Anti virus and antispam software at user level

We can disagree here..[[:)]]  it all depends on the security profile of the network.  If you allow such things as usb and whatnot you need something..but free works just as well if not better than the high priced stuff.  Honestly I've cleaned more infections off "protected" machines than unprotected machines.  why?  Because a/v gives folks a false sense of security. All of my clients DO run desktop a/v.  Most use free desktop a/v.  Only because they have told me they require usb and other foreign connections that go around the gateway.  However All of my other practices are followed.  The result?  no usb or other infections.  they do not run ie..or for the one die hard who does it's run in the highest security settings.  Everyone else uses chrome.  I am flexible.  I wouldn't have any clients if i wasn't.  However those basics WILL prevent infections...how you choose to apply them for you and your clients networks is up to you.

Why do you need a/v on your file servers?  if you aren't surfing on them it is not an issue.  anything that gets on them isn't going to be executable if you aren't surfing on the server most times.  things like the lnk vulnerability and many more wouldn't have been stopped by a/v so why waste the ram/cpu and most importantly disk i/o cycles on that?

If you are running mail services or something a/v on the server is NOT where it goes.  There has to be something in front of said machine...let it handle the full load of malware/spam security..let the e-mail do e-mail.  

I don't follow the normal conventions most times..but i ahve nearly 20 years of doing things my way...and they work.  Many of today's security thoughts are based on theater and not real world.  As i noted on my website if you "read between the lines" not getting infected is really 80% behavior and 20% technical.  The biggest problem is user behavior..and yes that includes admins.  I am in no way saying the threats aren't real..but they are more easily manageable than it is portrayed to be.  

One more case in point.  the client protected by the phenom untangle machine....i'm not using any of the paid modules.  The UT software has some serious initial limitations that require extensive tuning.  However I spent my time retraining their online behavior.  Other than spam management and the rare virus(e-mail borne virii is really hardly a threat..spam with links to malware infested sites is the real threat now)mail....even though they are on XP and running IE they don't have infections.  It is not the UTM it is because the owner has set a strongly enforced policy of behavior within his firm.  The UTM gives him daily reports of the users activities and after one person was reprimanded they simply only surf to business critical sites.  This client prefers avg network a/v(not the overarching and ineffective total security suite package) because most of his clients come into the office and hand him usb keys. Once we can get everyone transferred to their new secure transfer portal i can route https through the utm and begin to phase out the use of usb drives to zero..[[:)]]

We can disagree here..[[:)]]  it all depends on the security profile of the network.  If you allow such things as usb and whatnot you need something..but free works just as well if not better than the high priced stuff.  Honestly I've cleaned more infections off "protected" machines than unprotected machines.  why?  Because a/v gives folks a false sense of security. All of my clients DO run desktop a/v.  Most use free desktop a/v.  Only because they have told me they require usb and other foreign connections that go around the gateway.  However All of my other practices are followed.  The result?  no usb or other infections.  they do not run ie..or for the one die hard who does it's run in the highest security settings.  Everyone else uses chrome.  I am flexible.  I wouldn't have any clients if i wasn't.  However those basics WILL prevent infections...how you choose to apply them for you and your clients networks is up to you.

Why do you need a/v on your file servers?  if you aren't surfing on them it is not an issue.  anything that gets on them isn't going to be executable if you aren't surfing on the server most times.  things like the lnk vulnerability and many more wouldn't have been stopped by a/v so why waste the ram/cpu and most importantly disk i/o cycles on that?

If you are running mail services or something a/v on the server is NOT where it goes.  There has to be something in front of said machine...let it handle the full load of malware/spam security..let the e-mail do e-mail.  

I don't follow the normal conventions most times..but i ahve nearly 20 years of doing things my way...and they work.  Many of today's security thoughts are based on theater and not real world.  As i noted on my website if you "read between the lines" not getting infected is really 80% behavior and 20% technical.  The biggest problem is user behavior..and yes that includes admins.  I am in no way saying the threats aren't real..but they are more easily manageable than it is portrayed to be.  

One more case in point.  the client protected by the phenom untangle machine....i'm not using any of the paid modules.  The UT software has some serious initial limitations that require extensive tuning.  However I spent my time retraining their online behavior.  Other than spam management and the rare virus(e-mail borne virii is really hardly a threat..spam with links to malware infested sites is the real threat now)mail....even though they are on XP and running IE they don't have infections.  It is not the UTM it is because the owner has set a strongly enforced policy of behavior within his firm.  The UTM gives him daily reports of the users activities and after one person was reprimanded they simply only surf to business critical sites.  This client prefers avg network a/v(not the overarching and ineffective total security suite package) because most of his clients come into the office and hand him usb keys. Once we can get everyone transferred to their new secure transfer portal i can route https through the utm and begin to phase out the use of usb drives to zero..[[:)]]