OfficeScan 和 TM Enterpriser Protection 的区别

cs_virus

我倒想问问这个LZ，你们是什么单位，客户端会有1万5千台，我到TMES-P的24小时生产的高精度产品的工厂都没看到过有15000台机器，LZ说说你的单位名称，就算加上全国的单位也不可能有15000台，除非你们是工业园的大企业，能够跟SONY比。

冲极波、威金、熊猫烧香、磁碟机、机器狗爆发的时候，很少有趋势的客户中毒。

不知道你们用的什么版本OFFICESCAN 有5.58 6.0 7.0 7.3 8.0这几种型号。况且这么大的单不可能没有趋势厂家的二线或者三线来处理你们的问题，如果按你说的这么大规模的网络出现这种情况，爆发病毒速度也是很快，如果你电话去了，爆发很快，而且报公司名称和机器数量规模，不可能没有紧急响应中心的人来处理，出现这几波大规模的，仅仅抓下毒发过去，还是在爆发，那是大事故，老大。

你说杀不掉毒，我想问问 网管服务器是如何设置的，看病毒码版本是.60 还是.00，看看你们的引擎版本，共享，U盘禁止没，网关访问网页控制没，如果你们的网络很大，没有良好的管理制度，中毒也是常有的事，任何一家厂商的东西都不够你们用的。

LZ你不是说你是小小的管理员吗？那你手上应该有登陆OFFICESCAN服务端的权限，如果你说没有，那你说的话真实性就有很大折扣了。

是否能够在服务器上将virus_log日志以30天，15天左右的时间，因为磁碟机爆发也很久了，导出来打包放上来(100M CSV格式 RAR打包后也就几百K)，同时将摘要病毒感染数量、前十排行的感染病毒列表、版本、组件(越详细越好)截图、更新源、手动/实时/预设/立即扫描的设置(处理措施这一栏 还有手动、立即、预设的CPU占用设置情况截图)，如果LZ确实按你说的这些存在，你发这些上来我想应该可以做出准确判断，现在一面之词也很难说哪一个对哪一个错，哪数据出来，分析出来自然会给报告给你。

LZ，顺便说一下。OFFICESCAN自动更新设置：每小时更新一次，每日更新一次，每周更新一次，每月更新一次，而不想你说的每天可以更新二次，要么每天更新24次。

同时你也可以联系我：cs_virus@qq.com 我会分析您提交的详细日志和截图信息 分析完毕后给您结果。

看你们聊。
我少发言。。。

说好的说不好的，你们继续。。。

[ 本帖最后由 cs_virus 于 2008-7-25 11:25 编辑 ]

Seal_qi

你很专业！

gho

呵呵分析得透彻

袋鼠吱吱

倒塌，cs_virus不专业就没有专业的了

不过那个人说的好像是全国1w5k台。。。

不知道是西安哪家单位，我也想知道，不过估计这个不方便发。

袋鼠吱吱

另外我知道趋势的人很勤快，记得上次有一个k台电脑的企业中了病毒，在群里询问装什么反病毒好，第二天就告知我们说趋势的人不知道怎么搞得，已经找上门来了。单位老总很高兴，就让他们去处理工厂区（还是住宅区）的电脑问题了。。。由此可见趋势捞客户的手段。。。哈哈。不过我也很奇怪，按理说这么勤快，不该放着1W5K台电脑不上门吧。除非是，这家公司只会捞钱，钱捞到了，就拍拍屁股走人了。

ffee

单位5万余人，但是有全国有电脑使用的员工只有1万5左右。我没有你说的那么专业。甚至你说的很多我都看不懂。
不过，我会找同事要来你说的这些东西。
其实我想告诉你，事实胜于雄辩，用户的感受是真实的。等下周上班我来贴图。
前年去年应该是7.3版，今年好像是8.0，反正我们运维部自己人没有一个用。
紧急响应中心?
响应还是比较快的。比如它误杀很多我们应用软件的客户端的某些文件，打个电话发个邮件，下午就不会再杀了。
不过信不信由你，威金的病毒样本确实是我发过去的，是不是第一个我不知道。
但是我知道的是，威金爆发的时候，officescan根本没有任何反应，但是这个时候网上其他病毒厂商已经有了解决方案。

我没说杀不掉毒。如果能查出来，大部分还是能删除。问题是根本查不出来。而且早期的病毒库，碰到恶意软件绝对没法清除。会不停的报病毒，无限报。cpu占用100%。不重新装系统只有用半小时到1小时的时间打开卸载菜单。网管服务器是如何设置的？看病毒码版本是.60 还是.00？看看你们的引擎版本。下周我会想办法发图。

共享，U盘禁止没，网关访问网页控制没，如果你们的网络很大，没有良好的管理制度，中毒也是常有的事，任何一家厂商的东西都不够你们用的。
共享不可能关掉，这是最常用的功能怎么能关。U盘早期没有禁止，因为对付U盘型病毒，其他杀毒软件90%不会出问题。只不过Officescan对90%的U盘木马没反应。我才自己重新制作了Ghost系统关掉了自动运行。
网络的事情我不是很懂，有ccie去负责关我鸟事。网络管理都是一人一帐号，大概30%的人会有www权限。当然，病毒导致系统故障基本就是这30%。至于别人，就都是因为使用officescan查不出u盘病毒导致木马泛滥，系统缓慢。

LZ你不是说你是小小的管理员吗？那你手上应该有登陆OFFICESCAN服务端的权限，如果你说没有，那你说的话真实性就有很大折扣了。
我只是基层维护人员，不是officescan管理员。我们办事处只有1台os的升级服务器，不过你要的那些东西我会联系管理员，看能不能搞到。

是否能够在服务器上将virus_log日志以30天，15天左右的时间，因为磁碟机爆发也很久了，导出来打包放上来(100M CSV格式 RAR打包后也就几百K)，同时将摘要病毒感染数量、前十排行的感染病毒列表、版本、组件(越详细越好)截图、更新源、手动/实时/预设/立即扫描的设置(处理措施这一栏 还有手动、立即、预设的CPU占用设置情况截图)，如果LZ确实按你说的这些存在，你发这些上来我想应该可以做出准确判断，现在一面之词也很难说哪一个对哪一个错，哪数据出来，分析出来自然会给报告给你。
最近貌似没什么pe型病毒。我尽量搞。平时应该很安静吧，很少有os能查到的木马或者病毒。

LZ，顺便说一下。OFFICESCAN自动更新设置：每小时更新一次，每日更新一次，每周更新一次，每月更新一次，而不想你说的每天可以更新二次，要么每天更新24次。
我确认了，我们是每天中午更新一次。之前说的是因为我不是管理员随口说说。

有人肯定等着看我笑话了。
随意。
我是水平不够，但是我问心无愧。
Officescan确实很烂，针对企业里能浏览internet的个人用户而言。

[ 本帖最后由 ffee 于 2008-7-25 19:17 编辑 ]

袋鼠吱吱

威金那次啊，不好意思，我们趋势中国总部的所有电脑也中了，所以先忙着自己杀毒去了，没工夫管你们呀。

哈哈，开玩笑。

你现在用着的电脑里带着趋势没？你可以把病毒库啥的截图给cs-virus看看啊。

[ 本帖最后由 袋鼠吱吱 于 2008-7-25 19:14 编辑 ]

袋鼠吱吱

原帖由 ffee 于 2008-7-25 19:04 发表
单位5万余人，但是有全国有电脑使用的员工只有1万5左右。我没有你说的那么专业。甚至你说的很多我都看不懂。
不过，我会找同事要来你说的这些东西。
其实我想告诉你，事实胜于雄辩，用户的感受是真实的。等下周上班 ...

你别生气，他也是想帮你解决问题。。。

看你回复这么多了，觉得也不是骗人的。搬个板凳继续看，我还真不怎么了解企业里面用杀毒软件的情况呢。

我还有个疑问，趋势OS这么烂，你们怎么还想着继续订他们的服务，还说最近折扣得厉害。。。

[ 本帖最后由 袋鼠吱吱 于 2008-7-25 19:26 编辑 ]

ffee

你们搞混了，我不是楼主。
订他们是因为单位有高管吃过回扣的啊。

cs_virus

Officescan确实很烂，针对企业里能浏览internet的个人用户而言。

我可以这样说,SONY中国几大生产工业园 很大的企业吧,所有的带宽出口全部由上海SONY中国出去 别人用了几年的OFFICESCAN7.3 现在有生产线用8.0 而且使用中国区病毒码,一点问题都没有,不相信你可以去问.

别人的管理制度非常严格,U盘为了安全和机密泄露全部使用U盘禁用脚本开机自动登陆运行,用域推下去,还有都是使用的USER或者POWER USER权限,如果贵公司没有用域管理,那完蛋了.共享是可以在权限上进行控制的(AD),以上2个步骤是贵公司网管人员应该能够做到的,我知道的工厂就禁止这些,要共享可以,数据全部传到文件服务器进行.

OFFICESCAN是有病毒和木马杀不掉,但不像你说的那么烂,不像你说的杀不了毒,发现不了毒.

吃饭,大哥,趋势吃饭也有,但是不解决问题吃饭有什么用,这么大网络不可能没有PSP高层或者说技术经理不知道的,1万5千台什么概念,就1500台中毒了,趋势都会派工程师现场进行处理,处理完成才会走,才只有你们公司网络的1/10规模,趋势如此的对待,对于比大10倍的网络居然会这样不管?我不会相信。我看到的跟你所说的不一样.

能否报公司名称出来,如果你不报,那你说的话我完全不相信,看看你们的服务端就知道有多少授权,1万五千台不可能同时集中到OFFICESCAN一个服务端进行处理,并发也没有这么多.

我等待你的相关信息和资料,以上提到的东西务必搞到,同时也请你说下你们对员工上网有没有控制,中的前十个病毒名称是什么?30%的机器上网也会造成公司大面积感染,PE文件型病毒,传播非常快,我想出了这么大问题你们高层不可能不对网管施压,不会像你描述的出了这么大问题,居然趋势杀不了毒,你说这话谁都不会相信,只是有些毒杀不杀的掉,什么类型的变种或木马杀不掉的问题,而不是你说的一棒子就打死一批人,一个毒都杀不掉,也发现不了,说着话有点假.

还有对于U盘我想说的是,国内除非专杀工具,否则你这么大网络没办法控制,专杀只能一台台杀,大哥,杀完了又新变种还要一台台杀,你有这么多时间去一台台杀吗?没有OFFICESCAN你没办法控制,你说其他厂商的怎么怎么好,那你去杀杀有U盘病毒的机器试试,1万5千台你杀的完吗?我算你300台,不多吧,你得杀一个星期,还不一定杀的完,杀完了还会有变种你还得继续杀,你说其他厂商的好,怎么怎么杀的掉,那你去杀咯,杀了还会有,不相信你可以去实验.

只不过Officescan对90%的U盘木马没反应。我才自己重新制作了Ghost系统关掉了自动运行。

没反应?可能你们使用的是全球病毒码,全球病毒码确实不杀U盘,大哥你是在中国,中国购买的用户基本上都是99%的用中国区病毒码?你看看OFFICESCAN CLIENT的 帮助 关于 看下病毒码版本显示的是X.XXX.60 还是X.XXX.00,这个请你务必仔细看清楚,同时把要你的同事在日志 更新日志 导出来一起打包发上来.

大哥U盘是AUTORUN.INF这个文件,这个文件会写入调用的相关木马或者病毒程序文件名,U盘病毒会在硬盘的每个盘符下生成一个AUTORUN.INF文件,自动运行不关闭就会在每个盘符访问的时候运行这个AUTORUN.INF文件,所以才会报U盘病毒.
你有必要做GHOST系统吗?企业的机器你能够随便做吗?就算要关闭U盘的功能,你也可以通过域控做一个登陆脚本自动禁用U盘播放,你有必要把所有的办公系统都换掉吗?你这样做老总会让你做吗?你又有多少时间去专门重新GHOST系统?


以上是我的观点,如果大家对我所发表的有什么意见可以提.

[ 本帖最后由 cs_virus 于 2008-7-26 20:45 编辑 ]