Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Welchen Virenscanner für große gemischte Umgebungen einsetzen?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 01.10.2015, 07:50   #1
dslthomas
 
Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Standard

Welchen Virenscanner für große gemischte Umgebungen einsetzen?



Moin, Moin und Gruß aus Hamburg,

nach einem wiederholtem Virenbefall welcher mal wieder nicht identifiziert werden konnte, wird nach einer Alternative gesucht. Erst mal zu unserer Umgebung:
  • mehrere ESXi 5.1 die durch TrendMicro Deep-Security agentless abgesichert sind. 2,-3 Hardwareserver welche ebenfalls durch den Deep-Security aber mit Agent abgesichert werden.
  • Clients werden durch TrendMicro Officescan abgesichert wobei der zusätzliche IDF-Filter nicht nutzbar ist weil dieser kaum auszurollen geht (viele Clients sind nicht in der Domäne und über den schon installierten OfficeScan-Client kann der IDF-Filter nicht sauber verteilt werden)
  • Clients welche KEINEN Kontakt ins Unternehmensnetzwerk haben, sind durch TrendMicoro Worry Free Security Services abgesichert.
  • Der Exchange ist durch ScanMail for Microsoft Exchange abgesichert.

Alles zusammen haben wir 4 verschiedene Konsolen (für jedes Produkt eine) da noch nicht alle Produkte in einer Konsole abbildbar sind.

Als gemeinnütziges Soziales Unternehmen haben wir nicht das Personal damit sich eine Person nur um den Virenpart kümmern kann. Entsprechend sind wir auf einfache, aber wirksame Tools angewiesen die nach Möglichkeit auch Intuitiv zu Administrieren sind.

Für TrendMicro hat man sich damals entschieden weil die Virtuelle Umgebung agentless abzusichern geht und dadurch Ressourcen spart.

Wir haben zwar eine gut funktionierende Datensicherung,- wenn jedoch auf einen schlag unzählige Dateien verschlüsselt und somit unbrauchbar sind,- ist das nicht mehr witzig. Selbst ein Vollscan ALLER Server und Clients brachte nur "Kleinvieh" zu tage aber nicht das, was dafür verantwortlich ist. Kurze Zeit vorher ging Konzernweit gar nichts weil seitens TrendMicro ein "schlechtes" Update geliefert wurde. Anfang des Jahres waren einige Rechner durch den sog. Bundestrojaner befallen. Bein letzten Vorfall wurde seitens unseres Dienstleisters ein Update empfohlen welches natürlich sofort umgesetzt wurde. Jetzt heißt es aber: "ohhhhh,- das ist gar nicht gut weil diese Version nicht für den ESXi 5.x geeignet ist" ....

Kurz um,- ich suche eine brauchbare Alternative. Sicherlich kann ich zu allen Herstellen gehen und mir deren Produkte anschauen aber da wird natürlich jeder sein eigenes Produkt verkaufen wollen und sicher nichts von Nachteilen erzählen.

Eine neue Lösung kommt zudem nur in Frage wenn das ganze ohne Turnschuh-Administration umgesetzt werden kann. Knackpunkt bei uns ist die Tatsache, dass viele Rechner NICHT in der Domäne sind und daher nicht per GPO administriert werden können.

Nun meine Frage in den Raum (ich hoffe ich bin hier richtig im Forum)..... wer kennt brauchbare Alternativen?

Danke und Gruß aus Hamburg

Alt 01.10.2015, 08:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Standard

Welchen Virenscanner für große gemischte Umgebungen einsetzen?



Hi

Zitat:
Zitat von dslthomas Beitrag anzeigen
Knackpunkt bei uns ist die Tatsache, dass viele Rechner NICHT in der Domäne sind und daher nicht per GPO administriert werden können.
Dann fallen Lösungen, die man direkt auf den Client installieren muss ja schon mal im Prinzip raus. Es sei denn ihr verwendet einfach Microsoft Security Essentials auf den Windows-Rechnern. Das reicht schon. Ist bei Windows ab 8.1 fest eingebaut.


Zitat:
Zitat von dslthomas Beitrag anzeigen
Wir haben zwar eine gut funktionierende Datensicherung,- wenn jedoch auf einen schlag unzählige Dateien verschlüsselt und somit unbrauchbar sind,- ist das nicht mehr witzig.
Ist schon klar. Neue Verschlüsselungzecken werden aber so nicht erkannt, bis sie per Signatur erkannt werden ist es idR zu spät. Was du dann willst ist ein Scanner mit einer guten Engine für das Behaviour. Lt. schrauber ließ Emsisoft AM keine Verschlüsselungszecke bisher passieren.
Trotzdem ist kein Virenscanner keine Garantie dafür, dass kein Schädling mehr durchkommen kann. Ich seh mehr Abwehrpotential in einem zentralen Gateway, welches u.a. als Web-, SMTP-, und meinetwegen auch POP3-Proxy fungiert. Damit kannst du sehr viel Müll aussortieren, zB illegale, virulente und zweifelte sites sperren, Werbebanner und Tracker blockieren, E-Mails zentral scannen und solche mit potentiell gefährlichen Anhänge blockieren. Und das alles schon zentral am Gateway bevor es zum Client oder hinter dem Gateway liegenden Server geht...dann ist im Prinzip auf dem Client ein installierter lokaler Virenscanner nicht mehr nötig, aber MSE schadet ja nicht und wird über das Windows-Update gepflegt.
__________________

__________________

Alt 01.10.2015, 08:36   #3
dslthomas
 
Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Standard

Welchen Virenscanner für große gemischte Umgebungen einsetzen?



Zitat:
Zitat von cosinus Beitrag anzeigen
Hi
Es sei denn ihr verwendet einfach Microsoft Security Essentials auf den Windows-Rechnern. Das reicht schon. Ist bei Windows ab 8.1 fest eingebaut.
Das habe ich auch schon gedacht, aber ist das denn Lizenzrechtlich möglich? Ich meine als Privatperson ist das wohl OK aber als Unternehmen dachte ich immer das man den Security Essentials nicht so ohne weiteres im Unternehmen einsetzen darf?


Zitat:
Zitat von cosinus Beitrag anzeigen
Ich seh mehr Abwehrpotential in einem zentralen Gateway, welches u.a. als Web-, SMTP-, und meinetwegen auch POP3-Proxy fungiert. Damit kannst du sehr viel Müll aussortieren, zB illegale, virulente und zweifelte sites sperren, Werbebanner und Tracker blockieren, E-Mails zentral scannen und solche mit potentiell gefährlichen Anhänge blockieren. Und das alles schon zentral am Gateway bevor es zum Client oder hinter dem Gateway liegenden Server geht...dann ist im Prinzip auf dem Client ein installierter lokaler Virenscanner nicht mehr nötig, aber MSE schadet ja nicht und wird über das Windows-Update gepflegt.
Ja,.... das ist so ne Sache.... eigentlich haben wir das in der Firewall mit inkludiert,- jedoch nicht aktiviert weil die Firewall schon sehr speziell ist und sich hier eine Fehlkonfiguration mal eben auf das gesamte Unternehmensnetzwerk auswirkt.

Grundsätzlich ist aber die Kombination aus Security Essentials und der Firewall als Erstfilter eine Überlegung wert. .....
__________________

Alt 01.10.2015, 10:14   #4
cc207
 
Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Standard

Welchen Virenscanner für große gemischte Umgebungen einsetzen?



Bis zu zehn Rechner können in Kleinunternehmen mit Microsoft Security Essentials bestückt werden:
Zitat:
Kleinunternehmen. Wenn Sie ein Kleinunternehmen betreiben, sind Sie berechtigt, die Software auf bis zu zehn (10) Geräten in Ihrem Unternehmen zu installieren und zu nutzen.
Quelle: MICROSOFT-SOFTWARELIZENZBEDINGUNGEN - Microsoft Windows

Alt 01.10.2015, 11:22   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Standard

Welchen Virenscanner für große gemischte Umgebungen einsetzen?



Zitat:
Zitat von dslthomas Beitrag anzeigen
Ja,.... das ist so ne Sache.... eigentlich haben wir das in der Firewall mit inkludiert,- jedoch nicht aktiviert weil die Firewall schon sehr speziell ist und sich hier eine Fehlkonfiguration mal eben auf das gesamte Unternehmensnetzwerk auswirkt.
Also diesen Einwand versteh ich jetzt nicht mal kurz zusammenfassen:

- du hast gesagt, dass eure Rechner nicht einheitlich sind und auch nicht alle in einer Domäne
- der Aufwand jeden Rechner so zu administrieren ist dadurch hoch
- extra Person einstellen wollte/könnt ihr nicht

Fazit: dann bleibt doch nur der zentrale Schutz über ein Gateway!!
Wenn du keine Turnschuh-Administration willst musst du den Zustand auf jeden Fall ändern, aber das Meckern wie sich eine zentrale Konfig auswirken kann versteh ich jetzt nicht wirklich

Mal davon abgesehen, dass man zum Testen die verschiedenen Proxies ja erstmal nur auf ein paar Testrechner beschränken könnte und wenn alles glatt läuft die Richtlinie auf alle im Netzwerk.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2015, 12:29   #6
iceweasel
 
Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Standard

Welchen Virenscanner für große gemischte Umgebungen einsetzen?



Der Beitrag ist etwas älter aber ich wollte doch darauf antworten. Ich halte einen Virenscanner auf jeden Windows-Client für Pflicht. Ob Microsoft Security Essentials als Virenscanner durchgeht oder als ausreichend angesehen werden kann weiß ich nicht.
Wer annimmt auf irgendeinem Gateway könnte irgendeine angebliche Virenschutzsoftware die Clients schützen liegt vollkommen falsch. Wenn die Clients das Internet nutzen kann das Gateway von SSL-Verbindungen rein gar nichts analysieren und auch bei unverschlüsselten Webseiten kann durch clientseitige Verschlüsselung (z.B. JavaScript) der Datentransfer so manipuliert sein, dass das Gateway nur Datenmüll analysieren kann. Nur bei reinem HTTP kann ein entsprechender Proxy z.B. schadhaftes JavaScript bzw. Webseiten entdecken und evtl. blockieren.
Auch das E-Mail-Scannen an Gateways halte ich für unzureichend. Natürlich ist es gut wenn 99% aller Spam-Mails aussortiert werden und auch Anhänge mit Schadcode erkannt werden. Aber vor allem HTML-EMails laden den Anwender dann doch gerne mal ein auf Anhänge zu klicken, die dann wie oben beschrieben per Browser direkt auf verseuchte Internetseiten zugreifen. Nun hilft evtl. noch eine Filterung der Webseite (z.B. Firefox Safebrowsing oder der Proxy mit einer Blacklist) aber vor allem der lokal installierte Echtzeit-Virenscanner.
Insgesamt würde ich am wenigsten auf den immer möglichst aktuellen Client-Virenscanner verzichten wollen auch wenn ich weiß, dass auch dieser Fehler machen kann. Auch hilft es den einzelnen Client möglichst gut abzusichern und den Anwender so weit wie möglich einzuschränken. Besser wäre natürlich ein Umstieg gleich auf Linux.

Geändert von iceweasel (08.10.2015 um 12:35 Uhr)

Alt 08.10.2015, 17:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Standard

Welchen Virenscanner für große gemischte Umgebungen einsetzen?



iceweasel, was du da schreibst ist so nicht ganz richtig. Es gibt zentrale gateways/firewalls, die als Proxy fungieren und auch SSL können.

Natürlich ist das reine Scannen auf Malware in E-Mails am Gateway nicht alleine ausreichend. Das aber kombiniert man mit weiteren Maßnahmen, zB dass man generell keine Mails mit ZIP-Datei oder anderen Archivdateien im Anhang erlaubt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Welchen Virenscanner für große gemischte Umgebungen einsetzen?
alternative, befall, bundestrojaner, dateien, datensicherung, forum, frage, free, gen, ide, konsolen, lösung, mail, microsoft, neue, nicht mehr, rechner, scan, seite, services, suche, tools, update, verkaufen, version, virenscanner




Ähnliche Themen: Welchen Virenscanner für große gemischte Umgebungen einsetzen?


  1. Welchen virenscanner für win8 und beste Einstellungen?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2014 (7)
  2. Kaspersky Rescue Disc auf Windows 8.1 64 bit einsetzen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2014 (3)
  3. Neuer (Gmer)Pc welchen?
    Netzwerk und Hardware - 08.01.2014 (10)
  4. Welchen Prozessor
    Netzwerk und Hardware - 15.12.2013 (1)
  5. Welchen Netzwerktreiber brauche ich?
    Alles rund um Windows - 23.08.2013 (2)
  6. PCK/PESpin: gefährliche Malware oder jagt der PC Virenscanner den Homeserver-Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (2)
  7. welchen Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2013 (33)
  8. Welchen Keylogger?
    Überwachung, Datenschutz und Spam - 12.11.2011 (3)
  9. Der richtige Schutz - Welchen Virenscanner? Zusatz-Schutz?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2011 (9)
  10. Welchen Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2011 (28)
  11. Welchen RAM brauche ich?
    Netzwerk und Hardware - 11.04.2010 (3)
  12. Welchen Keylogger
    Mülltonne - 25.12.2008 (2)
  13. Welchen DSL Anbieter?
    Diskussionsforum - 07.09.2008 (9)
  14. Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (48)
  15. Arbeitsspeicher einsetzen....
    Netzwerk und Hardware - 11.04.2006 (6)
  16. Welchen Virenscanner/Firewall könnt ihr empfehlen?!?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2004 (25)
  17. Welchen kostenlosen Virenscanner !!!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.02.2004 (31)

Zum Thema Welchen Virenscanner für große gemischte Umgebungen einsetzen? - Moin, Moin und Gruß aus Hamburg, nach einem wiederholtem Virenbefall welcher mal wieder nicht identifiziert werden konnte, wird nach einer Alternative gesucht. Erst mal zu unserer Umgebung: mehrere ESXi 5.1 - Welchen Virenscanner für große gemischte Umgebungen einsetzen?...
Archiv
Du betrachtest: Welchen Virenscanner für große gemischte Umgebungen einsetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.