Folosirea Pachetului Kaspersky Business Space Security, nuanțe cu iz.

Pentru utilizatorii corporativi Kaspersky a creat așa produse comode ca Businness Space Security, în care există pachete de antivirus (plus antispyware, firewall, antibanner, webscanner și spamfilter) pentru windows workstation, și pentru findows fileserver (acesta constă doar din file/on access monitor) și mai este desigur și consola de administrare bazată pe mmc. Dacă se procură pentru o cantitate de PCuri de la 100 în sus, prețul per PC ajunge și mai jos de 20$ (40-50$ la Symantec Corporate).

Dacă să nu ne axăm pe unele neajunsuri recente ale produselor Kaspersky (presupun că criza i-a impus să facă programming outsorce undeva prin India) atunci pachetele Business sînt destul de convenabile.
Procesul de instalare și configurare al BSS inițial poate părea ușor și intuitiv, dar odată ce încerci să sapi mai în adîncul setărilor sau tuning-ului realizezi că totuși e ceva făcut în China sau India, cu logica lor specifică.
Părerea generală totuși e una pozitivă.
Cel mai aiurea fapt observat este că cheia cu licența pentru WS sau FS by default se plasează automat în rețea pe un share accesibil Everyone, și orice home made insider poate să-l tîrască acasă unde să-și pună propriul antivirus Kaspersky licențiat
Aici trebuie de lucrat puțin cu drepturile la ntfs unde scoatem toți userii și lăsăm doar adminii (sau domain adminii) și system.
Altă problemă ține de înnoiri; indienii fac cîteodată gafe cu înnoirile în urma cărora adminii sînt gata să suporte mai bine o rețea virusată decît consecințele update-urilor de la Kaspersky - ultima dată a trebuit să aplicăm prin metode perverse niște patchuri la fel de strîmbe ca să reînviem antivirusul mort pe cca 400 de stații care au avut nefericirea să se înnoiească la timp.
Și mai altă problemă ține de faptul că nu poți face sleepstreaming al bazelor antivirus recente în pachetele de instalare ce se împing pe stații sau servere, ca rezultat după instalare kaspersky stă cu bazele și modulele binare învechite pînă nu se aplică taskul de înnoire (care la o rețea mare poate avea periodocitatea și de o zi). Încă o nuanță constă în faptul că imediat după instalare din careva cauze misterioase, la unele PC-uri, însăși firewall-ul kaspersky, supranumit antihacker, împiedică serverul de administrare să acceseze stația pentru sincronizare! Nu demult apărutul networm Kido, cu atacurile pe porturile 445 și 139, trecea ușor de acest ”firewall” aplicînd flood-uri care timp de o zi treceau de ”antihacker” și infectau sistemul.
Cel mai mare neajuns observat recent este suportul Kaspersky de shit, informarea clienților despre situațiile critice apărute din vina companiei producătoare și asumarea responsabilității niciodată nu au fost punctele forte, procedurile și instrucțiile de removal apar deja cînd nimeni nu mai are nevoie de ele, removal tool nu au efect negativ asupra virusului, iar ca să găsești ceva informație pe saiturile Kaspersky trebuie să fii un cercetaș experimentat și websurfer fără nervi.
Plus la asta după ultimul update al Kaspersky WS ce stă pe Windows 7 pe care îl folosesc acum ca OS (aha, ca ce ați crezut că-l mai pot folosi?), sistemul a început să se reîncarce fără avertizare sau eventuri în o perioadă de timp de 1-3 minute după logare, perioadă calculată special de antivirus ca să nu-mi permită deinstalarea normală a sa (soluție - încarcarea în safe mode, din mstsc disable kasp WS app și serviciu, logare în regim normal și uninstall). Dar aici desigur e vinovat MS :).