是否有适合在没有 Windows 服务器的企业环境中使用的桌面防病毒产品?
我们目前在 Windows 桌面上使用 McAfee,但要获取最新版本的更新和警报,似乎需要运行其 EPO 服务器软件。我想避免硬件和 Windows 许可的成本,如果可能的话,只运行基于客户端的防病毒软件。
理想情况下它将支持:
- 从定义的内部副本进行更新(例如 wget 镜像)
- 安装的自动配置
- 客户通过电子邮件发送的警报
答案1
这听起来就像您追求的是 P2P 类型的部署。我从未见过这样的事情,但这可能是一个有趣的想法。
我们使用 ESET NOD32,它无需连接到中央服务器即可正常运行。当然,这样你就错过了集中监控和警报以及自动部署。我相信它使用 HTTP 作为更新方法,因此只需一点黑客攻击,你就可以让所有客户端从本地 HTTP 服务器进行更新。
答案2
您是否有缓存代理服务器,或者您是否有能力添加一个?
如果你这样做了,那么任何通过互联网获取更新的 AV 都应该没问题。如果你为他们的更新站点设置了非常积极的缓存(应该很容易通过一些基本日志追踪),那么更新只需要下载一次,然后就可以从代理服务器的缓存中获取。
答案3
Trend Micro 的 Worry-Free Business Security 不需要 Windows Server。任何您想要的机器都可以成为“服务器”,因为它安装了基于 Apache 的管理控制台。从那里,您可以向任何或所有计算机推送更新或病毒扫描。您还可以将机器分组,并让它们使用不同的参数,如扫描频率、阻止的 URL 等。当检测到或删除病毒,或者无法删除病毒时,它还会发送电子邮件。每台机器上的安装都可以通过命令行或 Web 浏览器完成。
http://us.trendmicro.com/us/products/sb/worry-free-business-security/
答案4
我认为您可能需要获取一些看似 AV 产品的评估副本,并将其安装在测试(虚拟?)机器上。然后查看是否可以将它们配置为从特定源获取更新。如果可以,则应该很容易确定它们的默认下载来自何处,以及发送到源的任何连接字符串。找到可以使用的更新后,设置一台机器来下载更新,并配置其余机器以从该机器获取更新。下载源设置很可能会存储在注册表中,因此只需使用 GPO 或脚本即可传播该信息。这需要相当多的调整,但最终结果可能是值得的。