Hi,
Ich bin auf der Suche nach einem Virenschutz für unseren Server (w2k3) und unsere 6 Workstations (Win XP und W2k).
Was würdet ihr mir raten? Gibt es vielleicht Testberichte oder Erfahrungen? Lohnt sich ein zentral verwalteter Virenschutz oder ist das mit Kanonen auf Spatzen geschossen und Einzelplatzlösungen würden genügen?
Ach ja, ist ein kommerzielles Umfeld, weshalb sich Freewarescanner ausschließen.
Günther
Ich bin auf der Suche nach einem Virenschutz für unseren
Server (w2k3) und unsere 6 Workstations (Win XP und W2k).Was würdet ihr mir raten? Gibt es vielleicht Testberichte oder
Erfahrungen? Lohnt sich ein zentral verwalteter Virenschutz
oder ist das mit Kanonen auf Spatzen geschossen und
Einzelplatzlösungen würden genügen?
Ein Virenschutz sollte dort ansetzen, wo Schadprogramme ihren Weg auf den Rechner finden können. Wenn bei euch jeder auf der Straße gefundene USB-Sticks, selbstgebrannte Por…-ähh-Urlaubsfoto-CDs willkürlich in seinen Rechner schmeißen, jeden Scheiß aus dem Internet downloaden und installieren darf, benötigst du einen Schutz, der völlig unabhängig vom Anwender auf jedem einzelnen Rechner agiert. Und zusätzlich ein Intrusion Prevention System zw. Anwendern und Servern.
Kannst du hingegen einen verantwortungsbewußten Umgang durch technische Maßnahmen erzwingen, kann ein Schutz ausschließlich auf dem Server u. U. schon hinreichend sein.
Wer anstelle eines Sicherheitskonzepts einen Virenschutz einsetzt, sollte sowieso sehr sehr gute Backups und sehr sehr teure Versicherungen haben.
Ach ja, ist ein kommerzielles Umfeld, weshalb sich
Freewarescanner ausschließen.
Versteh ich nicht. Ist das Dezemberfieber oder Angst vor Lizenzverstößen?
Gruss
Schorsch
Hi Schorsch,
danke für deine polemische Antwort.
Lohnt sich ein zentral verwalteter Virenschutz
oder ist das mit Kanonen auf Spatzen geschossen und
Einzelplatzlösungen würden genügen?Ein Virenschutz sollte dort ansetzen, wo Schadprogramme ihren
Weg auf den Rechner finden können. Wenn bei euch jeder auf der
Straße gefundene USB-Sticks, selbstgebrannte
Por…-ähh-Urlaubsfoto-CDs willkürlich in seinen Rechner
schmeißen, jeden Scheiß aus dem Internet downloaden und
installieren darf, benötigst du einen Schutz, der völlig
unabhängig vom Anwender auf jedem einzelnen Rechner agiert.
Das ist mir schon klar, von etwas anderem spreche ich auch nicht. Es gibt ja Virenschutzlösungen, da installiert man auf einem Server ein zentrales Verwaltungstool, worüber auch die Updates gesteuert werden. Und außerdem kriegt jeder Rechner einen Client, der seine Updates von diesem Server bekommt. Der einzelne Nutzer hat dann kein oder ein einschränkbares Recht, Scans zu starten, zu unterbrechen oder dergleichen.
Kannst du hingegen einen verantwortungsbewußten Umgang durch
technische Maßnahmen erzwingen, kann ein Schutz ausschließlich
auf dem Server u. U. schon hinreichend sein.
Sehe ich nicht so. Selbst wenn ich erzwinge, dass keine USB-Sticks, keine CDs/DVDs und auch sonst keine Daten von außen kommen (Downloads?), besteht immernoch die Möglichkeit, dass Mails virenbehaftet sind.
Also sollten die gescannt werden. Oder meinst du, dass die modernen Kommunikationswege ein Werk des Teufels sind und sie sowieso aus dem Büroalltag verbannt gehören? Vielleicht verlässt du dich auch darauf, dass die Mails ja direkt auf dem Server gescannt werden und vielleicht auch beim ISP? Was ist mit verschlüsselten Dateianhängen?
Sorry, aber diese Ansicht finde ich etwas kurzsichtig. Was habe ich denn davon, dass die Mitarbeiter keine CDs oder USB-Sticks benutzen dürfen? Damit schieße ich mir doch selbst ins Bein.
Wenn ein Mitarbeiter zuhause arbeiten will und ich keine Dateianhänge per Mails zulassen will, was bleibt dann? Richtig. USB-Stick oder CD. Oder wenn ein Mitarbeiter eine CD von einem Kunden geschickt bekommt mit wichtigen Daten zur Weiterverarbeitung, soll er sie dann mir geben, damit ich sie ihm einlese?
Wer anstelle eines Sicherheitskonzepts einen Virenschutz
einsetzt, sollte sowieso sehr sehr gute Backups und sehr sehr
teure Versicherungen haben.
Die Unterstellung, dass ich einen Virenschutz möchte mangels Sicherheitskonzeptes ist haltlos und auch keine Antwort auf meine Frage.
Ach ja, ist ein kommerzielles Umfeld, weshalb sich
Freewarescanner ausschließen.Versteh ich nicht. Ist das Dezemberfieber oder Angst vor
Lizenzverstößen?
Öhm, das versteh ich jetzt nicht. Ist es in deiner Firma egal, ob ihr lizenzrechtlich auf legalen Füßen steht? Bei uns ist es das nicht. Vielleicht solltet ihr mal an eurer Firmenpolitik arbeiten.
Aber mein Problem ist mit dieser Streiterei nicht wirklich gelöst.
liebe Grüße,
Günther
Hy,
eines Vorweg: Auch wenn Schorsch auf seine etwas eigene Art geantwortet hat, hat er natürlich in weiten teilen Recht. Das Problem sitzt meist VOR dem Rechner. Bei 6 Arbeitsplätzen mage es ggf. „noch“ möglich sein die benutzer dazu zu bewegen eben NICHT auf alles klickibunti Zeugs zu klicken was sich als Website oder Dateianhang an mails daherkommt, das man denen klarmacht, das einem eine Million Dollar nicht einfach so geschenkt werden auch wenn das noch so imposannt geschrieben wird, etc.
ABER wenn nur EINER „versehentlich“ draufdrückt ist die K*** am dampfen. Wenn es nur ein "Hobbynetzwerk ist wo es mehr oder weniger egal ist wie lange die Rechner ausfallen, weil die neu aufgesetzt werden oder so. Aber wenn man Geld damit verdient sieht die Sache gleich GANZ anders aus.
Ich bin auf der Suche nach einem Virenschutz für unseren
Server (w2k3) und unsere 6 Workstations (Win XP und W2k).Was würdet ihr mir raten? Gibt es vielleicht Testberichte oder
Erfahrungen? Lohnt sich ein zentral verwalteter Virenschutz
oder ist das mit Kanonen auf Spatzen geschossen und
Einzelplatzlösungen würden genügen?
Also Testberichte findest Du genug bei google. Du wirst daran aber schnell feststellen, das ich sage es mal globalgalaktisch das die meisten Virenscanner eben auch ein bischen was kosten _können_aber nicht unbedingt müssen. Hängt von so vielen Faktoren ab wie Lizenzbestimmungen (die es IMMER gibt), Aufwand des Admins das ganze zu implementieren, etc.
Einen Markennamen wirst Du von mir nicht hören. Dazu gibts soo viele, die alle im Grunde dasselbe machen und tun. Wichtig ist, das die Virendefinitionsdateien relativ häufig upgedatet werden. Und DA gibts genug die mal mehr, mal weniger, mal garnix kosten UND auch im netzwerk verteilt werden können und da auch verwaltet werden können.
Ach ja, ist ein kommerzielles Umfeld, weshalb sich
Freewarescanner ausschließen.
Hmm, ich sage einfach mal das eine schliesst das andere nicht aus.
Gruß
h.
Hy,
Das ist mir schon klar, von etwas anderem spreche ich auch
nicht. Es gibt ja Virenschutzlösungen, da installiert man auf
einem Server ein zentrales Verwaltungstool, worüber auch die
Updates gesteuert werden. Und außerdem kriegt jeder Rechner
einen Client, der seine Updates von diesem Server bekommt. Der
einzelne Nutzer hat dann kein oder ein einschränkbares Recht,
Scans zu starten, zu unterbrechen oder dergleichen.
Jep, so oder so ähnlich 
Kannst du hingegen einen verantwortungsbewußten Umgang durch
technische Maßnahmen erzwingen, kann ein Schutz ausschließlich
auf dem Server u. U. schon hinreichend sein.Sehe ich nicht so. Selbst wenn ich erzwinge, dass keine
USB-Sticks, keine CDs/DVDs und auch sonst keine Daten von
außen kommen (Downloads?), besteht immernoch die Möglichkeit,
dass Mails virenbehaftet sind.
Ein Virus kann dadurch geschnappt werden, WENN der Virus schon länger im Umlauf ist bzw. die Virendefinitionen entsprechend in der Virenschutzssoftware drin sind, etc.
Aber meist ist ja genau DAS das Problem, das eben der Virus schneller ist.
Ich bezieh hier auch garnicht mal all die anderen Schadprodukte mit ein!
Also sollten die gescannt werden. Oder meinst du, dass die
modernen Kommunikationswege ein Werk des Teufels sind und sie
sowieso aus dem Büroalltag verbannt gehören? Vielleicht
verlässt du dich auch darauf, dass die Mails ja direkt auf dem
Server gescannt werden und vielleicht auch beim ISP? Was ist
mit verschlüsselten Dateianhängen?
Meine persönliche meinung ist, das das im Büroalltag eigentlich alles Pflicht sein sollte (was es aber leider nicht ist) damit man wenigstens „halbwegs“ arbeiten kann…
Aber das wäre ein anderes Thema.
Sorry, aber diese Ansicht finde ich etwas kurzsichtig. Was
habe ich denn davon, dass die Mitarbeiter keine CDs oder
USB-Sticks benutzen dürfen? Damit schieße ich mir doch selbst
ins Bein.
Nein, das ist EINE Massnahme um genau eine weitere Hürde einzubauen um es den Schädlingen schwer zu machen.
Man kann jetzt sagen „Jaaaa, in grossen Firmen mit vielen Angriffspunkten, etc…“ Aber es gehört nun mal auch in vielen kleineren zur Firmenpolitik bzw. Security Policy eben sowas auszusperren. Der Konzeptansatz ist manigfaltig!
Wenn ein Mitarbeiter zuhause arbeiten will und ich keine
Dateianhänge per Mails zulassen will, was bleibt dann?
Mail ist nicht zum Dateitransport gedacht. Dazu gibts andere Wege. Ein zentraler Server samt Sicherheitskonzept aussenrum, welches die Dateien scannt, etc.
Richtig. USB-Stick oder CD. Oder wenn ein Mitarbeiter eine CD
von einem Kunden geschickt bekommt mit wichtigen Daten zur
Weiterverarbeitung, soll er sie dann mir geben, damit ich sie
ihm einlese?
Richtig. EINE Anlaufstelle an der die CD überprüft, genemigt und eingelesen wird. Das führt dann zum Thema DMS (Dokumentmanagementsystem) weil wenn nur ein Mitarbeiter auf Daten zugriff hat ist das unproduktiv und kontraproduktiv für das Team, etc.
Diese und andere gedanken würden aber eher zum Aufbau eines neuen IT-Konzeptes führen und nicht zur Antwort Deiner Frage.
DIE kannst nämlich nur DU beantworten. Willst Du „nur“ eine Antivirensoftware installieren nimm einfach irgendeine, probier sie im Umgang aus (ggf. vorher in einer Virtuellen Umgebung) und verwende Sie. Wenn Du es „richtig“ machen willst mach Dir ggf. doch etwas mehr Gedanken.
Wer anstelle eines Sicherheitskonzepts einen Virenschutz
einsetzt, sollte sowieso sehr sehr gute Backups und sehr sehr
teure Versicherungen haben.Die Unterstellung, dass ich einen Virenschutz möchte mangels
Sicherheitskonzeptes ist haltlos und auch keine Antwort auf
meine Frage.
s.o.
Ich sag jetzt einfach „nimm Symantec“ und warte bis die entsprechenden Fragen kommen wie man das einrichtet
Ach ja, ist ein kommerzielles Umfeld, weshalb sich
Freewarescanner ausschließen.Versteh ich nicht. Ist das Dezemberfieber oder Angst vor
Lizenzverstößen?Öhm, das versteh ich jetzt nicht. Ist es in deiner Firma egal,
ob ihr lizenzrechtlich auf legalen Füßen steht? Bei uns ist es
das nicht. Vielleicht solltet ihr mal an eurer Firmenpolitik
arbeiten.
Was haben Freewarescanner, Opensource Scanner und kommerzielle Scanner gemeinsam? Richtig. ALLE haben entsprechende Lizenzvereinbarungen. Wie weit diese greifen ist etwas anderes.
Wenn die IT-Abteilung bzw. der Administrator davon überzeugt ist, das der Kosten-Nutzen Faktor eines Freewarescanner wie Freeav oder was weiss ich ausreicht und das entsprechend dokumentiert ist das ebenso Ok als wenn hier entsprechende Security Policies eingehalten und umgesezt werden um DIN-08154711 einzuhalten.
Fazit: entscheide selbst. Die „grossen“ der Branche (Symantec, McAffee, Kaspary, F-prot, CA, Noton, G-Data, etc.) sind bestimmt eine gute Wahl. Ob die dann später in der Jahresbilanz gut abschneiden kann Dir keiner sagen. Ich würde sowas wie PC-Cilin oder ClamAV (gerade weil es sich um „nur“ 6 PCs im Moment noch handelt) auch in Betracht ziehen und überlegen ob man die Verwaltung der verteilung da nicht auch zentral SELBST über einen Server steuern will. Ausprobieren.
Gruß
h.
Sehe ich nicht so. Selbst wenn ich erzwinge, dass keine
USB-Sticks, keine CDs/DVDs und auch sonst keine Daten von
außen kommen (Downloads?), besteht immernoch die Möglichkeit,
dass Mails virenbehaftet sind.
Mails kommen immer! nur über einen Server zum Empfänger.
HTH
Schorsch
Moin,
also bei uns läuft McAffee Enterprise Virusscan 8.5i.
Wird auf dem Server installiert und von dort aus werden die Engines an die Clients ausgebracht. Updates erfolgen nach eigenem Zeitplan, also auch mehrmals täglich.
Man hat auf der Konsole einen guten Überblick über die Clients und deren Status. Einen neuen Client einzubinden ist sehr einfach und man muss eben auf den Clients nichts manuell einrichten.
Gruss Jakob