[Consulta] Recomendación de antivirus corporativo.

Buenas señores!!!!! soy un seguidor de Underc0de y es la primera vez que posteo.

Tenemos un parque de 1600 equipos (desde dual core con 2Gb hasta workstations xenon con 16 Gb) y estamos barajando el cambio de antivirus, actualmente usamos Macaffe y estamos bastante descontentos (por no decir que se lo traga casi todo) estamos barajando entre TrendMicro y Kaspersky.

Quería saber si alguien tiene referencias al respecto que puedan ser de utilidad, tanto de rendimiento de uso como la protección que ofrece, (imagino que mas de uno se habrá enfrentado a ellos por pura diversión y sabrán guiarme un poco sobre cual se adapta mejor a un parque de estas características)

Un millón de gracias por adelantado

Salu2

Yo he probado Karpersky y me parece muy buen antivirus, pero no creo que eso baste ni mucho menos, pienso que una buena idea sería o bien hacer charlas orientativas explicando al usuario porque no descargar "programas no oficiales", o bien intentar que el usuario tenga los menos privilegios posibles.

Saludos.

Los usuarios no podrían tener menos privilegios, son usuarios sin permisos para prácticamente nada, mas que para lectura de algunas unidades en red y el uso de la unidad D:, no pueden usar instaladores, ni tan siquiera usar archivos .rar que no hayan descomprimido a mano previamente en la unidad D:, el problema viene de los correos y los pendrives, que por mucho que intentemos concienciar a los usuarios hay muchos que no deberían tener permisos ni para tan siquiera acercarse a menos de 50m de un pc. Muchas gracias de todas formas

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Ten en cuenta que tipo de centralización utilizan en el CPD, si es bajo linux o windows; ya que puedes utilizar políticas para el uso de puertos USB.

Luego, la principal protección debe ir en el/los server debido que administran y gestionan todo el parque informático.

He probado Kaspersky para servers, consume bastantes recursos; dentro de todo es bastante decente.

Luego para todo lo que sea infraestructura de red, deben plantear utilizar servidores de Red (Proxy/Firewall/IDS).

Un saludo.

Kaspersky para servidores te estaria resolviendo algunos problemas y mayormente todo los bichito son por los usb de X usuarios infectados.

El problema es el de siempre, la directiva tomando decisiones sobre el control informático y no nos permiten bloquear los USB, al menos tenemos bloqueada la ejecución desde dispositivos de almacenamiento externos....

Por  cierto, ¿Alguien sabe donde puedo encontrar documentación para una correcta configuración y administración de Kaspersky? Desde servidores claro, no es mi trabajo pero me gustaría ir un paso por delante

Muchas gracias a todos

Un saludo

Kasperky es muy bueno , tambien e usado avast pero en realidad considero que kasperky lo supera en rasgos notables, Saludos 

Yo recomiendo el eset, para mi es el mejor sin duda alguna.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo recomiendo el eset, para mi es el mejor sin duda alguna.

Es un gran antivirus (ESET^nod32) pero si necesitas un antivirus es por que tu red tiene accesso remoto desde fuentes ingratas en el systema y esto le permitiria al systema tomar decisiones por los miembros de moderacion terminando en un informe de cambios y registros basura que quisa alguna vez nadie consiga leer o almacenar xP.

Yo pienso lo mismo modelar los permisos es la unica forma de relamente tener control de una red de la que uno es responsable solamente cuando se rompe y hace alguna seña de inteligencia no grata. Permitir correos de fuentes capaces y monitoriar el comportamiento de fuentes de almacenamiento externas no esta mal. En todo caso pueden instalar SpyWare Doctor crear un parche para polimorfismo si no se los proveen y hacer que el usuario limpie las gracias de otro en la fecha de un equipo generico o publico.

Symantec siempre ha tenido una solución corporativa ahora llamada Endpoint Protection.

Cada casa tiene la suya y tal