Toon posts:

[Exch5.5] Sybari Antigen vs. TrendMicro Suite: ervaringen?

Pagina: 1
Acties:

maandag 19 augustus 2002 16:49

Acties:

Verwijderd

Topicstarter
Op ons werk zijn we op zoek naar een goede mailscanner voor onze mailserver (Exchange 5.5 op win2k)

We hebben op alle clients en servers al Sophos Antivirus draaien, wat op zich goed gaat, maar niet 100% naar tevredenheid. Sophos heeft echter geen antivirus oplossing voor Exchange 5.5, dus we zitten naar alternatieven te kijken. Sybari en TrendMicro Scanmail (of de hele suite) lijken tot nu het meest aantrekkelijk en ik hoor graag of iemand goede of slechte ervaringen met deze pakketten heeft gehad.

maandag 19 augustus 2002 16:53

Acties:
  • wouter93
  • Registratie: September 2001
  • Niet online

wouter93

TrendMicro is in ieder geval de eerste stabiele Exchange-scanner die ik ken. Sybari ken ik helaas niet. Gezien mijn ervaringen zou ik focussen op stabiliteit.

maandag 19 augustus 2002 16:55

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Sybari maakt wel een goede scanner (de engine kun je zelf uitzoeken, bv die van mcafee gaan gebruiken)

zelf heb ik redelijk goede ervaringen met mcafee groupshield (demo te downloaden van de website), makkelijk te configgen en automatisch on te fly te updaten,

om hoeveel gebruikers gaat het? en hoe zwaar wordt de server belast (niet geheel onbelangrijk bij de antivirus keus) , daar ze allemaal een andere manier van scannen hanteren welke in 'moeilijke' situaties wel eens moeilijk willen gaan doen...

A wise man's life is based around fuck you

maandag 19 augustus 2002 17:14

Acties:

Verwijderd

antigen is beter vind ik... groupshield is ook wel redelijk, maar het is mij nog nooit gelukt om en op extensie en op specifieke files te blokken (alleen of of)... verder ook een goed product.

maandag 19 augustus 2002 18:49

Acties:
  • schroevendraaier480
  • Registratie: April 2002
  • Laatst online: 27-04 20:51

schroevendraaier480

certified prutser

Trend Micro:

Goed te managen, geen problemen met updates. Eenmalig goed instellen en verder geen omkijken meer naar. Bovenal stabiel!!!

Ook ervaringen met ander Trend Micro produkten zijn positief. Wel duurder dan de meeste produkten, maar kwaliteit mag wat mij betreft meer kosten als daardoor een hogere beschikbaarheid kan worden gerealiseerd.

wat nou router, gewoon een kroonsteentje!

maandag 19 augustus 2002 19:09

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 30-04 18:30

paulhekje

Mijn ervaringen met CA InoculateIt met Exchange-option is ook goed. attachment block en auto-update werkt prima. Als erg veel bulkmail aankomt kan je overwegen een aparte machine als smtp-server/scanner in te zetten.
(De door jou genoemde scanners heb ik geen ervaring mee)

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 20 augustus 2002 09:47

Acties:
  • Quinie
  • Registratie: Juli 2001
  • Laatst online: 29-07-2025

Quinie

.nl

Hier gebruiken we sybari in combo met sophos wat in mijn ogen een ijzer sterke combo is.
ik heb dan ook niks anders dan goede woorden voor sybari

en aangezien je ook al sophos gebruikt lijk sybari mij een goede keuze.
ben trouwens wel benieuwd naar jouw slecht ervaringen met sophos


http://www.Quinie.nl
http://soundcloud.com/quinie
https://www.wereoutthere.nl

dinsdag 20 augustus 2002 10:01

Acties:
  • QuadrifoglioVerde
  • Registratie: April 2002
  • Laatst online: 28-07-2024

QuadrifoglioVerde

We hebben hier altijd Trend Micro's Scanmail (versies 2.5 tot 6.0) in combinatie met TVCS : Trend Virus Control System (versies 1.6 tot 1.84) gebruikt. De SMTP gateways bevatten nog een extra SMTP scanner : NAV for Gateways.
Ik herinner me een eenmalig problem met een pattern dat steeds opnieuw gedeployed werd omdat de in- en uitwendinge naam niet overeenkwamen.

dinsdag 20 augustus 2002 21:50

Acties:

Verwijderd

Topicstarter
Quinie schreef op 20 augustus 2002 @ 09:47:
Hier gebruiken we sybari in combo met sophos wat in mijn ogen een ijzer sterke combo is.
ik heb dan ook niks anders dan goede woorden voor sybari

en aangezien je ook al sophos gebruikt lijk sybari mij een goede keuze.
ben trouwens wel benieuwd naar jouw slecht ervaringen met sophos
Mijn slechte ervaringen:

De installatie op werkstations kan zich vaak niet herstellen van een afgebroken update procedure. We hebben hem op non-interactive staan en de taskmanager disabled, maar toch lukt het de gebruikers af en toe om hem te onderbreken of te laten crashen (per ongeluk?).
Gebeurt dit, dan helpt alleen inloggen als beheerder, weggooien Sophos map en opnieuw installeren.

Tot de Enterprise Manager er was moesten we zelf een definitie-download script in elkaar draaien, die we (heel) regelmatig moesten controleren of hij nog wel werkte. En nu moeten we besluiten of we die manager willen aanschaffen of niet.
Allemaal overkomelijk, maar voor een onderbemande afdeling als de onze is elke extra handeling een puntje in het nadeel van een pakket.

En dan was er nog een zeer deprimerende aanvaring met Nimda. Ik weet dat dat onze fout was (configuratie niet in orde), maar dat neemt niet weg dat het pijnlijk om te zien hoe Nimda één voor één files infecteerde, die daarna prompt door Sophos gewist werden, enz, enz, enz, tot er weinig over was van windows.
Ook vorige week nog een incident waar Sophos weinig uithaalde tegen het Yaha virus. Het werd weliswaar van de HD weggehouden door Sophos, maar het kon zich wel verder mailen naar andere mensen.

Ach, zoiets helpt in ieder geval de directie ervan te overtuigen dat een compleet computernetwerk toch meer kost aan onderhoud dan evenveel typemachines... Ja, met zo'n directie moeten wij werken. :/

woensdag 21 augustus 2002 08:24

Acties:
  • Quinie
  • Registratie: Juli 2001
  • Laatst online: 29-07-2025

Quinie

.nl

Verwijderd schreef op 20 augustus 2002 @ 21:50:
[...]


Mijn slechte ervaringen:

De installatie op werkstations kan zich vaak niet herstellen van een afgebroken update procedure. We hebben hem op non-interactive staan en de taskmanager disabled, maar toch lukt het de gebruikers af en toe om hem te onderbreken of te laten crashen (per ongeluk?).
Gebeurt dit, dan helpt alleen inloggen als beheerder, weggooien Sophos map en opnieuw installeren.

Tot de Enterprise Manager er was moesten we zelf een definitie-download script in elkaar draaien, die we (heel) regelmatig moesten controleren of hij nog wel werkte. En nu moeten we besluiten of we die manager willen aanschaffen of niet.
Allemaal overkomelijk, maar voor een onderbemande afdeling als de onze is elke extra handeling een puntje in het nadeel van een pakket.

En dan was er nog een zeer deprimerende aanvaring met Nimda. Ik weet dat dat onze fout was (configuratie niet in orde), maar dat neemt niet weg dat het pijnlijk om te zien hoe Nimda één voor één files infecteerde, die daarna prompt door Sophos gewist werden, enz, enz, enz, tot er weinig over was van windows.
Ook vorige week nog een incident waar Sophos weinig uithaalde tegen het Yaha virus. Het werd weliswaar van de HD weggehouden door Sophos, maar het kon zich wel verder mailen naar andere mensen.

Ach, zoiets helpt in ieder geval de directie ervan te overtuigen dat een compleet computernetwerk toch meer kost aan onderhoud dan evenveel typemachines... Ja, met zo'n directie moeten wij werken. :/
Hmm dergelijke ervaringen bestaan hier niet. Bij afbreken instalatie loopt ie volgende keer gewoon opnieuw. Ook besmetingen die daarna pas worden verholpen door sophos waardoor bestanden worden gewist heb ik hier nog niet mee gemaakt.

Krijg wel dagelijks meldingen van sibari en sophos dat we weer belaagt worden met Yaha maar niks komt er doorheen. er zijn zelfs gebruikers die thuis testen of ze virusssen hebben door hier een mailtje heen te sturen.

Jammer dus dat je dergelijke ervaringen hebt. mede omdat ik zelf weet dat het pakket uitstekkend kan werken.


http://www.Quinie.nl
http://soundcloud.com/quinie
https://www.wereoutthere.nl

woensdag 21 augustus 2002 14:45

Acties:

Verwijderd

Sybari draait ook bij ons in het netwerk met sophos, inoculan CA en CA Vet en Sybari Worm engine. het heeft meerdere scan engines..erg belangrijk Je moet ook kijken naar de manier hoe sybari werkt t.o.v anderen..het intgereert zich in exchange en koppelt zich aan de exchange services dat biedt dus extra veiligheid. Daarnaast vervangt het de ese.dll en doet scanning niet op mapi niveau en hoeft dus niet in te loggen op elke mailbox om te scannen..het scant op de private information store ,dit scheelt weer resources. Verder is het ingeval van een virus storm veiliger omdat hij zware load aankan en ingeval teveel problemen sluit ie de connector af..zodat mail vh i-net niet meer binnekomt. Andere viruspakketten crashen dan en de mailserver blijft dan vrolijk doordraaien en heb je alsnog shit.. Je kan ook beide nemen..Trend viruswall voor je SMTP connector zetten om de smtp connector te ontlasten..en op je connectoren Sybari Antigen.

woensdag 21 augustus 2002 18:09

Acties:

Verwijderd

Topicstarter
Quinie: Over het geheel genomen ben ik positief over Sophos, omdat het goed werkt en nog nooit zelf problemen heeft veroorzaakt. Hun support is ook erg snel en goed. Bovenstaande ervaringen brengen mij er alleen toe te zeggen dat ik niet 100% tevreden ben.

Krazzy: Was het maar zo mooi dat we twee pakketten konden aanschaffen. Het is al heel wat dat we een mailscanner mogen gaan aanschaffen en implementeren. Mede daarom ben ik ook geïnteresseerd in TrendMicro's "suite" deals. Het is een stuk makkelijker om die viruswall (die ook http- en ander verkeer kan scannen) als onderdeel van het pakket "mailscanner" op te voeren dan op eigen kracht met eigen prijskaartje erdoor te krijgen.

Nog een vraag aan de mensen die Sybari gebruiken: één van de belangrijkste voordelen van Sybari heet te zijn dat het meerdere scan engines gebruikt. Heeft iemand in de praktijk een idee hoe vaak het voorkomt dat een virus niet door alle engines wordt herkend?

woensdag 21 augustus 2002 19:49

Acties:
  • MrCyber
  • Registratie: Mei 2000
  • Laatst online: 24-05-2018

MrCyber

Verwijderd schreef op 19 augustus 2002 @ 16:49:
Op ons werk zijn we op zoek naar een goede mailscanner voor onze mailserver (Exchange 5.5 op win2k)......
Ik zou je aanraden ook eens een te kijken naar Clearswift producten (http://www.clearswift.com). De nederlandse distributeur zit in Amsterdam (http://www.innovative-it.nl)

Ik heb zelf zeer goede ervaring met hun producten.

donderdag 22 augustus 2002 11:11

Acties:

Verwijderd

Verwijderd schreef op 21 augustus 2002 @ 18:09:

Nog een vraag aan de mensen die Sybari gebruiken: één van de belangrijkste voordelen van Sybari heet te zijn dat het meerdere scan engines gebruikt. Heeft iemand in de praktijk een idee hoe vaak het voorkomt dat een virus niet door alle engines wordt herkend?
Nou exact weet ik niet hoevaak het voorkomt, maar je merkt wel dat de ene engine sneller met updates is dan de ander. In geval van een ernstig virus of virus storm kan 1 of 2 dagen veel ellende uitmaken! Het is ook een veiliger gevoel dat je meerdere engines hebt vind ik persoonlijk. Sybari is daarom mooi dat het in exchange integreert. Ik zou zeggen test beide..je kan demo van sybari downloaden als ik goed heb..of anders een demo gratis aanvragen. Maar de meeste mensen die ik spreek die Sybari gebruiken zijn zeer tevreden. (mensen van M$ vinden het een ook een top-product )

donderdag 22 augustus 2002 11:21

Acties:
  • Redje
  • Registratie: Juli 2000
  • Laatst online: 30-04 20:59

Redje

Sophos heeft wel degelijk een mail virusscanner,
http://www.sophos.com/products/software/mailmonitor/
Je kan de SMTP variant gewoon gebruiken voor elke mailserver dus ook Exchange 5.5.

We gebruiken zelf ook Sophos naar alle tevredenheid, zeker met SAV Admin is het monitoren v/d werkplekken een eitje ;)

Owja en anders kan je bv. MailMarshal gebruiken, deze werkt prima samen met Sophos aangezien er in MailMarshal zelf geen virusscanner zit.
MM is echt een super prog, scant niet alleen op virussen maar ook op content, je kan dus blocken op MP3 en JPGs etc ;)
http://www.marshalsoftware.com

donderdag 22 augustus 2002 11:33

Acties:

Verwijderd

Redje schreef op 22 augustus 2002 @ 11:21:


Owja en anders kan je bv. MailMarshal gebruiken, deze werkt prima samen met Sophos aangezien er in MailMarshal zelf geen virusscanner zit.
MM is echt een super prog, scant niet alleen op virussen maar ook op content, je kan dus blocken op MP3 en JPGs etc ;)
http://www.marshalsoftware.com
Dat kunnen Sybari en Trend ook..dus dat is geen argument om voor MM te kiezen.. :)
Je moet niet alleen kijken naar de opties die het wel of niet heeft, maar meer hoe er wordt gescant (scant ie voordat het de mailbox inkomt, of logt ie in d.mv. mapi)door het pakket en hoe het omgaat met Exchange en wat doet het in zware load etc. Daar draait het om..de filtering opties hebben de meeste pakketten wel..

donderdag 22 augustus 2002 11:43

Acties:
  • Redje
  • Registratie: Juli 2000
  • Laatst online: 30-04 20:59

Redje

Verwijderd schreef op 22 augustus 2002 @ 11:33:
[...]


Dat kunnen Sybari en Trend ook..dus dat is geen argument om voor MM te kiezen.. :)
Je moet niet alleen kijken naar de opties die het wel of niet heeft, maar meer hoe er wordt gescant (scant ie voordat het de mailbox inkomt, of logt ie in d.mv. mapi)door het pakket en hoe het omgaat met Exchange en wat doet het in zware load etc. Daar draait het om..de filtering opties hebben de meeste pakketten wel..
Oke Oke ;)

MM is gewoon een SMTP server opzich, deze scant de mail en stuurt het door naar de Exchange server, hij doet dus niks met Exchange. Persoonlijk vind ik dit de beste methode, alles mooi gescheiden.
En mocht je van Exchange afstappen dan kan je het nogsteeds gebruiken.

donderdag 22 augustus 2002 12:33

Acties:

Verwijderd

Misschien is het handig om eens te kijken naar een externe mailscan provider? we gebruiken hier al twee jaar messagelabs en dat tot grote tevredenheid; erg belangrijk voor ons is ook dat ze 100% garantie geven dat er geen virus door komt. Je betaald er wel fors voor, maar de afgelopen 2 jaar is geen enkel virus er doorheen gekomen.
Pagina: 1
Reageer