Ondrej Sevecek's Blog

Tvoj "Kurvic vykonu" stale nema chybu :)

Takze Avast bezel necelych 10% casu. Ne ze bych to obhajoval..ale skutecne to tak moc zvysuje HW naroky ? Kdyz je to souborovy server, tak se treba kazdou noc planovane spusti kontrola souboru,ne?

no prostě celková zátěž serveru udělaná antivirem je prostě větší/stejná, jako zátěž udělaná všemi jeho službami dohromady. to podle mě něco vypovídá o kvalitě kódu.

je to souborový antivirus, například nemusí kontrolovat soubory, které už kontroloval, etc. Nevím, já nejsem vývojář antiviru. Ale to je asi tak stejné, jako když vidíte, že někdo načítá v IS na obrazovku o 20 řádcích, celý seznam položek z databáze v počtu několika set tisích.

Prostě to vždycky lze optimalizovat. Podívejte se, jak moc zatěžuje MS Endpoint Protection. Večer poustnu výsledek.

tak zase by som nehodnotil kvalitu AV podla vyuzitia CPU casu tym nechcem povedat ze Avast je dobry AV, ale to ze ak bude mat MS Endpoint menej CPU casu tak by som z toho neodvodzoval ze je lepsi - lepsi s ohladom na vytazenie HW, ale to asi nie je pri AV to naj kriterium.
ked nakodim nieco co nic nerobi a nazvem to Juraj Endpoint Protectio tak z podladu vyuzitia CPU/HW mam najlepsi mozny AV?

tak zase by som nehodnotil kvalitu AV podla vyuzitia CPU casu tym nechcem povedat ze Avast je dobry AV, ale to ze ak bude mat MS Endpoint menej CPU casu tak by som z toho neodvodzoval ze je lepsi - lepsi s ohladom na vytazenie HW, ale to asi nie je pri AV to naj kriterium.
ked nakodim nieco co nic nerobi a nazvem to Juraj Endpoint Protectio tak z podladu vyuzitia CPU/HW mam najlepsi mozny AV?

Na servery (s výjimkou terminálových) prostě nepatří žádnej antivir. Ani od Avastu, ani od Microsoftu, ani od ufounů :) Antivir má být na stanicích, kde ohlídá jak soubory, tak maily. A hlavně je potřeba se na antivir nespoléhat, protože ten sám o sobě zajistí asi tak 10% bezpečnosti.

@Borek: a co poštovní server? a co GW FW server s proxy?

Borek: Před cca 10-15lety bych se za tento názor bil do konce sil :o)) Dnes už to tak jednoznačně nevidím.
Podle mých zkušeností by se vir (potažmo jakýkoli škodlivý / obtěžující kód) neměl k uživateli vůbec dostat. Je třeba vycházet z toho, že user je laik a jeho rozhodnutí týkající se bezpečnosti jsou apriori špatná. AV na stanici by měl být posledním článkem v centrálně řízeném a uživatelem neovlivnitelném řetězu bezpečnostních opatření a tedy i AV na serverech, případně LAN. Ale jen tam, kde to k něčemu je - tedy na fileserverech a mailserverech. Bohužel SBS je "vše v jednom", takže chápu, že tam správce dal i AV, i když by se o správnosti tohoto kroku dalo dlouze polemizovat.
Jinak samozřejmě lze souhlasit s Ondřejem, že AV, který sežere tolik systémových prostředků není úplně dobré řešení. Ostatně ten AV uváděný v článku je v tomto ohledu specialista :o(

Osobne antivirus tam podla mna patri, ide len o to ci boli korektne spravene vynimky pre SQL, Exchange, ... lebo na to sa niekedy nemysli ani pri vacsiom nasadeni.