10
Lokaler Virenscan im Firmennetzwerk?
Suche eine geeignete Lösung um die lokale Festplatte auf Viren zu überprüfen
Servus beinand,
wir setzen im Firmennetzwerk Avira Professional Secuirty (Version 12) und einen Server mit der dazugehörigen SMC ein.
Einmal im Monat werden alle Rechner (ca. 70 (Windows XP & 7-64bit)) automatisch um 12h (offizielle Mittagspause) lokal auf Virenbefall überprüft (zusätzlich zum Echtzeitscanner). Natürlich beschweren sich da einige der Mitarbeiter, dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Die Rechner werden von den sonst wohlerzogenen Mitarbeitern komplett ausgeschaltet (Steckdose aus per EIB oder manuell per Schalter).
Da wir Software entwickeln liegen viele Sourcefiles lokal in den SVN Verzeichnissen. Natürlich hat jeder ein eigenes Verzeichnis irgendwo liegen. Das steht schon auf meiner ToDo Liste dies zu vereinheitlichen und dann vom Check auszunehmen.
Wie macht ihr das so? Es gibt in den seltensten Fällen eine Musterlösung aber gibt es sowas hier?
Macht das lokale Festplatten scannen überhaupt Sinn wenn der Echtzeitscanner eh ständig läuft?
Einige Mitarbeiter schlagen vor die Rechner über Nacht anzulassen um sie dann checken zu lassen. Aber ich weiß, dass das nicht funktioniert und dann darf ich wieder ständig hinterher dackeln.
Würde mich sehr über hilfreiche Vorschläge freuen.
Danke
Servus beinand,
wir setzen im Firmennetzwerk Avira Professional Secuirty (Version 12) und einen Server mit der dazugehörigen SMC ein.
Einmal im Monat werden alle Rechner (ca. 70 (Windows XP & 7-64bit)) automatisch um 12h (offizielle Mittagspause) lokal auf Virenbefall überprüft (zusätzlich zum Echtzeitscanner). Natürlich beschweren sich da einige der Mitarbeiter, dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Die Rechner werden von den sonst wohlerzogenen Mitarbeitern komplett ausgeschaltet (Steckdose aus per EIB oder manuell per Schalter).
Da wir Software entwickeln liegen viele Sourcefiles lokal in den SVN Verzeichnissen. Natürlich hat jeder ein eigenes Verzeichnis irgendwo liegen. Das steht schon auf meiner ToDo Liste dies zu vereinheitlichen und dann vom Check auszunehmen.
Wie macht ihr das so? Es gibt in den seltensten Fällen eine Musterlösung aber gibt es sowas hier?
Macht das lokale Festplatten scannen überhaupt Sinn wenn der Echtzeitscanner eh ständig läuft?
Einige Mitarbeiter schlagen vor die Rechner über Nacht anzulassen um sie dann checken zu lassen. Aber ich weiß, dass das nicht funktioniert und dann darf ich wieder ständig hinterher dackeln.
Würde mich sehr über hilfreiche Vorschläge freuen.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179874
Url: https://administrator.de/contentid/179874
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
ich weiß nicht ob ich mit meiner Meinung allein da stehe, aber das bezweifle ich. Ich lasse bei uns 1x pro Woche alle Clients per definierten Scan untersuchen - zusätzlich zum Echtzeit-Scan. Damit müssen die Benutzer leben - fertig. Meist ist das was Mitarbeiter an "Es geht alles sooo langsam..." empfinden in der Realität gar nicht so schlimm, so zumindest meine Erfahrung.
Des Weiteren halte ich nichts davon, die Rechner über Nacht anzulassen (Brandschutz, Stromverbrauch, Verschleiß etc...).
ich weiß nicht ob ich mit meiner Meinung allein da stehe, aber das bezweifle ich. Ich lasse bei uns 1x pro Woche alle Clients per definierten Scan untersuchen - zusätzlich zum Echtzeit-Scan. Damit müssen die Benutzer leben - fertig. Meist ist das was Mitarbeiter an "Es geht alles sooo langsam..." empfinden in der Realität gar nicht so schlimm, so zumindest meine Erfahrung.
Des Weiteren halte ich nichts davon, die Rechner über Nacht anzulassen (Brandschutz, Stromverbrauch, Verschleiß etc...).
Hallo,
wir machen das so, dass die Rechner am Montag um 5:00 Uhr in der Früh über WOL gestartet werden und anschließend läuft der wöchentliche lokale Scan.
Dafür ist allerdings Voraussetzung, dass das von der Management-Software des Scanners unterstützt wird. Wir verwenden Kaspersky und da kann das leicht über das Security Center konfiguriert werden.
wir machen das so, dass die Rechner am Montag um 5:00 Uhr in der Früh über WOL gestartet werden und anschließend läuft der wöchentliche lokale Scan.
Dafür ist allerdings Voraussetzung, dass das von der Management-Software des Scanners unterstützt wird. Wir verwenden Kaspersky und da kann das leicht über das Security Center konfiguriert werden.
bei uns ist das auch so. (EPO)
kann mir aber vorstellen, dass bei schwachbrüstiger HW das Ganze keinen Spaß macht.
kann mir aber vorstellen, dass bei schwachbrüstiger HW das Ganze keinen Spaß macht.
Über Nacht will ich das eigentlich auch nicht laufen lassen aus OliverHu's genannten Gründen. Ich glaube auch nicht wirklich, dass es soooooo langsam ist wie sie alle jammern.
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln aufzuwecken. Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.
Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und dann am Besten an dem Tag in'n Urlaub gehn. ;)
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln aufzuwecken. Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.
Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und dann am Besten an dem Tag in'n Urlaub gehn. ;)
Hallo,
wenn Du bei der Firma Avira bleiben willst (wir setzen AVG ein und da kann man die Priortät einstellen), solltest Du beim Support vielleicht mal einen Verbesserungsvorschlag machen. Eventuell gibt es ja auch in der Kommandozeile eine Option für die Scan-Priorität, was man dann per Script starten könnte.
Gruß
Andreas
wenn Du bei der Firma Avira bleiben willst (wir setzen AVG ein und da kann man die Priortät einstellen), solltest Du beim Support vielleicht mal einen Verbesserungsvorschlag machen. Eventuell gibt es ja auch in der Kommandozeile eine Option für die Scan-Priorität, was man dann per Script starten könnte.
Gruß
Andreas
Die einfachste Methode wäre:
Ansonsten:
lks
- "Befehl von oben" mit Sanktionsandrohung.
Ansonsten:
- WOL-Lösung (wäre vermutlich bequemste für Mitarbeiter).
- Mitarbeiter selbst einen regelmäßigen Zeitpunkt festlegen lassen (z.B. Mitttwoch mittag 12.00 uhr) und ihn darauf (inklusive sanktionsandrohung) festnageln.
lks
Zitat von @lbtobi:
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich
mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln
aufzuwecken.
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich
mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln
aufzuwecken.
WOL geht normal auch, wenn die Rechner ausgeschaltet sind. Kommt allerdings schon auch auf die Hardware an. Aktuelle Rechner können das normalerweise.
Dann hilft dir die WOL Lösung ja sowieso nicht ;)
Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und
dann am Besten an dem Tag in'n Urlaub gehn. ;)
dann am Besten an dem Tag in'n Urlaub gehn. ;)
Kann man das Abbrechen bei Avira nicht über die Management-Software unterbinden?
Zitat von @lbtobi:
Natürlich beschweren sich da einige der Mitarbeiter,
dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Natürlich beschweren sich da einige der Mitarbeiter,
dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Servus reture
als erstes würd ich mal dafür sorgen das die Mitarbeiter das nicht mehr ausschalten können.
Sind die Pausen fest zu einem festen Zeitpunkt?
Hallo nochmal,
man könnte den Job auch unterteilen und auf 2 Tage legen. Userverzeichnis / Rest des Systems...je nach Datenmenge. Mit einheitlichem Vorgehen hat das aber nichts mehr zu tun. Hat der Scanner je schon was gefunden? Der Clientscanner sollte ja sowieso die letzte Reserve sein. Vorher sollten das Proxy und Mailserver auch schon erledigen.
Der nachträgliche Scan hat schon theroetisch Bedeutung, denn aktuelle Signaturen könnten auch einen länger gespeicherten Virus erkennen. Bei uns werden die Clients unregelmäßig (von mir händisch) gescannt, die Terminalserver aber jedes Wochenende.
Andreas
man könnte den Job auch unterteilen und auf 2 Tage legen. Userverzeichnis / Rest des Systems...je nach Datenmenge. Mit einheitlichem Vorgehen hat das aber nichts mehr zu tun. Hat der Scanner je schon was gefunden? Der Clientscanner sollte ja sowieso die letzte Reserve sein. Vorher sollten das Proxy und Mailserver auch schon erledigen.
Der nachträgliche Scan hat schon theroetisch Bedeutung, denn aktuelle Signaturen könnten auch einen länger gespeicherten Virus erkennen. Bei uns werden die Clients unregelmäßig (von mir händisch) gescannt, die Terminalserver aber jedes Wochenende.
Andreas
Danke für die Vorschläge.
Ja in der SMC kann man das Abbrechen verhindern (auch dass der Prozess gekillt wird usw.) und die Priorität lässt sich ebenfalls einstellen.
Mittagspause ist offiziell von 12h - 12:45h aber das wird hier sehr locker gehandhabt. Einige gehen erst um 12.30h aber das ist dann nicht mein Problem. ;)
Im Abstand von 1-2 Jahren findet der Scanner hier und da was. Zwar eher bei den Leuten die sich nicht wirklich mit dem PC auskennen aber so n Virus ist ja bei Windows schnell im System. Das meiste wird ja
Nach langem Überlegen werde ich das vermutlich jetzt so machen. Erstmal den bösen Adminmodus anschalten und dann die Systeme nach wie vor monatlich aber mit niedriger Priorität und ohne Abbruchfunktion scannen.
Im Benutzer Verzeichnis werde ich einen bestimmten und fixen Ordner ausnehmen wo die Leute dann Ihre zB SVN Checkouts speichern können (sind das ja schon gern mal über 100.000 Dateien - das bremst wie S**).
Wer nicht mitspielt hat verloren.
Also nochmals, vielen Dank für die Antworten.
Ja in der SMC kann man das Abbrechen verhindern (auch dass der Prozess gekillt wird usw.) und die Priorität lässt sich ebenfalls einstellen.
Mittagspause ist offiziell von 12h - 12:45h aber das wird hier sehr locker gehandhabt. Einige gehen erst um 12.30h aber das ist dann nicht mein Problem. ;)
Im Abstand von 1-2 Jahren findet der Scanner hier und da was. Zwar eher bei den Leuten die sich nicht wirklich mit dem PC auskennen aber so n Virus ist ja bei Windows schnell im System. Das meiste wird ja
Nach langem Überlegen werde ich das vermutlich jetzt so machen. Erstmal den bösen Adminmodus anschalten und dann die Systeme nach wie vor monatlich aber mit niedriger Priorität und ohne Abbruchfunktion scannen.
Im Benutzer Verzeichnis werde ich einen bestimmten und fixen Ordner ausnehmen wo die Leute dann Ihre zB SVN Checkouts speichern können (sind das ja schon gern mal über 100.000 Dateien - das bremst wie S**).
Wer nicht mitspielt hat verloren.
Also nochmals, vielen Dank für die Antworten.
