Ręka do góry, który z Pań/Panów administratorów przewidział ruch sieciowy jaki może być generowany przez aktualizacje programów antywirusowych. Hm, mało.
Kryterium obciążenia łącza jest rzadko brane pod uwagę przy wyborze ochrony antywirusowej, choć to duży błąd. Ściąganie aktualizacji na centralny serwer takim problemem nie jest, ale już dystrybucja na kilkaset/kilka tysięcy komputerów w sieci, już może być.
Wziąłem pod lupę kilka skanerów, które w mojej opinii są najpoważniejszymi kandydatami przy wyborze rozwiązania AV. Porównałem je pod kątem częstotliwości aktualizacji i wielkości poprawek. Wyniki są ciekawe.
- AVG, Grisoft - około 1GB poprawek miesięcznie, dystrybuowane dziennie, czasami dwa razy na dzień
- Authenium - 200MB/miesiąc, aktualizacje raz na dzień
- Kaspersky - od 200 do 500MB/miesiąc, aktualizacje nawet co godzinę, 8-10 “dużych”, kumulatywnych aktualizacji na miesiąc
- McAfee - od 2 do 10GB aktualizacji miesięcznie, 5-7 aktualizacji na dzień
- MPScan - skaner MS dołączany do Windows Defender i OneCare, około 4GB aktualizacji miesięcznie, 6 aktualizacji na dzień
- Eset NOD32 - 500MB/miesiąc, 2-3 razy/dzień
- Norman - 2-5GB aktualizacji/miesiąc, 6 aktualizacji na dzień
- Symantec - 3-10GB aktualizacji na miesiąc, 5-7 razy dziennie
- Sophos - 80-100MB/miesiąc, 1-7 razy dziennie
- VET (Computer Associates czy też CA) - około 100MB/miesiąc, raz dziennie
- TrendMicro - 5-20GB/miesiąc, około 30 aktualizacji dziennie!
Ostatni skaner potrafi dość skutecznie obniżyć wydajność sieci, więc każdy administrator posiadający TrendMicro w swojej infrastrukturze powinien dokładnie planować aktualizację skanerów.
Zasadnicza uwaga: większość z tych aktualizacji jest kumulatywna, co oznacza że n+1 zawiera n wzbogacone o kilka dodatkowych definicji. Z tego szablonu wyłamuje się Kaspersky, który dostarcza nowe definicje w każdej nowej aktualizacji, wypuszczając kumulatywne jedynie 8-10 razy na miesiąc.
A dlaczego na liście nie ma naszego Forefronta?
@Michał: Hmmm w sumie pierwsze słyszę o mpscan.
A pisząc o Forefront miałem na myśli produkt Forefront, który sam w sobie ma o ile dobrze pamiętam 9 silników AV a ty wybierasz sobie z jakich i w jaki sposób chcesz korzystać. Więc to chyba zupełnie co innego nić mpscan jak na mój gust
Sophos rowniez oferuje aktualizacje czesciowe. Z reguly sa to plik *.ide, zawierajace jedynie najnowsze sygnatury.
Apropos aktualizacji i obciazenia sieci.
Pamietam, ze 3-4 lata temu korporacyjna wersja Symnateca miala opcje “aktualizuj co X godzin /- Y minut”. Stacja kliencka losowo wybierala czas aktualizacji uzywajac ww. przedzialu. Dzialalo to bardzo przyzwoicie.
Poza tym obciazenie sieci to jedno, a obciazenie centralnego serwera AV to drugie. O ile siec zwolni przy duzej ilosci klientow, o tyle serwer prawdopodobnie zaliczy DoS a to juz powazniejsza awaria. Mozna tez wspomoc sie QoS itp. narzedziami.
Ja podobnie jak Mariusz Kędziora zapytam, dlaczego nie ma G Data Antyvirus?
Nie zastanawialem sie nad wielkoscia paczek jesli chodzi o program antywirusowy natomiast zawsze twierdzilem ze takie cos jak WSUS (a przed nim GFI NSS) nawet dla kilku kompow to podstawa - bo nie ma nic gorszego niz niepotrzebne zapychanie lacza albo obciazony komputer w najbardziej nieodpowiednim momencie.
A jak to wygląda w systemach UNIX’owych?
Ciekawi mnie, czy ten problem dotyczy także sieci opartych tylko na systemach UNIX’owych. W WLK mamy Nortona i nasze 100 mbit łącze nigdy nie jest zapychane.
Na systemach unixowych i linuxowych nie powinno to wcale wygladac inaczej. definicje to definicje i sa niezalezne od platformy.