[2003 Server] Antiviruspakket advies/ervaring gevraagd

vrijdag 25 juni 2010 10:28

Topicstarter

Zou je (of iemand anders) die voor en nadelen ook kunnen noemen?

Acties:

vrijdag 25 juni 2010 10:32

Om eerlijk te zijn hebben wij geen virusscanners op de servers. We zorgen gewoon dat alle toegang tot het netwerk voorzien is van goede virusscanners. IMHO heb je dan op de servers ook niet echt meer een virusscanner nodig.

Acties:

vrijdag 25 juni 2010 10:35

Toevallig heeft Passmark deze maand een mooi rapport gemaakt over Endpoint Security for Business, ik zou zeggen lees hem eens door: http://www.passmark.com/f...-%20Ed1%20June%202010.pdf

Acties:

Bucket

Misschien ook een goede kanshebber: Eset NOD32
Heb je ook gelijk je ondersteuning in Nederland!

[ Voor 10% gewijzigd door Bucket op 25-06-2010 10:36 ]

vrijdag 25 juni 2010 10:37

Acties:

vrijdag 25 juni 2010 10:45

Bucket schreef op vrijdag 25 juni 2010 @ 10:35:
Misschien ook een goede kanshebber: Eset NOD32
Heb je ook gelijk je ondersteuning in Nederland!

Klopt, dan kom je namelijk uit bij mij of m'n collega's

.

Acties:

_Chris_

Wij maken al jaren tevreden gebruik van Sophos. Vooral i.c.m. onze Citrix omgeving, qua performance, is dit een erg goede combinatie.

vrijdag 25 juni 2010 10:51

Acties:

Rieverst

Ik zou wel een scanner op de server zetten. De gebruiker kan zijn PC besmetten door een ondoordachte handeling. De scanner hoeft dan in principe alleen inkomende bestanden te scannen. De "systeembeheerder" laat zich blijkbaar leiden door wat er op de consumentenmarkt gebruikelijk is.

vrijdag 25 juni 2010 10:55

Acties:

vrijdag 25 juni 2010 10:59

Wat noem jij een ondoordachte handeling dan?
Al ons HTTP verkeer wordt gescant en al ons mail verkeer ook.
Als iemand een usb stick in de pc steekt wordt deze gelijk gescant dus hoe moet het dan nog op een server komen....

Acties:

Rieverst

Ja dat vragen we ons ook elke keer weer af, hoe kan dat toch??

vrijdag 25 juni 2010 13:50

Acties:

zaterdag 26 juni 2010 00:09

Topicstarter

Bedankt voor de link Slurpgeit, daar heb ik wat aan!
Omdat onze server niet de snelste is voel ik steeds minder voor Symantec en zou ik beter voor Eset kunnen gaan.
Die heeft mij thuis ook nog nooit in de steek gelaten

Nu nog even prijzen gaan vergelijken....

Acties:

ParaNoiMia

Perconte schreef op vrijdag 25 juni 2010 @ 10:28:
Om eerlijk te zijn hebben wij geen virusscanners op de servers. We zorgen gewoon dat alle toegang tot het netwerk voorzien is van goede virusscanners. IMHO heb je dan op de servers ook niet echt meer een virusscanner nodig.

Jullie hebben ook geen remote verkeer van leveranciers of gebruikers van buitenaf met VPN-verbindingen bijv ? Of een externe leverancier die een update van een softwarepakket komt doen en "even" een laptop aan het netwerk hangt omdat hij een code uit zijn emailbox moet vissen ? Geen Wifi aanwezig in het netwerk ? Dat heb ik je neem ik ook allemaal goed geregeld ?

Wij gebruiken overigens bij een aantal klanten Symantec Endpoint Security, werkt ook prima en vertraagt de servers niet echt. AVG kan ik je alvast afraden...

[ Voor 10% gewijzigd door ParaNoiMia op 26-06-2010 00:10 ]

zaterdag 26 juni 2010 13:43

Acties:

alt-92

ye olde farte

Sjaak_Banaan schreef op donderdag 24 juni 2010 @ 16:24:
Nu denk ik: Mooi verkoop verhaal, MAAR:
- Waarvoor heeft een systeembeheerder support nodig van een Antivirus fabrikant?
- Is support dan bepalend voor een pakketkeuze?

Gezien het feit dat je aangeeft dat dit geen vaste beheerder is maar op basis van een onderhoudscontract:
Vind je dat vreemd?

Jij doet in feite hetzelfde, je wil dat je systemen in geval van problemen in de lucht gehouden worden.
Wat heb je liever, dat je een week moet wachten tot ze een keer tijd hebben of dat je op basis van je onderhoudscontract hulp krijgt wanneer je dat nodig hebt?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 28 juni 2010 09:35

Acties:

maandag 28 juni 2010 14:01

ParaNoiMia schreef op zaterdag 26 juni 2010 @ 00:09:
[...]

Jullie hebben ook geen remote verkeer van leveranciers of gebruikers van buitenaf met VPN-verbindingen bijv ? Of een externe leverancier die een update van een softwarepakket komt doen en "even" een laptop aan het netwerk hangt omdat hij een code uit zijn emailbox moet vissen ? Geen Wifi aanwezig in het netwerk ? Dat heb ik je neem ik ook allemaal goed geregeld ?

Wij gebruiken overigens bij een aantal klanten Symantec Endpoint Security, werkt ook prima en vertraagt de servers niet echt. AVG kan ik je alvast afraden...

Hoe raad je het dat hebben we inderdaad allemaal niet

Acties:

maandag 28 juni 2010 14:08

En wat dan als er een virus doorkomt dat nog niet in de update is meegenomen, en zich lekker op de server nestelt? Hoe kom je daar dan achter?

Acties:

DiedX

Sjaak_Banaan schreef op donderdag 24 juni 2010 @ 16:24:
Volgens hem zou hij dan pas binnen 1 week antwoord op zijn vragen krijgen en daar had hij geen zin in.

Ik snap 'm even niet. Ik bel met mijn reseller, en die beantwoord mijn vragen? En binnen een week een antwoord?

Twee wedervragen:

* Wat is jouw rol in het geheel?
* Hoe bevalt Kaspersky nu?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 28 juni 2010 14:50

Acties:

WPN

DiedX schreef op maandag 28 juni 2010 @ 14:08:
[...]

Ik snap 'm even niet. Ik bel met mijn reseller, en die beantwoord mijn vragen? En binnen een week een antwoord?

Twee wedervragen:

* Wat is jouw rol in het geheel?
* Hoe bevalt Kaspersky nu?

tenzij de reseller een officiele support desk van het pakket heeft kan je niet op je reseller rekenen om al je vragen/problemen (problemen zijn vragen voor een expert) op te lossen.

@TS: de 'systeembeheerder' zou zn motivatie voor een bepaalde product wat dieper mogen motiveren.
een argument zoals: het is in de aanbieding is natuurlijk geen argument om over te stappen.
ook het argument van de failed update is niet sterk genoeg, zo hebben een aantal pakketten in het afgelopen jaar wel een update gehad die destructieve false positives opleverden waarvan Mcaffee het meest blijft hangen omdat mcaffee het meest bekend is......

kan hij aantonen dat kaspersky niet goed werkt of de server erg vertraagd?

support moet je op een dergelijk pakket altijd hebben, anders ga ik nu een antivirus pakket schrijven en verkoop het voor genoeg knaken aan jou en geniet van een lekkere vakantie in de tropen

Support wordt gebruikt om problemen op te lossen die de systeembeheerder niet zelf op kan lossen, een voorbeeld hiervan is direct het update probleem.... als niemand dit aanmeld wordt het ook niet opgelost....

Zelf heb ik vorig jaar een spontane reboot gehad van mijn server. Dit kwam door een specifieke situatie met http verkeer in weer een andere specifieke situatie en dan ontstond er dus een BSOD. Ik heb dit met dump gemeld bij de ontwikkelaars en die hebben daar toen een update voor gemaakt. De systeembeheerder kan dit niet zelf oplossen, hier is dus de support voor nodig.....

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

maandag 28 juni 2010 18:13

Acties:

DiedX

Peluso schreef op maandag 28 juni 2010 @ 14:50:
[...]

tenzij de reseller een officiele support desk van het pakket heeft kan je niet op je reseller rekenen om al je vragen/problemen (problemen zijn vragen voor een expert) op te lossen.

Natuurlijk, maar ik mag er wel van uit gaan dat hun kennis verder gaat dan de mijne. Daarna kan ik altijd nog Kaspersky bellen (?).

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 29 juni 2010 09:19

Acties:

dinsdag 29 juni 2010 10:20

Topicstarter

DiedX schreef op maandag 28 juni 2010 @ 14:08:
[...]

Ik snap 'm even niet. Ik bel met mijn reseller, en die beantwoord mijn vragen? En binnen een week een antwoord?

Twee wedervragen:

* Wat is jouw rol in het geheel?
* Hoe bevalt Kaspersky nu?

Dat zijn hun woorden, kennelijk is Kaspersky Nederland snel met reageren en als dat via het buitenland moet zou het volgens hen (te) lang duren.

• ik ben een medewerker die een oogje in het zeil houdt, het zou niet de eerste keer zijn dat er hier poot wordt uitgetrokken door die jongens. Zelf ben ik geen systeembeheerder, ik heb ook geen opleiding in de ICT gehad. Wel heb ik heel wat ervaring met pc en mac en heb meerdere malen kunnen aantonen dat de 'systeembeheerders' het fout hadden. Ik probeer dus mee te denken zodat mijn baas dadelijk niet de verkeerde keuze maakt.

• Over Kasperky hebben we weinig te klagen, behalve dat de server traag is, maar dat ligt ook voor een deel aan het aantal ingelogde gebruikers.

Acties:

dinsdag 29 juni 2010 11:56

Slurpgeit schreef op maandag 28 juni 2010 @ 14:01:
En wat dan als er een virus doorkomt dat nog niet in de update is meegenomen, en zich lekker op de server nestelt? Hoe kom je daar dan achter?

Als hij nog niet in de update zit dan doet een virusscanner op de server er ook weinig aan.....

Acties:

maandag 5 juli 2010 16:32

Perconte schreef op dinsdag 29 juni 2010 @ 10:20:
[...]

Als hij nog niet in de update zit dan doet een virusscanner op de server er ook weinig aan.....

Als het virus aan het huishouden is, en hij komt in een toekomstige update, wordt hij in ieder geval gedetecteerd en / of gestopt. Als er niets op die server staat kan hij gewoon oneindig z'n gang gaan.

Acties:

maandag 5 juli 2010 17:34

Topicstarter

Vandaag is de systeembeheerder op bezoek geweest om zijn verhaal nog even toe te lichten aan mijn baas. Helaas heb ik hier zelf niet bij kunnen zijn. Inmiddels ben ik wel overtuigt dat Symantec een goede virusscanner is (second opinion en de Passmark review), maar ik wil toch graag weten waarom deze boven Eset werd gekozen. Uit het overzicht van Passmark trek ik namelijk de conclusie dat Eset sneller werkt en het systeem dus minder belast, wat plezierig is voor onze 'trage' server.

Hierop werd gezegd dat dat Eset een consumenten a/v is en dat deze niet door zijn leverancier geleverd kan worden. Hier kom ik dus kennis te kort, dus zou graag jullie mening ook nog even horen. Ik meen namelijk dat ze wel degelijk een business-edition hebben, waarom zou deze anders in de test van Passmark zijn meegenomen? Of is het zo dat de andere pakketten alle werkstations vanuit de server scannen en dat Eset per werkstation geïnstalleerd dient te worden (dat zou misschien verklaren waarom deze bij updates minder goed scoort dan Symantec)?

Nadat ik de licentietool van Eset heb gebruikt kwam ik nog tot een interessante ontdekking, zij geven namelijk 'competitive upgrade korting', dat wil zeggen dat als je een concurrerend product nog in gebruikt hebt, en de licentie nog niet afloopt, je bij aanschaf van hun product nog eens 30% korting* krijgt.

Ik kan me voorstellen dat Symantec dit ook doet... en onze huidige virusscanner loop pas over 7 maanden af...

Acties:

Rolfie

Sjaak_Banaan schreef op maandag 05 juli 2010 @ 16:32:
Vandaag is de systeembeheerder op bezoek geweest om zijn verhaal nog even toe te lichten aan mijn baas. Helaas heb ik hier zelf niet bij kunnen zijn. Inmiddels ben ik wel overtuigt dat Symantec een goede virusscanner is (second opinion en de Passmark review), maar ik wil toch graag weten waarom deze boven Eset werd gekozen. Uit het overzicht van Passmark trek ik namelijk de conclusie dat Eset sneller werkt en het systeem dus minder belast, wat plezierig is voor onze 'trage' server.

Hierop werd gezegd dat dat Eset een consumenten a/v is en dat deze niet door zijn leverancier geleverd kan worden. Hier kom ik dus kennis te kort, dus zou graag jullie mening ook nog even horen. Ik meen namelijk dat ze wel degelijk een business-edition hebben, waarom zou deze anders in de test van Passmark zijn meegenomen? Of is het zo dat de andere pakketten alle werkstations vanuit de server scannen en dat Eset per werkstation geïnstalleerd dient te worden (dat zou misschien verklaren waarom deze bij updates minder goed scoort dan Symantec)?

Nadat ik de licentietool van Eset heb gebruikt kwam ik nog tot een interessante ontdekking, zij geven namelijk 'competitive upgrade korting', dat wil zeggen dat als je een concurrerend product nog in gebruikt hebt, en de licentie nog niet afloopt, je bij aanschaf van hun product nog eens 30% korting* krijgt.

Ik kan me voorstellen dat Symantec dit ook doet... en onze huidige virusscanner loop pas over 7 maanden af...

waarschijnlijk heeft dit bedrijf geern ervaring met Eset, maar wel met de andere antivirus leveranciers.

De kosten zitten hem er meestal niet in de aanschaf, maar in het beheer. Persoonlijk heb ik ook geen ervaring met Eset, dus het zou nooit mijn advies zijn, en als jij als klant dat toch dat product wil hebben, prima, maar als het mis gaat, of ik meer uren nodig heb om een upgrade te doen, of om er problemen mee op te lossen. Das dan niet meer mijn probleem.

Ik heb verschillende virus ellende mee gemaakt bij klanten in het verleden. Met Mcafee en Trendmicro had ik het snelste resultaat. Als die klant toevallig Eset had draaien, dan had het een paar uurtjes extra gekost.

zondag 11 juli 2010 12:44

Acties:

Turdie

Sjaak_Banaan schreef op vrijdag 25 juni 2010 @ 10:19:
Zou je (of iemand anders) die voor en nadelen ook kunnen noemen?

Je systeembeheer heeft wel gelijk, namelijk op basis van onafhankelijk onderzoek komt Symantec als beste uit de bus.McAfee is de grootste bagger die je kunt binnehalen.

AV-Comparatives

Support is altijd handig om je als systeembeheerder veel soorten software moet kennen, en je niet altijd diep in de code van een programma kunt duiken, dat kan alleen een leverancier. En daarnaast heeft een leverancier vaak een database van bekende problemen, zodat jij als beheerder niet het wiel hoeft te gaan uitvinden.
Het is ook een beetje wegschuiven van verantwoordelijkheden, als je SLA's erachter hangt kun je vaak je leverancier de schuld als er aantoonbaar iets fout gaat te wijten aan hun software

zondag 11 juli 2010 12:48

Acties:

zondag 11 juli 2010 14:47

Is er geen mogelijkheid een testlicentie van beiden aan te vragen en gewoon een maandje te kijken hoe ze bevallen? Dat zegt meer dan 100 reviews.

[ Voor 0% gewijzigd door Slurpgeit op 11-07-2010 12:48 . Reden: typo ]

Acties:

Rolfie

shadowman12 schreef op zondag 11 juli 2010 @ 12:44:
[...]

Je systeembeheer heeft wel gelijk, namelijk op basis van onafhankelijk onderzoek komt Symantec als beste uit de bus.McAfee is de grootste bagger die je kunt binnehalen.

Als ik naar jouw pdf file, kijk, haal ik toch andere conclusies er uit.

AV-Comparatives

Het enige wat ik hieruit haal, is dat men een test met home versies heeft getest. Niet de zakelijke varianten. Dit zegt dus helemaal niets over hoe goed/slecht een zakelijke versie werkt.De zakelijk is vaak veel beter in te regelen naar de wensen en noodzaak van het bedrijf. De management suite is er ook niet in besproken (die bestaan immers niet voor home versies.

maw, het zegt niets over de zakelijke varianten.

En een belangrijke iets, wat vandaag wordt herkend, is geen garantie dat het morgen ook nog "goed" herkend wordt.

maandag 12 juli 2010 23:30

Acties:

-Vasa-

@Sjaak_Banaan: Vertrouw op je systeembeheerder, hij is degene die het mag komen oplossen als het fout gaat.
Als zijn ervaring goed is met de support daar, is dat wel erg belangrijk denk ik. Je mag nog het beste product hebben, als de support slecht is, heb je liever iets minder sterk maar wel met support die het steeds onmiddelijk kan oplossen.
En voor je baas telt natuurlijk ook de prijs, hoe hard gelijk wie ook roept dat dat niets zou mogen uitmaken.

No offense, maar het klinkt ook alsof je zelf niets te maken hebt met het beheren van het netwerk en vooral aan second-guessing doet, wat ook de reden zal zijn dat die persoon die bij jullie het systeembeheer regelt je niet veel uitleg zal gegeven hebben. Die heeft namelijk geen zin om met iemand te praten die er toch geen beslissingsrecht over heeft. (Anders had je baas je overigens ook wel bij dat gesprek uitgenodigt).

maandag 12 juli 2010 23:36

Acties:

pizzaboertje

Misschien dat ik het een beetje gemist heb allemaal. Maar waar gebruiken jullie de server(s) voor? Fileserver, Citrix, Mail, Databases etc...?

maandag 12 juli 2010 23:56

Acties:

dinsdag 13 juli 2010 00:03

Topicstarter

@ -Vasa-, ze hebben wel de tijd genomen met me te praten, alleen niet om te luisteren en daarom maakte ik me zorgen. Het nieuwe pakket zal niet slecht zijn, maar het kwam zo uit de lucht vallen, ik belde namelijk ergens anders voor en plots moest er binnen 1 week beslist worden. Als het echt nodig was hadden ze dat naar mijn idee ook direct bij mijn baas kunnen melden.

@ Pizzaboertje, een deel van mijn collega's logt in op de terminalserver en voert daarop zijn werkzaamheden uit. Dit is tevens de data- en mailserver.

Acties:

pizzaboertje

Sjaak_Banaan schreef op maandag 12 juli 2010 @ 23:56:
@ Pizzaboertje, een deel van mijn collega's logt in op de terminalserver en voert daarop zijn werkzaamheden uit. Dit is tevens de data- en mailserver.

Hebben jullie al virusscanning op jullie mail? Welk type mail server gebruiken jullie? Kerio, Exchange of iets anders?

dinsdag 13 juli 2010 00:56

Acties:

Turdie

pizzaboertje schreef op dinsdag 13 juli 2010 @ 00:03:
[...]

Hebben jullie al virusscanning op jullie mail? Welk type mail server gebruiken jullie? Kerio, Exchange of iets anders?

Antigen tegenwoordig Forefront in combinatie met Exchange.

[ Voor 4% gewijzigd door Turdie op 13-07-2010 00:57 ]

vrijdag 16 juli 2010 10:11

Acties: