lbtobi
Goto Top

Lokaler Virenscan im Firmennetzwerk?

Suche eine geeignete Lösung um die lokale Festplatte auf Viren zu überprüfen

Servus beinand,

wir setzen im Firmennetzwerk Avira Professional Secuirty (Version 12) und einen Server mit der dazugehörigen SMC ein.

Einmal im Monat werden alle Rechner (ca. 70 (Windows XP & 7-64bit)) automatisch um 12h (offizielle Mittagspause) lokal auf Virenbefall überprüft (zusätzlich zum Echtzeitscanner). Natürlich beschweren sich da einige der Mitarbeiter, dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Die Rechner werden von den sonst wohlerzogenen Mitarbeitern komplett ausgeschaltet (Steckdose aus per EIB oder manuell per Schalter).

Da wir Software entwickeln liegen viele Sourcefiles lokal in den SVN Verzeichnissen. Natürlich hat jeder ein eigenes Verzeichnis irgendwo liegen. Das steht schon auf meiner ToDo Liste dies zu vereinheitlichen und dann vom Check auszunehmen.

Wie macht ihr das so? Es gibt in den seltensten Fällen eine Musterlösung aber gibt es sowas hier?
Macht das lokale Festplatten scannen überhaupt Sinn wenn der Echtzeitscanner eh ständig läuft?

Einige Mitarbeiter schlagen vor die Rechner über Nacht anzulassen um sie dann checken zu lassen. Aber ich weiß, dass das nicht funktioniert und dann darf ich wieder ständig hinterher dackeln.

Würde mich sehr über hilfreiche Vorschläge freuen.

Danke

Content-ID: 179874

Url: https://administrator.de/forum/lokaler-virenscan-im-firmennetzwerk-179874.html

Ausgedruckt am: 26.12.2024 um 04:12 Uhr

OliverHu
OliverHu 01.02.2012 um 12:52:15 Uhr
Goto Top
Hallo,

ich weiß nicht ob ich mit meiner Meinung allein da stehe, aber das bezweifle ich. Ich lasse bei uns 1x pro Woche alle Clients per definierten Scan untersuchen - zusätzlich zum Echtzeit-Scan. Damit müssen die Benutzer leben - fertig. Meist ist das was Mitarbeiter an "Es geht alles sooo langsam..." empfinden in der Realität gar nicht so schlimm, so zumindest meine Erfahrung.
Des Weiteren halte ich nichts davon, die Rechner über Nacht anzulassen (Brandschutz, Stromverbrauch, Verschleiß etc...).
Tommy70
Tommy70 01.02.2012 um 12:54:40 Uhr
Goto Top
Hallo,

wir machen das so, dass die Rechner am Montag um 5:00 Uhr in der Früh über WOL gestartet werden und anschließend läuft der wöchentliche lokale Scan.
Dafür ist allerdings Voraussetzung, dass das von der Management-Software des Scanners unterstützt wird. Wir verwenden Kaspersky und da kann das leicht über das Security Center konfiguriert werden.
cse
cse 01.02.2012 um 13:03:26 Uhr
Goto Top
bei uns ist das auch so. (EPO)

kann mir aber vorstellen, dass bei schwachbrüstiger HW das Ganze keinen Spaß macht.
lbtobi
lbtobi 01.02.2012 um 13:05:06 Uhr
Goto Top
Über Nacht will ich das eigentlich auch nicht laufen lassen aus OliverHu's genannten Gründen. Ich glaube auch nicht wirklich, dass es soooooo langsam ist wie sie alle jammern.

Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln aufzuwecken. Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.

Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und dann am Besten an dem Tag in'n Urlaub gehn. ;)
Kirschi
Kirschi 01.02.2012 um 13:07:07 Uhr
Goto Top
Hallo,

wenn Du bei der Firma Avira bleiben willst (wir setzen AVG ein und da kann man die Priortät einstellen), solltest Du beim Support vielleicht mal einen Verbesserungsvorschlag machen. Eventuell gibt es ja auch in der Kommandozeile eine Option für die Scan-Priorität, was man dann per Script starten könnte.

Gruß
Andreas
Lochkartenstanzer
Lochkartenstanzer 01.02.2012 um 13:07:39 Uhr
Goto Top
Die einfachste Methode wäre:

  • "Befehl von oben" mit Sanktionsandrohung.

Ansonsten:

  • WOL-Lösung (wäre vermutlich bequemste für Mitarbeiter).

  • Mitarbeiter selbst einen regelmäßigen Zeitpunkt festlegen lassen (z.B. Mitttwoch mittag 12.00 uhr) und ihn darauf (inklusive sanktionsandrohung) festnageln.

lks
Tommy70
Tommy70 01.02.2012 um 13:10:37 Uhr
Goto Top
Zitat von @lbtobi:
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich
mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln
aufzuwecken.

WOL geht normal auch, wenn die Rechner ausgeschaltet sind. Kommt allerdings schon auch auf die Hardware an. Aktuelle Rechner können das normalerweise.

Zitat von @lbtobi:
Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.

Dann hilft dir die WOL Lösung ja sowieso nicht ;)


Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und
dann am Besten an dem Tag in'n Urlaub gehn. ;)

Kann man das Abbrechen bei Avira nicht über die Management-Software unterbinden?
wiesi200
wiesi200 01.02.2012 um 13:33:30 Uhr
Goto Top
Zitat von @lbtobi:
Natürlich beschweren sich da einige der Mitarbeiter,
dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.

Servus reture

als erstes würd ich mal dafür sorgen das die Mitarbeiter das nicht mehr ausschalten können.

Sind die Pausen fest zu einem festen Zeitpunkt?
Kirschi
Kirschi 01.02.2012 um 13:51:02 Uhr
Goto Top
Hallo nochmal,

man könnte den Job auch unterteilen und auf 2 Tage legen. Userverzeichnis / Rest des Systems...je nach Datenmenge. Mit einheitlichem Vorgehen hat das aber nichts mehr zu tun. Hat der Scanner je schon was gefunden? Der Clientscanner sollte ja sowieso die letzte Reserve sein. Vorher sollten das Proxy und Mailserver auch schon erledigen.

Der nachträgliche Scan hat schon theroetisch Bedeutung, denn aktuelle Signaturen könnten auch einen länger gespeicherten Virus erkennen. Bei uns werden die Clients unregelmäßig (von mir händisch) gescannt, die Terminalserver aber jedes Wochenende.

Andreas
lbtobi
lbtobi 01.02.2012 um 14:11:44 Uhr
Goto Top
Danke für die Vorschläge.

Ja in der SMC kann man das Abbrechen verhindern (auch dass der Prozess gekillt wird usw.) und die Priorität lässt sich ebenfalls einstellen.
Mittagspause ist offiziell von 12h - 12:45h aber das wird hier sehr locker gehandhabt. Einige gehen erst um 12.30h aber das ist dann nicht mein Problem. ;)

Im Abstand von 1-2 Jahren findet der Scanner hier und da was. Zwar eher bei den Leuten die sich nicht wirklich mit dem PC auskennen aber so n Virus ist ja bei Windows schnell im System. Das meiste wird ja

Nach langem Überlegen werde ich das vermutlich jetzt so machen. Erstmal den bösen Adminmodus anschalten und dann die Systeme nach wie vor monatlich aber mit niedriger Priorität und ohne Abbruchfunktion scannen.
Im Benutzer Verzeichnis werde ich einen bestimmten und fixen Ordner ausnehmen wo die Leute dann Ihre zB SVN Checkouts speichern können (sind das ja schon gern mal über 100.000 Dateien - das bremst wie S**).
Wer nicht mitspielt hat verloren. face-smile

Also nochmals, vielen Dank für die Antworten.