Немного пред истории.
Наша организация, довольно крупная, бюджетная структура с 2008 года использует KES (Kaspersky Endpoint Security для бизнеса раньше он по другому назывался, но не в этом суть), все настроено исключения прописаны и все работает, админы умеют его админить и т.д. Со стороны вирусов все схвачено и лишней работы нет. Несколько раз ко мне обращались различные коммерческое организации с предложением перейти на DrWeb, типа дешевле ( или за теже деньги) тот же функционал ( а мы на тебе подзаработаем). На мой вопрос а кто все установит, настроит и т.д., следовал ответ – ДА МЫ ВСЕ СДЕЛАЕМ РАЗВЕРНЕМ и ЗАПУСТИМ и т.д. но я все отнекивался, ну зачем ломать рабочую системы если нет особой необходимости. А в этом году я влип ( и все этот 44-ФЗ будь он не ладен), я конечно сам лоханулся (не четко прописал Техническое Задание, сам виноват!!!) и на котировки пришли представители Dr.Web ( побольше Вам таких представителей, глядишь годика через 3 и сами разоритесь, т.к. продукт Ваш никто брать на будет). В общем залезли они в котировку, выиграли, судится мне с ними не с руки. Стал я с ними словесно разбираться, типа Ваше поставленное неисключительное право в мою систему не подходит ( ну еще бы, а как ключ от Dr.Web к Касперскому подойдет), в общем «дурака» включил. Ну не против я Dr.Web просто не охота себе головную боль получать и так работы хватает. Фирма вначале типа у вас есть администраторы вот пусть и ставят….. Здрасте, приехали, будто у меня админы в потолок плюют, пашут как черти, пользователей около 500 человек и все далеко не информационщики, некоторые мышку в первый раз увидели. Вообще договорились что фирма сама все развернет, ага послушал дурак я старый. Теперь сама история.
Пришёл специалист, предоставили мы ему виртуалку на 2012 сервере, развернул он там сервер Dr.Web. Вначале не смог подружить Dr.Web с внешней базой данных SQL Express, мы попросили. Ладно, сказал спец что не рекомендуется дружить именно с SQL Express где то в документации вычитал. Ну и ладно, поставил стандартно с SQLite. Распространил агента на несколько десятков машин ( а у меня их больше 200 не считая серверов). И тут у нас начался цейтнот, телефон закипел. Пользователи кричать что ни чёрта не работает, то тормозит, это тормозит, старые машины (которые еще на XP, да есть и такие L) вообще колом встали. Приостановили установку агента, а спец сказал звоните, спрашивайте и ушел своими делами заниматься, на благо «отличнейшей» фирмы-партнера Dr.Web! Ну чтож, пришлось самому впрягаться, все эти разговоры, типа развернем, установим, это все нае…ка. Максимум развернут сервак, а с этим даже мой сын справится, студент 1-го курса, жми далее и втыкай параметры.
Ну чтож, будем прописывать исключения в сервер Dr.Web, в каспере подписанные и системные файлы винды автоматом в исключения попадают. Вот тут я первый раз забуксовал. В исключениях компонента Spider Guard есть поле куда нужно вписать исключение, а вот какой формат записи нигде нет ни в доках ни в подсказках (подсказки вообще нет). Вписал как можно в каспере [%SystemDrive%\Program Files (x86)\Axis Communications\AXIS Camera Station 3\ACSService.exe], не пашет, не понимает системных переменных Dr.Web, ну и ладно прописал явно [C:\Program Files (x86)\Axis Communications\AXIS Camera Station 3\ACSService.exe]. Хорошо список исключений давно в текстовом файлике был, вот и занялся я интереснейшим занятием Ctrl+C и Ctrl+V называется. Забил это 60 строк исключений, сохранил. Ну думаю щас быстренько закину те же исключения в другой компонент Spider Gate и почти все. Ага размечтался, нельзя их туда перенести все и сразу, бери построчно и вноси. Господа разработчики ? Вы чего это, такую залепуху сделали ? Ладно помучился чуток с xml файлом в который можно выгрузить эти настройки ( для каждого компонента они разные), чуток подправил и загрузил нужные исключения. Ничего себе простота миграции!!!!! А нет чтобы сделать экспорт исключений с касперского и импорт их в Dr.Web? Не ожидал я такой откровенной подставы от разработчика DrWeb. Ну ладно прописал я все исключения которые нужны и запустил распространение на 70 хостов на которые успел установится агент. Web интерфейс доктора Вэба упал L. Тормоза жуткие, но это в принципе нормально каспер тоже тупит когда много задач ему дашь. Ладно ушел домой, благо рабочий день закончился.
На следующий день, интерфейс уже работал как нужно, хотя немного притормаживает при подключении, от браузера это не зависит. Начал разбираться со звонками пользователей. Как только машина по железу послабее, то программы при загрузке начинают подтормаживать если их нет в исключениях. Например программа сканирования сканера Epson тормозила пока не прописал ее в исключения. Чувствую по мере распространения на следующие хосты у меня много такой шняги всплывет и список исключений раздуется прилично, с каспером таких проблем не было, эти программы даже не прописывались в исключения.
Ну ладно мелочи, победим, заморочился я следующей задачей, нужно чтоб сервер вэба сканировал мою сеть, находил хосты без установленного агента и устанавливал агента на эти хосты. Специфика такая что многие хосты могут включаться не каждый день а изредка и т.д. не вручную же мне сеть сканировать…. А оказалось что придется вручную, я просто «пророс». Оказывается по умолчанию такой задачи нет, но теоретически ее можно создать если использовать язык LUA-скриптов Dr.Web. Опупеть, нафиг мне еще один скриптовый язык учить, который имеет узкое применение и нигде кроме Dr.Web не используется ? господа разработчики, а может вы как специалисты напишите скриптик и воткнете его в стандартные, ведь это часто используемая задача, алгоритм следующий - сканирование сети (диапазон ip задается) по расписанию, определение хостов без установленного агента, запуск установки агента, отчет об ошибках установки либо успех установки. Может такое и есть в стандартных скриптах, но я специально позвонил специалисту и задал этот вопрос, специалист сказал что такого нет ( специалист – это спец с этой фирмы, типа – интегратора). Ну вот кратко и все.
НО, всегда есть положительные моменты. Сейчас я могу написать маленькое но корректное задание, по которому Dr.Web можно будет легко пнуть куда подальше, он не умеет некоторые нужные вещи которые есть в каспере. На следующий год так и будет. В этом году фирма поставившая Dr.Web и сам разработчик немного заработали, но больше они на наше предприятие не попадут (хотя за год может многое случится). В результате этой типа ИНТЕГРАЦИИ (легкой и не принужденной) я три дня убил на ковыряние в Dr.Webe, довольно сильно отвлекаясь от своих основных задач и до конца еще не распостранил…. Потихоньку добью.
ВЫВОДЫ : 1. Фирма поставщик Planeta Soft и все ее партнеры, дочки и т.д. идут лесом, больше я у них ничего и никогда постараюсь никак не приобретать, а если пролезут в аукционе или котировке, то придираться ПО МАКСИМОМУ.
2. Если кто то собрался мигрировать с установленного и развернутого антивирусного софта при достаточно большом количестве хостов ( я думаю больше 30-50) на Dr.Web, НЕ РЕКОМЕНДУЮ, либо ищите качественного и проверенного поставщика, который Вам все настроит и объяснит. Иначе рискуете потерять кучу времени, хотя и приобретете знания о Dr.Web, если они Вам конечно так необходимы.
3. Компании Dr.Web побольше таких интеграторов в регионах!!!! Если до этого у меня было вполне адекватное мнение о Dr.Web как о не плохом антивирусе, ко е где даже лучше каспера, то в данный момент, мое мнение больше негативное и вряд ли я буду комунибуть советовать перейти на Dr.Web.
С наилучшими пожеланиями
Начальник отдела информационных технологий
Дмитрий С.