kopie0123
Goto Top

AntiVirus auf Server - eure Meinung

Guten Morgen zusammen,

ein Kollege und ich hatten gestern eine lebhafte Diskussion über den Einsatz von AntiViren Software auf Servern.

AntiVirus auf File-, Mail- und Terminalserver ist klar.

Wie seht ihr das bei Applikationsservern, Printservern, Domänencontrollern etc.

Installiert ihr dort auch eine AntiViren Software?

Viele Grüße

Content-ID: 299457

Url: https://administrator.de/contentid/299457

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

127944
127944 18.03.2016 um 09:31:02 Uhr
Goto Top
Die Diskussion kann ich mir lebhaft vorstellen face-smile
Zu dem Thema gibt es viele verschiedene Meinungen - bis hin zu der, das Antivirenprogramme unnötig sind.
Ich pers. installiere auf allem was von Microsoft kommt AV-Programme. Nur für den Fall, das wenn mal was durchgerutscht ist, eine Lösung parat steht und nicht erst noch geschaffen werden muss.
Lochkartenstanzer
Lochkartenstanzer 18.03.2016 aktualisiert um 09:45:02 Uhr
Goto Top
Moin,

Die Frage ist, wogegen man sich schützen will. Man muß berücksichtigen, daß AV-Progrmme nicht nur schützen, sondern ggf auch Angriffspunkte für Malware bieten, die erst das Eindringen ermöglichen.

Letztendlich ist es immer die eigene Entscheidung.

lks

Nachtrag:

Ich würde alle Server, die Kontakt mit infizierten Systemen bekommen, einen Virenscanne rinstallieren. das beugt zumindest den "bekannten" Angriffen vor.
Avaatar
Avaatar 18.03.2016 um 09:38:02 Uhr
Goto Top
Zum Teil ist das manchmal nah an einem Glaubenskrieg dran. Ich installiere auch auf allen MS Servern einen Virenscanner, für den Fall dass mal ein Wurm durch das Netzwerk schießt. Frage ist nur, ob der Virenscanner in dem Fall auch schützen kann, denn der Schutz beim Eindringen in das Netz (Client) hat dann ja auch schon versagt.
Ich würde so entscheiden: Wenn es finanziell drin ist und zu keinen Problemen führt, schadet der Schutz nicht. Wenn dann einmal in 10 Jahren was passiert und vielleicht durch den Schutz verhindert wurde, lohnte es sich.
Aber die Meinungen weichen da eben ab.
Looser27
Looser27 18.03.2016 um 09:43:06 Uhr
Goto Top
Bei mir läuft kein Windows-Server ohne AV-Lösung. Soweit reicht mein Vertrauen einfach nicht.....
Coreknabe
Coreknabe 18.03.2016 um 09:50:22 Uhr
Goto Top
Moin,

auf unseren HyperV-Hosts läuft kein Virenscanner, da dies die Performance beeinträchtigen könnte oder gar Schaden anrichtet (mal eben eigenmächtig was gelöscht / geblockt). Auf DCs und Exchange läuft ein Virenscanner, allerdings müssen diverse Ausnahmen konfiguriert werden, also Ordner, die der Virenscanner nicht anpacken darf. Da stellt sich dann wieder die Frage, was passiert, wenn diese Ausnahmen infiziert sind... Könnte man sich aus meiner Sicht also auch sparen.

Gesurft wird auf den entscheidenden Systemen nicht, Ausnahme sind höchstens Kontakte zur Herstellerhomepage für Treiber- / Softwaredownloads (HP, Fujitsu). Alle anderen Systeme, auf die die Server zugreifen, sind mit AV-Schutz versehen. Müssen andere Daten übertragen werden, tut's auch die gute alte CD oder der USB-Stick.

Fazit: Pflicht auf Desktops und Fileservern, zusätzlich werden eintrudelnde Schadprogramme im Idealfall über Spamfirewall / Firewall / ATD abgefangen...
DerWoWusste
DerWoWusste 18.03.2016 um 09:50:50 Uhr
Goto Top
Hi.

Aktiviere auf Windowsservern Applocker. Applocker lässt nur die bekannten Programme zu und fertig, der AV-Scanner wäre somit arbeitslos. Applocker gehört seit 2008 R2 zur Ausstattung. Auf 2008 bleibt der Vorgänger, die Softwareeinschränkungsrichtlinien.
ukulele-7
ukulele-7 18.03.2016 um 09:54:12 Uhr
Goto Top
Ich sehe Virenscanner eher als negativ an, vor allem natürlich auf Servern wenns nicht grade der File oder Terminalserver ist.

Leider gibt es auch noch den Aspekt das Versicherungen ohne AV-Software einen mangelnden Schutz unterstellen können. Bei der ISO Zertifizierung wurde mir sogar ein Virenscanner auf Android vorgeschrieben, weil es ihn gibt. Bei iOS gibt es keinen, da musste man nichts tun...
Avaatar
Avaatar 18.03.2016 um 12:43:56 Uhr
Goto Top
Es kommt ein bisschen auf die Einstellungen des Virenscanners an. Performancebeeinträchtigungen können ein Thema sein, ja. Bei uns ist es das zum Glück nicht, zumindest in keinem Maße was ausschlaggebend ist.
Auf allen Servern wo eine DB läuft habe ich den AV so konfiguriert dass er nichts in Quarantäne packt sondern nur einen Alarm auslöst. Dadurch halten sich die Probleme in Grenzen, ob der Schutz dadurch ausreichend ist, Zeit wird es zeigen.
Fileserver und RDS Server dagegen sind scharf eingestellt, sobald da was aufschlägt kommt es sofort in Quarantäne.
DerWoWusste
DerWoWusste 18.03.2016 aktualisiert um 12:49:04 Uhr
Goto Top
Es wird Zeit für ein "mal ehrlich". Mal ehrlich: die Zeit der klassischen Virenscanner ist schon lange abgelaufen. Dank der Ransomware verstehen es jetzt mittlerweile auch immer mehr Admins. Steigt um auf Application-Whitelisting, ja, der administrative Aufwand mag hoch erscheinen, aber es zahlt sich aus.
goscho
goscho 18.03.2016 um 13:13:31 Uhr
Goto Top
Mahlzeit,

auf meiner Serverlandschaft von MS sind fast ausnahmslos keine AV-Scanner installiert.
Ausnahme: TS.
Der Exchange hat ein Mailschutzmodul (Symantec Mailsecurity)
Ich sehe den Sinn eines im Hintergrund scannenden AV auf einem Server nicht.
Datei-Freigaben regelmäßig auf Schädlinge prüfen zu lassen, geht auch von Clients aus.
Snowman25
Snowman25 18.03.2016 um 14:04:43 Uhr
Goto Top
@DerWoWusste: Hättest du einen Guide zum Schnelleinstieg in AppLocker?
ChriBo
ChriBo 18.03.2016 um 14:18:42 Uhr
Goto Top
Hallo,
Installiert ihr dort auch eine AntiViren Software?
Ja.
Sollte in einem Unternehmen auch dringend installiert und regelmäßig geupdated werden (beachtet die Wortwahl).
Viele Versicherungen, Audits, ggf. die ISO27001 etc. verlangen einen Virenschutz auf allen Systemen.
Diskussionen über die Notwendigkeit sind in diesem Umfeld nahezu sinnlos.
Mir ist noch nie die Frage untergekommen welche Einstellungen denn der Virenschutz hat.

Gruß
Christoph
DerWoWusste
DerWoWusste 18.03.2016 um 14:21:33 Uhr
Goto Top
tomolpi
tomolpi 18.03.2016 um 15:15:32 Uhr
Goto Top
Zitat von @Coreknabe:

Moin,

auf unseren HyperV-Hosts läuft kein Virenscanner, da dies die Performance beeinträchtigen könnte oder gar Schaden anrichtet (mal eben eigenmächtig was gelöscht / geblockt).

Bei uns genauso, aber jede VM (egal ob Demo-Client oder Server) bekommt ein Antivirusprogramm.