Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Antivirenkonzept

Mitglied: Kessl
Tag auch,

ich wurde beauftrag ein Antivirenkonzept auszuarbeiten und nun bin ich wie wild am Infos sammeln.
Da wollte ich euch hier mal fragen was ihr in euren Firmen so im Einsatz habt?
Benutzt ihr nur Filescanner oder on demand und welche Software genau habt ihr laufen.

Würde mich über viele Wortmeldungen freuen!

CYA Kessl

Content-Key: 835

Url: https://administrator.de/contentid/835

Ausgedruckt am: 30.11.2021 um 22:11 Uhr

Mitglied: Frank
Frank 21.11.2003 um 17:36:00 Uhr
Goto Top
Hi,

wir benutzen Symantec Antivirus Corporate Edition 8. Ein zentraler Server versorgt die Clients autom. mit den neuesten Updates. Der Server wiederum bekommt stündlich die Updates durch Symantec´s "Live Update". Das funktioniert alles recht gut. Um noch zusätzlich immer die neuesten Clientversionen installiert zu haben, gibt es noch eine autom. Softwareverteilung. Zusammendfassend kann ich diese Lösung nur empfehlen. Man braucht allerdings schon einen NT 2000 Server dafür.

Gruß
Frank
Mitglied: Kessl
Kessl 24.11.2003 um 08:39:29 Uhr
Goto Top
Hallo Frank,

erstmal Danke für deine Antwort. Das mit dem Server sollte keine Probleme darstellen.
Ich ich hätte dazu noch 2 Fragen:

1. Wie sieht es mit Performance einbussen aus? Man hört doch immer wieder die sollen bei Symantech doch sehr hoch sein!

und 2. Wie sieht es mit den Kosten bei dieser Lösung aus. Ich weiss es ist ein ewiges Leid bei Sicherheit auf die Kosten achten zu müssen aber was soll man machen.

MfG
Kessl
Mitglied: Frank
Frank 24.11.2003 um 23:58:20 Uhr
Goto Top
zu 1) Ich habe vorher ca. 6 andere Antiviren Tools getestet und war bei Symantec echt überrascht. Während alle anderen AV-Scanner die Performace (ohne das der Scanvorgang startete) doch arg beeinträchtigten, war Antivirus CE8 kaum zu spüren. Erst wenn der Scanvorgang beginnt merkt man ein wenig Geschwingigkeitsverlust.
Für uns war neben der Geschwindigkeit aber auch eine Funktion ganz wichtig: Das die User den Scanvorgang zwar verschieben, aber auf keinen Fall abbrechen können. So zwingt man die User auch wirklich Ihrer Rechner auf Viren zu prüfen (kann man am Besten in der Mittagspause starten ;-) face-wink Das hat mir in der letzten Zeit doch sehr viel geholfen.

zu 2) hmm, das kann ich Dir erst Morgen sagen. Ich schaue mal bei unseren Rechnungen nach. Es gibt aber verschiedenen Servicelevel, die die Summe natürlich erhöhen.

Gruß
Frank
Mitglied: Kessl
Kessl 27.11.2003 um 12:38:58 Uhr
Goto Top
Ja und sonst benutzt hier niemand eine Antivirensoftware oder warum schreibt niemand????
Mitglied: lou-cypher25
lou-cypher25 05.04.2004 um 12:44:41 Uhr
Goto Top
Hallo,

Deine Anfrage ist ja nun schon etwas älter... aber ich will trotzdem meinen Senf dazu geben.

Ich habe 3 Jahre Sophos-AV eingesetzt und auch hier wurden die Virenkennungen stündlich über den EnterpriseManager geladen und verteilt.
Performance-Einbußen waren außer während den nächtlichen Scans nie zu bemerken. Die Engine im Hintergund, die als Clientsoftware immer läuft, macht sich absolut nicht bemerkbar und geht echt super.

Kosten ca. 2500,- für eine Komplett-Lösung bei 25 Mitarbeitern mit Exchange-Connector war auch ein absolutes Schnäppchen. Spätere Vertragsverlängerungen werden meistens noch etwas günstiger.
_______________________________________________________________

Jetzt bin ich im neuen Unternehmen auf TrendMicro gestoßen und auch hier sehr positiv überrascht.

Die Lösungen nehmen sich von der Prformance und den Installationen und Einsatzszenarien er recht wenig.

Aber TM ist irgendwie einen Schritt weiter...

... z.B. scannt TM vor der Installation die Festplatte live von der Installations-CD und erst dann startet ie Installation.

... TM findet man auch auf so mancher Firewall implementiert (z.B. Netscreen) und hat damit das Netzwerk ultimativst geschützt.

Beide AV-Tools haben übrigens Connectoren zu Domino sowie zu Exchange!
Aber ich glaube nur Sophos hat eine Spamlösung.

Der Rest ist eine Preisfrage... sicherlich ist Sophos billiger, die Firewall-Einbindung von TM ist aber auch nicht zu verachten.

Meine persönliche Lieblingskonstellation ist derzeit TrenMicro mit Brightmail als AntiSpamGateway und Domino.

Meine günstigtse Lösung war ein Dos-PC (win98) mit Jana-Proxy und kostenfreiem F-Prot der hat dann gescannt was Jana geholt hatte und erst dann hat jana an den Exchange weitergeleitet... Günstigst und läuft meines Wissens immer noch.

Christian
Heiß diskutierte Beiträge
question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 1 TagFrageWindows Server18 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 1 TagFrageWindows 1010 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Mini PC lüfterlossurvial555Vor 1 TagFrageHardware8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer guten Lösung über System für staubintensive UmgebungenIch setzte zur Zeit 4 PCs in einem Lagerumfeld ein, ...

question
Dauernd gesperrter User in der ADChristianIT2021Vor 1 TagFrageWindows Server3 Kommentare

Hallo zusammen, Ich habe ein riesen Problem ich habe einen User der wird immer wieder gesperrt. Über die Eventlgs habe ich schon herausgefunden aus welcher ...

question
RDS 2019 - Excel2019 öffnet Dateien sehr langsam gelöst pr3adusVor 1 TagFrageWindows Server15 Kommentare

Guten Tag, ich habe ein Problem bei einem meiner Kunden: seit kurzem verwendet der Kunde meine RDS-Farm. Hier haben wir 2 RDS-Hosts und ein RDS-GW ...

question
Online Kalender gesuchtStefanKittelVor 1 TagFrageInternet8 Kommentare

Hallo, ein Kunde von mir sucht einen Online-Kalender zur Raumreservierung. Keine Datenschutzrelevanten Informationen. Es geht um 3-4 Besprechungsräume in einem Gebäude wo mehrere Firmen sind. ...

question
IMAP - Office365 gesperrt?NulliHBVor 1 TagFrageExchange Server15 Kommentare

Moin Zusammen Ich hoffe ich bin hier richtig :) Es geht um Office365 Exchange / Sicherheitseinstellung Ein frischer Tenant Und ich möchte auf die eine ...