11
Kennt jemand eine Studie, die besagt, dass es Sinn macht oder eben nicht, auf Client und Serversystemen verschiedene Virenscanner einzusetzen, um die Erkennungsrate zu erhöhen ?
Erreiche ich eine höhere Erkennungsrate, wenn ich client- und serverseitiug verschiedene Virenscanner einsetze ?
Mich würde interessieren, wie ihr das seht und ob es evtl. diesbezüglich wissenschaftliche Ausarbeitungen gibt ?
Danke und Ciao
Kazi
Mich würde interessieren, wie ihr das seht und ob es evtl. diesbezüglich wissenschaftliche Ausarbeitungen gibt ?
Danke und Ciao
Kazi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164219
Url: https://administrator.de/contentid/164219
Ausgedruckt am: 26.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Kazi
Kann dir aus eigener Erfahrung nur so viel sagen.
Hatte auf meinem Privaten Laptop ein Virenscanner installiert den ich deinstallieren wollte.
Nun ist aber bei der Deinstallation etwas schief gelaufen und ich habe es nicht bemerkt, sprich, das AntiVirus war immer noch aktiv.
Dann habe ich das neue AntiVirus installiert, nach dem Neustart war das Betriebssystem tot, d.h. ich konnte mich nicht mehr abmelden, die ganze Kiste schmierte immer wieder ab!
Die AntiVirus haben sich vermutlich gegenseitig irgendwie Blockiert und somit das benutzen des PCs unmöglich gemacht!!
Musste dann den PC neu aufsetzen...
Wie gesagt, dass ist eine persönliche Erfahrung, vielleicht ist auch etwas anderes schiefgelaufen und es könnte mit verschiedenen Virenscanner klappen...
Gruss Pascal
Kann dir aus eigener Erfahrung nur so viel sagen.
Hatte auf meinem Privaten Laptop ein Virenscanner installiert den ich deinstallieren wollte.
Nun ist aber bei der Deinstallation etwas schief gelaufen und ich habe es nicht bemerkt, sprich, das AntiVirus war immer noch aktiv.
Dann habe ich das neue AntiVirus installiert, nach dem Neustart war das Betriebssystem tot, d.h. ich konnte mich nicht mehr abmelden, die ganze Kiste schmierte immer wieder ab!
Die AntiVirus haben sich vermutlich gegenseitig irgendwie Blockiert und somit das benutzen des PCs unmöglich gemacht!!
Musste dann den PC neu aufsetzen...
Wie gesagt, dass ist eine persönliche Erfahrung, vielleicht ist auch etwas anderes schiefgelaufen und es könnte mit verschiedenen Virenscanner klappen...
Gruss Pascal
Hallo
Dies ist auch meine Erfahrung. Immer nur einen Virenscanner installieren, da die Erkennungsfiles vom anderen Virenscanner Probleme bereiten können.
Ausnahme sind BootCD's mit mehreren Virenscannern, welche jedoch alle nacheinander laufen und nicht zusammen.
Grüsse Shaby
Dies ist auch meine Erfahrung. Immer nur einen Virenscanner installieren, da die Erkennungsfiles vom anderen Virenscanner Probleme bereiten können.
Ausnahme sind BootCD's mit mehreren Virenscannern, welche jedoch alle nacheinander laufen und nicht zusammen.
Grüsse Shaby
Hi kazi (kurze Begrüßung tut nicht weh) 
wie meinst du das genau:
Was soll das bringen?
Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Vielleicht hast du dich auch nur falsch ausgedrückt und meintest etwas ganz anderes.
wie meinst du das genau:
Erreiche ich eine höhere Erkennungsrate, wenn ich client- und serverseitiug verschiedene Virenscanner einsetze ?
Möchtest du auf den Servern das AV von Firma A nutzen und auf den Clients das AV der Firma B?Was soll das bringen?
Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Vielleicht hast du dich auch nur falsch ausgedrückt und meintest etwas ganz anderes.
Hallo,
wenn du einfach mal die einschlägigen Virenscanner Test ansiehst, und dort feststellst das die Erkennungsraten irgendwo bei 80 % - 90 % liegen, dann dürfte klar sein das beim einsatz verschiedener Lösung der ein oder andere Virus doch noch aussen vor bleibt.
Außerdme und dasdrüfte weit wichtiger sein, wenn ein Scanner kompromitiert ist, oder schlimmer noch, der Hersteller mal wieder eine buggy Signatur ausliefert, ist nicht gleich das ganze System in Gefahr, wenn eben noch ein zweiter/dritter Scanner auf einem eigenständigen Server läuft.
Allerdings kann ich den beiden anderen Postern nur beipflichten. Niemals2 Virenscanner auf einer Hardware.
Schlechte Erfahrungen.
brammer
wenn du einfach mal die einschlägigen Virenscanner Test ansiehst, und dort feststellst das die Erkennungsraten irgendwo bei 80 % - 90 % liegen, dann dürfte klar sein das beim einsatz verschiedener Lösung der ein oder andere Virus doch noch aussen vor bleibt.
Außerdme und dasdrüfte weit wichtiger sein, wenn ein Scanner kompromitiert ist, oder schlimmer noch, der Hersteller mal wieder eine buggy Signatur ausliefert, ist nicht gleich das ganze System in Gefahr, wenn eben noch ein zweiter/dritter Scanner auf einem eigenständigen Server läuft.
Allerdings kann ich den beiden anderen Postern nur beipflichten. Niemals2 Virenscanner auf einer Hardware.
Schlechte Erfahrungen.
brammer
Ich habe soetwas auch schon mehrfach gelesen / gehört (Virenscanner von Hersteller A läuft auf den Servern, Virenscanner von Hersteller B läuft auf den Clients, Virenscanner von Hersteller C scannt die Emails), aber noch niemanden getroffen, der gesagt hätte "Das hat uns bei Virus X damals echt den Allerwertesten gerettet!".
Bei Audits macht sich sowas immer gut, ist letztenendes aber eine Kostenfrage, denn wenn man alles von einem Hersteller kauft gibt es eigentlich immer Bundles über die verschiedenen Scanner, was dann deutlich weniger kostet als alles getrennt zu kaufen.
Bei Audits macht sich sowas immer gut, ist letztenendes aber eine Kostenfrage, denn wenn man alles von einem Hersteller kauft gibt es eigentlich immer Bundles über die verschiedenen Scanner, was dann deutlich weniger kostet als alles getrennt zu kaufen.
Moin,
dito....
der wurde damals von dem AV Tool gefunden, dass nicht auf dem Mailserver lief, sondern auf den Fileservern.
"meinen eigenen" Bobbes halt ich selber sauber und seitdem haben wir auch keinen Syphiliophos mehr im Einsatz 
Auf den Firewalls läuft übrigens ein 3. Scanner
Naja - ich verwalte hier W2k3;W2k8;Debian; XP; W7 und OSX (in der Reihenfolge) - da tut ein Virenscanner mehr auch nicht wirklich weh...
Und ganz ehrlich .- ich könnte den Ball zurückwerfen und schreiben - warum auf den Fileservern den gleichen Virenscann nochmal laufen lassen, der auf den Clients eh schon gelaufen ist...
Mache ich aber an der Stelle nicht
Merke: Es gibt wie immer keine Lösung ohne Haken oder nicht jede Lösung passt überall.
Gruß
dito....
Zitat von @32067:
Ich habe soetwas auch schon mehrfach gelesen / gehört (Virenscanner von Hersteller A läuft auf den Servern, Virenscanner
von Hersteller B läuft auf den Clients, Virenscanner von Hersteller C scannt die Emails), aber noch niemanden getroffen, der
gesagt hätte "Das hat uns bei Virus X damals echt den Allerwertesten gerettet!".
Ich habe soetwas auch schon mehrfach gelesen / gehört (Virenscanner von Hersteller A läuft auf den Servern, Virenscanner
von Hersteller B läuft auf den Clients, Virenscanner von Hersteller C scannt die Emails), aber noch niemanden getroffen, der
gesagt hätte "Das hat uns bei Virus X damals echt den Allerwertesten gerettet!".
- I love you....
der wurde damals von dem AV Tool gefunden, dass nicht auf dem Mailserver lief, sondern auf den Fileservern.
"meinen eigenen" Bobbes halt ich selber sauber und seitdem haben wir auch kein
Auf den Firewalls läuft übrigens ein 3. Scanner
Zitat von @goscho:
Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Naja - ich verwalte hier W2k3;W2k8;Debian; XP; W7 und OSX (in der Reihenfolge) - da tut ein Virenscanner mehr auch nicht wirklich weh...
Und ganz ehrlich .- ich könnte den Ball zurückwerfen und schreiben - warum auf den Fileservern den gleichen Virenscann nochmal laufen lassen, der auf den Clients eh schon gelaufen ist...
Mache ich aber an der Stelle nicht
Merke: Es gibt wie immer keine Lösung ohne Haken oder nicht jede Lösung passt überall.
Gruß
Zitat von @60730:
> Zitat von @goscho:
> ----
> Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
> Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Naja - ich verwalte hier W2k3;W2k8;Debian; XP; W7 und OSX (in der Reihenfolge) - da tut ein Virenscanner mehr auch nicht wirklich
weh...
Primär geht's ja wohl um Windinger oder bereiten dir die Linux-Viren auch schon schlaflose Nächte? > Zitat von @goscho:
> ----
> Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
> Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Naja - ich verwalte hier W2k3;W2k8;Debian; XP; W7 und OSX (in der Reihenfolge) - da tut ein Virenscanner mehr auch nicht wirklich
weh...
Und ganz ehrlich .- ich könnte den Ball zurückwerfen und schreiben - warum auf den Fileservern den
gleichen Virenscann nochmal laufen lassen, der auf den Clients eh schon gelaufen ist...
Mache ich aber an der Stelle nicht
Wenn ich mal zu viel Zeit und Geld habe, werde ich auch mehrere AV-Hersteller parallel auf Clients/Servern einsetzen.gleichen Virenscann nochmal laufen lassen, der auf den Clients eh schon gelaufen ist...
Mache ich aber an der Stelle nicht
Meine Kunden jammern aber schon, wenn die die jährliche Lizenz für den einen Virenjäger zahlen sollen.
Auf den Firewalls läuft übrigens ein 3. Scanner
Das auf der Firewall oder am Gate ein anderer (2.) Scanner läuft, ist normal.Merke: Es gibt wie immer keine Lösung ohne Haken
und Ösen
Sorry, ... natürlich freue ich mich über ein derart großes Feedback 
und Grüße hiermit alle ganz Herzlich !
Meine Frage ist insoweit benatwortet ....
Es ist wahrscheinlich besser auf einem Client einen anderen Scanner zu installieren und bspw. auf einem Fileserver einen anderen.
Na ja, was auch immer ... bin das erstemal hier aber bestimmt nicht das letzte mal
Grüße
an alle !
Ciao Kazi
und Grüße hiermit alle ganz Herzlich !Meine Frage ist insoweit benatwortet ....
Es ist wahrscheinlich besser auf einem Client einen anderen Scanner zu installieren und bspw. auf einem Fileserver einen anderen.
Na ja, was auch immer ... bin das erstemal hier aber bestimmt nicht das letzte mal
Grüße
an alle !
Ciao Kazi
Zitat von @kazikazi:
Sorry, ... natürlich freue ich mich über ein derart großes Feedback und Grüße hiermit alle ganz
Herzlich !
Na, geht doch. Sorry, ... natürlich freue ich mich über ein derart großes Feedback
und Grüße hiermit alle ganzHerzlich !
Meine Frage ist insoweit benatwortet ....
Es ist wahrscheinlich besser auf einem Client einen anderen Scanner zu installieren und bspw. auf einem Fileserver einen anderen.
Nein, ich behaupte mal das Gegenteil.Es ist wahrscheinlich besser auf einem Client einen anderen Scanner zu installieren und bspw. auf einem Fileserver einen anderen.
Was bringt es jemanden, wenn er sich mit der Bedienung von 2 AV-Produkten nur teilweise auskennt?
Richtig - nichts.
Sehr häufig finden sich in Foren Beiträge, dass AV-Programme auf Server falsch eingesetzt werden, weil der Installierende (Admin darf man diese Leute selten nennen) nur weiter -> weiter -> fertigstellen kann.
Just my2cents.
Salve,
ich hau hier mal was völlig unqalifiziertes in Raum:
Ich hab fernmündlich und unbestätigt gehört das Forefront verschiedene Pattern von verschiedenen Herstellern verwendet. Das wäre ja quasi die gesuchte Lösung für unseren TO
Und mal im Ernst, stimmt das? Hab im Netz nichts bei einem kurzen Überflug nix gefunden.
ich hau hier mal was völlig unqalifiziertes in Raum:
Ich hab fernmündlich und unbestätigt gehört das Forefront verschiedene Pattern von verschiedenen Herstellern verwendet. Das wäre ja quasi die gesuchte Lösung für unseren TO
Und mal im Ernst, stimmt das? Hab im Netz nichts bei einem kurzen Überflug nix gefunden.
Salü,
> Merke: Es gibt wie immer keine Lösung ohne Haken
und Ösen
Abschliessend ...
Gruß
Zitat von @goscho:
Zitat von @60730:
Naja - ich verwalte hier W2k3;W2k8;Debian; XP; W7 und OSX (in der Reihenfolge) - da tut ein Virenscanner mehr auch nicht wirklich weh...
Primär geht's ja wohl um Windinger oder bereiten dir die Linux-Viren auch schon schlaflose Nächte? Zitat von @goscho:
Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Geht es um ein größeres Netz, eventuell mit zentraler Verwaltung der AV-Software?
Dann bringt das besonders viel Freude, wenn man 2 AV-Programme betreuen darf.
Naja - ich verwalte hier W2k3;W2k8;Debian; XP; W7 und OSX (in der Reihenfolge) - da tut ein Virenscanner mehr auch nicht wirklich weh...
- nooop - ich mache ja nicht den ganzen Tag in Viren - da bleibt schon noch Zeit für was anderes...
Und ganz ehrlich .- ich könnte den Ball zurückwerfen und schreiben - warum auf den Fileservern den gleichen Virenscann nochmal laufen lassen, der auf den Clients eh schon gelaufen ist...
Mache ich aber an der Stelle nicht
Wenn ich mal zu viel Zeit und Geld habe, werde ich auch mehrere AV-Hersteller parallel auf Clients/Servern einsetzen.Mache ich aber an der Stelle nicht
- Das hat doch mit Zeit nix zu tun - und Kohle? Naja wie sind ja keine Klitsche.... watt mutt datt mutt
Meine Kunden jammern aber schon, wenn die die jährliche Lizenz für den einen Virenjäger zahlen sollen.
- Also die Scanner, die ich einsetzte muß ich nach verwendeten Lizensen bezahlen und ein Server ist bei vielen keine std. Lizenz.
> Auf den Firewalls läuft übrigens ein 3. Scanner
Das auf der Firewall oder am Gate ein anderer (2.) Scanner läuft, ist normal.
Das auf der Firewall oder am Gate ein anderer (2.) Scanner läuft, ist normal.
- noooooooop ich könnte auch McAfee oder Kaspersky nehmen, dann hätte ich den gleichen, wie auf der FW... (die schreiben ja auch keine eigenen pattern - sondern kaufen zu)
> Merke: Es gibt wie immer keine Lösung ohne Haken
und Ösen
Abschliessend ...
- egal wieviele Produkte ich einsetze ein mindestmass an öntölläntz und leernvillen muttu haben tun
- Früher hatten übrigens viele AV Lösungen 2 Pattern von unterschiedlichen Lieferanten, das hat aber wieder nachgelassen.
Gruß
