Сегодня открыл для себя Америку.
У нашего ВУЗа есть подписка Microsoft MSDN Academic Alliance, о которой не раз писали на Хабре. В списке продуктов есть такой антивирус Forefront Client Security. Я конечно хоть и знал о нем, но пользоваться им все равно не стал – каспер для меня имел непререкаемый авторитет. Сегодня у меня дошли руки посмотреть, что за такой зверь этот Forefront. Устанавливал я его на виртуальную машину с 2008 сервером.
Поддерживаемые продукты
Список поддерживаемых ОС текущей стабильной версией:
Windows 2000 Professional with SP4 and Update Rollup 1
Windows 2000 Server with SP4 and Update Rollup 1
Windows 2000 Advanced Server SP4 and Update Rollup 1
Windows 2000 Datacenter Server with SP4 and Update Rollup 1
Windows XP Professional with SP2 or later
Windows XP Home with SP2 or later
Windows XP Tablet PC Edition with SP2 or later
Windows Server 2003 with SP1 or later
Windows Server 2008 Standard or Enterprise Edition
Windows Server 2008 Standard or Enterprise Edition Server Core installation
Windows Vista Business, Enterprise, Home, or Ultimate
Windows Vista Business, Enterprise, Home, or Ultimate with SP1
Servers running Terminal Services are supported as client computers.
x64 (except Itanium) operating system installations are supported for client computers.
Windows 2000 Server, Windows Server 2003, and Windows Server 2008 clustered nodes are supported as client computers.
Ну а текущая разрабатываемая версия держит еще и Windows 7 c Server 2008 R2.
Установка
Причина, по которой я вообще взялся за этот продукт, проста – на кафедре был нужен нормальный антивирус, имеется ввиду что-то, что не требует лицензии, а раз уж у нас подписка MSDN AA то уж сам Бог велел попробовать Forefront. Тестировать я начал на одном из компьютеров прямо на кафедре. Установка производится в течении ну максимум полминуты – минуты, перезагрузка не требуется.
Чтобы установить антивирус нужна консоль и умения набрать парку строк текста. Открываем CMD.EXE, вводим “cd %путь до папки с антивирем%\CLIENT\”, далее CLIENTSETUP.EXE /nomom” – ждем и все готово. Стоит добавить, что требования к железу у антивируса мизерные по сегодняшним меркам, так что я даже не буду их здесь публиковать, но если сильно интересно, тогда вам сюда.
Обновление
Далее я попробовал обновить Forefront – на вузовском компьютере этого произвести прямо через GUI антивируса не получилось, потому что “хорошие” администраторы поотрубали WU и все связанные с ним службы(имею в виду BITS), которые необходимы для процедуры стандартного обновления. Далее описываю действия, которыйе я производил уже на виртуальной машине у себя дома.
В общем то и обновление не сильно большой проблемой оказалось – ведь они доступны в виде отдельных пакетов для скачивания, все чудо это на данный момент весило порядка 35 метров. Обновления у меня применились мгновенно, без перезапуска самого антивируса.
Тестирование
Как раз сегодня в вузе подцепил парочку интересных экземпляров в вузе + заресторил на флешку парочку зверей из касперского, поэтому протестировать работу антивируса удалось, хотя определенно не в полной мере(где-то 5 различный экземпляров + конфликер). По результатам теста, с одинаковыми базами каспер не нашел 1 авторун вирус.
Приятная неожиданность
Продолжаю восхищается этим продуктом. Мне на форуме майкрософта подсказали, что данный продукт платный только для корпоративных пользователей, точней платные инструменты по развертыванию и менеджменту все инфраструктуры, что в домашних условиях не нужно, следовательно им можно пользватся бесплатно – вот это весело, теперь не нужно после каждого апдейта каспера искать новые ключи.
Небольшие траблы
Продолжу вопрос обновления, мне подсказали на все том же форуме, что для стандартного обновления нужен включенный WU – многих это пугает, я угадал (Как раз сегодня слышал байки про гигабайтные обновления)?. Ведь первой что все привыкли делать после установки системы, так это отключать автоапдейты. Но не стоит так боятся. В общем я к тому, что у большинства провайдеров есть бесплатные зеркала Windows Update и за трафик боятся не нужно, а также искать где можно обновить антивирус нахаляву.
Где взять?
Текущая стабильна версия — technet.microsoft.com/en-us/bb738009.aspx именно ее я использовал в своем тестировании и разрабатываемая версия с кодовым названием Stirling — technet.microsoft.com/en-us/evalcenter/cc339029.aspx.
А также полезные ресурсы
- Блог команды разработчиков продуктов Forefront
- Блог команды разработчиков Forefront Client Security
- Блог посвященный разработке Microsoft Forefront codenamed Stirling
P.S. Данный топик не претендует на всеобъемлющий обзор FCS, а дает лишь поверхностную информацию об антивирусе, где основной упор я попытался сделать на установку и обновление, т.к. с этим у меня поначалу были проблемы и я хочу чтобы читатель их избежал, если захочет попробовать данный продукт.