoorbeeld updates of geplande scan acties.

Graag zou ik enkele zakelijke ervaringen willen horen bij de bovenstaande producten en advies over wat het beste zou passen bij mijn pakket van eisen.

zaterdag 9 december 2006 00:29

Acties:

gambieter

Just me & my cat

Ik werk op een groot academisch ziekenhuis, en daar gebruiken we McAfee Viruscan Enterprise 8.0i, met modificaties. De updates komen van een interne server, en de instellingen zijn beveiligd met een wachtwoord. Er komen geen opmerkingen over updates van de virusdefinities, wel als de PC moet herstarten natuurlijk.

Dit werkt tot nu toe goed, en de scanner bevalt me zelf ook goed, en ik gebruik thuis de niet-getweakte versie. Die werkt ook op server edities van Windows.

offtopic:
als een echte tweaker heb ik zelf al uitgevonden hoe het wachtwoord eraf kan

en ik draai nu de volledige versie

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 9 december 2006 09:30

Acties:

seq_uence

Ik gebruik Sophos en ben er tevreden over, beheerinterface is overzichtelijk en updates worden vanaf een centrale server gepushed naar de client.

Enige nadeel is dat Sophos duur is vergeleken met zijn concurrenten.

Donec eris felix, multos numerabis amicos

zaterdag 9 december 2006 10:54

Acties:

Asteroid9

General Failure

McAfee VSE is inderdaad een goed beheersbaar pakket, met Sophos heb ik ook gewerkt maar is qua configuratie opties minder uitgebreid.
De prijsstelling zou voor 25 clients geen schokkend verschil moeten maken.

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

zaterdag 9 december 2006 12:10

Acties:

Qwerty-273

Meukposter

***** ***

Op het moment gebruiken we Symantec (10.1 op het moment) op het werk, dit wordt uitgerold vanaf een centrale server die ook de 'dagelijkse' updates binnenhaalt. Installatie van een client kan natuurlijk via een uitrol van een msi in je AD. Maar Symantec levert ook een mogelijkheid om een client remote te installeren op een machine, dit kan zonder problemen terwijl de user aan het werk is. Ideaal voor een kleine organisatie aangezien je via de interface op de centrale server een overzicht kan krijgen van de huidige clients met bijbehorende versienummer en virusdefinitie versienummer. Daarmee kan je controleren of je workstations wel up to date zijn, etc.

Voorheen bij ander bedrijf gebruikten we voornamelijk McAfee op de workstations die uitgerold werd via msi in AD met een centrale update plek in het netwerk.

Beide hebben zover mijn ervaring rijk is niet echt prestatie verslechterende eigenschappen in het normale werk. Enige wat ik nog moet uitzoeken voor de huidige plannen is een anti-virus oplossing met een multi language interface, aangezien we een centrale oplossing plannen voor een aantal verschillende locaties. Zodat we slechts 1 installatie/configuratie hoeven te maken en die uniform uit kunnen rollen. Maar wel dat de gebruiker een eventuele melding (die natuurlijk ook centraal worden opgevangen) in zijn moedertaal krijgt te zien.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

zaterdag 9 december 2006 14:05

Acties:

JasperE

Topicstarter

Interessant om te lezen hoe iedereen eigenlijk wel tevreden is over zijn/haar av product. Het lijkt wel alsof het niet zoveel uitmaakt welke ik zou kiezen, aangezien ze grotendeels dezelfde features bieden en negatieve ervaringen met, of grote verschillen tussen, de grote jongens in de AV industrie er bijna niet zijn

[ Voor 4% gewijzigd door JasperE op 09-12-2006 14:05 ]

zaterdag 9 december 2006 17:41

Acties:

gambieter

Just me & my cat

Inderdaad, zolang je de zakelijke versies pakt is het vaak wel goed. De consumentenversies hebben meestal ook ingebouwde firewalls etc, en dan is het snel rampzalig.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 9 december 2006 20:58

Acties:

Verwijderd

Heeft iemand soms ervaring met AVG in een productieomgeving ? Momenteel gebruiken wij ook de Symantec Suite en zijn daar best tevreden over, aangezien we nog nooit problemen hadden met virussen en dergelijken ... mss ook omdat users heel weinig vrijheid krijgen ( gaat om een onderwijsomgeving )

zondag 10 december 2006 12:47

Acties:

Verwijderd

Ik heb niet veel ervaring met andere paketten maar je zou ook eens naar Trend Micro Officescan kunnen kijken. Ik gebruik dit nu in een omgeving met 1000 werkstations en ben eigenlijk best wel tevreden. Voordelen zijn in mijn ogen:

- prachtige management console
- frequente updates
- ook detectie van spyware, jokes, cracks, tracking cookies, etc
- uitgebreide centrale beheer mogelijkheden

Pricing zal vast niet heel goedkoop zijn maar hier heb ik geen ervaring mee.

zondag 10 december 2006 13:27

Acties:

AcoLyte!

*evil grin*

Trend Micro is een prima pakket, veel ervaring mee, maar helaas
nogal 'versie-gevoelig', a la MS zou ik bijna zeggen

McAfee werken wij momenteel mee, prima scanner, centraal
te beheren (véél mogelijkheden), echter vind ik de scanner nogal
aanwezig. Het verschil tussen 'scanner aan' en 'scanner uit' is
aanzienlijk, persoonlijk gebruik ik NOD32 en deze is vele malen
sneller. Er valt genoeg winst te behalen in tweaken, maar het is
een aandachtspunt wat mij betreft.

Sophos blijft voor mij in bedrijfsomgevingen #1, aangezien zij
mij in het verleden juist bij calimiteiten goed geholpen hebben.
Ze zijn accuraat, bieden een prachtig pakket, prijstechnisch misschien
iets aan de bovenkant, maar vooral in time of need vind ik
Sophos erg sterk.

don't mistake lack of talent for genius.

zondag 10 december 2006 16:31

Acties:

JasperE

Topicstarter

Ik ben nu een 30 dagen testversie van NOD32 aan het testen, volgende week zal ik de scanner op een aantal werkstations gaan installeren. Tot zover lijkt dit een prima pakket

maandag 11 december 2006 08:19

Acties:

paulhekje

Grappig om te zien dat er ook mensen tevreden zijn over Sophos.
Vooral hun product voor Exchange (PureMessage) heb ik bij meerdere klanten erg slecht zien presteren (meerdere versies), maar op de werkstations en fileserver draait het met weinig problemen.

Bij Symantec hebben we een half jaar moeten wachten voordat er een oplossing was voor hun product met vastlopers op isa2000.
McAfee heeft ook diverse miskleumen gehad met false positives, exchange die niet meer normaal fucntioneerde enz.
Bij TrendMicro heb ik updates gezien die volgens de managementconsole direct verlopen waren.

Zoals je ziet heeft bijna elke leverancier wel een keer problemen.

Je kunt het beste zelf een paar evaluatieversie proberen op een testserver met 1 werkplek, de verschillen zitten vooral in managementmogelijkheden.
Eenvoudige consoles vindt je o.a. bij F-secure en Inoculate

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

maandag 11 december 2006 10:52

Acties:

Abom

Ik heb de beste ervaring met TrendMicro. McAfee vind ik echt ruk, net als de support bij NAI... Symantec ken ik alleen van de huis-tuin-keuken scanner en dat is zo'n gedrocht dat ik er niet eens over zou denken om de enterprise versie te testen!

TrendMicro management console is even wennen, maar lang niet zo complex als ePO van McAfee. Behalve de prijs, die is wat hoog volgens mij, voldoet Trend aan al je wensen.

[ Voor 25% gewijzigd door Abom op 11-12-2006 10:55 ]

maandag 11 december 2006 11:08

Acties:

Rolfie

McAfee vind ik echt ruk, net als de support bij NAI...

Onze ervaring is juist het tegen overgestelde. Support kan iets beter, dat zal ik niet ontkennen. Maar ze maken een goed product.

Maar de ervaring is van McAfee is dat het een goede virusscanner is, we hebben ePO draaien voor de Management, en Groupshield in Exchange. Op de servers en werkstations draait VSE8.0 + Patch14. We hebben VSE8.5 in test draaien. We zijn momenteel met een project bezig voor een HIPS implementatie voor de Laptops.

TrendMicro management console is even wennen, maar lang niet zo complex als ePO van McAfee

Voor wat eenvoudigere netwerken kan je ook goed Proection Pilote gebruiken, is een stuk gemakkelijk in gebruiken.

Ik heb ook wat ervaring met Trendmicro, was ook een goede virusscanner, vooral de updates zijn snel. Proactief waren ze ook snel met updates. Als je het virus nog niet kan detecteren, maar je weet wel met welke file het opstart wordt, dan blockeer je gewoon die file. Dat was een net iets van Trendmicro ControllManager. Daar was ik zeer te vreden over. Bij McAfee kan dit ook gedaan worden, maar dan is het handmatig.
De ervaring met Trendmicro, is dat het over het algemeen een lichte scanner is. McAfee neemt wat meer perfomance in. McAfee gebruikt ook iets meer geheugen. Daarin tegen, Who Cares, Hoe meer geheugen die in meent, hoe meer de kan cachen (toch???).

Me ervaring met Norton is niet goed. Al heb ik me er nog nooit echt in verdiept, dus kan ik eigenlijk geen goede mening er over geven.

dinsdag 12 december 2006 10:36

Acties:

Firefox

Een Vurig Vosje

Zelf vooral ervaring met McAfee VS Enterprise (7.1/8.0/8.5), aangestuurd vanuit ePO Server.
Voor grotere omgevingen vind ik de rapportage mogelijkheden van ePO behoorlijk goed. Ook omdat je daarmee infecties in een groter perspectief kan zetten. Iets wat ik enorm mis in het huidige Symantec 10.1 pakket eigenlijk mis. Wel is de scanner idd vrij zwaar belastend, al ik dat bij 8.5 / engine 5100 wel weer een beetje verbeterd

Support bij McAfee is een tikkeltje hopeloos, tenzij je een zwaar corporate contract hebt met bells-'n-whistles. Then again, dat heb ik ook niet nodig gehad voor client scanning. Virex (mac sanner), Groupshield (exhcange) en security shield (isa) is dan wel weer een issue. Groupshield werkt tegenwoordig wel, security shield blijft gewoon 10x ruk.

Geluiden over Kasperski en TrendMicro zijn over het algemeen heel positief. Als Trend idd goeie management software heeft wil ik dat zelf ooit nog wel eens in test gaan nemen. Voor een omgevinkje van 25 PC's denk ik niet dat het veel uit maakt wat je neemt, en kun je eigenlijk overal voor kiezen.

Better to have loved and lost then never loved at all... yeah right.

dinsdag 12 december 2006 11:52

Acties:

DJ

Wij gebruiken bij onze klanten alleen maar Trend Micro producten. Ik moet zeggen (zonder te Sales-achtig te klinken

) dat het een goed product is. Het beheer wordt vanuit een webinterface gedaan en is heel intuïtief.

De producten zijn:
- OfficeScan (desktop/server antivirus/antispyware/antiadware);
- ScanMail (integreerd met Exchange en kan ook Spam filtering voor je doen);
- Interscan Messaging and Security Suite (IMSS for short: is een SPAM filter die heel schaalbaar is en goed tunable is);
- Interscan Web Security Suite (IWSS for short: is een HTTP/FTP scanner die als Proxy kan draaien met LDAP mogelijkheden, maar ook als transparent proxy achter een ISA bijvoorbeeld);

Alle updates gaan centraal.

De grote kracht vindt ik dat je voor een installatie of upgrade niet hoeft te herstarten!! Je kunt gewoon in een Live omgeving een OfficeScan installatie uitvoeren en uitrollen op de werkplekken. Zelfs de bestaande virus scanner wordt automatisch verwijderd (er zijn helaas uitzonderingen, maar 90% ondersteund hij wel). Zelfde geldt voor de andere Trend producten. Je hoeft gewoon niet te herstarten bij een installatie/upgrade!!!

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

dinsdag 12 december 2006 21:36

Acties:

JasperE

Topicstarter

Ik overweeg nu voor het hier weinig besproken NOD32 pakket te gaan. Dit pakket heb ik nu even kunnen testen, het uitrollen van de installatie over de tot zover geteste clients is probleemloos verlopen.

De beheers interface werkt duidelijk genoeg, installatie packages maken, updaten van configuraties, uitrollen, uninstallen, logboeken en rapporten lijken allemaal goed te werken. Daarnaast staat NOD32 bekend om zijn lichte 'footprint' en bovendien goede virusdetectie.

Wat ik ook zelf als positief punt zie is dat de beheersinterface/server niet afhankelijk is van IIS of Apache. Naar mijn idee geeft dit meer vrijheid over het type systeem waarop je de software wil installeren. Bovendien hangt de stabiliteit en de compliciteit op deze manier in mindere mate af van externe software.

Ik vind er wel wat voor te zeggen om juist niet voor een van -de- grootste te gaan (mcafee/symantec). Als ik een virus zou ontwerpen dan zou ik deze namelijk juist laten proberen de meest populaire scanners te disablen.

Enig nadeel bij NOD32 zijn wel de benodigde reboots na installatie en niet altijd even heldere documentatie.

Ik ga nog wel de handleidingen van andere pakketten doorlezen om te kijken of ik hier nog unieke of betere features in kan terugvinden.

[ Voor 25% gewijzigd door JasperE op 12-12-2006 21:45 ]

woensdag 13 december 2006 10:55

Acties:

Grolsch

..

[ Voor 99% gewijzigd door Grolsch op 13-12-2006 13:23 ]

PVOUPUT - 13.400WP - Twente

woensdag 13 december 2006 13:23

Acties:

Grolsch

Ik heb zakelijk gezien ervaring met 2 software pakketten

1 = Mcafee AVD (Active Virus Defense)
Ik gebruik dit pakket in een omgeving met totaal zo'n 100 clients, 10 servers waaronder 2 exchange servers, verspreid over 2 fysiek gescheiden "sites".

Wij gebruiken dus virusscan 8.0i voor de clients en groupshield voor de exchange server. Om dit zaakje ongeregeld te beheren gebruiken we EPO (Epolicy Orchestrator).
Nu moet ik zeggen dat EPO een prachtig produkt is $_/-\o_$ $_/-\o_$ .
Maar EPO is geen produkt wat je in een uurtje snapt.
Het is hier zo geconfigureerd dat de "rogue sensor" automatisch alle clients op het netwerk detecteerd, in een soort van OU's plaatst op basis van IP adres, en op basis van OU alle software automatisch installeert en configureert. Dus andere instellingen voor de servers als voor de clients etc. etc. echt magistraal goed te regelen.
+ punten mcafee
1. stabiele software
2. goede vindbaarheid updates / upgrades / documentatie op de website
3. EPO $_/-\o_$ $_/-\o_$ $_/-\o_$
- punten mcafee
1. trage site af en toe
2. bellen met hun gaat niet altijd even lekker
3. scanner is redelijk zwaar

2 = Trendmicro (Client/Server/Messaging Suite)
Ik gebruik dit pakket in een omgeving met totaal 10 clients en 1 Windows 2003 SBS incl. exchange
Het installeren is echt appeltje/eitje, en ook de management console ziet er gelikt uit.
Update's configureren stelt ook geen ene drol voor.
Wat ik alleen lastig vind is dat ik blijkbaar niet automatisch clients uit kan gaan rollen dmv de management console (misschien ben ik teveel verwend met mcafee

)
Wat wel een drama is de vindbaarheid van upgrades op de website, een erg onduidelijk verhaal is mijn ervaring. Ergens inloggen, en vervolgens doorgesluist worden naar één of andere startpagina etc. etc.

+ punten Trendmicro
1. Erg eenvoudige installatie (zowel management console als console)
2. Erg eenvoudige configuratie

- punten Trendmicro
1. Automatisch uitrollen behoort niet tot de management console opties
2. vindbaarheid op de site is gewoon 1 groot drama.

Persoonlijke Conclussie, Mcafee voor grote omgevingen ivm de beheersbaarheid dmv EPO.

om nog even concreet je vragen te beantwoorden.

JasperE schreef op vrijdag 08 december 2006 @ 23:58:
[Wat belangrijk is voor mij:
- Niet overbodig ingewikkeld, transparant en duidelijk centraal beheer van de scanners op de workstations.

mcafee epo is niet eenvoudig, maar wel duidelijk centraal en erg veel opties mbt automatisch installeren/configureren
Trenmicro is weer wat eenvoudiger, maar ook minder optie tov mcafee

- Updates het liefst via centrale server, niet iedere workstation apart via de beperkte internetverbinding

doen beide software pakketten perfect

- Natuurlijk een goede bescherming

doen ze ook allebei, nog geen uitbraken meegemaakt, mits alles goed werkt

- Prijs kwaliteit verhouding (liever grotere investering dan slechter product)

Prijzen weet ik zo niet, zul je offertes op moeten vragen

- Kleine impact op prestaties van workstations en netwerk

ik heb het idee dat mcafee zwaarder is als trendmicro, maar op een normale PC (dus geen P3's) geeft dit geen problemen, trendmicro belast het systeem niet heel erg

- Gebruikers van workstations mogen niet met vragen geconfronteerd worden over bijvoorbeeld updates of geplande scan acties.

Valt met mcafee allemaal te configureren, trendmicro kun je een password op zetten

Graag zou ik enkele zakelijke ervaringen willen horen bij de bovenstaande producten en advies over wat het beste zou passen bij mijn pakket van eisen.

zie tekst hierboven

PVOUPUT - 13.400WP - Twente

dinsdag 19 augustus 2008 17:05

Acties:

Workaholic

Wellicht een wat harde schop, maar we zijn al wat maanden verder en ik ben benieuwd naar de huidige ervaringen binnen de zakelijke netwerken icm antivirus software.

Eind september is onze Mcafeee Antivirus Defense Suite Small business End Of Life en we zijn genoodzaakt om een ander/duurder pakket te nemen. (namelijk Defense suite Enterprise)

Waar trend micro en mcafee het vroeger goed deden zijn er nu nog meer spelers als sophos en nod32 waar ik goede dingen over lees.

Ik ben benieuwd naar welke pakketten jullie momenteel gebruiken en beheren in een omgeving van 25-100 clients (of meer?).

We zouden graag bij mcafee blijven, maar we vragen ons af of de meerprijs van 250 euro (750 euro ipv 500 per maand) het geld wel waard is.

Om niet te veel offtopic te gaan zou ik graag ervaringen lezen over de verschillende pakketten, ik denk dat veel mensen hier baat bij kunnen hebben.

Zeker wanneer zij net zoals wij licenties hebben per jaar en twijfelen over een eventuele overstap naar een ander pakket.

Mijn V&A

donderdag 21 augustus 2008 11:05

Acties:

Aikon

Zelf gebruik ik sinds kort Kaspersky voor enkele tientallen werkplekken. Momenteel draai ik nog voor ongeveer 10 computers, wat op zich wel bevalt.

Er is een Admin Kit waarmee alles te beheren is. Uiteraard worden de updates centraal geregeld, en er zijn uitgebreide policies in te stellen waaronder het uitschakelen van enige interactie met de gebruiker (en het uitschakelen van de trayicon, dus meeste gebruikers zullen niks doorhebben). De impact van Kaspersky vind ik niet merkbaar, behalve tijdens een volledige scan, dan wil het geheugen nog wel eens vollopen, maar wel zo dat het systeem blijft reageren.

De Admin Kit is in het begin wel even wennen, veel opties kan je op verschillende manieren en plekken regelen waardoor het wat onoverzichtelijk kan worden, maar als je het eenmaal doorhebt werkt het prima.

De kosten zijn simpel en laag: 20 euro per jaar per computer, 10% v/d computers mag een server zijn waarvoor speciale serveredities zijn.

Maar je kan hiervan ook een trial downloaden en het zelf eens proberen.

[ Voor 4% gewijzigd door Aikon op 21-08-2008 11:05 ]

donderdag 21 augustus 2008 11:20

Acties:

MADG0BLIN

Wij gebruiken sinds januari NOD32 van ESET. Het gaat hier om een omgeving van ongeveer 60 pc's op deze vestiging. Het beheer wordt centraal geregeld, updates worden centraal geregeld en je kan via de console zien wat de status van de clients en servers is.
Je kan erg makkelijk packages maken en verspreiden. Updates komen meerdere keren per dag en zijn vrij klein.
Als je meerdere vestigingen hebt is het als het goed is mogelijk om die te beheren via 1 console.
Hier heb ik zelf alleen geen ervaringen mee.

Herkenning van virussen is verder prima. Je kan ook rapportages uitdraaien van de verschillende statussen, virussen herkent en ga zo maar verder. Product is verder mooi vlot, geen vertragingen zoals we wat meer hadden bij McAfee. Ik vind de beheer tool van Eset ook prettiger als bijvoorbeeld E policy Orchestra.

Als je wil kan je trouwens ook licenties voor 2 of 3 jaar nemen. Dit scheelt nogal in prijs.

Succes met je zoektocht.

donderdag 21 augustus 2008 11:25

Acties:

AjDuLion

voor onze klanten (mkb) gebruiken wij e-trust antivirus.

centraal beheer op de server en ook een uitrol via de evt ingebouwde deployment tool (alleen gebruiken wij gewoon gebruik van de push application in de windows servers)

voordeel van dit programma is de kosten het is een van de weinige antivirus programma's die centraal beheer heeft met de wat kleinere stappen van clients (stappen van 5)

je moet alleen niet aan andere aplicaties van e-trust gaan beginne (spam filter ed) want deze zijn gewoon brak.

antivirus werkt perfect en raporteerd ook gewoon netjes aan de server en alle updates gaan ook via deze server.

nog een pluspunt zodra ik bv met mijn werk laptop bij een klant kom dan meld mijn laptop zich ook aan bij de e-trust server en kan daar ook updates vandaan halen (maar dan gebruikt hij wel de key van mijn werk inplaats van de klant)

nod32 gebruiken wij in omgevingen die +- 5 clients zijn en hier is doen we dan ook gewoon lokale installs het opzetten van een server hiervoor duurt simpelweg te lang als gewoon overall de client te installeren.

Facebook - Twitter -Twitch.tv - PSN

donderdag 21 augustus 2008 17:28

Acties:

Zoetjuh

Ik sluit me aan bij de Trend-Micro voorstanders. Voorheen installeerde we vooral Symantec Corporate/Enterprise en daarna de Multi-Tier producten, maar hier zijn we van af gestapt. Redenen waren (mogelijk dat niet iedereen het er mee eens is): Licentie-updaten loopt niet lekker, versie updates liepen niet altijd goed (kan zeer tijdroved uitpakken) en het is minder Light-weight als dat ik gehoopt had.

Inmiddels hebben ze een nieuw pakket 'Worry Free Business Security'. Ik moet eerlijk zijn dat ik dit pakket er heel netjes uit vind zien. De uitrol is en blijft zeer eenvoudig bij Trend (waarbij in de meeste gevallen de oude AV netjes wordt gedeïnstalleerd) en ik heb ook het idee dat het hele Client-updaten in de nieuwe versie soepeler verloopt.

De web-interface voor het centrale beheer is bijzonder eenvoudig (misschien iets TE eenvoudig, maar zolang ik het gevoel heb dat het zijn werk doet zoals de bedoeling is, is dat misschien alleen maar goed).

Zonder nog meer als een verkoper te spreken (zoals menig hiervoor ook proberen te voorkomen); zeker gekeken naar prijs/kwaliteit denk ik dat je met Trend (3 jaar voor de prijs van 2) een hele goede hebt.

[ Voor 3% gewijzigd door Zoetjuh op 21-08-2008 17:30 ]

donderdag 21 augustus 2008 22:39

Acties:

Bl@ckbird

Niet echt een ervaring met een specifieke fabrikant, maar meer een tip:

Als je een UTM firewall hebt of een anti-spam appliance, zorg dan dat je op de desktops / servers een AV product gebruikt van een andere fabrikant. Je spreidt zo de "pak kans."

Bijvoorbeeld:
UTM: Cisco ASA5500 met CSC antivirus module (Trend Micro engine)
of een Ironport antispam appliance (McAfee / Sophos engine)

Desktop PC's: Iets anders dan Trend Micro, McAfee of Sophos. (Bijvoorbeeld Kaspersky.)

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

donderdag 21 augustus 2008 22:57

Acties:

Verwijderd

Ik heb vooral ervaring met de 2 'grote jongens' Symantec en McAfee. Beiden hebben een centrale beheer-oplossing, en de werking is in beide gevallen goed. Ze hebben allebei (kleine) voor- en nadelen, maar kan niet direct 1 van de 2 aanwijzen als beter.
In een klein netwerk zoals je beschrijft kun je in geval van McAfee het beste Protection Pilot gebruiken als management-tool, ePolicy Orchestrator is dan echt te zwaar en log.

McAfee heeft ook nog een soort van online-service, maar daar ben ik niet zo over te spreken, en onze klanten ook niet.

vrijdag 22 augustus 2008 12:23

Acties:

Yalopa

Less is more!

Ook ik sluit me aan bij de positive reacties voor trend micro (officescan + control manager + IMSS + IWSS + DCS in 4 vestigingen) . We hebben het nu al 5 jaar en ik kan geen noemenswaardige problemen geven. Er waren wat vista isues in een andere vestiging maar vista is niet de standaard hier.

clients worden uitgerold via AD GPO zowel op de PC's als op de servers, je kan het ook gaan doen via de web interface van trend zelf, of gebruikers via een web pagina de software laten installen. Een gebruiker merkt nooit dat hij een AV pakket op zn pc heeft, het doet zn ding op de achtergrond. Updates komen snel en ongemerkt, zonder reboots. Server install is goed doenbaar.

Het nadeel?
k snap echt niet waarom er voor elk product een SQL DB moet draaien. Ook kan je verschillende componenten niet op dezelfde server hebben (IMSS / IWSS)

Geen ervaring met andere producten

You don't need eyes to see, you need vision

zaterdag 23 augustus 2008 10:37

Acties:

Workaholic

Bedankt voor de feedback totzover, was even bang dat er geen reacties zouden komen

Wat ik nog mis bij jullie feedback is informatie over server bescherming. Zijn er bepaalde licenties nodig voor servers? (win2k3+win2k8 webservers)

We hebben een antispam appliance draaien, maar ook hebben wij webshield + groupshield van mcafee voor exchange draaien.

Met name webshield (simpele SMTP protection) werkt erg goed bij ons. Wat we doen is we laten webshield alle mailberichten op 25 opvangen, deze checkt hij o.a op relaying en stuurt hij deze vervolgens door naar port 17 (waar exchange ze op pakt).

Webshield is een erg simpel maar fijne applicatie, graag zou ik ook zoiets willen hebben als we naar een ander pakket overstappen. Iemand hierover wat meer informatie?

Verwijderd schreef op donderdag 21 augustus 2008 @ 22:57:
Ik heb vooral ervaring met de 2 'grote jongens' Symantec en McAfee. Beiden hebben een centrale beheer-oplossing, en de werking is in beide gevallen goed. Ze hebben allebei (kleine) voor- en nadelen, maar kan niet direct 1 van de 2 aanwijzen als beter.
In een klein netwerk zoals je beschrijft kun je in geval van McAfee het beste Protection Pilot gebruiken als management-tool, ePolicy Orchestrator is dan echt te zwaar en log.

Protection pilot is end of life, dus als je voor mcafee kiest is het de enterprise versie van AVD met e Orchestrator of de webservice oplossing.

McAfee heeft ook nog een soort van online-service, maar daar ben ik niet zo over te spreken, en onze klanten ook niet.

Heb je hier wat meer onderbouwing voor? Dit pakket is voor een kleine organisatie met minder als 30 werkplekken goed betaalbaar en beheer gaat volledig via het web. Nadeel is dan wel dat je internet op elke werkplek nodig hebt.. dit laatste is niet zo handig voor testomgevingen zonder internet.

MADG0BLIN schreef op donderdag 21 augustus 2008 @ 11:20:
Wij gebruiken sinds januari NOD32 van ESET. Het gaat hier om een omgeving van ongeveer 60 pc's op deze vestiging. Het beheer wordt centraal geregeld, updates worden centraal geregeld en je kan via de console zien wat de status van de clients en servers is.

Klinkt goed, ik zal NOD32 nog even moeten vergelijken met trend micro, ook wat licenties betreft.

Mijn V&A

zaterdag 23 augustus 2008 20:01

Acties:

tim427

Turbulence!

Is er iemand bekent met Micrsoft Forefront Client/Server Security... Deze is er ook voor exchange en sharepoint...

zondag 24 augustus 2008 16:28

Acties:

Turdie

Ik heb gewerkt met Symantec Multi-Tier Protection (Firewall,Virusscan en Anti-Spam in een).
Een goed pakket maar wel wat aan de dure kant, vooral de centrale management console is erg handig waarmee je bij de clients de virusscanner kan uitrollen (alleen verwijderen gaat wat lastiger, maar daar zijn wel scriptjes voor).Ook is het erg makkelijk exclusions te maken voor de clients en kun je alle uitgebreide opties configureren. Er zat geen support-contract bij, wat ook niet nodig is, maar af en toe wel handig kan zijn. Echt een topper, de virus-scan engine is ook van goede kwaliteit waardoor virussen/malware snel worden gedetecteert.

Daarnaast heb ik veel gewerkt met Sophos Security Suite (Firewall,Virusscanner, Anti-Spam). Het mooie is dat je hier gratis een 24*7 support contract bij krijgt, wat wel handig is, ook is de prijs goed t.o.v van de concurrenten. PureMessage moest ik even aan wennen omdat ik Symantec Mail-Security gewend was, maar valt wel erg uitgebreid te configureren, hij laat af en toe wat veel door, maar dan kun je hem gemakkelijk wat strenger afstellen

.
De virusscan op clients is erg handig en doet zijn werk prima, alleen je moet tijdens productie tijd de clients niet gaan scannen

, want hij gebruikt erg veel CPU

.
Ook is de Support afdeling van goede kwaliteit, maar je moet wel naar de UK bellen, helaas geen Nederlands nummer. Ze zijn ook beter dan McAfee en Symantec, zie hier

Voor alle virusscan paketten moet je een licentie afsluiten, je krijgt dan vaak een username en wachtwoord waarmee vanaf je server updates kunt ophalen vanaf de server van fabrikant.

Verder heb ik ook een aantal goede verhalen over AVG gehoord, maar heb daar geen ervaring mee.

Ook het is wel handg om een evaluatie-versie van je beoogde product te downloaden en daarmee in je eigen (test)omgeving te gaan testen, kun je een betere keuze maken

[ Voor 8% gewijzigd door Turdie op 24-08-2008 16:37 ]

vrijdag 29 augustus 2008 09:26

Acties:

Workaholic

tim427 schreef op zaterdag 23 augustus 2008 @ 20:01:
Is er iemand bekent met Micrsoft Forefront Client/Server Security... Deze is er ook voor exchange en sharepoint...

Iemand hier al ervaring mee? Als microsoft partner mogen wij deze als het goed is voor eigen gebruik zelfs gratis gebruiken.. voor ons een belangrijke overweging.

Mijn V&A

vrijdag 29 augustus 2008 11:57

Acties:

StarWing

Huh ?!?

Grolsch schreef op woensdag 13 december 2006 @ 13:23:

- punten Trendmicro
1. Automatisch uitrollen behoort niet tot de management console opties
2. vindbaarheid op de site is gewoon 1 groot drama.

Moet ik je toch tegenspreken. Indien je firewall op de clients goed is geconfigureerd, kan dit zonder problemen vanuit de console gedaan worden.

Page intentionally left blank.

zaterdag 6 september 2008 19:16

Acties:

jimbo123

Ik ben zelf erg voorstander van Sophos omdat ik merk dat deze zeer weinig resources gebruikt.
Ook heb ik nog nooit een false-positive meegemaakt, en er zijn mij geen applicaties bekend die problemen ondervinden door de virusscanner.

Qua prijs is Sophos echter ERG veel duurder dan bijvoorbeeld Kaspersky.
Bij kleine aantallen (10 licenties), is Kaspersky 3x goedkoper.

zaterdag 6 september 2008 19:27

Acties:

JasperE

Topicstarter

Met NOD32 heb ik inmiddels (een jaar en aantal maanden na installatie) een aantal false positives gehad, namelijk met het host proces van Dameware NT utilities op alle computers waar dit op geinstalleerd was en een eenmalig incident waarbij een intraweb pagina met de werkplanning als virus gemarkeerd werd

Wat ik ook irritant vind aan NOD32 is ook dat v2.x niet geupgrade kan worden naar v3.x. Eerst moet je dan op alle clients v2.x deinstalleren, en dan v3.x installeren. De v2.x console geeft ook niet aan dat er uberhaupt een v3 bestaat, daar ben ik bij toeval achtergekomen....

Dat deinstalleren gaat dus niet automatisch in de updateprocedure, maar kan wel vanuit de managementconsole gedaan worden. (meer info over upgradeprocedure)

Verder heb ik geen klachten over NOD32.

[ Voor 57% gewijzigd door JasperE op 06-09-2008 19:35 ]

zaterdag 6 september 2008 20:35

Acties:

tim427

Turbulence!

Audi-Addict schreef op vrijdag 29 augustus 2008 @ 09:26:
[...]

Iemand hier al ervaring mee? Als microsoft partner mogen wij deze als het goed is voor eigen gebruik zelfs gratis gebruiken.. voor ons een belangrijke overweging.

Schrijf hier dan wel eventjes je ervaringnen op

Ik wil het echt weten hoe het is

vrijdag 27 februari 2009 10:50

Acties:

pure100100

Hoi Grolsch

ik lees dat het installeren appeltje eitje is van Trend micro. Ik heb net worry free aangeschaft en installatie is een drama op een w2k3 server. Ben al 2 dagen met een helaas engelstalige helpdesk aan de slag, dit duurt allemaal lang en de support is een drama. op de server moet ik de IIS server op zoveel punten aanpassen en nog werkt het niet., console is niet eens te openen, dus clients zijn niet te installeren.
Een duidelijke 123 handleiding is niet te vinden en de website is zo onduidelijk en wirwar dat ik haast de moed opgeef. Heb jy goede documentatie voor mij betr de installatie?

alvast dank!

Grolsch schreef op woensdag 13 december 2006 @ 13:23:
Ik heb zakelijk gezien ervaring met 2 software pakketten

1 = Mcafee AVD (Active Virus Defense)
Ik gebruik dit pakket in een omgeving met totaal zo'n 100 clients, 10 servers waaronder 2 exchange servers, verspreid over 2 fysiek gescheiden "sites".

Wij gebruiken dus virusscan 8.0i voor de clients en groupshield voor de exchange server. Om dit zaakje ongeregeld te beheren gebruiken we EPO (Epolicy Orchestrator).
Nu moet ik zeggen dat EPO een prachtig produkt is $_/-\o_$ $_/-\o_$ .
Maar EPO is geen produkt wat je in een uurtje snapt.
Het is hier zo geconfigureerd dat de "rogue sensor" automatisch alle clients op het netwerk detecteerd, in een soort van OU's plaatst op basis van IP adres, en op basis van OU alle software automatisch installeert en configureert. Dus andere instellingen voor de servers als voor de clients etc. etc. echt magistraal goed te regelen.
+ punten mcafee
1. stabiele software
2. goede vindbaarheid updates / upgrades / documentatie op de website
3. EPO $_/-\o_$ $_/-\o_$ $_/-\o_$
- punten mcafee
1. trage site af en toe
2. bellen met hun gaat niet altijd even lekker
3. scanner is redelijk zwaar

2 = Trendmicro (Client/Server/Messaging Suite)
Ik gebruik dit pakket in een omgeving met totaal 10 clients en 1 Windows 2003 SBS incl. exchange
Het installeren is echt appeltje/eitje, en ook de management console ziet er gelikt uit.
Update's configureren stelt ook geen ene drol voor.
Wat ik alleen lastig vind is dat ik blijkbaar niet automatisch clients uit kan gaan rollen dmv de management console (misschien ben ik teveel verwend met mcafee )
Wat wel een drama is de vindbaarheid van upgrades op de website, een erg onduidelijk verhaal is mijn ervaring. Ergens inloggen, en vervolgens doorgesluist worden naar één of andere startpagina etc. etc.

+ punten Trendmicro
1. Erg eenvoudige installatie (zowel management console als console)
2. Erg eenvoudige configuratie

- punten Trendmicro
1. Automatisch uitrollen behoort niet tot de management console opties
2. vindbaarheid op de site is gewoon 1 groot drama.

Persoonlijke Conclussie, Mcafee voor grote omgevingen ivm de beheersbaarheid dmv EPO.

om nog even concreet je vragen te beantwoorden.

[...]

mcafee epo is niet eenvoudig, maar wel duidelijk centraal en erg veel opties mbt automatisch installeren/configureren
Trenmicro is weer wat eenvoudiger, maar ook minder optie tov mcafee

[...]

doen beide software pakketten perfect

[...]

doen ze ook allebei, nog geen uitbraken meegemaakt, mits alles goed werkt

[...]

Prijzen weet ik zo niet, zul je offertes op moeten vragen

[...]

ik heb het idee dat mcafee zwaarder is als trendmicro, maar op een normale PC (dus geen P3's) geeft dit geen problemen, trendmicro belast het systeem niet heel erg

[...]

Valt met mcafee allemaal te configureren, trendmicro kun je een password op zetten

[...]

zie tekst hierboven

maandag 2 maart 2009 21:35

Acties:

KoeKk

pure100100 schreef op vrijdag 27 februari 2009 @ 10:50:
Hoi Grolsch

ik lees dat het installeren appeltje eitje is van Trend micro. Ik heb net worry free aangeschaft en installatie is een drama op een w2k3 server. Ben al 2 dagen met een helaas engelstalige helpdesk aan de slag, dit duurt allemaal lang en de support is een drama. op de server moet ik de IIS server op zoveel punten aanpassen en nog werkt het niet., console is niet eens te openen, dus clients zijn niet te installeren.
Een duidelijke 123 handleiding is niet te vinden en de website is zo onduidelijk en wirwar dat ik haast de moed opgeef. Heb jy goede documentatie voor mij betr de installatie?

alvast dank!

[...]

Ik heb een 10 tot 20 installaties van TM uitgevoerd maar nog nooit zulke problemen tegen gekomen. Normaal gesproken is het de installatie starten, de standaard zaken invullen en een aantal keer op Next drukken en het werkt.

Overigens qua de engels talige helpdesk, ook een Symantec heeft een alleen engelstalige helpdesk, dat zou toch geen ramp moeten zijn?

Anyway, terug naar je probleem

. Heb je een frisse server installatie hiervoor gedaan of is de server al een tijdje in gebruik? Ik kan me voorstellen dat de installatie wat moeilijk wordt als je IIS hardening hebt gedaan, danwel dat de installatie tegen allemaal niet standaard instellingen aanloopt.

Overigens kan je hier de WFBS documentatie vinden: http://esupport.trendmicr...nessSecurityStandard.aspx, inclusief stap-voor-stap video's.

[ Voor 5% gewijzigd door KoeKk op 02-03-2009 21:38 ]

woensdag 8 april 2009 10:08

Acties:

Coach4All

I'm a Coach 4 All

Nog steeds niemand met ervaring met ForeFront?

(Ook hier MS partner die het graag "gratis" wilt gaan gebruiken maar nog even wat ervaringen wil vernemen, uiteraard zal ik dan straks ook de mijne met jullie delen.....)

Nu McAffee 8.5 en 8.7... traaaaaaaag (eigenlijk de belangrijkste reden om sowieso over te willen stappen)

--- Systeembeheerdersdag --- Voedselintolerantie ---

woensdag 8 april 2009 22:42

Acties:

nielsl

ik gebruik in een aantal netwerk kaspersky. Prima spul en zoals reeds eerder in deze thread vermeldt komt het met een gratis en zeer goed te gebruiken administration kit.

Je kunt in deze kit policies instellen voor hele groepen, subgroepen, domeinen en noem het maar op. Policies kunnen betrekking hebben op updates, scannen, het pushen van licenties of installatie. Je kunt ook heel makkelijk andere kaspersky software importeren zodat je die ook kunt pushen over het netwerk. Zo kun je bijvoorbeeld meerdere versies/releases pushen.

Een van de allerallerallerfijnste opties van de administrationkit is dat je ook virusscanners kunt verwijderen. Als wij kaspersky deployen bij een klant moet ik alleen aangeven welke antivirus software er dan op de clients staat. de administrationkit kukelt als domeinadmin vervolgens de oude AV dr af, push de nieuwe antivirus met settings die vanuit de policy zijn ingesteld en duwt er als laatste nog een licentie op.
De administrationkit geeft elke week een overzicht van AV activiteit op je netwerk, van pc's die al een tijd niet meer zijn gezien, pc's waarbij de database is verouderd of waar er virussen opzitten. Natuurlijk komt dit rapport met een overzicht van alle virusactiviteit, op welke pc's ze zijn aangetroffen en of ze zijn behandeld of niet.

Al met al de moeite waard om eens naar te kijken. De Workstation versie is ook behoorlijk compleet met AV, spamfilter, spyware detectie. Plus dat je dit alles 30 dagen mag proberen (kaspersky.nl -> demo's -> zakelijk) en kaspersky zoals bekend is vrij efficient met resources omgaat. een topoplossing en indien je overstapt vanaf een andere virusscanner natuurlijk met korting te verkijgen

(jaja, een kaspersky fan)

donderdag 9 april 2009 10:29

Acties:

Verwijderd

Op de lokatie waar ik momenteel ben gedetacheerd heb ik recent een migratie uitgevoerd van Symantec Antivirus 10.1 naar Symantec Endpoint Protection 11.

Ik had de luxe dat ik voor de installatie van SEP 11 een vrije server tot mijn beschikking had.
Op die manier kon ik rustig de server installeren en SEP 11 configureren terwijl de machines beschermd bleven via de management server waar SAV 10.1 op draaide.
Bij voltooing werd de installatie van SAV 10.1 ongedaan gemaakt...

Clients worden via SMS 2003 uitgerold.
Bij de voltooing van de migratie werden de SAV 10.1 clients uit SMS gehaald.

Wat ik als voordelen beschouw van SEP 11:
- installatie is eenvoudig
- clients zijn eenvoudig onder te verdelen in groepen
- scan policies per groep (aantal opties worden niet gebruikt)
- client installaties zijn specifiek voor groepen te bouwen (ingebouwde module in de console), eenvoudige .exe file als resultaat
- client installatie verwijdert automatisch oude Symantec installaties
- eenvoudige en uitgebreide reporting
- client vindt veel malware (na de uitrol bleek er in de organisatie nogal wat malware rond te zwerven die met SAV 10.1 NIET werd gedetecteerd)

Wat ik als nadelen beschouw van SEP 11:
- vind het enorme resource hogs zowel op server als op client
- console is een Java applet, ben ik zelf geen grote fan van en vindt deze nogal traag reageren

omgeving betreft ongeveer 220 clients

vrijdag 17 april 2009 15:40

Acties:

g.nius

Beste allemaal,

Wij hebben nu een netwerk van ongeveer 80 laptops en desktops.

sinds ik hier werk heb ik in de meeste gevallen macaffee, standaard geïnstalleerd bij uitlevering van nieuwe laptops voor nieuwe medewerkers, echter is dat hiervoor niet consequent gedaan ( op veel laptops staat nog symantec, norton en oudere versies van macaffee ) i.v.m dit probleem zijn wij op zoek gegaan naar een andere antivirussoftware met een management console. na enig onderzoek zijn we uitgekomen op NOD32.

maar lopen we tegen een {Pro(uitdaging)bleem} aan.. het uitrollen van de nieuwe antivirussoftware. heeft iemand hier enige ervaring mee voor het deïnstalleren van de huidige antivirussoftware met de garantie dat iedereen dan het huidige pakket gedeïnstalleerd heeft, zodat we via de management software van NOD32 de nieuwe software kunnen uitrollen.

jullie meningen zijn meer dan welkom.. eventueel een plan van aanpak of iets dergelijks. $_/-\o_$

dinsdag 21 april 2009 13:45

Acties:

g.nius

kleine schop

dinsdag 21 april 2009 13:58

Acties:

MADG0BLIN

Ze deinstalleren met de console waarmee ze ook geinstalleerd zijn? En volgens mij kan je mcafee bijvoorbeeld ook op afstand deinstalleren met een script.

dinsdag 21 april 2009 18:04

Acties:

Grolsch

@g.nius

als je voor mcafee had gekozen had ik je kunnen vertellen dat EPO hetgene kan wat jij graag wil.

Wat de mogelijkheden met NOD zijn weet ik niet.

PVOUPUT - 13.400WP - Twente