none
antivirus RRS feed

  • Domanda

  • Ciao a tutti,

    ho provato a prendere un win server 2008 per cominciare a fare un po' di pratica con i domini e creare qualche sito.

    Ora però vorrei installare un antivirus... cosa mi consigliate?

    è opportuno anche un firewall?

    Questo server ospiterà dei siti semplici e dei db di sql server.. grazie

     

    saluti

    venerdì 16 settembre 2011 18:06

Risposte

  • Il firewall è già integrato.

    Come antivirus Symantec oppure Kaspersky sono soluzioni abbastanza "note".


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe venerdì 16 settembre 2011 19:17
    • Contrassegnato come risposta duppino sabato 17 settembre 2011 12:36
    venerdì 16 settembre 2011 19:17
  • Io mi sono sempre trovato bene con NOD32...

     

    Ciao

     

    • Contrassegnato come risposta duppino sabato 17 settembre 2011 12:36
    venerdì 16 settembre 2011 19:45
  • Nella EULA è citato questo:

    "Il software non potrà essere utilizzato in un dispositivo in cui è eseguita una versione Enterprise di un sistema operativo Microsoft Windows."

    Questa è l'unica cosa da rispettare, non parlano ne di server ne di client.

    Se una azienda ha più di 10 dispositivi o con windows enterprise deve prendere il pacchetto "Microsoft Forefront Endpoint Protection", che per funzionare richiede "System Center Configuration Manager 2007" da pagare a parte...

    Infatti questa è la descrizione del prodotto:

    "Forefront Endpoint Protection 2010 simplifies and improves endpoint protection while greatly reducing infrastructure costs. It builds on System Center Configuration Manager 2007 R2 and R3, allowing customers to use their existing client management infrastructure to deploy and manage endpoint protection."

    lunedì 19 settembre 2011 18:01

Tutte le risposte

  • Il firewall è già integrato.

    Come antivirus Symantec oppure Kaspersky sono soluzioni abbastanza "note".


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe venerdì 16 settembre 2011 19:17
    • Contrassegnato come risposta duppino sabato 17 settembre 2011 12:36
    venerdì 16 settembre 2011 19:17
  • Ciao Fabrizio,

    grazie per la risposta.

    infatti avevo sentito qualche commento su Kaspersky...

     

    e, visto che norton l'ho sul notebook, proverò il "russo".

    Così provo nuove interfacce... ora mi informo sui costi del kaspersky ver server..

     

    grazie e ciao

     

     

    venerdì 16 settembre 2011 19:27
  • Io mi sono sempre trovato bene con NOD32...

     

    Ciao

     

    • Contrassegnato come risposta duppino sabato 17 settembre 2011 12:36
    venerdì 16 settembre 2011 19:45
  • Gratuitamente è possibile utilizzare anche su Server Microsoft Secuirty Essentials.
    domenica 18 settembre 2011 13:49
  • Come indicato nella pagina http://www.microsoft.com/it-it/security_essentials/SystemRequirements.aspx Microsoft Security Essentials può essere installato solo sui sistemi:

    • Windows XP Service Pack 3 (SP3)
    • Windows Vista (Service Pack 1 o Service Pack 2)
    • Windows 7

    Ciao

     

    domenica 18 settembre 2011 17:50
  • Quelle che indichi tu sono i requisiti minimi di sistema, invece http://www.microsoft.com/it-it/security_essentials/eula.aspx sulla eula viene riportato diversamente, 10  dispositivi in cui non viene eseguita una versione Enterprise di Windows.

    Su Windows Server 2008 R2 Enterprise non lo puoi mettere ma sulla versione standard si. Come Windows 7, sulla Enterprise no.

    Inviato da iPad
    domenica 18 settembre 2011 20:55
  • Effettivamente nella versione 2.0 è stato tolta la verifica del sistema operativo e ho appena provato ad installaro su un Windows Server 2008 R2 Enterprise in ambiente virtuale e funziona perfettamente.

    Rimane comunque il fatto che questo antivirus è destinato ai sistemi operativi client e quindi anche se installabile non è supportato nei sistemi operativi server.

    Ciao

     

     

     

    domenica 18 settembre 2011 21:41
  • Effettivamente nella versione 2.0 è stato tolta la verifica del sistema operativo e ho appena provato ad installaro su un Windows Server 2008 R2 Enterprise in ambiente virtuale e funziona perfettamente.

    Rimane comunque il fatto che questo antivirus è destinato ai sistemi operativi client e quindi anche se installabile non è supportato nei sistemi operativi server.

    Il discorso è semplice; prima di tutto, sebbene l'installazione su "server" sia possibile e sebbene MSE "funzioni", tale installazione viola le condizioni di licenza; in secondo luogo, nel caso di un'infrastuttura enterprise, le funzionalità richieste ad un antivirus sono diverse da quelle implementate da una soluzione SoHo come MSE; ossia... console centralizzata per la gestione/monitoraggio, possibilità di installazione push, aggiornamenti e scansioni centralizzate ed altro ancora

    Certo, su un sistema standalone che non sia integrato in AD e che debba solo fungere da webserver MSE potrebbe ancora andar bene (occhio all'EULA però !); in tutti gli altri casi sarà invece opportuno rivolgersi verso soluzioni pensate appositamente per l'ambiente enterprise, soluzioni offerte sia da Microsoft (ForeFront) sia da terze parti (F-Secure, eSet, Avira ... etc ...)

     

    lunedì 19 settembre 2011 08:06
  • Non c'è scritto da nessuna parte "client" o "server" bensi' nella EULA è indicato l'obbligo di NON installarlo su dispositivi enterprise.

    http://www.microsoft.com/it-it/security_essentials/eula.aspx

    Leggetela, c'è scritto ben chiaro

    Il software non potrà essere utilizzato in un dispositivo in cui è eseguita una versione Enterprise di un sistema operativo Microsoft Windows.

    Dobbiamo chiedere ad un avvocato penalista?!!

    lunedì 19 settembre 2011 17:51
  • Nella EULA è citato questo:

    "Il software non potrà essere utilizzato in un dispositivo in cui è eseguita una versione Enterprise di un sistema operativo Microsoft Windows."

    Questa è l'unica cosa da rispettare, non parlano ne di server ne di client.

    Se una azienda ha più di 10 dispositivi o con windows enterprise deve prendere il pacchetto "Microsoft Forefront Endpoint Protection", che per funzionare richiede "System Center Configuration Manager 2007" da pagare a parte...

    Infatti questa è la descrizione del prodotto:

    "Forefront Endpoint Protection 2010 simplifies and improves endpoint protection while greatly reducing infrastructure costs. It builds on System Center Configuration Manager 2007 R2 and R3, allowing customers to use their existing client management infrastructure to deploy and manage endpoint protection."

    lunedì 19 settembre 2011 18:01
  • Concordo con Angelo (almeno sulla lettera della licenza, sull'effettiva compatibilità con 2008 R2, anche standard o web, mantengo un margine di dubbio per "inesperienza")

    Però la mia perplessità è sull'efficacia dell'antivirus

    Vari report (qui ne riporto uno) indicano che non sia proprio il massimo dell'efficacia

    http://www.av-comparatives.org/en/comparativesreviews/detection-test

    Per cui bisogna valutare un rapporto costo / beneficio.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    lunedì 19 settembre 2011 18:30
  • Però la mia perplessità è sull'efficacia dell'antivirus

    Vari report (qui ne riporto uno) indicano che non sia proprio il massimo dell'efficacia

    http://www.av-comparatives.org/en/comparativesreviews/detection-test


    Prima di tutto, lasciami dire che stiamo finendo "off-topic"; in secondo luogo, ho sempre considerato le cosiddette "comparazioni AV" solo come un'informazione di massima da prendere "con le pinze"; nel caso particolare di cui sopra, poi, c'è da prestare attenzione al fatto che il test è stato effettuato offline e basandosi solo sul motore di scansione; ossia senza utilizzare features quali euristica o controllo "comportamentale" etc... questo, nel caso di MSE, significa che il servizio DSS che si basa su "spynet" per l'identificazione di files "dubbi" non è stato utilizzato e ciò ha ovviamente portato a risultati diversi da quelli che si potrebbero ottenere in condizioni normali

    Detto ciò; c'è anche da considerare che un antivirus, per quanto efficiente possa essere, non dovrà MAI essere considerato come un sistema di protezione nè dovrà essere considerato "inviolabile"; un AV è semplicemente un "aiuto" ed un sistema per cercare di evitare la compromissione di un sistema o per avvertire l'utente che "qualcosa non funziona"; se a quel punto il sistema risultasse compromesso, specie nel caso di un server, l'unico vero modo per riportarlo a condizioni di affidabilità sarà quello di .... rifare il sistema da zero

    Quindi, va benissimo installare un AV, ma questo NON deve essere considerato alla stregua di un "antidoto universale contro tutti i mali" (idem per il firewall) ma semplicemente come un livello aggiuntivo di protezione che... non esime dal corretto uso e dal monitoraggio del sistema o dell'infrastuttura di rete

    my 2 cents

     

    martedì 20 settembre 2011 07:31

  • Dobbiamo chiedere ad un avvocato penalista?!!

    No, basterebbe chiedere informazioni a Microsoft :)

     

    martedì 20 settembre 2011 07:32
  • Detto ciò; c'è anche da considerare che un antivirus, per quanto efficiente possa essere, non dovrà MAI essere considerato come un sistema di protezione nè dovrà essere considerato "inviolabile"; un AV è semplicemente un "aiuto" ed un sistema per cercare di evitare la compromissione di un sistema o per avvertire l'utente che "qualcosa non funziona"; se a quel punto il sistema risultasse compromesso, specie nel caso di un server, l'unico vero modo per riportarlo a condizioni di affidabilità sarà quello di .... rifare il sistema da zero

    Quindi, va benissimo installare un AV, ma questo NON deve essere considerato alla stregua di un "antidoto universale contro tutti i mali" (idem per il firewall) ma semplicemente come un livello aggiuntivo di protezione che... non esime dal corretto uso e dal monitoraggio del sistema o dell'infrastuttura di rete 


    +1
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 20 settembre 2011 08:57
    Moderatore