公司开始逐步替换SEP到卡巴斯基

UBitch

因为19年Symantec被博通收购，SEP在中国技术支持能力显著下降（全变成阿三了），然后公司开始了终端防病毒软件替换计划。一开始当然也考虑了McAfee等厂家，但由于各种原因，最后McAfee被放弃，BitDefender因为国内只是代{过}{滤}理没有原厂，也被pass掉经过多轮比较，剩下了三家：FireEye、CheckPoint、卡巴斯基，然后找了这三家厂商搭建测试环境
测试下来发现：

• FireEye的病毒查杀能力比较一般
• CheckPoint不支持Windows家庭版操作系统
  

所以最后选了卡巴，卡巴给出的部署方案是在北京、上海两地各部署多台KSC服务器，做异地多活（具体是几台我也忘了），支撑所有的终端管理（我们的量大概是万级）

因为公司安装了SEP的电脑也挺多的，直接全部替换也不现实，我们就采用了“增量安装，存量替换”的方式

• 内网下载页面把SEP替换成卡巴斯基，把增量换掉
• 存量用户每隔一段时间逐步通知从SEP替换卡巴斯基，我还写了个一个一键替换的工具
• 目前是卡巴斯基和SEP并行运作，等到SEP用户数为0后直接下线SEPM以及其他基础设施的服务器（计划在年底）
  

PS：之前还问过同事为什么不选择趋势，同事说“趋势自保和对抗能力不行”

pal家族

趋势啥都行 就是不杀毒
部署了趋势，等于打开大门让你们集团迎接各种后门拉 钓鱼拉 Emotet拉（我司就是被趋势坑死）

那个，可以用到KES11.9 好羡慕啊 好像白嫖啊

UBitch

pal家族 发表于 2022-7-18 09:35
趋势啥都行 就是不杀毒
部署了趋势，等于打开大门让你们集团迎接各种后门拉 钓鱼拉 Emotet拉（我司就是被 ...

11.10已经开始beta了

pal家族

UBitch 发表于 2022-7-18 09:49
11.10已经开始beta了

或许你们用得上11.10
昨晚我试了下 感觉还阔以

lvseqiji

用趋势不仅查杀能力不行，还会疯狂占用资源，卡

dongwenqi

选择卡巴斯基，没错

dongwenqi

UBitch 发表于 2022-7-18 09:49
11.10已经开始beta了

11.10很快的进入正式版了

andytai

请问卡巴斯基的授权是限死的不?举例我买了100套授权,可否装110套。

UBitch

andytai 发表于 2022-7-18 13:43
请问卡巴斯基的授权是限死的不?举例我买了100套授权,可否装110套。

你可以问下给你提供方案的公司，他们应该有类似的操作

kuroandsan

我们这都是各装各的

反正有问题找网管（不是