CLAMAV vs Symantec AV

Imagen de Manu

Forums: 

Qué tal Amigos de Ecualug, en la empresa en la que trabajo quiero plantear el cambio del Antivirus que utilizamos: Symantec Antivirus Corporate hacia Clamav, ya tengo configurado el Servidor principal, el cual actualizará el resto de la red, en la cual tengo muchos clientes windows, linux y Mac, el número de equipos con windows y mi principal problema en la actualidad, supera los 50, para dichas máquinas utilizaría ClamWin, el pero de este cliente es que no tiene protección en tiempo real, a pesar de que se integra con Outlook, (que es el MUA preferido del jefe), sería para mí un gran logro propiciar el cambio, pero necesito mucha asesoría de la gente que aprecia y trabaja con software libre, si tal vez alguien ya ha hecho un cambio de este tipo, le agradecería me haga conocer su apreciación y cómo le fué.

Además necesitaría demostrar que Clamav es por lo menos igual que Symantec,he buscado comparativas en internet y no las he encontrado.

Qué dicen ustedes? Cuál es mejor? Symantec o Clamav?, conviene hacer el cambio que quiero plantear? Si su criterio es que Clamav es mejor, me proporcionan información para demostrarlo? existe alguna otra alternativa para proteger windows? Qué debería argumentar para lograr el cambio?....

Sería de gran ayuda sus comentarios, y además serviría para fomentar el uso de software libre en mi empresa.

De antemano gracias.

Clamav

Imagen de marlinux

Estiamado amigo, pese a que no es muy sencillo de utilizar directamente por el usuario final, una multitud de herramientas libres construidas a su alrededor facilitan esta primera toma de contacto.

Si parecía que algo le faltaba al mundo del software libre, esto era un antivirus, aunque esta apreciación sólo la hacen quienes no conocen ClamAV, un antivirus liberado bajo la GPL (GNU General Public License).

ClamAV es un proyecto abierto a colaboraciones de todo tipo (y, de hecho, tiene una buena lista de "contributors" individuales y empresas que han proporcionado recursos económicos o de otro tipo para la buena marcha de su desarrollo) cuyo objetivo es el de programar un motor antivirus y las correspondientes bases de datos de firmas actualizadas con un escáner en línea de comandos, interfaz para sendmail y soporte para escanear ficheros comprimidos (RAR, ZIP, CHM -Microsoft-,...) entre otras facilidades.

Pese a que nació inicialmente como antivirus para sistemas Linux y BSD con misiones de servidor, podemos encontrar ports para entornos Windows, Mac OS X, Solaris e incluso BeOS.

Si alguien se pregunta sobre su efectividad, baste decir que durante la expansión de diversas variantes del virus Bagle a finales de 2004, ClamAV fue el tercer antivirus de una larga lista de estos programas en incorporar las firmas necesarias para detectarlas.

Gracias a su gratuidad y disponibilidad del código fuente, junto a su integración a nivel de servidor, ClamAV es una buena opción para los desarrolladores e integradores de cortafuegos por hardware, para poner un ejemplo. Además, a su alrededor se han desarrollado una serie de herramientas proporcionadas por terceras partes como interfaces gráficas de usuario que facilitan su empleo en computadoras de usuario final.

Pese a todo esto ClamAV no se considera en muchas ocasiones en las comparativas de antivirus, centradas en productos comerciales, lo cual redunda en un lastre que este producto arrastra ante muchos usuarios finales, que confían en estos estudios para seleccionar una herramienta antivirus.

"Linux es Infinito"

Te recomendaría un curso de

Imagen de deathUser

Te recomendaría un curso de como usar el antivirus y como reconocer un posible virus, es más útil en ocaciones que el mismo antivirus.
No niego que sea una tarea ardua, pero los frutos valen la pena.

bye
Y Suerte ...
:)

Actualmente utilizo ClamAV

Imagen de RazaMetaL

Actualmente utilizo ClamAV como milter para sendmail para proteger a mis clientes windows de virus enviados por correo electrónico. Estas mismas pcs tienen instalado ClamWIN (www.clamwin.net). para revisiones locales.

Para evitar que las pcs de la LAN tengan que conectarse a internet para descargar las actualizaciones, he configurado el mismo servidor de correo con un virtualhost con apache y seteado en el cliente antivirus que la actualizacion sea descargada de ese virtualhost.

Ese punto podría motivar a tu jefe, no vas a requerir que cada cliente utilize ancho de banda de Internet para actualizar las definiciones. Estas son descargadas por el servidor cada 6 horas [1], colocadas en la ruta del virtualhost y luego descargadas desde ahi por todos los clientes.

:evil:

[1] Esto es configurable, puedes descargar las actualizaciones cada n cantidad de tiempo.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Gracias amigos, sus

Imagen de Manu

Gracias amigos, sus comentarios son de mucha utilidad, y qué creen?, econtré un excelente artículo que ayuda a corroborar a clamav como el mejor AV, lo pueden leer en la siguiente dirección y darme sus opiniones:

http://linuxpipeline.com/166400446.

Gracias por tu experiencia Raza, es justamente como había planificado implementar el sistema, en mi laboratorio de pruebas ya está funcionando de esta manera.

Lo que dice marlinux es algo muy cierto, deberían haber más comparativas que incluya alternativas libres y no sólo las comerciales, de esta forma sería más sencillo llevar adelante este tipo de proyectos.

Espero recibir más comentarios al respecto.

Hablando de Clamav...

Por si les interesa acabo de dejar una duda acerca de esto... tengo MailScanner+clamav, no he tenido problemas realmente hasta el dia de ayer que se coló el netsky en mi red, acaso no funciono el clam o el scanner?

tienes un sistema

Imagen de Epe

tienes un sistema desactualizado, el mailscanner el unzip mil cosas.. debes mantenerlo actualizado. Es por eso que se coló el virus y/o porque posiblemente desactivastes el virus scanning y/o porque posiblemente el virus entró por otras vías a la red (webmail?)

saludos
epe
--
EcuaLinux.com
(02)3412402 - (09)9246504

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

CLAMAV vs Symantec

Mi comentario sobre cual es el mejor antivirus entre los dos pues me quedo con symantec por la base de datos que tiene y yo ya probe Clamav para windows y me entraron muchos virus y reinstale y puse la version del Coorporate 10 la ultima generada por symantec y no he tenido problemas puedo administrar desde el servidor todas las computadoras de mi red tengo mas de 100 pcs conectadas en red y unas 2 pcs mac(Antivirus Virex) y tres servidores linux(antivirus Clamav) pero para Windows me quede con Symantec corporate Edition v.10 es muy estable y administrable no necesitas bajarte las actualizaciones en cada cliente solo actualizas automatico el servidor que se descargue y basta eso es todo tan sencillo les cuent que me demore solo media hora en instalar mas de 100 Pc's en la empresa que estoy a cargo realmente symantec me facilito el trabajo y la administracion si quieren tener seguro su red compren la licencia yo se que cuesta pero les facilitara el trabajo y la administracion si quieren perder el tiempo arreglando pc's y eliminando virus manualmente utilicen herramientas gratuitas que hay muchas. Eso es todo amigos caulquier comentario me avisan suerte

En mi opinión el antivirus

Imagen de deathUser

En mi opinión el antivirus es una "herramienta" para que te ayude a mantenerte libre de virus, la principal herramienta que tienes para ese fin es tu cerebro, hay que entrenar a los usuarios a no estarse mandando cualquier huevada que encuentren en la red, a no usar Internet Explorer, a asesorarse a la hora de buscar un software que cumpla con sus necesidades, todos los nuevos antivirus son muy buenos y como hacen tantas cosas usan asi mismo muchos recursos, no se al resto de ustedes pero cada vez que aumento memoria y disco me doy cuenta que necesito más, así que para mi es indispensable mantener al mínimo las aplicaciones y servicios en ejecución, así que desde hace como 5 años que no uso antivirus claro está que cuando tienes que recibir un archivo en un formato que potencialmente pueda contener virus tendrás que buscar donde escanearlo para estar seguro de que viene limpio en este sentido es útil el puto antivirus, pero si no intercambias archivos suceptibles de virus, descargas archivos solo de fuentes confiables, no abres como cojudo todos los putos adjuntos que te llegan por e-mail no te vas a contagiar de virus, o al menos va a ser dificil.
Recuerdo que cuando nos hicimos cargo de la administración tercerizada de la infraestructura de un cliente, pusimos reglas: una lista de software permitido (eliminado de la lista el Internet Explorer en primer Lugar), formularios para solicitar programas, estandares para el uso de la información y cuando una de las reglas era que si se debía reinstalar un computador por causas imputables a negligencia en el uso (como instalación de software no permitido) el costo generado se le cobraba al empleado negligente, creame que la gente dejó de estar bajandose MP3, enviarse cadenas cojudas, descargarse software para ver los videos de LLUCHAS o LLUCHOS (para que no digan que soy sexista) buscar cracks para software comercial (no se que siente un usuario final, se creer hackers :) por usar el crack que un CRACKER creo para romper la seguridad de un software comercial y en la búsqueda al navegar con el IE se quedan plagados de gusanos, dialers, etc,etc,etc ... lusers) e increiblemente eran más productivos, salían del trabajo a tiempo y sin trabajo acumulado, al principio nos odiaron pero luego estaban agradecidos en todos los niveles, luego decidieron que pagarnos por supervisar a su ya aculturizada gente no tenía sentido y cortaron el contrato de soporte, pero eso es otra historia, como ya dije alguna vez (y alguién más en los foros) siempre es mejor enseñar a pescar y no regalar un pez, crear cultura y no vivir protejiendo a un puñado de lusers.

bye
:)

Talvez si, pero....

Imagen de antares

Entiendo tu punto, pero el problema de los virus no es necesariamente problema directo de ninguno de los que leemos este foro, sino de los usuarios de las redes que administramos, yo creo que nadie de nosotros ha tenido un virus directamente en nuestras máquinas. Y está claro a que se debe a nuestras costumbres de navegación. Pero en el caso de los usuario finales la cosa cambia...

Si administras una red de 5 o 10 máquinas puedes atacar el problema directamente en las terminales, pero cuando administras 100 o 200 clientes, obligadamente necesitamos una solución corporativa. Y por más que nos duela en el alma, el usuario final siempre va a usar su internet explorer, su office, su outlook, y en secreto algún sw p2p.

Porque si vamos según tu propuesta es sencillo: borramos los windows, ponemos linux y chao virus, y que los usuarios se acostumbren, algún rato nos agradecerán. (Tienes suerte de que tengas usuario agradecidos, lastimosamente están en peligro de extinción). Pero lastimosamente no es así.

Es interesante las políticas implantadas en la empresa que comentas, pero eso depende de la estructura organizacional de la empresa, no en todos los casos podemos limitar tanto al usuario final (menos aún si son usuarios y no empleados, es complicado pero créeme que se da el caso)

Estoy siguiendo el desarrollo de esta temática, porque en mi red también estamos por adquirir licencias de antivirus, tenemos algunas ofertas comerciales y las estoy evaluando.

Si bien es cierto que los virus son un gran problema, no nos olvidemos del spam, spyware, prishing, y otras porquerías que están de moda. Al momento de analizar una oferta de antivirus, no sólo debemos limitarnos al antivirus, evitemos excluir las demás amenazas.

Saludos

Saludos,

antares

Mucho de la solución pasa

Imagen de deathUser

Mucho de la solución pasa por educar al usuario final, aplicar directivas de uso de la información, etc, etc...

No niego que es un trabajo arduo, pero eso funciona, y no hablo de empresas de 5 usuarios, sino de transnacionales, en donde tienes usuarios de todos los niveles, y todos los niveles deben acatarse a las normas de seguridad de la información, no es un problema de si son usuarios o empleados, es un problema cultural.

Como en todo, la información es poder, educar es la solución...

No necesariamente que usen linux, es un cambio muy radical quizas, pero hay muchas soluciones intermedias, nunca descuiden la capacitación de los usuarios, si no saben usar el puto antivirus no sirve de nada, he visto usuarios que lo desactivan porque les consume muchos recursos, y al carajo la protección.

bye
:)

Páginas