7
Sind zwei verschiedene Virenscanner empfohlen?
Hallo,
wir schützen unsere Server und Clients per Virenscanner, ausserdem scannt unser Internetgateway auch nach Viren.
Bisher haben wir beide Produkte vom gleichen Anbieter.
Wir würden gerne eins der beiden durch einen anderen Anbieter ersetzen. Weil, wenn mal ein Virus von einem nicht erkannt wird, dann vielleicht vom anderen.
Da dass aber erstmal höhere Kosten verursacht (Neukauf anstatt Verlängerung), wär´s gut, wenn so eine Vorgehensweise offiziell empfohlen wäre.
Weiss da jemand was? Studien, BSI...?
Danke
Martin
wir schützen unsere Server und Clients per Virenscanner, ausserdem scannt unser Internetgateway auch nach Viren.
Bisher haben wir beide Produkte vom gleichen Anbieter.
Wir würden gerne eins der beiden durch einen anderen Anbieter ersetzen. Weil, wenn mal ein Virus von einem nicht erkannt wird, dann vielleicht vom anderen.
Da dass aber erstmal höhere Kosten verursacht (Neukauf anstatt Verlängerung), wär´s gut, wenn so eine Vorgehensweise offiziell empfohlen wäre.
Weiss da jemand was? Studien, BSI...?
Danke
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140077
Url: https://administrator.de/contentid/140077
Printed on: April 26, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo,
schau dir halt av-test.org an, dann siehst du wie´s mit den verschiedenen Erkennungsraten aussieht.
Alternativ halt ct´/iX...
schau dir halt av-test.org an, dann siehst du wie´s mit den verschiedenen Erkennungsraten aussieht.
Alternativ halt ct´/iX...
Hallo,
ohne zu wissen, welcher Internetgateway das ist und welche Rolle er diesbezüglich für die Clients spielt, kann man eigentlich gar nicht viel dazu sagen. Es gibt welche, die versorgen die Clients mit den Virendefinitionen und sperren zB diese, wenn sie hinten an sind, übernehmen also quasi die Rolle des Antivirenmanagementservers. Wenn der aber so stand-alone vor sich hin werkelt (nur den traffic vom wan ins lan scannt, meinetwegen auch umgekehrt), und man clientseitig nicht abhängig davon ist, kann man natürlich auch andere Virenscanner verwenden.
kristov
ohne zu wissen, welcher Internetgateway das ist und welche Rolle er diesbezüglich für die Clients spielt, kann man eigentlich gar nicht viel dazu sagen. Es gibt welche, die versorgen die Clients mit den Virendefinitionen und sperren zB diese, wenn sie hinten an sind, übernehmen also quasi die Rolle des Antivirenmanagementservers. Wenn der aber so stand-alone vor sich hin werkelt (nur den traffic vom wan ins lan scannt, meinetwegen auch umgekehrt), und man clientseitig nicht abhängig davon ist, kann man natürlich auch andere Virenscanner verwenden.
kristov
Hallo,
ohne Frage ist es ein sinnvolles Konzept, verschiedene Virenscanner in unterschiedlichen Bereichen einzusetzen.
Wir hatten z.B. auf einem Exchange mal den Sybari AntiGen als Scanner für Exchange - eingehende, ausgehende Mails und Postfächer, der von sich aus schon mehrere Scanengines mitbringt und unterschiedliche Virendefinitionen benutzt.
Den Rest des Systems überwachte McAfee. Muss man natürlich so einstellen, dass die sich nicht ins Gehege kommen. War aber kein Problem.
Die Clients hatten dann alle wieder den McAfee.
Das BSI stellt in den Grundschutzhandbüchern zwar keine direkte Forderung nach dem Einsatz von mehreren Scannern, zieht diese aber durchaus in Erwägung.
z.B. hier:
https://www.bsi.bund.de/cln_174/ContentBSI/grundschutz/kataloge/m/m02/m0 ...
Du kannst aber auch beim BSI nach "Virenschutz" suchen und alles nochmal durchsehen...
Die Frage ist ja, durch welche Art von "Vorschlägen" - Vorgaben wird es kaum geben - lässt sich Dein Chef/Geldgeber beeindrucken?
Gruß
Jürgen
ohne Frage ist es ein sinnvolles Konzept, verschiedene Virenscanner in unterschiedlichen Bereichen einzusetzen.
Wir hatten z.B. auf einem Exchange mal den Sybari AntiGen als Scanner für Exchange - eingehende, ausgehende Mails und Postfächer, der von sich aus schon mehrere Scanengines mitbringt und unterschiedliche Virendefinitionen benutzt.
Den Rest des Systems überwachte McAfee. Muss man natürlich so einstellen, dass die sich nicht ins Gehege kommen. War aber kein Problem.
Die Clients hatten dann alle wieder den McAfee.
Das BSI stellt in den Grundschutzhandbüchern zwar keine direkte Forderung nach dem Einsatz von mehreren Scannern, zieht diese aber durchaus in Erwägung.
z.B. hier:
https://www.bsi.bund.de/cln_174/ContentBSI/grundschutz/kataloge/m/m02/m0 ...
Je nach vorliegender Systemlandschaft können diese Ziele unter Umständen nicht durch die Auswahl eines einzelnen
Viren-Schutzprogramms erreicht werden, sondern es müssen gegebenenfalls mehrere unterschiedliche Produkte
beschafft und eingesetzt werden.
Viren-Schutzprogramms erreicht werden, sondern es müssen gegebenenfalls mehrere unterschiedliche Produkte
beschafft und eingesetzt werden.
Du kannst aber auch beim BSI nach "Virenschutz" suchen und alles nochmal durchsehen...
Die Frage ist ja, durch welche Art von "Vorschlägen" - Vorgaben wird es kaum geben - lässt sich Dein Chef/Geldgeber beeindrucken?
Gruß
Jürgen
Moin,
die für mich optimale Variante hatte mal ein Auftraggeber gefunden - Exchange mit Sybari, Restserver TrendMicro und die Clients McAfee
also eine Verteilung ist optimal
Gruß
24
die für mich optimale Variante hatte mal ein Auftraggeber gefunden - Exchange mit Sybari, Restserver TrendMicro und die Clients McAfee
also eine Verteilung ist optimal
Gruß
24
Zitat von @2hard4you:
Moin,
die für mich optimale Variante hatte mal ein Auftraggeber gefunden - Exchange mit Sybari, Restserver TrendMicro und die
Clients McAfee
also eine Verteilung ist optimal
Gruß
24
Moin,Moin,
die für mich optimale Variante hatte mal ein Auftraggeber gefunden - Exchange mit Sybari, Restserver TrendMicro und die
Clients McAfee
also eine Verteilung ist optimal
Gruß
24
wichtig ist eben, dass der Aufwand für die Wartung, etc... für euch Admins nicht großartig zu nimmt. Auch das ist ein Punkt wo oft aus den Augen gelassen wird. was nutzen dir 3 verschiedene Produkte, wenn du hinter eine 50% Stelle geschaffen hast. Man muss das immer im Verhältnis auch sehen.
Grüße,
Dani
Moin
es war ein großes Unternehmen ....
und somit hatte keiner Admins damit übermäßig zu tun
Gruß
24
es war ein großes Unternehmen ....
und somit hatte keiner Admins damit übermäßig zu tun
Gruß
24
Danke für alle Antworten.