plominski
Goto Top

THEMA: (Exchange) Antiviren Software nötig ?

grüße

Im Einsatz befindet sich ein Windows 2003 Small Business Server.
Die jeweiligen Clients benutzen Outlook2003 und Norton Antivirus.
Die frage kommt jetzt auf, ob jetzt extra noch expliziert eine Exchange Antiviren Lösung installiert/gekauft werden muss - was passiert wenn ein Trojaner/Wurm/Virus etc jetzt in einem Postfach landet, Client Antiviren Bereinigung / Exchange Server Beeinträchtigung ?

Mir geht es darum herauszufinden, ob bei potenziellem Virenbefall auf irgendeiner weise der WinServer (Exchange) beeinträchtig wird oder ob die jeweiligen Clients mit Ihren Postfächern und Antivirenlösungen selber zurecht kommen müssen, damit eine kostenintensive Exchange Antivirenlösung nicht erkauft werden muss ?!?

danke für Antworten ...

Content-ID: 6801

Url: https://administrator.de/contentid/6801

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

Atti58
Atti58 11.02.2005 um 20:44:48 Uhr
Goto Top
... na, ohne eine solche Exchange-Server-Antivirus-Lösung wirst Du wohl wenig Freude an Deinem Mailserver haben ... ich empfehle Dir dringend zu dieser Investition,

Gruß

Atti
meinereiner
meinereiner 11.02.2005 um 20:50:30 Uhr
Goto Top
Hmm, warum?

ich habe mir die Frage auch schon gestellt. Wobei es hier ja nicht darum geht keine Antivirensoftware auf dem Server zu installieren, sondern keine die die Postfächer scannt, das wird ja auf dem Client nochmal erledigt. Wenn es zwei unterschiedliche Hersteller sind sehe ich schon einen Sinn darin, aber wenn auf Client und Server die Gleiche werkelt??
Atti58
Atti58 11.02.2005 um 20:59:30 Uhr
Goto Top
... wenn die Mail schon auf dem Server ist, ist der Wurm/Virus auch drauf, dann ist es ein Leichtes für den Programmierer, ihn auf die Menschheit loszulassen ... da dürfte Dir ein filebasierendes AV-Tool wenig nützen,

Gruß

Atti
Plominski
Plominski 11.02.2005 um 21:00:00 Uhr
Goto Top
Grüße

kann generell etwas passieren wenn sich "schädliche" Mails in Postfächern befinden ?
wenn nicht, also somit nur entsprechend die Clients betroffen sind, seh ich keinen ernsthaften Grund "kostspielige" Exchange AntiVirus Plugins zu kaufen.

MFG Daniel
meinereiner
meinereiner 11.02.2005 um 21:06:58 Uhr
Goto Top
ja, ist schon klar. Dann liegt sie in der Datenbank vom Exchange. Ich frage mich nur ob sie da Schaden anrichten kann und wenn ja wie..

Lesen kann die Mail ja dann wohl nur der Exchange. Gibt es Viren die direkt auf den Exchange losgehen wenn er die Datei anfasst?
2095
2095 12.02.2005 um 10:20:13 Uhr
Goto Top
hmm..nee kleine frage....
meine antivirus version lizenzchen is ja abgelaufen..

was ratet ihr mir den für ms 2003 small business server

antivirus + exchange...

sollte gut und guenstig sein .........
Plominski
Plominski 12.02.2005 um 11:41:18 Uhr
Goto Top
grüße

die frage stellt sich halt, was passiert wenn eine "schädliche" mail auf dem Exchange landet ?

wenn Exchange sie ausliest und dabei entsprechend infiziert wird steht der Einsatz einer Antiviren Lösung für Exchange außerfrage ...

doch wenn dies nicht der fall sein sollte, würde wohl clientbasierte antiviren software genügen ... (eben Norton Antivirus Version 200X) ...

MFG Daniel
Samtpfote
Samtpfote 12.02.2005 um 12:05:23 Uhr
Goto Top
Atti,
sag mal, welchen Virenscanner empfiehlst Du serverseitig für Exchange? Ich setze seit Jahren Symantec Corporate Edition ein, bin aber nicht wirklich glücklich damit... welche Erfahrungen hast Du?
Danke
A.
meinereiner
meinereiner 12.02.2005 um 12:13:29 Uhr
Goto Top
Symantec (der normale Client) hat mir mal den ganzen Exchange abgeschossen.
Er meinte im Log-File vom Exchange sein ein Virus und hats in Quarantaine geschoben...

Tja...
Samtpfote
Samtpfote 12.02.2005 um 12:21:22 Uhr
Goto Top
na das ist wohl klar!!! Den Client darfst auf keinen Fall auf Deine Exchange Files loslassen!
2095
2095 12.02.2005 um 12:23:35 Uhr
Goto Top
von der Symantec corporate halte ich nix die fressen mir zuviel speicher das kann ich mir net leisten-> müll

also welchen soll ich den kaufen der guenstig ist und gut ist fur win 2003 small business server und exchange 2003

ist halt small business 2003 standart edition!!
meinereiner
meinereiner 12.02.2005 um 12:24:09 Uhr
Goto Top
so klar wohl nicht, sonst hätte die Firma die das Ganze installiert hat das Verzeichnis wohl ausgenommen.
linkit
linkit 12.02.2005 um 12:53:20 Uhr
Goto Top
@allgemein:

zuerstmal muß ich atti zustimmen.... man öffnet ja nicht die Burgtore um dann den Feind innerhalb der Festung zu bekämpfen. Allerdings ist ein Virenscanner immer ein passives Instrument. Zur Virenabwehr gehört mehr als eine Firewall und ein Virenscanner. Und hier meine ich nicht IDS oder DMZ, denn das ist bei vielen Netzen wirklich mit Kanonen auf Spatzen geschossen.

Es fängt dabei an, daß man schon mal nicht jeden Müll installiert. Daß man nicht alles und jeden ins Netz rein läßt (Thema VPN, Fernwartung, Dateianhänge.
Hier gilt immer die alte UNIX-Regel.... soviel wie nötig, sowenig wie möglich.
Dazu sollte man Viren, Würmer etc, möglichst frühzeitig abfangen... am Gateway, am Mailserver etc. Weiterhin gehört dazu, daß alle notwendigen Patches installiert sind.

Und, daß man die größte Sicherheitslücke am PC, den DAU möglichst weit einschränkt. Leider hilft reden nicht viel und einsichtig sind die Leute auch nicht. Aber eine klare Dienstanweisung, daß man nicht jeden Müll öffnet und schon gar nicht Mails, die man die erwartet hat mit Anhang. Auch, daß man nicht alles in der Gegend herumschickt, wie die neusten MPEG Würmer zeigen.

Dann ist in einem Netz schon viel gewonnen. Der Virenscanner ist hier nur noch das I-Tüpfelchen des ganzen und die Feuerwehr, wenn es brennt, denn selbst wenn man das alles beachatet, gibt es noch genügend Dinge, an die man nicht gedacht hat und SIcherheitlücken nicht ausgenützt werden.

Sicher ist nur, wenn man die Firewalllösung von Samtpfote bevorzugt... Kombizange zwischen Router und Netzwerk.... face-smile


**


@Samtpfote:


Hallo Anja,


also von Virenscanner und Netzwerklösungen bin ich mittlerweilen bei den von mir betreuten Netzen so ziemlich alles durch. Den Nonplusultravirenscanner gibt es leider nicht, nach dem habe ich auch immer gesucht.

Ich kann dir aber definitiv sagen, was ich nicht mehr einsetze, daß sind die Produkte von CA. Nicht lögisch aufgebaut, bockige Updatefunktion und die Suchleistung nicht optimal. Auch wenn es billig ist... so ist hier billig schon zu teuer.

symantec habe ich als Enterprise und Corporate mehrmals im Einsatz. Auch wenn die Schlagzeilen in den letzten Tagen bezüglich SIcherheitslücke nicht so ídeal waren, so finde ich vorallem das Handling sehr einfach. Symantec hat vorallem Probleme mit verschatelten ZIP-Dateien. Scanleistung ist sehr gut finde ich, dafür happert es manchmal mit dem entfernen.
Gleiches kann man wohl von McAfee behaupten. Beide Produkte nehmen sich bezüglich Leistung wohl nicht viel.

Mit Sophos, auch wenn öfters hier schon gelobt, war ich nicht zufrieden. Hatte immer wieder Probleme vorallem bezüglich gemischten Umgebungen und W2k3.

Bitdefender reagiert schnell auf neue Viren und die Scanleistung finde ich auch sehr beachtlich, allerdings ist daß Managment meiner Meinung nach nicht so gelungen.

Die Liste könnte man so fortsetzen... wie gesagt... optimal habe ich nicht gefunden...
Samtpfote
Samtpfote 12.02.2005 um 13:24:18 Uhr
Goto Top
huhuuu Christian!

Facit: Kein Computer ist gescheiter als der dümmste Anwender;
Ergo: User wegmachen und virenfreies Netzwerk genießen...

also ist wohl mein ungeliebter, stets eingesetzter Corporate Symantec von den Übeln das Kleinste...
hmmm.... wir könnten natürlich alle Macs einsetzen.... *ducking*

face-wink
Katzis Wort zum Samstag
Zitat Mami: andere Kinder gehen in die Disco!
gemini
gemini 12.02.2005 um 13:37:51 Uhr
Goto Top
... bevor wir soweit sind face-wink

Neben vielen weiteren sollten erwähnt werden:

TrendMicro ScanMail http://de.trendmicro-europe.com/enterprise/products/groups.php?prodgrou ...
Kaspersky for Exchange http://www.kaspersky.com/de/kavmsexchangeserverbo
F-Secure for Exchange http://www.f-secure.de/products/fsavme/

Es gibt ja nicht nur Symantec auf der Welt. Gott sei Dank!
Plominski
Plominski 12.02.2005 um 13:46:44 Uhr
Goto Top
grüße

welches Überzeugt dann im Preis/Leistungsverhältnis ?

mfg daniel
2095
2095 12.02.2005 um 15:34:29 Uhr
Goto Top
genau???
Atti58
Atti58 13.02.2005 um 11:55:51 Uhr
Goto Top
Wir setzen die Trend Micro Internet Security Suite ein, d.h. Office Scan, Server Protect, Exchange- und HTTP-Scan aus einer Hand - wir hatten noch nie einen Ausfall durch Virusbefall (und ich hoffe, das bleibt so face-wink ) ... Das ganze Netz sitzt hinter einer Checkpoint Firewall ...

Gruß

Atti
DieterH
DieterH 13.02.2005 um 17:23:19 Uhr
Goto Top
was ratet ihr mir den für ms 2003 small
business server
Ich hab' mich für Norman NVC Business Edition entschieden.
Lässt sich vom Server aus leicht auf die Clients installieren, ist
gut erklärt (sogar ein deutsches Handbuch!) scannt auch Exchange
und kostet für Server und 10 PCs 556,- ? + MwSt


sollte gut und guenstig sein .........
Es ist gut und ich halte es für günstig

v.G.
DieterH
2095
2095 17.02.2005 um 20:08:58 Uhr
Goto Top
ächz das nennst du billig?????

sorry für den exchange server kann ich leider net mehr als 150 ?zahlen für den preis muss es doch etwas geben......
Plominski
Plominski 11.03.2005 um 22:22:50 Uhr
Goto Top
grüße

wollte erst verschiedene Trails auf einem TEST Server ausprobieren, hab aber kurzerhand heute CA eTrust gekauft und muss abgesehen von einem kleinen Installationskniff behaupten: "Das Paket lohnt sich auf jeden Fall" - sauberer File / IIS & Exchange scann - automatische Updatefunktion - strenge Sicherheitsrichtlinien (Clients Konfigurationssperre) und Remote Installation / Verwaltung => selten eine so gute Leistung in diesem Preisbereich gesehen!

MFG Daniel