Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

THEMA: (Exchange) Antiviren Software nötig ?

Mitglied: Plominski
grüße

Im Einsatz befindet sich ein Windows 2003 Small Business Server.
Die jeweiligen Clients benutzen Outlook2003 und Norton Antivirus.
Die frage kommt jetzt auf, ob jetzt extra noch expliziert eine Exchange Antiviren Lösung installiert/gekauft werden muss - was passiert wenn ein Trojaner/Wurm/Virus etc jetzt in einem Postfach landet, Client Antiviren Bereinigung / Exchange Server Beeinträchtigung ?

Mir geht es darum herauszufinden, ob bei potenziellem Virenbefall auf irgendeiner weise der WinServer (Exchange) beeinträchtig wird oder ob die jeweiligen Clients mit Ihren Postfächern und Antivirenlösungen selber zurecht kommen müssen, damit eine kostenintensive Exchange Antivirenlösung nicht erkauft werden muss ?!?

danke für Antworten ...

Content-Key: 6801

Url: https://administrator.de/contentid/6801

Ausgedruckt am: 28.11.2021 um 19:11 Uhr

Mitglied: Atti58
Atti58 11.02.2005 um 20:44:48 Uhr
Goto Top
... na, ohne eine solche Exchange-Server-Antivirus-Lösung wirst Du wohl wenig Freude an Deinem Mailserver haben ... ich empfehle Dir dringend zu dieser Investition,

Gruß

Atti
Mitglied: meinereiner
meinereiner 11.02.2005 um 20:50:30 Uhr
Goto Top
Hmm, warum?

ich habe mir die Frage auch schon gestellt. Wobei es hier ja nicht darum geht keine Antivirensoftware auf dem Server zu installieren, sondern keine die die Postfächer scannt, das wird ja auf dem Client nochmal erledigt. Wenn es zwei unterschiedliche Hersteller sind sehe ich schon einen Sinn darin, aber wenn auf Client und Server die Gleiche werkelt??
Mitglied: Atti58
Atti58 11.02.2005 um 20:59:30 Uhr
Goto Top
... wenn die Mail schon auf dem Server ist, ist der Wurm/Virus auch drauf, dann ist es ein Leichtes für den Programmierer, ihn auf die Menschheit loszulassen ... da dürfte Dir ein filebasierendes AV-Tool wenig nützen,

Gruß

Atti
Mitglied: Plominski
Plominski 11.02.2005 um 21:00:00 Uhr
Goto Top
Grüße

kann generell etwas passieren wenn sich "schädliche" Mails in Postfächern befinden ?
wenn nicht, also somit nur entsprechend die Clients betroffen sind, seh ich keinen ernsthaften Grund "kostspielige" Exchange AntiVirus Plugins zu kaufen.

MFG Daniel
Mitglied: meinereiner
meinereiner 11.02.2005 um 21:06:58 Uhr
Goto Top
ja, ist schon klar. Dann liegt sie in der Datenbank vom Exchange. Ich frage mich nur ob sie da Schaden anrichten kann und wenn ja wie..

Lesen kann die Mail ja dann wohl nur der Exchange. Gibt es Viren die direkt auf den Exchange losgehen wenn er die Datei anfasst?
Mitglied: 2095
2095 12.02.2005 um 10:20:13 Uhr
Goto Top
hmm..nee kleine frage....
meine antivirus version lizenzchen is ja abgelaufen..

was ratet ihr mir den für ms 2003 small business server

antivirus + exchange...

sollte gut und guenstig sein .........
Mitglied: Plominski
Plominski 12.02.2005 um 11:41:18 Uhr
Goto Top
grüße

die frage stellt sich halt, was passiert wenn eine "schädliche" mail auf dem Exchange landet ?

wenn Exchange sie ausliest und dabei entsprechend infiziert wird steht der Einsatz einer Antiviren Lösung für Exchange außerfrage ...

doch wenn dies nicht der fall sein sollte, würde wohl clientbasierte antiviren software genügen ... (eben Norton Antivirus Version 200X) ...

MFG Daniel
Mitglied: Samtpfote
Samtpfote 12.02.2005 um 12:05:23 Uhr
Goto Top
Atti,
sag mal, welchen Virenscanner empfiehlst Du serverseitig für Exchange? Ich setze seit Jahren Symantec Corporate Edition ein, bin aber nicht wirklich glücklich damit... welche Erfahrungen hast Du?
Danke
A.
Mitglied: meinereiner
meinereiner 12.02.2005 um 12:13:29 Uhr
Goto Top
Symantec (der normale Client) hat mir mal den ganzen Exchange abgeschossen.
Er meinte im Log-File vom Exchange sein ein Virus und hats in Quarantaine geschoben...

Tja...
Mitglied: Samtpfote
Samtpfote 12.02.2005 um 12:21:22 Uhr
Goto Top
na das ist wohl klar!!! Den Client darfst auf keinen Fall auf Deine Exchange Files loslassen!
Mitglied: 2095
2095 12.02.2005 um 12:23:35 Uhr
Goto Top
von der Symantec corporate halte ich nix die fressen mir zuviel speicher das kann ich mir net leisten-> müll

also welchen soll ich den kaufen der guenstig ist und gut ist fur win 2003 small business server und exchange 2003

ist halt small business 2003 standart edition!!
Mitglied: meinereiner
meinereiner 12.02.2005 um 12:24:09 Uhr
Goto Top
so klar wohl nicht, sonst hätte die Firma die das Ganze installiert hat das Verzeichnis wohl ausgenommen.
Mitglied: linkit
linkit 12.02.2005 um 12:53:20 Uhr
Goto Top
:

zuerstmal muß ich atti zustimmen.... man öffnet ja nicht die Burgtore um dann den Feind innerhalb der Festung zu bekämpfen. Allerdings ist ein Virenscanner immer ein passives Instrument. Zur Virenabwehr gehört mehr als eine Firewall und ein Virenscanner. Und hier meine ich nicht IDS oder DMZ, denn das ist bei vielen Netzen wirklich mit Kanonen auf Spatzen geschossen.

Es fängt dabei an, daß man schon mal nicht jeden Müll installiert. Daß man nicht alles und jeden ins Netz rein läßt (Thema VPN, Fernwartung, Dateianhänge.
Hier gilt immer die alte UNIX-Regel.... soviel wie nötig, sowenig wie möglich.
Dazu sollte man Viren, Würmer etc, möglichst frühzeitig abfangen... am Gateway, am Mailserver etc. Weiterhin gehört dazu, daß alle notwendigen Patches installiert sind.

Und, daß man die größte Sicherheitslücke am PC, den DAU möglichst weit einschränkt. Leider hilft reden nicht viel und einsichtig sind die Leute auch nicht. Aber eine klare Dienstanweisung, daß man nicht jeden Müll öffnet und schon gar nicht Mails, die man die erwartet hat mit Anhang. Auch, daß man nicht alles in der Gegend herumschickt, wie die neusten MPEG Würmer zeigen.

Dann ist in einem Netz schon viel gewonnen. Der Virenscanner ist hier nur noch das I-Tüpfelchen des ganzen und die Feuerwehr, wenn es brennt, denn selbst wenn man das alles beachatet, gibt es noch genügend Dinge, an die man nicht gedacht hat und SIcherheitlücken nicht ausgenützt werden.

Sicher ist nur, wenn man die Firewalllösung von Samtpfote bevorzugt... Kombizange zwischen Router und Netzwerk.... :-) face-smile


**


@Samtpfote:


Hallo Anja,


also von Virenscanner und Netzwerklösungen bin ich mittlerweilen bei den von mir betreuten Netzen so ziemlich alles durch. Den Nonplusultravirenscanner gibt es leider nicht, nach dem habe ich auch immer gesucht.

Ich kann dir aber definitiv sagen, was ich nicht mehr einsetze, daß sind die Produkte von CA. Nicht lögisch aufgebaut, bockige Updatefunktion und die Suchleistung nicht optimal. Auch wenn es billig ist... so ist hier billig schon zu teuer.

symantec habe ich als Enterprise und Corporate mehrmals im Einsatz. Auch wenn die Schlagzeilen in den letzten Tagen bezüglich SIcherheitslücke nicht so ídeal waren, so finde ich vorallem das Handling sehr einfach. Symantec hat vorallem Probleme mit verschatelten ZIP-Dateien. Scanleistung ist sehr gut finde ich, dafür happert es manchmal mit dem entfernen.
Gleiches kann man wohl von McAfee behaupten. Beide Produkte nehmen sich bezüglich Leistung wohl nicht viel.

Mit Sophos, auch wenn öfters hier schon gelobt, war ich nicht zufrieden. Hatte immer wieder Probleme vorallem bezüglich gemischten Umgebungen und W2k3.

Bitdefender reagiert schnell auf neue Viren und die Scanleistung finde ich auch sehr beachtlich, allerdings ist daß Managment meiner Meinung nach nicht so gelungen.

Die Liste könnte man so fortsetzen... wie gesagt... optimal habe ich nicht gefunden...
Mitglied: Samtpfote
Samtpfote 12.02.2005 um 13:24:18 Uhr
Goto Top
huhuuu Christian!

Facit: Kein Computer ist gescheiter als der dümmste Anwender;
Ergo: User wegmachen und virenfreies Netzwerk genießen...

also ist wohl mein ungeliebter, stets eingesetzter Corporate Symantec von den Übeln das Kleinste...
hmmm.... wir könnten natürlich alle Macs einsetzen.... *ducking*

;-) face-wink
Katzis Wort zum Samstag
Zitat Mami: andere Kinder gehen in die Disco!
Mitglied: gemini
gemini 12.02.2005 um 13:37:51 Uhr
Goto Top
... bevor wir soweit sind ;-) face-wink

Neben vielen weiteren sollten erwähnt werden:

TrendMicro ScanMail http://de.trendmicro-europe.com/enterprise/products/groups.php?prodgrou ...
Kaspersky for Exchange http://www.kaspersky.com/de/kavmsexchangeserverbo
F-Secure for Exchange http://www.f-secure.de/products/fsavme/

Es gibt ja nicht nur Symantec auf der Welt. Gott sei Dank!
Mitglied: Plominski
Plominski 12.02.2005 um 13:46:44 Uhr
Goto Top
grüße

welches Überzeugt dann im Preis/Leistungsverhältnis ?

mfg daniel
Mitglied: 2095
2095 12.02.2005 um 15:34:29 Uhr
Goto Top
genau???
Mitglied: Atti58
Atti58 13.02.2005 um 11:55:51 Uhr
Goto Top
Wir setzen die Trend Micro Internet Security Suite ein, d.h. Office Scan, Server Protect, Exchange- und HTTP-Scan aus einer Hand - wir hatten noch nie einen Ausfall durch Virusbefall (und ich hoffe, das bleibt so ;-) face-wink ) ... Das ganze Netz sitzt hinter einer Checkpoint Firewall ...

Gruß

Atti
Mitglied: DieterH
DieterH 13.02.2005 um 17:23:19 Uhr
Goto Top
was ratet ihr mir den für ms 2003 small
business server
Ich hab' mich für Norman NVC Business Edition entschieden.
Lässt sich vom Server aus leicht auf die Clients installieren, ist
gut erklärt (sogar ein deutsches Handbuch!) scannt auch Exchange
und kostet für Server und 10 PCs 556,- ? + MwSt


sollte gut und guenstig sein .........
Es ist gut und ich halte es für günstig

v.G.
DieterH
Mitglied: 2095
2095 17.02.2005 um 20:08:58 Uhr
Goto Top
ächz das nennst du billig?????

sorry für den exchange server kann ich leider net mehr als 150 ?zahlen für den preis muss es doch etwas geben......
Mitglied: Plominski
Plominski 11.03.2005 um 22:22:50 Uhr
Goto Top
grüße

wollte erst verschiedene Trails auf einem TEST Server ausprobieren, hab aber kurzerhand heute CA eTrust gekauft und muss abgesehen von einem kleinen Installationskniff behaupten: "Das Paket lohnt sich auf jeden Fall" - sauberer File / IIS & Exchange scann - automatische Updatefunktion - strenge Sicherheitsrichtlinien (Clients Konfigurationssperre) und Remote Installation / Verwaltung => selten eine so gute Leistung in diesem Preisbereich gesehen!

MFG Daniel
Heiß diskutierte Beiträge
general
Sicherheit beim Online-BankingWeyershausenVor 1 TagAllgemeinSicherheitsgrundlagen19 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
HP Notebook startet nicht mehr gelöst ben1300Vor 1 TagFrageHardware7 Kommentare

Hallo zusammen, mein HP Notebook Modell 17-ca1300ng startet nicht mehr. Wenn ich den Power Knopf drücke, blinkt die LED neben der Ladebuchse 3x weiß. Jemand ...

question
LAN-LAN mit Dyndns?MatznoVor 1 TagFrageDNS7 Kommentare

Hallo zusammen, ich habe 3 Fritzboxen , 2 davon sind mit festen IP im LAN-LAN eingebunden (Hauptstandort und Zweigstelle). Die Dritte, welche ich jetzt verbinden ...

question
Exchange Online SMTP nach externNaibafVor 1 TagFrageExchange Server19 Kommentare

Hallo Community, ich muss aus einem Online Portal SMTP Nachrichten an Extern verschicken über einen Exchange Online. Kann mir jemand weitterhelfen das ich dafür einrichten ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 7 StundenFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Adminpasswort löschenaleks08Vor 7 StundenFrageWindows 78 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
BlueScreen 124 unter Win7.1MinionVor 1 TagFrageWindows 76 Kommentare

Hallo all, ich habe seit geraumer Zeit einen Rechner, der folgenden BS 124 sporadisch rausschmeisst: MB ASRock Z77 P3 und i5 3570k sind die einzigen ...