Lokaler Virenscan im Firmennetzwerk?
Suche eine geeignete Lösung um die lokale Festplatte auf Viren zu überprüfen
Servus beinand,
wir setzen im Firmennetzwerk Avira Professional Secuirty (Version 12) und einen Server mit der dazugehörigen SMC ein.
Einmal im Monat werden alle Rechner (ca. 70 (Windows XP & 7-64bit)) automatisch um 12h (offizielle Mittagspause) lokal auf Virenbefall überprüft (zusätzlich zum Echtzeitscanner). Natürlich beschweren sich da einige der Mitarbeiter, dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Die Rechner werden von den sonst wohlerzogenen Mitarbeitern komplett ausgeschaltet (Steckdose aus per EIB oder manuell per Schalter).
Da wir Software entwickeln liegen viele Sourcefiles lokal in den SVN Verzeichnissen. Natürlich hat jeder ein eigenes Verzeichnis irgendwo liegen. Das steht schon auf meiner ToDo Liste dies zu vereinheitlichen und dann vom Check auszunehmen.
Wie macht ihr das so? Es gibt in den seltensten Fällen eine Musterlösung aber gibt es sowas hier?
Macht das lokale Festplatten scannen überhaupt Sinn wenn der Echtzeitscanner eh ständig läuft?
Einige Mitarbeiter schlagen vor die Rechner über Nacht anzulassen um sie dann checken zu lassen. Aber ich weiß, dass das nicht funktioniert und dann darf ich wieder ständig hinterher dackeln.
Würde mich sehr über hilfreiche Vorschläge freuen.
Danke
Servus beinand,
wir setzen im Firmennetzwerk Avira Professional Secuirty (Version 12) und einen Server mit der dazugehörigen SMC ein.
Einmal im Monat werden alle Rechner (ca. 70 (Windows XP & 7-64bit)) automatisch um 12h (offizielle Mittagspause) lokal auf Virenbefall überprüft (zusätzlich zum Echtzeitscanner). Natürlich beschweren sich da einige der Mitarbeiter, dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Die Rechner werden von den sonst wohlerzogenen Mitarbeitern komplett ausgeschaltet (Steckdose aus per EIB oder manuell per Schalter).
Da wir Software entwickeln liegen viele Sourcefiles lokal in den SVN Verzeichnissen. Natürlich hat jeder ein eigenes Verzeichnis irgendwo liegen. Das steht schon auf meiner ToDo Liste dies zu vereinheitlichen und dann vom Check auszunehmen.
Wie macht ihr das so? Es gibt in den seltensten Fällen eine Musterlösung aber gibt es sowas hier?
Macht das lokale Festplatten scannen überhaupt Sinn wenn der Echtzeitscanner eh ständig läuft?
Einige Mitarbeiter schlagen vor die Rechner über Nacht anzulassen um sie dann checken zu lassen. Aber ich weiß, dass das nicht funktioniert und dann darf ich wieder ständig hinterher dackeln.
Würde mich sehr über hilfreiche Vorschläge freuen.
Danke
Please also mark the comments that contributed to the solution of the article
Content-ID: 179874
Url: https://administrator.de/contentid/179874
Printed on: December 3, 2024 at 23:12 o'clock
10 Comments
Latest comment
Hallo,
ich weiß nicht ob ich mit meiner Meinung allein da stehe, aber das bezweifle ich. Ich lasse bei uns 1x pro Woche alle Clients per definierten Scan untersuchen - zusätzlich zum Echtzeit-Scan. Damit müssen die Benutzer leben - fertig. Meist ist das was Mitarbeiter an "Es geht alles sooo langsam..." empfinden in der Realität gar nicht so schlimm, so zumindest meine Erfahrung.
Des Weiteren halte ich nichts davon, die Rechner über Nacht anzulassen (Brandschutz, Stromverbrauch, Verschleiß etc...).
ich weiß nicht ob ich mit meiner Meinung allein da stehe, aber das bezweifle ich. Ich lasse bei uns 1x pro Woche alle Clients per definierten Scan untersuchen - zusätzlich zum Echtzeit-Scan. Damit müssen die Benutzer leben - fertig. Meist ist das was Mitarbeiter an "Es geht alles sooo langsam..." empfinden in der Realität gar nicht so schlimm, so zumindest meine Erfahrung.
Des Weiteren halte ich nichts davon, die Rechner über Nacht anzulassen (Brandschutz, Stromverbrauch, Verschleiß etc...).
Hallo,
wir machen das so, dass die Rechner am Montag um 5:00 Uhr in der Früh über WOL gestartet werden und anschließend läuft der wöchentliche lokale Scan.
Dafür ist allerdings Voraussetzung, dass das von der Management-Software des Scanners unterstützt wird. Wir verwenden Kaspersky und da kann das leicht über das Security Center konfiguriert werden.
wir machen das so, dass die Rechner am Montag um 5:00 Uhr in der Früh über WOL gestartet werden und anschließend läuft der wöchentliche lokale Scan.
Dafür ist allerdings Voraussetzung, dass das von der Management-Software des Scanners unterstützt wird. Wir verwenden Kaspersky und da kann das leicht über das Security Center konfiguriert werden.
Hallo,
wenn Du bei der Firma Avira bleiben willst (wir setzen AVG ein und da kann man die Priortät einstellen), solltest Du beim Support vielleicht mal einen Verbesserungsvorschlag machen. Eventuell gibt es ja auch in der Kommandozeile eine Option für die Scan-Priorität, was man dann per Script starten könnte.
Gruß
Andreas
wenn Du bei der Firma Avira bleiben willst (wir setzen AVG ein und da kann man die Priortät einstellen), solltest Du beim Support vielleicht mal einen Verbesserungsvorschlag machen. Eventuell gibt es ja auch in der Kommandozeile eine Option für die Scan-Priorität, was man dann per Script starten könnte.
Gruß
Andreas
Zitat von @lbtobi:
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich
mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln
aufzuwecken.
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich
mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln
aufzuwecken.
WOL geht normal auch, wenn die Rechner ausgeschaltet sind. Kommt allerdings schon auch auf die Hardware an. Aktuelle Rechner können das normalerweise.
Dann hilft dir die WOL Lösung ja sowieso nicht ;)
Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und
dann am Besten an dem Tag in'n Urlaub gehn. ;)
dann am Besten an dem Tag in'n Urlaub gehn. ;)
Kann man das Abbrechen bei Avira nicht über die Management-Software unterbinden?
Zitat von @lbtobi:
Natürlich beschweren sich da einige der Mitarbeiter,
dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Natürlich beschweren sich da einige der Mitarbeiter,
dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Servus reture
als erstes würd ich mal dafür sorgen das die Mitarbeiter das nicht mehr ausschalten können.
Sind die Pausen fest zu einem festen Zeitpunkt?
Hallo nochmal,
man könnte den Job auch unterteilen und auf 2 Tage legen. Userverzeichnis / Rest des Systems...je nach Datenmenge. Mit einheitlichem Vorgehen hat das aber nichts mehr zu tun. Hat der Scanner je schon was gefunden? Der Clientscanner sollte ja sowieso die letzte Reserve sein. Vorher sollten das Proxy und Mailserver auch schon erledigen.
Der nachträgliche Scan hat schon theroetisch Bedeutung, denn aktuelle Signaturen könnten auch einen länger gespeicherten Virus erkennen. Bei uns werden die Clients unregelmäßig (von mir händisch) gescannt, die Terminalserver aber jedes Wochenende.
Andreas
man könnte den Job auch unterteilen und auf 2 Tage legen. Userverzeichnis / Rest des Systems...je nach Datenmenge. Mit einheitlichem Vorgehen hat das aber nichts mehr zu tun. Hat der Scanner je schon was gefunden? Der Clientscanner sollte ja sowieso die letzte Reserve sein. Vorher sollten das Proxy und Mailserver auch schon erledigen.
Der nachträgliche Scan hat schon theroetisch Bedeutung, denn aktuelle Signaturen könnten auch einen länger gespeicherten Virus erkennen. Bei uns werden die Clients unregelmäßig (von mir händisch) gescannt, die Terminalserver aber jedes Wochenende.
Andreas