cymode
Goto Top

Server und PC Sicherheitslösung - Antivir immer noch sinnvoll?

Hi,
Das ist eine Semi-ernstgemeinte Frage.

Symantec ist nicht der Erste Anbieter welcher gesagt hat das Anti-Virensoftware tot ist (http://www.techweekeurope.co.uk/news/anti-virus-dead-or-dying-symantec- ..).

Was ist jedoch dann nutzbar? Auf AV kann man ja schlecht verzichten. Ich nutze Symantec Endpoint protection welches jetzt neu Lizensiert werden muss, und da frage ich mich doch schon was es für Systeme gibt. Wir haben ca. 20 Win 7 PCs. In den letzten 4 Jahren hatten wir eine Alarmmeldung von Symantec gehabt - das wars. Die €1,600 sind also bei uns auch recht Fraglich angelegt. Das meiste was uns Kopfzerbrechen bringt ist spam. Browsing ist bei uns nicht begrenzt, und ich denke ich das die Schwachstelle bei uns im Outlook hängt.

Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was "mehr" kann wenn es um Sicherheit generell geht?

Merci.

Content-ID: 244550

Url: https://administrator.de/contentid/244550

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

wiesi200
wiesi200 24.07.2014 um 09:04:53 Uhr
Goto Top
Hallo,

als Produktempfehlungen gebe ich hier jetzt nicht, da das immer in einen Glaubenskrieg raus läuft.

Deine 1600€ kannst du wie eine Versicherung ansehen und ein Wirtschaftsprüfer währ nicht sehr begeistert wenn sowas nicht am laufen ist.

Spam Bekämpfung kann man recht schön über ein Gateway mit Postfix lösen. Gibt's hier von mir eine Anleitung. Hier kann man dann natürlich auch gleich mal auf Viren überprüfen.

Ach über das nicht begrenzte Browsing würde ich mir auch noch einmal Gedanken machen.
Lochkartenstanzer
Lochkartenstanzer 24.07.2014 um 09:07:02 Uhr
Goto Top
Moin,

Auch wenn Antivirensoftware eher Schlangenöl ist, hält es doch die einfacheren Bedrohugen ab. In letzter zeit fangen sich manche Kunden eher Werbetrojaner wie den PC-Omtimizer & Co. ein, die durch normale AV-Software selten abgefangen werden. Da braucht man dann schon Programme wie Malwarebytes Antimalware, AdwCleaner, HitmanPro, Spybot S&D, etc.

Ob das zeug im einzelfall verzichtbar ist oder nciht, komtm meist auf den Ausbildungsstand der Mitarbeiter an.

lks
Lochkartenstanzer
Lochkartenstanzer 24.07.2014 um 09:12:45 Uhr
Goto Top
Zitat von @wiesi200:

Deine 1600€ kannst du wie eine Versicherung ansehen ...

eine runde Virenentfernen kostet meist mindestens einen Tag Produktionsausfall zzgl. externe Dienstleistungen. Da kann sich jeder selbst ausrechnen, was das in seinem fall bedeuten könnte.

lks
certifiedit.net
certifiedit.net 24.07.2014 um 09:15:03 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Auch wenn Antivirensoftware eher Schlangenöl ist, hält es doch die einfacheren Bedrohugen ab. In letzter zeit fangen
sich manche Kunden eher Werbetrojaner wie den PC-Omtimizer & Co. ein, die durch normale AV-Software selten abgefangen werden.
Da braucht man dann schon Programme wie Malwarebytes Antimalware, AdwCleaner, HitmanPro, Spybot S&D, etc.

Das kann man aber über eine gezielte und durch dachte Rechtestruktur umgehen. Ich hab noch nicht gesehen, dass man solche PC Optimizer mit einem Standarduser Account installieren könnte.
Lochkartenstanzer
Lochkartenstanzer 24.07.2014 um 09:27:57 Uhr
Goto Top
Zitat von @certifiedit.net:

Das kann man aber über eine gezielte und durch dachte Rechtestruktur umgehen. Ich hab noch nicht gesehen, dass man solche PC
Optimizer mit einem Standarduser Account installieren könnte.

In Firmennetzen ja. Bei Privatpersonen ist das hoffnungslos.

Alelrdings habe ich auch erlebt, daß sich manche Malware im lokalen Userkontext installiert hat. Klar kann sie dann nicht auf ander User übergreifen, aber meist genpügt es schon, bei einem User den Fuß "drinzuhaben". Durch Privilege escalation kommen die dann später irgendwann weiter.

lks
Monschu
Monschu 24.07.2014 um 10:01:20 Uhr
Goto Top
Hi,
ob du bei Symantec bleibst oder zu einem anderen AV Hersteller gehst musst du selbst entscheiden, wenn du bisher keine Probleme damit hattest warum wechseln, bei den Tests von z.B. av-comparatives ist der SEP jetzt nicht der schlechteste ;). Andere Hersteller bieten hier aber schonmal preislich sehr interessante Wechselangebote.
Ob ihr einen zusätzlichen Schutz einführt der aus verbessertem Rechtemanagement und eventuell einer zusätzlichen Softwarelösung für erweiterte Funktionen in der Anwendungs und Gerätesteuerung (der SEP hat diese ja auch onboard) hat kommt auch darauf an, ob ihr das vom Team her handeln könnt. wir fahren bei uns die Kombination von SEP und SecuSurf, und gerade die Einführung war doch sehr arbeitsintensiv.
Zum Thema Spam haben wir von einem externen Berater mal die Empfehlung bekommen, Spam und AV auf der FW, dem Mailserver und auf dem Client und dabei am besten drei verschiedene Engines zu nehmen, letztendlich haben wir hier zwei verschiedene und der bis zum User dringende Spam hält sich in grenzen. Ansonsten wie Lochkartenstanzer auch schon schrieb, wenn doch mal was zum User durchdringt mit den bekannten Malware Bereinigungstools arbeiten (hier aber auch auf die Lizenzen der Programme achten).
Gruß
Lochkartenstanzer
Lochkartenstanzer 24.07.2014 um 11:07:17 Uhr
Goto Top
Warum das immer noch notwendig ist:

Warnmeldung IE Explorer

face-smile

lks
dake84
dake84 24.07.2014 um 11:56:52 Uhr
Goto Top
Ahoi,
gegen genau solche Schadsoftware hilft die Antiviren Software aber leider in den wenigsten Fällen etwas. Ein Browseraddon dass mit Zustimmung des Nutzers installiert wird... Ich habe mehrere Spezialisten (besonders in eher kleineren Umgebungen) bei denen sich STÄNDIG irgendwelche Tools, Addons usw einnisten. Manche Leute sehen irgendwie den Unterschied nicht zw. Flashplayer Update auf OS-Ebene und nem Werbebanner mit großem X Flashplayer Update....
Lochkartenstanzer
Lochkartenstanzer 24.07.2014 um 13:01:26 Uhr
Goto Top
Zitat von @dake84:

Ahoi,
gegen genau solche Schadsoftware hilft die Antiviren Software aber leider in den wenigsten Fällen etwas.

Kommt auf die AV-Software und die Einstellungen was alles gelockt werden soll an. Aber wenn man die AV-Software zu scharf schaltet stört das wieder die meisten User.

Ein Browseraddon
dass mit Zustimmung des Nutzers installiert wird... Ich habe mehrere Spezialisten (besonders in eher kleineren Umgebungen) bei
denen sich STÄNDIG irgendwelche Tools, Addons usw einnisten.

Dann hilft da ein LART.

Manche Leute sehen irgendwie den Unterschied nicht zw.
Flashplayer Update auf OS-Ebene und nem Werbebanner mit großem X Flashplayer Update....

Dann sollte man denen alles möglichen Rechte entziehen, Software zu instalieren.

lks
goscho
goscho 24.07.2014 um 13:41:18 Uhr
Goto Top
Zitat von @cymode:

Hi,
Mahlzeit
Ich nutze Symantec Endpoint protection welches jetzt neu
Lizensiert werden muss, und da frage ich mich doch schon was es für Systeme gibt. Wir haben ca. 20 Win 7 PCs. In den
letzten 4 Jahren hatten wir eine Alarmmeldung von Symantec gehabt - das wars. Die €1,600 sind also bei uns auch recht
Fraglich angelegt.
Bei 20 Clients SEP kostet das Renewal höchstens 34 € pro Jahr, oder meintest du gleich wieder für 3 Jahre zu verlängern.
Das meiste was uns Kopfzerbrechen bringt ist spam. Browsing ist bei uns nicht begrenzt, und ich denke ich das
die Schwachstelle bei uns im Outlook hängt.
Habt ihr einen Mailserver oder holen alle User die Mails direkt vom Provider mit Outlook ab?
Wenn eigener Mailserver, dann darauf oder davor einen sinnvollen AV/Antispam bringen.
Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was "mehr" kann wenn es um Sicherheit generell
geht?
Du könntest bspw. auf die Protection Suite von Symantec wechseln. Das beinhaltet auch noch den Mailserverschutz, Premium Brightmail Antispam und System Recovery für die Clients.
dake84
dake84 24.07.2014 um 14:01:00 Uhr
Goto Top
Der Chef einer 10 Mann Firma zeigt mir aber den Vogel wenn ich ihm sage er darf keine Software installieren und soll mich anrufen und XXX€/h bezahlen wenn er ein Programm installieren will... In großen Firmen ist Rechteentzug the way to go, bei kleinen Firmen aber nicht wirklich umsetzbar...
certifiedit.net
certifiedit.net 24.07.2014 um 14:07:09 Uhr
Goto Top
Zitat von @dake84:

Der Chef einer 10 Mann Firma zeigt mir aber den Vogel wenn ich ihm sage er darf keine Software installieren und soll mich anrufen
und XXX€/h bezahlen wenn er ein Programm installieren will... In großen Firmen ist Rechteentzug the way to go, bei
kleinen Firmen aber nicht wirklich umsetzbar...

Ich setze das sogar bei einer 3 Mann Firma so um. Denn was kostet es ihn ein vervirtes Netz zu säubern?

Es liegt also komplett am Wissen des IT-Betreuers an.
keine-ahnung
keine-ahnung 24.07.2014 um 14:11:33 Uhr
Goto Top
Dann sollte man denen alles möglichen Rechte entziehen, Software zu instalieren.
Ok.!
> Dann sollte man denen alles möglichen Rechte entziehen, Software zu instalieren.
Moment! Doch nicht ok ... weil dann Schicht im Schacht! Meine verschXXXene Praxisverwaltung verlangt im Jahre 2014 immer noch:

1. jeder Nutzer benötigt lokale Adminrechte!
2. UAC aus!
3. keine reale time scans durch den Virenscanner bei Zugriff auf das Datenbank-share,
4. jeder Nutzer benötigt Vollzugriff auf das Datenbank-share,
5. keine lokalen firewalls,

wobei ich mich 3. bis 5. noch arrangieren kann. Merke: es gibt keine 100%ige Sicherheit - da soll man zumindest das nutzen, was geht. aber 1600 Ocken für eine maintenance-Verlängerung für 20 Büchsen ist schon arg krass ...

LG, Thomas
goscho
goscho 24.07.2014 um 14:13:10 Uhr
Goto Top
Zitat von @dake84:

Der Chef einer 10 Mann Firma zeigt mir aber den Vogel wenn ich ihm sage er darf keine Software installieren und soll mich anrufen
und XXX€/h bezahlen wenn er ein Programm installieren will...
Du hast deine Kunden nicht im Griff!
Bei meinen ist genau das der Standard. Installationen werden von Admins oder dem Dienstleister durchgeführt.
In großen Firmen ist Rechteentzug the way to go, bei
kleinen Firmen aber nicht wirklich umsetzbar...
Doch, ist es. Man muss nur die richtigen Argumente haben oder die Firmen hatten schon mal Erfahrungen mit ungewollten Installationen oder Schädlingen, weil alle Adminrechte haben.
certifiedit.net
certifiedit.net 24.07.2014 um 14:17:10 Uhr
Goto Top
Thomas, das glaub ich nicht. Zumindest kann man das umgehen mit den richtigen Ordnerrechten. Updates gehen so natürlich ggf nicht OoB
freakness
freakness 24.07.2014 um 14:21:54 Uhr
Goto Top
Zur IT Security gehört nicht nur der technisches Aspekt, sondern auch das organisatorische sensibilisieren der Mitarbeiter.
Erst wenn Mitarbeiter wissen, welchen Riskiken und Haftungsthemen sie täglich ausgesetzt sind, lohnt es sich auch technische Maßnahmen zu ergreifen. Und diese sind unumgänglich!

Meiner Meinung nach ist Antivirus noch nicht tot, da Virenscanner immernoch sehr viel Schadsoftware finden. Allerdings sollte man sich nicht nur darauf verlassen.
Ich habe in meinem Unternehmen Anfang 2012 mehrere Schutzmaßnahmen eingeführt. Dazu gehören:
- USB/ Port Kontrolle
- Applikationskontrolle
- Verschlüsselung Daten auf Festplatten und externen Schnittstellen.
- Antivirus
- Protokollierungen von Datentransfer mit Mail-Benachrichtigungen bei kritischen Aktionen im Netzwerk

Gut ich gebe zu, der Betriebsrat und die GF waren anfangs dagegen. Da aber der externe Datenschutzbeauftragte mir den Rücken gestärkt hat und mir einiges Tipps gegeben hat, was ich bei der Evaluierung von Lösungen beachten soll, konnte ich zur Zufriedenheit des DSB, GF und BR Projekt abschließen.

Hatte in der letzteren Auswahl:
- SEP (auch oben genannt)
- Lumension
- egosecure (damals cynapspro)

Die Entscheidung fiel auf egosecure, weil die als deutscher Hersteller alles abdecken konnten und dem BDSG (Einsicht von Protokollierungen usw.) gerecht werden.
keine-ahnung
keine-ahnung 24.07.2014 um 14:23:13 Uhr
Goto Top
Hi Christian,
Thomas, das glaub ich nicht.
das ist keine Frage des Glaubens ... face-wink. Was glaubst Du, wie oft ich das schon bei der Medatixx moniert habe. Und das Ding fängt tatsächlich an zu spucken, wenn man sich nicht dran hält ... und lustigerweise nicht immer provozierbar. Wenn Du dann mit dem support sprichst, heisst es:

Schaffen Sie zunächst die Voraussetzung für 1. bis 5. face-sad

LG, Thomas
Monschu
Monschu 24.07.2014 um 14:24:11 Uhr
Goto Top
Hi,
wo du das gerade ansprichst, der erste online händler bei dem ichs mal gesucht habe 58,40 (69,49) je renewal lizenz 3 Jahre bis 24 User also zusammen etwa 1170€ (bzw. 1390 mit MwSt ;) ).
und mit verhandeln und anfragen ist da bestimmt noch ein preis unter 1000€ drin.
gruß
certifiedit.net
certifiedit.net 24.07.2014 um 16:19:53 Uhr
Goto Top
Ich hatte das bei Data-AL. Aber die Einrichter waren auch nur ausgesourced, nun selbstständige ehemalige MA vom Entwickler. Technisch hatten die weniger drauf als der Arzt.
spinnifex
spinnifex 24.07.2014 um 16:22:32 Uhr
Goto Top
Hallo allerseits,

meinen kleinen W2003F-Würfel, der neben der DC-Rolle in erster Linie Test-Web-, Druck- und Fileserver für private Daten spielt, mit einer teuren Security-Suite auszustatten, rechnet sich selbst für verschwenderische Menschen nicht. Alle angemeldeten Clients sind über freie AntiViren-Software und entsprechend vorsichtigen Umgang mit Wechseldatenträgern (kein Öffnen ohne vorherigen Scan, keine Weitergabe ohne Neuformatierung und Scan), Mail (keine Autovorschau, kein automatischer Bilderdownload, Mailverteiler nur als BCC, unbekannte Absender wandern sofort auf den Müll, Vertraulichkeit der E-Mail-Adressen) und Internet (kein Pfui- und Geldgier-Seiten) geschützt. Der Browser ist zusätzlich durch AdBlock Plus (ohne "unaufdringliche" Ausnahmen) geschützt und alle Angebote zur PC-Optimierung (Hijacking) ignoriert. Tatsächlicher Befall seit der ersten Server-Installation unter NT4.0 ist bis heute gleich Null.

Nachdem die Software-Hersteller ihre freie Versionen für Server inzwischen nicht mehr anbieten, nutze ich nun für den Server die Microsoft Security Essentials und konnte auch durch die aktuelle Desinfec't keinen darauf Müll finden.

Was haltet ihr professionellen Kollegen denn davon?

Schöne Grüße!

Spinnifex
goscho
goscho 24.07.2014 um 16:31:49 Uhr
Goto Top
Zitat von @spinnifex:

Hallo allerseits,
Tach auch.
Was haltet ihr professionellen Kollegen denn davon?
Nichts,
denn die Leute, die wir betreuen brauchen zumindest auf den Clients einen umfangreichen AV-Schutz.
Und das ist kein Spruch, sondern das sind Erfahrungswerte.
Da dort oft auch ein Exchange im Einsatz ist (SBS), richte ich den Mailserverschutz darauf auch ein.
Ob auf den Servern ein AV-Schutz installiert wird, hängt davon ab, ob noch andere Leute außer meinen Mitarbeitern und mir dort administrieren.
beidermachtvongreyscull
beidermachtvongreyscull 24.07.2014 um 17:02:36 Uhr
Goto Top
Ich habe bei uns Sophos Protection laufen.
Server-, Client und Mailsicherheit (Antispam und Antivirus).

Bin sehr zufrieden.
keine-ahnung
keine-ahnung 24.07.2014 um 18:37:20 Uhr
Goto Top
Technisch hatten die weniger drauf als der Arzt.
Woher kenne ich das nur ... ???? ...???? Ich komme einfach nicht drauf ...face-wink
certifiedit.net
certifiedit.net 24.07.2014 um 18:51:46 Uhr
Goto Top
Zitat von @keine-ahnung:

> Technisch hatten die weniger drauf als der Arzt.
Woher kenne ich das nur ... ???? ...???? Ich komme einfach nicht drauf ...face-wink

mhh..ich weiss nicht. face-wink Aber liegt wohl leider auch etwas daran, dass sich der Kunde gerne erzählen lässt, dass alles bei bester Ordnung ist. (Weniger Aktion erforderlich...nur wenn es dann knallt...)
goscho
goscho 24.07.2014 um 18:55:54 Uhr
Goto Top
Zitat von @keine-ahnung:

> Technisch hatten die weniger drauf als der Arzt.
Woher kenne ich das nur ... ???? ...???? Ich komme einfach nicht drauf ...face-wink
Quasi ne Doppelnull.
Die meisten Ärzte, die ich kenne, können kaum ohne fremde Hilfe die Soundanlage in ihrem Cayenne bedienen.
16568
16568 24.07.2014 um 21:31:08 Uhr
Goto Top
Zitat von @Monschu:
wo du das gerade ansprichst, der erste online händler bei dem ichs mal gesucht habe 58,40 (69,49) je renewal lizenz 3 Jahre
bis 24 User also zusammen etwa 1170€ (bzw. 1390 mit MwSt ;) ).
und mit verhandeln und anfragen ist da bestimmt noch ein preis unter 1000€ drin.

Oder zu einem anderen Anbieter wechseln, der wesentlich bessere Features hat, weniger Systemressourcen frißt, und bessere Preise hat :-P


Lonesome Walker
spinnifex
spinnifex 24.07.2014, aktualisiert am 25.07.2014 um 16:35:48 Uhr
Goto Top
@goscho

denn die Leute, die wir betreuen brauchen zumindest auf den Clients einen umfangreichen AV-Schutz. <
... haben die meinen doch ...

Und das ist kein Spruch, sondern das sind Erfahrungswerte.<
Deshalb hatte ich um eine Meinung gebeten, allerdings nicht nur für Deine/Eure ausschließliche Umgebung, sondern vor dem beschriebenen Hintergrund ohne Exchange.

Ob auf den Servern ein AV-Schutz installiert wird, hängt davon ab, ob noch andere Leute außer meinen Mitarbeitern und mir dort administrieren.<
Ich administriere alleine.

Also keine Meinung zu MSE?

Danke!
goscho
goscho 24.07.2014 um 22:04:32 Uhr
Goto Top
Zitat von @spinnifex:
Also keine Meinung zu MSE?
Doch, bei ein paar Kumpels habe das auch laufen.
spinnifex
spinnifex 25.07.2014 um 00:01:29 Uhr
Goto Top
@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.

Gute Nacht!
certifiedit.net
certifiedit.net 25.07.2014 aktualisiert um 00:29:18 Uhr
Goto Top
Zitat von @spinnifex:

@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.

Gute Nacht!

wenn du Beratung willst, geh zu einem Berater, der kostet Geld. Das hier ist als freier Meinungsaustausch unter Fachmännern gedacht und mittlerweile bist du leider in einer Zeit, in der Leute die Beratung hier auf die Spitze getrieben haben von wegen alles wollen außer Geld zu bezahlen.

Steigerung davon ist dann noch selbst dafür Geld zu verlangen.
108012
108012 25.07.2014 um 00:41:58 Uhr
Goto Top
Hallo,

Symantec ist nicht der Erste Anbieter welcher gesagt hat das Anti-Virensoftware tot ist (http://www.techweekeurope.co.uk/news/anti-virus-dead-or-dying-symantec-) ...).
Nicht wirklich, denn hier ist die Rede vom reinen Geld machen wie früher!
Es kommt schon darauf an wie man das ganze auslegt und mit wem man darüber
und vor allem wie redet! Denn die Börse wo Symantec registriert ist ist eben etwas
anderes als der reine Handel bzw. die Endkunden.

Was ist jedoch dann nutzbar?
- Trend Micro Endpoint Protection
- ESET NOD32 Business Protection

Auf AV kann man ja schlecht verzichten.
Je nach dem, was sagt denn die Versicherung Eurer Firma dazu und die Firmenvorgaben?
Oder Eure Kunden und Partner, was setzen die Voraus?
Was wollen die Verbände in denen Ihr eventuell Mitglied seit realisiert sehen?
Was gibt es eventuell für rechtliche Vorgaben für Euch?

Ich nutze Symantec Endpoint protection welches jetzt neu Lizensiert werden muss, und
da frage ich mich doch schon was es für Systeme gibt.
Sag uns doch erst einmal alles über Eure Infrastruktur?
Wie viele Server und was für welche?
Andere AV Lösungen im Einsatz als Ergänzung dazu?

Wir haben ca. 20 Win 7 PCs.
ESET NOD32 Bisiness 26 Installationen für 1 Jahr zu ~1000 €

In den letzten 4 Jahren hatten wir eine Alarmmeldung von Symantec gehabt - das wars.
Mensch freut Euch doch, besser als jede Woche einen Wurm, trojaner oder Virus zu haben
und nur Ärger damit zu haben oder sogar Daten zu verlieren!

Die €1,600 sind also bei uns auch recht Fraglich angelegt.
Was kostet es denn wenn Ihr einen Totalausfall habt und Eure Versicherung sagt
zahl das mal schön selber und Ihr pleite geht!?

Das meiste was uns Kopfzerbrechen bringt ist spam.
Da gibt es bis zu 5 gefühlte richtig gute Lösungen, nur dann frage ich auch nicht nach
AV Lösungen!

Browsing ist bei uns nicht begrenzt, und ich denke ich das die Schwachstelle bei uns im
Outlook hängt.
???

Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was "mehr"
kann wenn es um Sicherheit generell geht?
Sicherheit ist immer eine Sache von mehreren Punkten und zum Einen recht allgemein
und zum Anderen recht speziell, wenn es um einzelne Punkte eines Gesamtkonzepts
geht.

Wir haben eine NG Firewall mit integriertem AV Schutz für Web- und Mailverkehr.
Ebenso einen AV Schutz auf jedem Server und den Klienten, auch auf den Linux Servern
Wir arbeiten mit Snort Sensoren und Servern und betreiben eine DMZ.

Alles zusammen erfüllt was unsere Kunden, die Versicherung und der Verband fordern.
Und somit ist es für uns eine ideale Sache, nur das kann sich auch sehr schnell in anderen
Firmen auch ganz anders auswirken.

Gruß
Dobby
uLmi
uLmi 25.07.2014 aktualisiert um 01:02:41 Uhr
Goto Top
Neulich noch 2-3 Rechner im Netz gehabt mit Viren die Viren Scanner waren veraltet und die Software nicht mehr verwaltet...

Finde das schon Wichtig.

Defender habe ich aus Spybot oder Antimalware nur drüberlaufen lassen wenn verdacht besteht ansonsten kein Standard tool.

Den Rest muss Firewall/Proxy machen face-smile

Achja es gibt noch die IMET tool von MS hatte ich in der vorherigen Firma ausgerollt, mache ich aber aktuell nicht mehr...

Gruß
uLmi

PS: wir haben Trendmicro WorryFree ich finde Sophos Antivir aber auch sehr gut.
spinnifex
spinnifex 25.07.2014 aktualisiert um 19:43:05 Uhr
Goto Top
@certifiedit.net

Ich hatte ein klares Szenario beschrieben, dass es sicher nicht nur in privaten Netzwerken gibt. Ich habe versucht freundlich, höflich und sachlich eine professionelle Bewertung der MSE zu bekommen, wozu offenbar weder Du (ich erlaube mir die höflichere Schreibweise mit Großbuchstabe am Anfang) noch Goscho in der Lage zu sein scheinen.

Ich erwarte hier keine kostenlose individuelle Beratung (wo ich mr die holen kann, weiß ich und bezahle sie gerne), hätte mich aber über eine qualifizierte Antwort (nicht nur in meinem Interesse, denn auch andere Menschen lesen Eure Beiträge) zu Erfahrungen mit den MSE sehr gefreut.

Schade aber auch...

Nur so am Rande: Nicht alle EDV der Welt spielt sich nur in High-Super-Level-Umgebungen ab, aber an den Schnittstellen wäre es schön, wenn es kooperativ und sicher wäre. Und eben das war der Hintergrund meiner Frage.

Fröhliches Fachsimpeln noch.
certifiedit.net
certifiedit.net 25.07.2014 um 01:30:55 Uhr
Goto Top
@spinnifex,

Siehe Impressum.

MSE ist billig, wenn man billig kauft.... (oder dem geschenkten Gaul...) wenn er aber stinkt und man deswegen auf halber Strecke komplett ohne Fortbewegungsmittel dasteht...gehts eben per pedes weiter. ;)
108012
108012 25.07.2014 um 01:50:33 Uhr
Goto Top
@spinnifex


Ich habe versucht freundlich, höflich und sachlich eine professionelle
Bewertung der MSE zu bekommen,

und

Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was
"mehr" kann wenn es um Sicherheit generell geht?

Also so richtig war das aber auch nicht zu erkennen, oder sehe ich das nur alleine so?

Nur so am Rande: Nicht alle EDV der Welt spielt sich nur in High-Super-Level-Umgebungen ab,
aber an den Schnittstellen wäre es schön, wenn es kooperativ und sicher wäre. Und eben das
war der Hintergrund meiner Frage.
Also den Bedarf an Sicherheit musst Du schon selber festlegen das können wir
Dir hier unmöglich abnehmen.

Und dann kann man auch immer schwer etwas dazu sagen, was Ihr wirklich benötigt,
denn das wird erst besser je präziser Du uns informierst.

Gruß
Dobby
spinnifex
spinnifex 25.07.2014 aktualisiert um 16:38:26 Uhr
Goto Top
@certifiedit.net

mit einem gewissen Entsetzen über die Niveaulosigkeit Deines letzten Postings vielleicht noch einmal für Ausgeschlafene, was ich gerne als Antwort gelesen hätte:

Var. 1. Die MSE funktionieren als Stand-Alone-Lösung im beschriebenen Szenario ja/nein >> bisher keine Antwort

Var. 2. Nachdem wir Profis immer mit von Microsoft unabhängigen Sicherheitslösungen arbeiten, können wir Deine unprofessionelle Anfrage mangels Erfahrung nicht beantworten >> wäre eine klare Ansage

Var. 3. Beim Kosten/Nutzen-Verhältnis würde ich in dem beschriebenen Netzwerk (also ohne Ausfallzeiten produktiver Arbeitsplätze) zu/abraten, weil ich mit MSE bisher folgende Erfahrungen gemacht habe: .... >> wäre doch eine schöne und hilfreiche Antwort

Var. 4. Keine Antwort >> wäre besser als die heute realisierte Zeitverschwendung.

Aber vielleicht beantworte ich meine Fragen einfach noch einmal selbst (wie in meinem ersten Posting erwähnt): Bisher keinen Virenbefall seit NT4.0, mit dem neuen MSE bleibt dies unverändert. Nachdem die zwei Experten sich hier eher mit sich selbst, statt mt der Fragestellung beschäftigen, kann ich die MSE also (WICHTIGface-smile kostenfrei!! empfehlen.

Danke für den Support. Spinnifex

P.S. Hab auch schon Daimler-Fahrer zu Fuß nach Hause gehen sehen ... face-wink Gehe selbst jetzt zu Bett und bitte auf weitere Kommentare zu verzichten.
certifiedit.net
certifiedit.net 25.07.2014 um 02:26:25 Uhr
Goto Top
@spinnifex (ne, das Level 0 lass ich einem unterirdischen Kommentator nicht durchgehen ;) )

Wir können gerne mal einen Beratungstermin, je nach dem per Telefon oder direkt ausmachen, dann analysier ich euch die Umgebung und biete dir dann alles von Tipps/Rezension bis hin zum Händchen halten an. Dann weiss ich nämlich vermutlich, dass, wie so oft beim billigst Einsatz nicht nur dort der Schuh drückt. Sei dir aber im klaren, dass dies dann eine durch dich zu bezahlende Rechnung bedeutet.

Beste Grüße und schlaf dich gut aus, du wirkst etwas angekratzt.
Lochkartenstanzer
Lochkartenstanzer 25.07.2014 um 08:59:37 Uhr
Goto Top
Zitat von @spinnifex:

@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.

Du willst qulifizierte beratung? ok:

MSE ist ganz nett. macht man üebrall da drauf, wo der Auftraggeber zu geizig ist, in was ordentliches zu investieren. face-smile

lks
Lochkartenstanzer
Lochkartenstanzer 25.07.2014 um 09:04:27 Uhr
Goto Top
Zitat von @spinnifex:

Bisher keinen
Virenbefall seit NT4.0, mit dem neuen MSE bleibt dies unverändert. Nachdem die zwei Experten sich hier eher mit sich selbst,
statt mt der Fragestellung beschäftigen, kann ich die MSE also (WICHTIGface-smile kostenfrei!! empfehlen.


Wie ich schon öfter dargelegt habe, kann man Virenbefall nie, wirklich nie ausschließen, sondern nur die Ttatsache besteätigen, daß ein Virenbefall vorliegt. Wenn ein Virenscanner also sagt "virenfrei" heißt daß nur, daß er keien gefunden hat. Egal ob mit statischen oder heuristischen Methoden.

Das liegt daran, dasß sich das Halteproblem nicht lösen läßt. Und das hat viele unangenehme Konsequenzen.


lks
rzlbrnft
rzlbrnft 25.07.2014 aktualisiert um 09:58:44 Uhr
Goto Top
Zitat von @108012:
> Wir haben ca. 20 Win 7 PCs.
ESET NOD32 Bisiness 26 Installationen für 1 Jahr zu ~1000 €

Mittlerweile gibts ESET Small Business Security Pack für 659 €, sind genau die 20 PCs drin die gesichert werden sollen.
1600€ für 20 PCs ist Hammer, da würd ich mich schon nach Alternativen umsehen.

Zum Virenscanner allgemein, ich würde in der Firma nie ohne ein anständiges Produkt fahren. Zudem sind bei Business Produkten noch zentrale Verwaltung und Management integriert, was man bei MSE nicht hat. Heißt wenn ein Virus gefunden wurde krieg ich das als Admin auch mit. Ich vertraue meinen 300 Kollegen da leider nicht so wirklich, die machen immer noch ab und zu Unfug bei dem mir die paar Haare die noch übrig sind zu Berge stehen.

Ich hab aber mittlerweile auf den Servern, die nicht mit Userdateien in Berührung kommen, keinen Virenscanner mehr drauf, z.B. DC und dergleichen. Wenn da ein Virus draufkommt, dann nur wenn ich ihn selber drauf installier, das werd ich doch gerne vermeiden.

MSE ist nett für zu Hause für die Sicherheit im Kopf, wenn man weiß was man tut braucht man das eigentlich auch nicht.


Was ich aber wichtig finde ist ein Proxy mit Adblocker und zumindest einer Blacklist. Im Squid lässt sich sowas recht einfach realisieren.
108012
108012 25.07.2014 um 10:56:56 Uhr
Goto Top
@rzlbrnft

Mittlerweile gibts ESET Small Business Security Pack für 659 €, sind genau die 20 PCs drin die
gesichert werden sollen.
Und auf den Servern soll dann nichts drauf?

Zudem sind bei Business Produkten noch zentrale Verwaltung und Management integriert, was man
bei MSE nicht hat.
Wenn man nur für 20 Klienten den AV Schutz kauft nicht.

Heißt wenn ein Virus gefunden wurde krieg ich das als Admin auch mit. Ich vertraue meinen
300 Kollegen da leider nicht so wirklich, die machen immer noch ab und zu Unfug bei dem
mir die paar Haare die noch übrig sind zu Berge stehen.
Und wenn einer einen Virus hat und sich mit dem Server verbindet um darauf zu speichern
hat Ihn nach einer Woche jeder zweite Mitarbeiter im Betrieb.

Ich hab aber mittlerweile auf den Servern, die nicht mit Userdateien in Berührung kommen,
keinen Virenscanner mehr drauf,
Und warum nicht, Server sind zentrale Punkte im Netzwerk die
recht prägnant für die Verbreitung solcher Viren sorgen.

z.B. DC und dergleichen. Wenn da ein Virus draufkommt, dann nur wenn ich ihn selber
drauf installier, das werd ich doch gerne vermeiden.
Hast Du einen Wurm in Deinem Netzwerk der intelligent genug ist kommt der auf alle
Server und Klienten drauf und in der Regel ist der Admin der letzte der das alleine vermeiden
kann.

MSE ist nett für zu Hause für die Sicherheit im Kopf,
Das ist weit an der Realität vorbei denke ich persönlich,
aber ein Schritt in die richtige Richtung seitens MS.

Denn früher kam das Windows OS immer ohne AV Schutz daher und wenn dieser
auch nur rudimentär ist, man hat eben immer noch ein paar "frische" Programme aus dem
Netz geladen und da ist ein wenn auch nur kleiner Schutz nicht der schlechteste Weg.

wenn man weiß was man tut braucht man das eigentlich auch nicht.
Das halte ich für das größte Gerücht und pure Prahlerei denn das indiziert
das man sich nur gut auskennen muss um sich keinen Virus einzufangen.
Und das ist in meinen Augen eben nur Prahlerei.

Ich sehe der Google, der Amazon und der Golem Webseite nicht von außen an
ob sie geknackt worden sind und ob darüber ein Virus verbreitet wird.


Gruß
Dobby
goscho
goscho 25.07.2014 um 10:59:23 Uhr
Goto Top
Zitat von @spinnifex:

@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.
Bitte, gern geschehen. face-wink
Ich wollte damit sagen, dass ich im gewerblichen Umfeld nicht viel von MSE halte und es nur bei Leuten installiere, die privat kein Geld für Sicherheit ausgeben wollen.
Alle anderen bekommen von mir die passenden Symantec Lösungen verkauft und eingerichtet.
keine-ahnung
keine-ahnung 25.07.2014 um 14:44:36 Uhr
Goto Top
@spinnifex (nick ist übrigens gut gewählt - Respekt!):

Du hast ein Problem google zu bedienen oder Du weist nicht, was google ist - sonst hättest Du unter der Vielzahl von Gründen, MSE nicht oder nicht als einzige Antimalwarelösung im Unternehmen einzusetzen bspw. das oder das gelesen. You get, what you pay ...
mal abgesehen von völlig unnötigen Pejorativa
Schon als Medizinstudent hatte ich die Lebensweisheit: "Gebrauche nie ein Fremdwort, dessen Sinn Dir völlig geläufig ist!" verinnerlicht. Du lebst dieses Prinzip - auch hier Respekt!
Geht man zum Bäcker und will ein Brot kaufen, kommt mit zwei Sahnetorten und 10 Brötchen wieder raus
Hier würde Dir wiederum ein guter Therapeut zukünftig ganz viel Geld beim Bäcker sparen helfen face-wink.

LG, Thomas
wiesi200
wiesi200 25.07.2014 um 15:12:45 Uhr
Goto Top
Mal zum Thema zentrale Administration.

Mein Trendmicro kostet umgerechnet pro Jahr Monat ca. 1,50€. Dann kannst du dir mal ausrechnen wie lange du an einem Arbeitsplatz verbringen kannst nur um zu überwachen ob alles vernünftig läuft.
spinnifex
spinnifex 25.07.2014 aktualisiert um 15:36:18 Uhr
Goto Top
Hallo Thomas,

Danke für Deine freundlichen Annahmen bezüglich meiner Kenntnisse zum Thema Suchmaschinen. Ich google tatsächlich nicht und weiß auch sehr genau warum ich Alternativen wie z.B. ixquick verwende. Die dort vor meinem ersten Beitrag hier gefundenen Ergebnisse zum Thema MSE spiegeln wider, was Deine beiden Winfuture-Artikel auch berichten. Nur:

Eine Antwort auf meine eingangs gestellte Frage sind diese auch nicht, weil sie mit keinem Satz auf bestimmte Netzwerkszenarien eingehen. Zudem hatte ich auf echte Praxis-Erfahrung gehofft und nicht auf Presseberichte. Darum ging es mir eigentlich.

Was Deine Lebensweisheit betrifft: Hast Du da nicht ein "nicht" vergessen, oder meinst Du es wirklich so wie es oben zu lesen ist?

Als Therapeut lässt man natürlich keine Gelegenheit zur Eigenwerbung aus, aber Danke. Ich komme vom Bäcker nur mit der gewünschten Menge Brot nach Hause. Meine Sahnetorten backe ich selbst, ist nämlich billiger face-wink

Spinnifex

@wiesi200

Danke für den Hinweis! Die kleinste Small Business-Version kostet aktuell 65.- EUR und ist damit natürlich Welten von o.g. 4-stelligen Beträgen entfernt. Ich werde ir die Testversion mal ansehen.

Schöne Grüße
keine-ahnung
keine-ahnung 25.07.2014 um 15:29:43 Uhr
Goto Top
Ich google tatsächlich nicht
YES! Treffer!!
weil sie mit keinem Satz auf bestimmte Netzwerkszenarien eingehen.
Netze in Geschäftsbereich stehen und fallen mit der Möglichkeit der zentralen Administration, insofern ist da eigentlich schon alles gesagt worden, gelle?
Hast Du da nicht ein "nicht" vergessen, oder meinst Du es wirklich so wie es oben zu lesen ist?
Genauso meine ich es face-wink
Ich komme vom Bäcker nur mit der gewünschten Menge Brot nach Hause
Das allerdings hattest Du so nicht geschrieben ...

LG, Thomas
spinnifex
spinnifex 25.07.2014 um 15:41:22 Uhr
Goto Top
  1. stimmt, ich ixquicke
  2. es ist ein prvates Klein-Netzwerk
  3. und wer lesen kann ist klar im Vorteil, u.A. auch bei Bäcker
goscho
goscho 25.07.2014 um 15:58:03 Uhr
Goto Top
Zitat von @spinnifex:

  1. stimmt, ich ixquicke
O.K. sei dir gegönnt, dein ixquickie

Aber warum musst du hier so einen auf dicke Hose machen?
Hast du keine Freunde oder Familie, die du nerven kannst?

# es ist ein prvates Klein-Netzwerk

Alle angemeldeten Clients sind über freie AntiViren-Software und entsprechend vorsichtigen Umgang mit Wechseldatenträgern (kein Öffnen ohne vorherigen Scan, keine Weitergabe ohne Neuformatierung und Scan), Mail (keine Autovorschau, kein automatischer Bilderdownload, Mailverteiler nur als BCC, unbekannte Absender wandern sofort auf den Müll, Vertraulichkeit der E-Mail-Adressen) und Internet (kein Pfui- und Geldgier-Seiten) geschützt.
An diese, beinahe paranoide, Vorgehensweise kann ich beim besten Willen nicht glauben.
Wenn dann noch Teenies in der Familie sind, wird's noch unglaubwürdiger.
certifiedit.net
certifiedit.net 25.07.2014 um 16:22:59 Uhr
Goto Top
Zitat von @goscho:

An diese, beinahe paranoide, Vorgehensweise kann ich beim besten Willen nicht glauben.
Wenn dann noch Teenies in der Familie sind, wird's noch unglaubwürdiger.

Abgesehen davon, dass bereits das anstecken zur Verwanzung führen kann.
spinnifex
spinnifex 25.07.2014 um 16:35:05 Uhr
Goto Top
@goscho
Tja, so kommentieren Möchte-gern-Experten, denen die Argumente bzw. die Fachkenntnis fehlen.

Denn, wäre letztere vorhanden, hättest Du erkennen können, dass die von Dir als paranoid bezeichnete Vorgehensweise den Sicherheitsrichtlinien großer Firmen entspricht. Die hier genannten stammen aus einem international aufgestellten Baukonzern, in dessen IT-Tochter sicher mehr Fachkompetenz zu finden ist, als ... - aber lassen wir das.

Dein Beitrag hat wieder keinen anderen Sinn, als einen Fragesteller runterzumachen und auf Annahmen basierenden Stuss zu verbreiten. Damit empfiehlst Du Dich Deinen Kunden in so eindrucksvoller Weise als Nixperte, dass Du ihnen besser jeden Hinweis auf dieses Forum verschweigst.

Schönes Wochenende allerseits.

Spinnifex
Dani
Dani 25.07.2014 um 16:53:14 Uhr
Goto Top
Moin zusammen,
ich bin immer wieder erstaunt, wie ihr es schafft, dass es binnen 31 Stunden zu einem Thread Beschwerden hagelt! Ist es so schwer, seine Antworten fachlich zu halten und die persönlichen Anmerkungen einfach wegzulassen?! Versteh es nicht... Thread wird in den nächsten Stunden entsprechend aufgeräumt!

Ich hoffe, dass der Fragesteller trotzdem noch antwortet und ihm nicht die Lust vergangen ist.


Gruß,
Dani
Mitchell
Mitchell 25.07.2014 um 22:35:30 Uhr
Goto Top
Und die Meldungen gehen weiter...

Ich stelle den Thread jetzt auf meine Beobachtungsliste und fertig. Unnötig aufgeräumt wird nicht mehr. Der nächste Kommentar, der sich nicht konkret auf etwas bezüglich des Topics bezieht, fliegt gnadenlos raus.

Mfg
Mitchell