Beste AntiVirus Lösung für virtuelle Server (VMware vSphere)?

Mitglied: vmghost

vmghost (Level 1) - Jetzt verbinden

24.11.2011 um 01:19 Uhr, 10934 Aufrufe, 6 Kommentare

Welche zentral verwaltbare AntiVirus Lösung eignet sich am besten für virtuelle Server?
Ausserdem sollten die Lizenzen monatlich rapportiert werden können.

Liebe Community,

Ich bin zurzeit auf der Suche nach Erfahrungen für eine geeignete AntiVirus Lösung auf unseren virtuellen (und physischen) Servern.
Ich habe mir verschiedene Produkte angesehen und habe einige davon in die engere Auswahl genommen.

Nun würde mich interessieren, was Ihr so für AV-Produkte, vor allem im Bezug auf virtuelle Server verwendet?

Bei mir sollten folgende Kriterien abgedeckt sein:

- kompatibel mit VMware Vsphere VM's (Windows Server 2003 und 2008)
- kompatibel mit physischen Servern (Windows Server 2003 und 2008)
- zentrales Management der AV-Clients auf den VM Servern, Report Funktionen etc.
- Resourcenschonende AV-Software auf den Clients (VM Server)
- regelmässige Signaturenupdates

...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.

Bisher kamen da bei mir eigentlich erst 3 Produkte überhaupt in Frage, wie folgt:

- Microsoft ForeFront Endpoint Protection
- VMware vShield Endpoint Protection oder App
- McAfee MOVE mit ePO
- Symantec (wollen wir aber nicht!)

Kennt ihr noch andere AV Produkte die den oben genannten Kriterien entsprechen?
Wie sehen Eure Erfahrungen im Bereich Virenschutz auf virtuellen (produktiven) Servern aus?
Gibt es noch weitere Produkte im Bereich AntiVirus, die für virtuelle Server geeignet sind und auch monatlich bezahlt werden können?

Ich bin gespannt auf Eure Erfahrungen und Meinungen zum Thema!

Gruss vmghost
Mitglied: 2hard4you
24.11.2011 um 08:52 Uhr
Moin,

um wieviele Systeme handelt es sich eigentlich?




Zitat von @vmghost:

...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.

Daß Du monatlich bezahlst, ist Sache Deines Verhandlungsgeschickes, aber willst Du wirklich Dir das antun, gegenüber ner großen Firma monatlich bestellen zu wollen - die braucht locker nen Monat, das umzusetzen...

Gruß

24
Bitte warten ..
Mitglied: Skyemugen
24.11.2011 um 09:14 Uhr
Aloha,

hm, monatlich bezahlen? Da fällt mir nichts weiter ein, falls du doch mal Jahresabschlüsse haben willst (die machen das Ganze nun einmal günstiger im Endeffekt), schau dich auch mal bei ESET um (z.B. ESET NOD32 Antivirus 4 Business Edition mit Remote Administration Tool für Workstation).

Wir haben den auch auf zwei VMs laufen (sogar Windows 2000 File-Server), futtert kaum Performance, lässt sich sehr gut einstellen - einzig das log muss man wohl meist separat speichern, da man nicht bis ans Ende scrollen kann (?).

Aber wie gesagt: 1-, 2- und 3-Jahreslizenzen sind soweit ich weiß nur möglich (kost' doch eh fast schon nur noch 'nen Appel und 'n Ei ... wenn ich überlege was früher Symantec z.B. gekostet hat uiuiuiui)

greetz André
Bitte warten ..
Mitglied: Lochkartenstanzer
24.11.2011 um 10:36 Uhr
Kunden von mir haben das Avira SMB-Bundle laufen und sind glücklich.

  • Läßt sich zentral administrtieren und updaten.
  • Macht keinen Unterschied ob es virtuell oder nativ läuft.
  • Wird nach User lizensiert, d.h. Anzahl der Server ist im Prinzip egal. -> Günstig bei niedriger User- und hoher Serverzahl. Da kann man mal schnell einen weiteren Server damit bestücken, ohne Lizenzprobleme zu bekommen.

lks
Bitte warten ..
Mitglied: vmghost
24.11.2011 um 13:55 Uhr
Vielen Dank schon mal Euch allen für Euer Feedback.

Nun wir sprechen von einer variablen Anzahl Systeme, und genau deswegen sollen Lizenzen auch monatlich rapportierbar sein.
Das heisst diesen Monat sind es vielleicht 200 virtuelle Server, nächsten Monat könnten es 500 sein, und in 3 Monaten vielleicht wieder nur noch 150.
Für unsere Microsoft Lizenzen machen wir es ja genau gleich dank den flexiblen SPLA Programm.

Genau hier drin liegt auch die Problematik. Es bringt uns nichts, wenn wir AV-Lizenzen für 250 User oder Nodes pro Jahr oder ähnlich kaufen, dann bezahlen wir unter Umständen zu viel, wenn wir plötzlich doch nur noch 150 VM's am laufen haben, oder besitzen zu wenig Lizenzen wenn wir mal vielleicht auch nur für kurze Zeit einen Peak von 500 VM's abdecken sollen, oder gar VM's für einen Tag aktiv haben wollen.

Bei Microsoft's SPLA ist das dann doch relativ flexibel gelöst. Wir installieren einfach so viele Windows Server wie wir gerade benötigen und melden unsere genutzte Anzahl einfach am Ende des Monats direkt an Microsoft, so bezahlen wir genau das was wir effektiv im Einsatz haben, und keine Lizenz zu wenig oder zu viel...

Es ist aber sicher richtig, dass die Lizenzgeschichte schlussendlich des Resultat eines guten Verhandlungsgeschicks sein wird, obschon einige AV-Hersteller (gerade die Grösseren) dieses flexible Lizenzmodell bereits standardmässig bieten.

Sicher sind Jahresabschlüsse günstiger, aber eben die Problematik habe ich nun geschildert.

Danke allen für Euren Input, ich werde mir jetzt mal ESET und Avira etwas genauer anschauen...

Gruss vmghost
Bitte warten ..
Mitglied: mrtux
24.11.2011 um 14:19 Uhr
Hi!

AVG Business Edition. Die kannst Du sowohl auf Servern, als auch auf Clients einsetzen. Zentrale Verwaltung, Ablage in einer SQL Datenbank samt Berichte per Mailings sind natürlich dabei. Sollte momentan so ziemlich unschlagbar im Preis-Leistungsverhältnis liegen.

Und wenn wir schon von "unseren Kunden" reden: Über uns kannst Du die auch beziehen, momentan sogar in einer Aktion. Und auch jederzeit Lizenzen nachbestellen.

mrtux
Bitte warten ..
Mitglied: bunting
10.09.2015, aktualisiert um 11:03 Uhr
Wir haben seit einiger Zeit das noch recht frische System Deep Security von Trendmicro im Einsatz. Die langjährige positive Erfahrung im dem OfficeScan des selben Herstellers hatte dazu verleitet. Ein Virenscan direkt auf dem Hypervisor, ohne das man auf den virtuellen Maschinen etwas installieren muss, klingt zuerst einmal positiv. Ist allerdings ein hochkomplexes Konstrukt (Komplexität ist der Feind der Zuverlässigkeit!). In unserem Cluster mit 4 VMWare-Hosts mussten insgesamt 7 zusätzliche VMs allein für Deep Security eingerichtet werden. Diese Tätigkeit kann nur von einem Trendmicro-Spezialisten ausgeführt werden!

Des Weiteren ist in der normalen Lizenz ausschließlich der Virenscan enthalten. Für die von den Vertriebsleuten hoch angepriesene intelligente Firewall verdreifachen sich die Lizenzkosten noch einmal. Diese Firewall soll ein Notfall-Patching der Betriebssystem überflüssig machen, d.h. die Systeme sollen nach außen immer so ausschauen, als ob sie auf dem aktuellen Patchlevel wären. Nur hat uns der Techniker des Trendmicro-Vertriebspartners versichert, dass die fortlaufende Pflege allein dieser Komponente extrem zeitaufwändig ist.

Nicht zuletzt wurde Ende August von Trendmicro ein fehlerhaftes Patternupdate verteilt, welches unser komplettes VM-Cluster außer Gefecht gesetzt hat. Das soll wohl noch nie bei Trendmicro vorgekommen sein, nur gibt es Deep Security auch noch nicht so lange.

Fazit: Wir werden nach dem Ablauf der Deep Security Lizenzen und Maintenance wieder auf Trendmicros OfficeScan wechseln. Dieses System funktioniert aktuell auf unseren 1000 Clients seit fast 10 Jahren tadellos und auf den Servern macht es auch ein gute Figur. Man hat extrem wenig Pflegeaufwand und die Erkennungsrate ist bestens!
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 21 StundenFrageExchange Server30 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware8 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 1 TagFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...