none
Antivirus per i sistemi windows RRS feed

  • Domanda

  • Un saluto a tutti,
    in azienda dovremmo a breve installare un certo numero di pc nei reparti di produzione (diciamo 30 pc). I pc potrebbero essere dei windows 7 dove girerebbero applicazioni non particolarmente "pesanti" (interfacce di immissione e visualizzazione di dati di lavorazione etc.). Stiamo cercando di capire se su questi sistemi possiamo evitare di installare l'antivirus aziendale (SEP12) perchè per quanto customizzato un AV anche corporate, riduce le potenzialità dei sistemi pc, e non ultimo si risparmia sulle licenze. Quale è la situazione in casa Microsoft Windows? Posso utilizzare un prodotto nativo in windows (Microsoft Security Essentials...)? Sarò sufficientemente protetto? I sistemi aggiuntivi non avrebbero accesso all'esterno (no internet, no posta esterna ma solo interna...). Cosa ne dite?

    Grazie

    sabato 22 settembre 2012 09:46

Risposte

  • L'alternativa Microsoft a Security Essentials per le aziende sarebbe Forefront Endpoint Protection 2010 ora diventato System Center 2012 Endpoint Protection, in pratica si tratta di un Security Essentials gestito via server ma volendo potresti anche installare singolarmente i client e lasciarli non gestiti come un Security Essentials vero e proprio (in pratica cambia solo il nome del software....), ovviamente però devi sempre avere la licenza di System Center/Forefront.
    sabato 22 settembre 2012 14:55
    Moderatore

Tutte le risposte

  • Ciao, già se non li fai navigare riduci pesantemente le possibilità che si infettino, se lasci il firewall attivo ed i tool nativi MS dovresti essere a posto. Va però detto che nella classifica degli AV il Security Essentials è molto basso...non lo reputo una gran suite di protezione, blocca una parte (circa un 60%) delle minacce, ma molte passano indisturbate, parliamo sempre di minacce dirette, d'altronde è gratis...un po come il backup di windows...c'è, si usa...ma che sia il meglio che esiste...be' :).

    Se le tue macchine si possono infettare solo con un virus che passa sulla rete direi che la possibilità è molto remota. Puoi anche togliere il gateway volendo per stare più sicuro, non so se la tua config di rete ti permette di farlo, ma è una possibilità in più.

    Chiudo dicendo che con 30 pc io fare una bella ISO a macchina pronta finita per la produzione da tenere nel cassetto e all'occorrenza la rimetterei su in un tempo velocissimo...naturalmente devono essere 30 macchine uguali o quasi, ma anche se proprio mi capita la sfortuna che un net-rootkit passi e me la infetti in 1h è pronta di nuovo...sempre meglio che comprare 30 licenze AV a mio avviso. Vedi tu.

    Ciao.

    A.

    sabato 22 settembre 2012 10:41
    Moderatore
  • In un ambito aziendale come descritto non è possibile utilizzare Microsoft Security Essentials.

    http://windows.microsoft.com/it-IT/windows/products/security-essentials/eula

    Solo "imprese" di piccole dimensioni con al massimo 10 "pc".

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    sabato 22 settembre 2012 11:46
    Moderatore
  • Ho avuto una esperienza con un virus di tipo confiker alla fine di giugno (non ho la certezza ma sicuramente dovuto ad una chiavetta USB) .
    Considera che i pc dei reparti lavorativi che erano senza AV si sono infettati tutti e ho dovuto reinstallarli (per fortuna avevo una vecchia immagine)
    Inoltre alcuni dei pc fra cui anche 3 server (tutti questi protetti dal AV aziendale) si sono diciamo non infettati ma guastati (problemi nell'accesso al logon utente). Ok posso limitare/disabilitare l'utilizzo di porte usb cd etc ma dopo questa esperienza non me la sento proprio di lasciare che dei sistemi in rete siano scoperti da AV è troppo pericoloso. Considera che sto ancora riparando ai guai di fine giugno.
    sabato 22 settembre 2012 13:03
  • Ho capito. grazie!
    sabato 22 settembre 2012 13:05
  • L'alternativa Microsoft a Security Essentials per le aziende sarebbe Forefront Endpoint Protection 2010 ora diventato System Center 2012 Endpoint Protection, in pratica si tratta di un Security Essentials gestito via server ma volendo potresti anche installare singolarmente i client e lasciarli non gestiti come un Security Essentials vero e proprio (in pratica cambia solo il nome del software....), ovviamente però devi sempre avere la licenza di System Center/Forefront.
    sabato 22 settembre 2012 14:55
    Moderatore
  • Se proprio non sei contento di SEP12 (ti capisco...) io valuterei il cambio dell'AV aziendale, molti produttori offrono notevoli sconti se si decide di cambiare ...

    Lasciare i pc scoperti non è raccomandabile, soprattutto se ricevono mail (quanto sei sicuro della tua mail interna??), se poi hanno altre possibilità di scambio (usb, condivisioni, floppy etc.) l'AV è fondamentale (e poi come la mettiamo con la legge 196 del 2003...) 


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    domenica 23 settembre 2012 13:58
    Moderatore