היי,

דיברתי עם גיא מזרחי במייל והבטחתי לו שאני אענה לו עוד היום בפוסט שימשיך את קודמו וישים את הדגש יותר לעומק בנושא היעילות, וכך אני עושה...

בכול אופן, בקשתו של גיא הייתה להתייחס לנושא היעילות יותר לעומק בסביבת האנטיוירוסים, ולהלן תגובתי בנושא.

קיימים מספר נקודות מבחינת יעילות שאני ועמיתיי היקרים אוהבים להתייחס אליהם:

1. ביצועים - רצוי (ומומלץ) לעבוד עם AV מהיר, שנותן ביצועים טובים ולא תוקע את כל המחשב, רצוי גם שיבצע סריקה ברקע ולא יגזול מביצועי המערכת בזמן אמת.

2. עדכונים - רצוי שאפשרות העדכונים תוכל להיות מנוהלת הן דרך שרת עדכונים מרכזי, הן דרך האינטרנט, והן דרך קבצים במצב Offline, ככה למשל אם יש לי לקוח שיש לו מחשב נייד אני יכול להתאים אותו לכל תרחיש - שהוא בתוך הארגון - הוא מחובר לשרת עדכונים פנימי, שהוא בבית - הוא מקבל עדכונים Online מהאינטרנט ושהוא לא מחובר יש לו קבצי ריצה שמאפשרים לו להתעדכן עד שהוא יתחבר לאינטרנט.

3. יכולת עצירת Spyware, Adware, Rootkits ושאר מזיקים ומתחזים - למה לי לרכוש פתרונות נוספים? (ברוך ה' יש Windows Defender מוטמע במערכת אבל זה לא מספיק תמיד), מומלץ לבדוק שפתרון ה- AV מאפשר לבצע עוד יכולות ולכן אנו חוסכים כסף, וזמן (הן בהטמעה ופריסה של המוצר החדש והן בלמידה והתאמה למערכת עם שאר היישומים הארגוניים).

4. תאימות למערכת ההפעלה - רצוי שה- AV יהיה תואם, אחרת מה עשינו? קנינו תוכנה שלא עולה על XP\Vista? כנ"ל לגבי X64 (דיברתי על זה בפוסט המקורי).

5. צורת Deployment - האם ה- AV מגיע עם Package מוכן לפריסה מראש או עם כלי שמאפשר הפצה מבוקרת ומנוהלת של המוצר ושל עדכוני אבטחה? שווה לבדוק את זה, חלק מה- AV מכילים רק קובץ MSI שניתן להפצה באמצעות GPO, או Packages מוכנים שמיועדים להפצה ב- SMS, Zen, Altiris וכו'.

ושוב, לסיכום, Virus Scan Enterprise 8.5i של McAfee הוא הפתרון המנצח לטעמי :-), למה? תסתכלו על צילומי המסך:

ויש עוד המון...

נ"ב - ה- AV שציינת: NOD32 גם בסדר, אבל לטעמי מבחינת ביצועים, איכות, ושירות ומקצועיות אין על ה- McAfee, ולא, הוא לא פועל על טכנולוגיות מהדור ה"ישן", ותרשה לי להתייחס לכמה נקודות נוספות בפוסט שלך:

1. תשאלו את החברה מאוניברסיטת ת"א מה קרה לנורטון הארגוני שלהם - הם כנראה לא מנהלים את הרשת שלהם נכון, אחרת הם היו מונעים את הנושא מזמן על-ידי הגבלה עם Policy נוקשה וניהול מתקדם של ה- AV מרחוק.

2. אנטיוירוסים מהדור החדש ... הם דואגים גם למנוע היוריסטי חזק שינסה לזהות ולמנוע פעילות של וירוסים שלא נמצאים עדיין בקובץ החתימות - כנ"ל McAfee, עיין בצילומי מסך המעטים שצירפתי למעלה.

אגב, לידע כללי, ה- Mentor שלי הוא יובל סיני, איש משכמו ומעלה, בעל ניסיון וסבלנות רבה אליי (ואני מעריץ אותו על כך), והוא בעצמו גם משתמש ב- McAfee ככה שאני מרגיש די צודק בבחירה שלי, עכשיו אתם בטח שואלים למה הכנסתי (שוב) את יובל לפוסט? אז מהסיבה הפשוטה שיש לו די הרבה ידע וניסיון (יותר ממני ומעוד המון אנשי IT רבים לפי דעתי) והסמכות שמדברות במקומו, הוא מומחה אבטחת מידע בעל ניסיון רב (Sec+, CISSP, יש לו עוד תארים פשוט השעה והמקום לא יספיק... :-) ), והוא עושה די הרבה בדיקות לפני שהוא מגיע להחלטה לעבוד עם מוצר מסוים.

בנוגע ל- NOD32 - בדקתי אותו פעם, הוא נחמד, אבל... יש להם עוד המון דברים שאפשר לשפר, לארגון של 10-50 מחשבים הוא יהיה סביר, אבל לא יותר מזה לטעמי, בנוגע לשאר ה- AV שהזכרת - קספרסקי ושות' לא יצא לי לעבוד איתם הרבה, מהסיבה שהתקנתי פעם אחת והם לא נתנו לי מענה (גם גרסאות של נורטון שהיו כבדות מדי לטעמי).

מקווה שהגבתי לנקודות שרצית וחידדתי אותן יותר מהפוסט הקודם,

נתנאל בן-שושן.