Distribuert antivirusløsning for lukket nett?

[ventle]

Trenger tips til en litt omstendig antivirusløsning.

 

Casen er som følger:

Vi har ett produksjonslokale med seks pcer som kjører kritiske applikasjoner. Disse er ikke koblet direkte til nett, ved at routeren sperrer portene disse maskinene bruker for å koble til nett. Ved behov kan vi koble til nett ved å legge inn innstillinger for å koble til nett gjennom en lokal proxyserver. Det er dog ønskelig at maskinene som default ikke er koblet til nett med hensyn til sikkerhet og oppetid. Produksjonslokalet ligger for øvrig ganske langt unna her vi sitter, slik at den eneste kontakten vi har med disse maskinene er via VNC.

 

I lokalet står det også en server/masterpc som hvis nødvendig kan gis anledning til å koble til internett.

 

Vi har nå ett ønske om å installere en antivirusløsning på alle maskinene. Selve installasjonen er ikke noe problem, men uten kobling til internett blir det vanskelig å holde definisjonsdatabasene oppdatert, så jeg ønsker tips til tilgjengelige løsninger på dette problemet. Vi ser for oss følgende mulige løsninger:

- Server/masterpcen kjører en oppdateringsserver, og henter definisjonsdatabasene daglig. Hver av produksjonspcene kobler seg til masteren og henter definisjonsdatabasene fra denne

- Vi laster ned ny definisjonsdatabase til vår egen pc med jevne mellomrom, logger inn på hver enkelt produksjonspc via VNC, og overfører og installerer definisjonsdatabasen manuelt

- Vi logger inn på hver pc via VNC med jevne mellomrom, åpner koblingen til internett via proxy, oppdaterer definisjonsdatabasen og fjerner proxytilkoblingen etterpå.

 

Den løsningen som vil medføre klart minst arbeid vil naturligvis være den første, så jeg ønsker å høre om noen har erfaringer med slike løsninger, hvem som tilbyr dem, evt tips til andre mulige løsninger. På forhånd takk for hjelpen

[ventle]

Ser ut til at NOD32 og F-prot tilbyr en løsning med automatisk oppdatering via lokal server (LAN update server). Husker NOD32 fikk mye skryt i gamle dager, er dette fortsatt å anbefale?

[nomore]

Eg er en storfornøyd bruker av NOD32

[Mbala]

Både Trend, og Symantec leverer distribuerte løsninger som fungerer slik du beskriver i punkt 1. Serveren henter definisjoner fra nett, mens agentene internt oppdaterer seg fra serveren.

Ta kontakt med leverandørene direkte for å få pris på en tilpasset løsning.

http://trendmicro.no/

http://www.symantec.com/no/no/index.jsp

 

Har akkurat satt opp en slik løsning intertn, og vi endte opp med symantec.

[JohnRichard]

Kjører ESET NOD32 med lokal-server.

Oppdateringer skjer som standard over http på port 2221 og fungerer bra.

Den lokale serveren har internettilgang.

 

Edit: Hadde Trend Micro før, og selv om det kun var Web-GUI på serveren så fungerte det også bra, men klienten bruker ganske mye ressurser i forhold til NOD/Symantec Corporate Edition. Hadde før det igjen Symantec Corporate Edition som fungerte utmerket og klienten er minst like lite ressurskrevende som NOD32. Det som ble avgjørende for å bytte fra Symantec til Trend var pris. NOD32 ble foretrukket pga det var en bedre løsning for oss enn Trend. Prisen var ca lik.

Endret 19. januar 2010 av JohnRichard

[ventle]

Takker for innspill, hvordan er det med stabiliteten på de ulike løsningene? Hvis antivirusklienten i seg selv forårsaker at en maskin fryser og stanser produksjonen er det like ille eller kanskje verre enn ett virusangrep (avhengig av virustype, så klart), så dette er ett ganske sentralt krav for oss...

[JohnRichard]

Kan ikke huske at noen av de tre nevnte løsningene har fått en maskin til fryse, det største problemet er når det er "feil" i definisjonsfilene slik at det oppdages falske positiver på systemfiler. Da stopper ting når den type filer blir satt i karantene. Det skjedde i fjor med NOD 32

[ventle]

Hva heter programvaren fra Symantec som kjøres på serveren for å distribuere definisjonsfiler? Er det LiveUpdate Administration Utility, eller er dette bare ett frontend for den egentlige programvaren? Synes informasjonen på Symantecs sider er hullete og lite konkret om dette...