Antivirenschutzsoftware mit bestimmter Funktion gesucht
Hallo zusammen,
ich habe mal wieder ein Anliegen. Ich habe schon recherchiert, aber irgendwie nichts gefunden. Oder ich habe den entsprechenden Fachbegriff nicht gelesen.
Wir suchen eine neue Antivirenschutzsoftware. Die soll natürlich auch den Spamschutz, Firewall, etc. beherrschen. Leider konnte ich keine Software finden die eine bestimmte Funktion hat. Und zwar, möchte unser Chef, das beim Einstecken eines externen Speichergerätes (USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung einen automatischen Scan durchführt. Kennt jemand eine Software die so etwas kann? Ich kenne nur die Funktion der Prüfung (im Hintergrund) beim Zugriff auf eine Datei.
Danke für Eure Hilfe im Voraus.
Gruß,
Stefan
ich habe mal wieder ein Anliegen. Ich habe schon recherchiert, aber irgendwie nichts gefunden. Oder ich habe den entsprechenden Fachbegriff nicht gelesen.
Wir suchen eine neue Antivirenschutzsoftware. Die soll natürlich auch den Spamschutz, Firewall, etc. beherrschen. Leider konnte ich keine Software finden die eine bestimmte Funktion hat. Und zwar, möchte unser Chef, das beim Einstecken eines externen Speichergerätes (USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung einen automatischen Scan durchführt. Kennt jemand eine Software die so etwas kann? Ich kenne nur die Funktion der Prüfung (im Hintergrund) beim Zugriff auf eine Datei.
Danke für Eure Hilfe im Voraus.
Gruß,
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246975
Url: https://administrator.de/contentid/246975
Ausgedruckt am: 14.11.2024 um 01:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
Oder aber einen kostenlosen AV Proxy Server! E-Mail Anti Spam Proxy mit CentOS Anleitung
sieh mal zu das der dann lieber Server gestützt verwaltet wird.
nächsten Mal der USB Stick immer gleich gescannt wird.
Wie gesagt ich würde mir da keinen AV Schutz kaufen der mit AntiSpam und Firewall
daher kommt, das würde ich mir nicht antun wollen.
Gruß
Dobby
Wir suchen eine neue Antivirenschutzsoftware.
OkDie soll natürlich auch den Spamschutz, Firewall, etc. beherrschen.
Das würde ich eine UTM machen lassen, so kommt erst gar nichts davon in das Netz!Oder aber einen kostenlosen AV Proxy Server! E-Mail Anti Spam Proxy mit CentOS Anleitung
Leider konnte ich keine Software finden die eine bestimmte Funktion hat.
Nimm lieber einen "nur" AV Schutz ohne den ganzen "Klimm Bimm" mit dazu und dannsieh mal zu das der dann lieber Server gestützt verwaltet wird.
Und zwar, möchte unser Chef, das beim Einstecken eines externen Speichergerätes
(USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung
einen automatischen Scan durchführt. Kennt jemand eine Software die so etwas kann?
Das kann ESET NOD32, den es auch mit Srever AV Schutz gibt bzw. Server verwaltet.(USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung
einen automatischen Scan durchführt. Kennt jemand eine Software die so etwas kann?
Ich kenne nur die Funktion der Prüfung (im Hintergrund) beim Zugriff auf eine Datei.
Wie gesagt ESET NOD32 kann das erledigen, man kann sogar anhaken dass beimnächsten Mal der USB Stick immer gleich gescannt wird.
Wie gesagt ich würde mir da keinen AV Schutz kaufen der mit AntiSpam und Firewall
daher kommt, das würde ich mir nicht antun wollen.
Gruß
Dobby
Hallo,
Jeder vernünftige Scanner macht ein On-Access Scan beim Zugriff auf die Dateien.
Es hat schon Gründe warum AV Hersteller diese Funktion NICHT anbieten .
Gruß,
Peter
Zitat von @Trackmaster1303:
möchte unser Chef, das beim Einstecken eines externen Speichergerätes (USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung einen automatischen Scan durchführt.
Wie kommt er denn auf diesen Blödsinn? Was passiert wenn er eine Gerät einpappt welches zum Scannen dann 5 Stunden dauern würde, er aber gleich ein Auswärtstermin hat und dieses Gerät dringend braucht?möchte unser Chef, das beim Einstecken eines externen Speichergerätes (USB-Stick, externe Festplatte, etc.) die Software startet und vor der ersten Nutzung einen automatischen Scan durchführt.
Jeder vernünftige Scanner macht ein On-Access Scan beim Zugriff auf die Dateien.
Es hat schon Gründe warum AV Hersteller diese Funktion NICHT anbieten .
Gruß,
Peter
Nabend,
was ich denn tun möchte und dann kann ich auch "anhaken" dass jedes mal wenn der
USB Stick angesteckt wird gescannt wird, also bei mir funktioniert das recht gut.
Eventuell noch einmal in den Einstellungen nachschauen oder bei den GPOs warum
das bei Dir nicht der Fall ist, aber die Funktion ist vorhanden!
Kann natürlich auch sein das via GPO bei Euch allen die USB Ports gesperrt sind und daher
so etwas dann nicht zur Verfügung steht, wenn es sich um eine Server verwaltete AV Anwendung handelt!
Gruß
Dobby
Eset empfehle ich auch. Aber: einen Pre-Usage Scan bietet auch der nicht.
Wenn ich einen USB Stick einstecke, dann poppt ein Fenster auf und ich werde gefragt,was ich denn tun möchte und dann kann ich auch "anhaken" dass jedes mal wenn der
USB Stick angesteckt wird gescannt wird, also bei mir funktioniert das recht gut.
Eventuell noch einmal in den Einstellungen nachschauen oder bei den GPOs warum
das bei Dir nicht der Fall ist, aber die Funktion ist vorhanden!
Kann natürlich auch sein das via GPO bei Euch allen die USB Ports gesperrt sind und daher
so etwas dann nicht zur Verfügung steht, wenn es sich um eine Server verwaltete AV Anwendung handelt!
Gruß
Dobby
On Access bedeutet doch das Echtzeitscannen?!? Wir suchen etwas wo der Scanner
anspringt, wenn der USB-Stick eingesteckt wird.
Das eine muss ja nicht von dem anderen abhängig sein! Denn mein ESET Echtzeitschutz istanspringt, wenn der USB-Stick eingesteckt wird.
ja auch die gesamte Zeit angeschaltet, das extra Popup Fenster kommt auch nur wenn man einen
Datenträger per USB anschließt.
Gruß
Dobby
On Access = Wenn etwas benutzt wird zum Beispiel wenn CD/DVDs oder USB Datenträger eingesteckt werden
On Demand = Wenn man den Scann manuell startet und er nicht die gesamte Zeit mitläuft, kann auch zusätzlich ein Option sein
Realtime background scan = Echtzeitschutz für das OS und das Mailprogramm.
Gruß
Dobby
Die Frage ist, was durch den vollständigen Scan beim Einstecken erreicht werden soll.
Der "normale" On-Access Scan scannt sehr wohl schon beim Einstecken die Systembereiche des Sticks (z.B. bei G-Data, Endpoint Protection, Eset).
Gleicher Mechanismus greift, wenn Windows dann z.B. den Autorun ausführt - das ist ja ebenfalls bereits ein Zugriff bei dem die normale Scan-Engine greift.
Sprich damit sollte schon mal verhindert werden, dass durch das blosse Anstecken etwas eingeschleppt wird.
Wenn verhindert werden soll, dass "dubiose" USB Sticks überhaupt verwendet werden, empfiehlt sich eine Software wie drive lock oder die entsprechenden Tools der Virenscanner z.B. bei G-Data oder Endpoint Protection ist sowas von Haus aus an Bord.
Was das "KlimmBimm" angeht, stimme ich den Vorrednern zu: Software-Firewall, Webfilter, usw. auf den Clients bringt nix als Ärger (Rückfragen an den User, die er nicht wirklich beantworten kann, Probleme mit Programmen (z.B. Lizenzdienste) und keinen zusätzlichen Nutzen - sowas gehört im Firmenumfeld auf die Appliance am "Eingang". Das ist wie mit Katzenstreu - die Appliance saugt im Idealfall auf bevor Geruch entsteht
Der "normale" On-Access Scan scannt sehr wohl schon beim Einstecken die Systembereiche des Sticks (z.B. bei G-Data, Endpoint Protection, Eset).
Gleicher Mechanismus greift, wenn Windows dann z.B. den Autorun ausführt - das ist ja ebenfalls bereits ein Zugriff bei dem die normale Scan-Engine greift.
Sprich damit sollte schon mal verhindert werden, dass durch das blosse Anstecken etwas eingeschleppt wird.
Wenn verhindert werden soll, dass "dubiose" USB Sticks überhaupt verwendet werden, empfiehlt sich eine Software wie drive lock oder die entsprechenden Tools der Virenscanner z.B. bei G-Data oder Endpoint Protection ist sowas von Haus aus an Bord.
Was das "KlimmBimm" angeht, stimme ich den Vorrednern zu: Software-Firewall, Webfilter, usw. auf den Clients bringt nix als Ärger (Rückfragen an den User, die er nicht wirklich beantworten kann, Probleme mit Programmen (z.B. Lizenzdienste) und keinen zusätzlichen Nutzen - sowas gehört im Firmenumfeld auf die Appliance am "Eingang". Das ist wie mit Katzenstreu - die Appliance saugt im Idealfall auf bevor Geruch entsteht
Die Frage ist wie gesagt, warum er das will - es muss ja für diese spezifische Anforderung einen Grund geben - und wenn es nur die Unkenntnis ist, wie ein Virenscanner funktioniert.
Generell ist es ja imho so, dass der on-access Scanner in der Regel Viren usw. besser erkennen kann, da ja da auch speziell das Verhalten des Programms oder der Datei beim Öffnen untersucht wird.
Bei einem "normalen" Datei-Scan wird ja nur die Datei "von außen" geprüft und es wird geschaut, ob charakteristische Merkmale wie z.B. Änderungen am Header oder so zu finden sind.
Aber wie gesagt - selbst die von dir gewünschte Funktion gibt's bei Eset, G-Data und Endpoint Protection. Allerdings halt standardmäßig vermutlich ausgeschaltet, weil ziemlich sinnbefreit bei den heutigen Stick / Festplattengrößen.
Wir kriegen z.B. regelmäßig USB-Sticks und Festplatten mit Kanalbefahrungen - da sind dann sicher so um die 50.000 kleine und grössere Dateien drauf und wenn du das jedes Mal scannen lässt, wirst ja nie fertig
Generell ist es ja imho so, dass der on-access Scanner in der Regel Viren usw. besser erkennen kann, da ja da auch speziell das Verhalten des Programms oder der Datei beim Öffnen untersucht wird.
Bei einem "normalen" Datei-Scan wird ja nur die Datei "von außen" geprüft und es wird geschaut, ob charakteristische Merkmale wie z.B. Änderungen am Header oder so zu finden sind.
Aber wie gesagt - selbst die von dir gewünschte Funktion gibt's bei Eset, G-Data und Endpoint Protection. Allerdings halt standardmäßig vermutlich ausgeschaltet, weil ziemlich sinnbefreit bei den heutigen Stick / Festplattengrößen.
Wir kriegen z.B. regelmäßig USB-Sticks und Festplatten mit Kanalbefahrungen - da sind dann sicher so um die 50.000 kleine und grössere Dateien drauf und wenn du das jedes Mal scannen lässt, wirst ja nie fertig
Ich versuche unseren Wunsch bzw. den meines Chefs nochmal anders zu beschreiben.
Na dann mal los!Er möchte das beim Einstecken des USB-Sticks oder eines anderen Wechseldatenträgers,
das die Software (mit einem sichtbaren Fenster) anspringt
Das sieht dann so aus (das Fenster) Beispiel Popupdas die Software (mit einem sichtbaren Fenster) anspringt
und ALLE Dateien auf dem Datenträger scannt.
Das kommt darauf an was man auswählt bzw. anklickt oder konfiguriert!!!- Nichts konfigurieren = Das Fenster kommt immer wieder
Allerdings muss man in dem Eigenschaften des Scanner noch festlegen wie er sich
verhalten soll und was alles bei dem "On Access" Scann mit gescannt werden soll,
aber das unterscheidet sich auch nicht von anderen Scannern
- Konfigurieren = für alle oder nur den einen Datenträger
Man kann das halt auch unterschiedlich handhaben! Denn man kann für den
einen USB Stick den man öfters benutzt etwas festlegen oder aber für alles USB Geräte
Gruß
Dobby
Wird so etwas auch mit On-Access Scan abgedeckt? Es reicht ihm nicht aus, wenn beim Einstecken die Autorun-Ausführung gecheckt wird oder die Datei beim Öffnen.
Ah ja richtig bei G-Data heißt das ja auch so...ich meinte das von Symantec
Wenn ihm das wichtig ist, kannst das ja so konfigurieren, dass das aufpoppt. Wenns nervt wirst du sowieso der Erste sein, der es erfährt
Zu klären wäre noch die Frage wie viel Clients bei euch da so abzusichern wären.
Obwohl ich ja Fan der zentralen Verwaltbarkeit von solchen Sachen bin, muss man schon auch sehen, dass das sagen wir mal erst so ab 10 Clients wirklich Sinn macht und auch den Mehrpreis rechtfertigt.
Gibts bei euch denn eine "richtige" UTM oder Firewall?
Wenn ihm das wichtig ist, kannst das ja so konfigurieren, dass das aufpoppt. Wenns nervt wirst du sowieso der Erste sein, der es erfährt
Zu klären wäre noch die Frage wie viel Clients bei euch da so abzusichern wären.
Obwohl ich ja Fan der zentralen Verwaltbarkeit von solchen Sachen bin, muss man schon auch sehen, dass das sagen wir mal erst so ab 10 Clients wirklich Sinn macht und auch den Mehrpreis rechtfertigt.
Gibts bei euch denn eine "richtige" UTM oder Firewall?
Er will es nur, damit sich vor der Nutzung nichts eingefangen wird und dies sichtbar angezeigt wird.
Geht Dein Chef öfters auf Messen und/oder Eure Mitarbeiter bzw. man "schenkt" Euch einen USB Stickund der Virus ist in der Firmware des Sticks versteckt dann habt Ihr so oder so ein Problem ob da nun
noch etwas auf popt oder eben nicht!
Obwohl ich ja Fan der zentralen Verwaltbarkeit von solchen Sachen bin,
ich auch und zwar schon fast paranoid! Denn was macht es denn für einen Sinnam Ende (PCs) alles zu scannen was angeschlossen wird und durch den WAN
Port darf alles hübsch herein spazieren!
Ergo würde ich mal über einen AV Schutz für jeden Server und jeden PC nachdenken
und eine gute UTM am WAN Interface platzieren, dann muss man sich hinter her auch
keine Gedanken machen das man ja eigentlich hätte mehr tun können.
wir mal erst so ab 10 Clients wirklich Sinn macht und auch den Mehrpreis rechtfertigt.
Und ein kleiner SBS sollte es dann auch sein, den kann man auch mittels eines AV Schutzesund einer Server gestützten AV Verwaltung gut administrieren, nebst GPOs für die PCs.
Macht aber eben auch jeder selber mit sich ab, denn im Endeffekt ist Sicherheit immer
eine Sache des Bedarfs und auf der anderen Seite ist es immer eine Sache die an mehreren
Punkten ansetzt.
Gruß
Dobby