trackmaster1303
Goto Top

Antivirenschutzsoftware mit bestimmter Funktion gesucht

Hallo zusammen,

ich habe mal wieder ein Anliegen. Ich habe schon recherchiert, aber irgendwie nichts gefunden. Oder ich habe den entsprechenden Fachbegriff nicht gelesen.

Wir suchen eine neue Antivirenschutzsoftware. Die soll natürlich auch den Spamschutz, Firewall, etc. beherrschen. Leider konnte ich keine Software finden die eine bestimmte Funktion hat. Und zwar, möchte unser Chef, das beim Einstecken eines externen Speichergerätes (USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung einen automatischen Scan durchführt. Kennt jemand eine Software die so etwas kann? Ich kenne nur die Funktion der Prüfung (im Hintergrund) beim Zugriff auf eine Datei.

Danke für Eure Hilfe im Voraus.

Gruß,

Stefan

Content-ID: 246975

Url: https://administrator.de/contentid/246975

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

108012
108012 20.08.2014 um 23:12:45 Uhr
Goto Top
Hallo,

Wir suchen eine neue Antivirenschutzsoftware.
Ok

Die soll natürlich auch den Spamschutz, Firewall, etc. beherrschen.
Das würde ich eine UTM machen lassen, so kommt erst gar nichts davon in das Netz!
Oder aber einen kostenlosen AV Proxy Server! E-Mail Anti Spam Proxy mit CentOS Anleitung

Leider konnte ich keine Software finden die eine bestimmte Funktion hat.
Nimm lieber einen "nur" AV Schutz ohne den ganzen "Klimm Bimm" mit dazu und dann
sieh mal zu das der dann lieber Server gestützt verwaltet wird.

Und zwar, möchte unser Chef, das beim Einstecken eines externen Speichergerätes
(USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung
einen automatischen Scan durchführt. Kennt jemand eine Software die so etwas kann?
Das kann ESET NOD32, den es auch mit Srever AV Schutz gibt bzw. Server verwaltet.

Ich kenne nur die Funktion der Prüfung (im Hintergrund) beim Zugriff auf eine Datei.
Wie gesagt ESET NOD32 kann das erledigen, man kann sogar anhaken dass beim
nächsten Mal der USB Stick immer gleich gescannt wird.

Wie gesagt ich würde mir da keinen AV Schutz kaufen der mit AntiSpam und Firewall
daher kommt, das würde ich mir nicht antun wollen.

Gruß
Dobby
Pjordorf
Pjordorf 21.08.2014 um 00:35:44 Uhr
Goto Top
Hallo,

Zitat von @Trackmaster1303:
möchte unser Chef, das beim Einstecken eines externen Speichergerätes (USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung einen automatischen Scan durchführt.
Wie kommt er denn auf diesen Blödsinn? Was passiert wenn er eine Gerät einpappt welches zum Scannen dann 5 Stunden dauern würde, er aber gleich ein Auswärtstermin hat und dieses Gerät dringend braucht?

Jeder vernünftige Scanner macht ein On-Access Scan beim Zugriff auf die Dateien.

Es hat schon Gründe warum AV Hersteller diese Funktion NICHT anbieten .

Gruß,
Peter
Corvidae
Corvidae 21.08.2014 um 01:03:37 Uhr
Goto Top
Am Rande, ESET NOD32 kann ich ebenfalls empfehlen. Läuft prima und eine Menge an Funktionen On-Board.
certifiedit.net
certifiedit.net 21.08.2014 um 01:13:15 Uhr
Goto Top
Moin Dobby,

Eset empfehle ich auch. Aber: einen Pre-Usage Scan bietet auch der nicht.

Grüße
108012
108012 21.08.2014 um 01:58:25 Uhr
Goto Top
Zitat von @certifiedit.net:

Moin Dobby,
Nabend,

Eset empfehle ich auch. Aber: einen Pre-Usage Scan bietet auch der nicht.
Wenn ich einen USB Stick einstecke, dann poppt ein Fenster auf und ich werde gefragt,
was ich denn tun möchte und dann kann ich auch "anhaken" dass jedes mal wenn der
USB Stick angesteckt wird gescannt wird, also bei mir funktioniert das recht gut.

Eventuell noch einmal in den Einstellungen nachschauen oder bei den GPOs warum
das bei Dir nicht der Fall ist, aber die Funktion ist vorhanden!

Kann natürlich auch sein das via GPO bei Euch allen die USB Ports gesperrt sind und daher
so etwas dann nicht zur Verfügung steht, wenn es sich um eine Server verwaltete AV Anwendung handelt!


Gruß
Dobby
Corvidae
Corvidae 21.08.2014 um 02:04:27 Uhr
Goto Top
Wenn ich einen USB Stick einstecke, dann poppt ein Fenster auf und ich werde gefragt,
was ich denn tun möchte und dann kann ich auch "anhaken" dass jedes mal wenn der
USB Stick angesteckt wird gescannt wird, also bei mir funktioniert das recht gut.

Auch bei uns ist das so, ohne Einschränkung.
certifiedit.net
certifiedit.net 21.08.2014 um 02:23:38 Uhr
Goto Top
Das ist so. Trotzdem kannst du bereits da auf den Datenträger zugreifen, oder nicht?

Der Chef des TO möchte aber eine Funktion, die erst scannt und dann den Zugriff ermöglicht. Die geschilderte Funktion ist soweit Common Usage ;)

Grüße
Trackmaster1303
Trackmaster1303 21.08.2014 um 11:24:32 Uhr
Goto Top
Die Funktion die bei ESET möglich ist meinte ich. Kennt trotz dessen jemand noch andere Softwarehersteller die so etwas kann?

Gruß,

Stefan
puerto
puerto 21.08.2014 um 22:22:16 Uhr
Goto Top
GData kanns auch, also on access meine ich face-wink

LG puerto
Trackmaster1303
Trackmaster1303 22.08.2014 um 08:15:18 Uhr
Goto Top
Zitat von @puerto:

GData kanns auch, also on access meine ich face-wink

LG puerto

On Access bedeutet doch das Echtzeitscannen?!? Wir suchen etwas wo der Scanner anspringt, wenn der USB-Stick eingesteckt wird.
108012
108012 22.08.2014 aktualisiert um 10:47:32 Uhr
Goto Top
On Access bedeutet doch das Echtzeitscannen?!? Wir suchen etwas wo der Scanner
anspringt, wenn der USB-Stick eingesteckt wird.
Das eine muss ja nicht von dem anderen abhängig sein! Denn mein ESET Echtzeitschutz ist
ja auch die gesamte Zeit angeschaltet, das extra Popup Fenster kommt auch nur wenn man einen
Datenträger per USB anschließt.

Gruß
Dobby


On Access = Wenn etwas benutzt wird zum Beispiel wenn CD/DVDs oder USB Datenträger eingesteckt werden
On Demand = Wenn man den Scann manuell startet und er nicht die gesamte Zeit mitläuft, kann auch zusätzlich ein Option sein
Realtime background scan = Echtzeitschutz für das OS und das Mailprogramm.

Gruß
Dobby
hushpuppies
hushpuppies 22.08.2014 um 10:42:50 Uhr
Goto Top
Die Frage ist, was durch den vollständigen Scan beim Einstecken erreicht werden soll.

Der "normale" On-Access Scan scannt sehr wohl schon beim Einstecken die Systembereiche des Sticks (z.B. bei G-Data, Endpoint Protection, Eset).
Gleicher Mechanismus greift, wenn Windows dann z.B. den Autorun ausführt - das ist ja ebenfalls bereits ein Zugriff bei dem die normale Scan-Engine greift.
Sprich damit sollte schon mal verhindert werden, dass durch das blosse Anstecken etwas eingeschleppt wird.

Wenn verhindert werden soll, dass "dubiose" USB Sticks überhaupt verwendet werden, empfiehlt sich eine Software wie drive lock oder die entsprechenden Tools der Virenscanner z.B. bei G-Data oder Endpoint Protection ist sowas von Haus aus an Bord.


Was das "KlimmBimm" angeht, stimme ich den Vorrednern zu: Software-Firewall, Webfilter, usw. auf den Clients bringt nix als Ärger (Rückfragen an den User, die er nicht wirklich beantworten kann, Probleme mit Programmen (z.B. Lizenzdienste) und keinen zusätzlichen Nutzen - sowas gehört im Firmenumfeld auf die Appliance am "Eingang". Das ist wie mit Katzenstreu - die Appliance saugt im Idealfall auf bevor Geruch entsteht face-smile
Trackmaster1303
Trackmaster1303 22.08.2014 um 13:04:49 Uhr
Goto Top
Ich versuche unseren Wunsch bzw. den meines Chefs nochmal anders zu beschreiben. Er möchte das beim Einstecken des USB-Sticks oder eines anderen Wechseldatenträgers, das die Software (mit einem sichtbaren Fenster) anspringt und ALLE Dateien auf dem Datenträger scannt. Wird so etwas auch mit On-Access Scan abgedeckt? Es reicht ihm nicht aus, wenn beim Einstecken die Autorun-Ausführung gecheckt wird oder die Datei beim Öffnen.
hushpuppies
hushpuppies 22.08.2014 um 13:35:29 Uhr
Goto Top
Die Frage ist wie gesagt, warum er das will - es muss ja für diese spezifische Anforderung einen Grund geben - und wenn es nur die Unkenntnis ist, wie ein Virenscanner funktioniert.

Generell ist es ja imho so, dass der on-access Scanner in der Regel Viren usw. besser erkennen kann, da ja da auch speziell das Verhalten des Programms oder der Datei beim Öffnen untersucht wird.
Bei einem "normalen" Datei-Scan wird ja nur die Datei "von außen" geprüft und es wird geschaut, ob charakteristische Merkmale wie z.B. Änderungen am Header oder so zu finden sind.

Aber wie gesagt - selbst die von dir gewünschte Funktion gibt's bei Eset, G-Data und Endpoint Protection. Allerdings halt standardmäßig vermutlich ausgeschaltet, weil ziemlich sinnbefreit bei den heutigen Stick / Festplattengrößen.
Wir kriegen z.B. regelmäßig USB-Sticks und Festplatten mit Kanalbefahrungen - da sind dann sicher so um die 50.000 kleine und grössere Dateien drauf und wenn du das jedes Mal scannen lässt, wirst ja nie fertig face-smile
108012
108012 22.08.2014 um 13:54:05 Uhr
Goto Top
Ich versuche unseren Wunsch bzw. den meines Chefs nochmal anders zu beschreiben.
Na dann mal los!

Er möchte das beim Einstecken des USB-Sticks oder eines anderen Wechseldatenträgers,
das die Software (mit einem sichtbaren Fenster) anspringt
Das sieht dann so aus (das Fenster) Beispiel Popup

und ALLE Dateien auf dem Datenträger scannt.
Das kommt darauf an was man auswählt bzw. anklickt oder konfiguriert!!!
- Nichts konfigurieren = Das Fenster kommt immer wieder
Allerdings muss man in dem Eigenschaften des Scanner noch festlegen wie er sich
verhalten soll und was alles bei dem "On Access" Scann mit gescannt werden soll,
aber das unterscheidet sich auch nicht von anderen Scannern

- Konfigurieren = für alle oder nur den einen Datenträger
Man kann das halt auch unterschiedlich handhaben! Denn man kann für den
einen USB Stick den man öfters benutzt etwas festlegen oder aber für alles USB Geräte


Gruß
Dobby


Wird so etwas auch mit On-Access Scan abgedeckt? Es reicht ihm nicht aus, wenn beim Einstecken die Autorun-Ausführung gecheckt wird oder die Datei beim Öffnen.
Trackmaster1303
Trackmaster1303 22.08.2014 um 13:58:32 Uhr
Goto Top
Er will es nur, damit sich vor der Nutzung nichts eingefangen wird und dies sichtbar angezeigt wird.

Ich werde aber mal versuchen das Argument mit der Größe des Sticks/ der Festplatte im klar zu machen das dadurch auch Zeit verloren geht.

Von welchem Hersteller ist die Endpoint Protection? Oder meintest Du damit die von Gdata?
hushpuppies
hushpuppies 22.08.2014 um 14:25:09 Uhr
Goto Top
Ah ja richtig bei G-Data heißt das ja auch so...ich meinte das von Symantec face-smile

Wenn ihm das wichtig ist, kannst das ja so konfigurieren, dass das aufpoppt. Wenns nervt wirst du sowieso der Erste sein, der es erfährt face-smile

Zu klären wäre noch die Frage wie viel Clients bei euch da so abzusichern wären.
Obwohl ich ja Fan der zentralen Verwaltbarkeit von solchen Sachen bin, muss man schon auch sehen, dass das sagen wir mal erst so ab 10 Clients wirklich Sinn macht und auch den Mehrpreis rechtfertigt.

Gibts bei euch denn eine "richtige" UTM oder Firewall?
108012
108012 22.08.2014 um 14:39:10 Uhr
Goto Top
Er will es nur, damit sich vor der Nutzung nichts eingefangen wird und dies sichtbar angezeigt wird.
Geht Dein Chef öfters auf Messen und/oder Eure Mitarbeiter bzw. man "schenkt" Euch einen USB Stick
und der Virus ist in der Firmware des Sticks versteckt dann habt Ihr so oder so ein Problem ob da nun
noch etwas auf popt oder eben nicht!

Obwohl ich ja Fan der zentralen Verwaltbarkeit von solchen Sachen bin,
ich auch und zwar schon fast paranoid! Denn was macht es denn für einen Sinn
am Ende (PCs) alles zu scannen was angeschlossen wird und durch den WAN
Port darf alles hübsch herein spazieren!

Ergo würde ich mal über einen AV Schutz für jeden Server und jeden PC nachdenken
und eine gute UTM am WAN Interface platzieren, dann muss man sich hinter her auch
keine Gedanken machen das man ja eigentlich hätte mehr tun können.

wir mal erst so ab 10 Clients wirklich Sinn macht und auch den Mehrpreis rechtfertigt.
Und ein kleiner SBS sollte es dann auch sein, den kann man auch mittels eines AV Schutzes
und einer Server gestützten AV Verwaltung gut administrieren, nebst GPOs für die PCs.

Macht aber eben auch jeder selber mit sich ab, denn im Endeffekt ist Sicherheit immer
eine Sache des Bedarfs und auf der anderen Seite ist es immer eine Sache die an mehreren
Punkten ansetzt.

Gruß
Dobby
Trackmaster1303
Trackmaster1303 25.08.2014 um 11:54:35 Uhr
Goto Top
Danke für Eure Informationen. Diese reichen mir erst mal.