我们的用户经常在他们的win7机器上收到病毒/间谍软件,如假的防病毒间谍软件。 他们有pipe理员访问他们的机器,这不会改变。
桌面安装的杀毒软件,如微软安全要领似乎无力阻止这些病毒。
在这些情况下,像sonicwall这样的网关防病毒防火墙能够提供合适的防病毒订阅服务吗?
我会第一个说我不喜欢我们的Sonicwalls。 但是我对GAV部分感到惊喜。 它是否是唯一的AV解决scheme? 绝对不。 但是,在识别黑客漏洞利用工具包网站方面做得非常好,这些网站位于某人点击钓鱼电子邮件链接的末尾。 我通常可以知道一些新的垃圾邮件何时通过邮件filter,因为less数人开始点击并触发GAV块。 我肯定会推荐通过UTM的GAV(即使它是Sonicwall)作为分层防御的一部分。 另一层? 在您的机器上获得更好的客户端防病毒。
一对笔记:
如果你的客户端防病毒程序不能阻止程序运行,你不必担心网关。 记住客户端程序是最后一道防线。
防病毒设备或统一威胁pipe理(UTM)设备通常仅用于查看传入和传出stream量,无论是邮件还是互联网stream量。 他们通常进行有状态的数据包检查,这有助于阻止一些,但当然不是全部。
就像最终用户许可协议中的说明一样:MSFT Security Essentials未获得商业用途许可,仅限于家用。 如果您在办公室使用它,则违反许可证。 但是,您可以使用名为ForeFront的企业产品。 但是在我看来,如果使用Sophos的产品或其他高评价的AV公司的产品,那么运气会更好。
同样,如果您的客户端AV端点没有捕获病毒,则可能还有机器的其他问题。 我在家里运行安全要点,从来没有一个问题,它捕捉到的一切。 确保其实际运行正确,完全打补丁和积极扫描。
我认为SonicWalls是非常棒的设备。 我们的办公室和数据中心周围有不lessNSA3500,我非常喜欢。
但是,AV部分很糟糕。 这几乎毫无价值。
在我们的主要办公室3500的统计数据中,显示在过去的21天内它已经阻止了4个病毒(Virii?)。 他们被贴上了…
FakeAV.A_6 75% Suspicious#themida.4 25%
现在,我知道我的用户在过去21天内没有变得聪明,停止点击他们不应该的shiz。 sonicwall几乎没有捕捉任何东西。
所以,如果你想找一个简单的AV,拿一个SonicWall爱好者的话:不,不要一个。
如果您没有良好的端点防护,则在网关解决scheme中没有用处。 Microsoft Essentials不是完整的端点安全解决scheme。 它不能处理一些病毒,因为缺乏复杂的安全组件,需要赶上它们。 如果您不希望用户再次遇到此类问题,请考虑使用McAffee,卡巴斯基或ESET制定的行业标准terminal软件。
首先,根据我的经验,Sonicwall SUCKS 。 我的意思是,我通常讨厌所有的影音产品,有几个例外是“好的”,但没有得到一个Sonicwall。 他们只是…糟透了。 我所pipe理的每台Sonciwall设备都没有任何问题。 因人而异。
但是,是的,一个webfilter可以在一定程度上帮助。 多less…好,那取决于,并带我到下面的评论。
They have admin access to their machines, and that's not going to change.
那么无论你做什么,你都可能被搞砸了。 即使有经验的系统pipe理员和IT人员也不会经常以pipe理员身份运行。 (无论如何,他们都知道自己到底在做什么)。至less,让他们以有限的凭据login,并使用RunAs /以pipe理员身份运行,当他们需要做一些pipe理员凭据。
如果您以pipe理员身份运行所有内容,那么根本就没有防范在networking上浮动的无数未修复和零日漏洞。 他们会每次都得到你,因为Java / Flash /你的浏览器/任何以pipe理访问的方式运行,并将安装任何讨厌的代码。 这就是MSSE让你失望的原因。 不是因为它是一个糟糕的产品,而是因为没有任何东西可以保护100%的垃圾,而且你的用户正在运行,让100%的未被发现的垃圾感染它们。