Virenprogramme

Hallo itzwich,

die Frage ist etwas unglücklich gestellt von dir meiner Meinung nach.

Ein Antivirenprogramm ist schon sinnvoll aber nicht als alleiniger Schutz sondern als Teil eines umfassenden Sicherheitskonzeptes.

Unternehmenssicherheit kann man nicht auf einen einzigen Bereich oder Programm herunterbrechen sondern muss sich halt immer das komplette drumherum anschauen.

Ja, sie machen noch Sinn, wenn erweiterte Funktionen gegeben sind.

Letzte Woche kam einer unserer Oberidioten vorbei, hielt mir sein Notebook unter die Nase und zeigte mir eine dicke rote Warnung vor einer Phishingmail, mit der Überzeugung, dass die Mail echt sein muss, da die von unserer Muttergesellschaft sein müsse.
Gerettet durch die AV-Lösung.
Ein paar Stunden später kam vom Notebook des zweiten Häuptlings auch eine Eventmail. Selber Grund.

Wir fangen schon extrem viel am Perimeter ab. Mittlerweile haben Mails bei uns eine Bearbeitungsverzögerung von über einer Minute, wir lasten mit ein paar hundert Rechnern zwei Perimeter-Firewalls im Active-Active-Verbund sehr gut aus, die internen Firewalls platzen vor Regelwerk regelrecht und dennoch erzeugt der Verwaltungsserver unserer AV-Lösung am laufenden Band Eventmails zu (potentiellen) Treffern.

Sprich mit den einfachen Endkundenlösungen braucht man nicht anfangen, wenn dann richtig und richtig konfiguriert.

Viel wichtiger sind aber Sicherheitsupdates für alle Geräte, die im und am Netzwerk hängen. Die beste Schadsoftware kann nichts ausrichten, wenn der Angriffspunkt fehlt. (also am besten Geschäftsführern einen Abakus geben). Gibt es keine Updates mehr für ein Gerät oder eine Software => weg damit. Keine Diskussion.

Recht oberflächliche und naive Frage weil kein OS genannt.
Aber bei Windows ist es wohl mittlerweile überflüssig geworden:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Bei Apple und Linux sowieso....

Moin
Leider mitnichten überflüssig geworden. Wir haben zum Test mehrere Mails mit Viren an uns geschickt (und dafür extra die Firewall mit Ausnahmen versorgt). Ergebnis. Nur 2 von 10 Viren wurden durch den Defender entdeckt und verhindert, 8 der 10 hätten bedenkenlos geöffnet und ausgeführt werden können. Und die Viren waren mind. 3 Monate alt oder älter. Ich würde mich auf keinen Fall nur auf den Defender verlassen.

Das ist auch ein guter Punkt. Wenn Trojaner ihre Websiten nicht erreichen können (Stichwort White-List-Firewall) oder der USB-Stick von zuhause im Firmenrechner keinen Zugriff hat, kann man auch so einiges an gefahren unterbinden.

Gruß
Doskias

Moin,

auch ich finde AV sinnvoll und wichtig und sehe das keinesfalls als "Schlangenöl" an, wie man ja, auch hier, sehr oft liest. Letztendlich ist das aber eben nur ein Teil des großen Schutzkonzeptes. Metaphorisch sage ich immer, dass ein AV die Security ist, die in einem Club durch den Laden geht und schaut, ob alles in Ordnung ist und Störenfriede rauswirft.
Denn auch am Türsteher (Firewall) kommt mal jemand vorbei.
Also, Dinge wie Firewall, SRP/Applocker, Berechtigungssystem, Port Security ect pp gehört auch alles noch dazu und sollte entsprechend beachtet werden.
Man muss sich aber auch, und das ist der Punkt der Kritiker, bewusst sein, dass so ein AV natürlich mit höheren Rechten auf dem System läuft und dementsprechend auch Potenzial hat, angegriffen zu werden. Hat das AV also selbst eine Sicherheitslücke, kann diese verheerend sein. Daher immer aktuell halten, nicht nur die Pattern.

Gruß

Moin


Guter Punkt. Das wird leider all zu oft vernachlässigt. Der AV ist eine Software und wie jede andere Software auch, kann und wird sie Fehler haben. Sehe ich leider auch all zu oft, dass nur die Pattern und nicht die Scanner aktualisiert werden.

Und aus aktuellem Anlass gut über die Auswahl des "richtigen" Scanners nachdenken:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse ...

Gruß
Doskias

N'Abend.
Ich hoffe, du meinst ANTI-Virenprogramme.
Reiner AV-Schutz ist in Windows 10 ff. gut integriert und funktioniert für Einzelplatzrechner auch sehr zuverlässig. Eine kommerzielle Endpoint-Security-Lösung, die zusätzlich dazu auch noch IDS etc. kann, macht aber auf jeden Fall Sinn.

In Firmenumgebungen ist zentrale Verwaltbarkeit, Administration und Monitoring/Alerting ein wichtiger Bestandteil dieser kommerziellen Lösungen. Damit tut sich MS mit den bordeigenen Tools recht schwer, wenn man nicht deren Cloud nutzen will.

Cheers,
jsysde

Hallo zusammen,

Die einen sagen nein und die anderen unbedingt und jeder hat immer recht!
So etwas macht jeder mit sich selber ab, ist meine Meinung dazu.

Was sagt denn Deine/Eure Versicherung dazu!? Habt Ihr dort Vorgaben oder gar interne
Anweisungen von einem Konzern zu dem Ihr gehört bzw. was verliert Ihr denn bei einem
Virenbefall? Was für eine Backupstrategie oder Lösung habt Ihr denn im Einsatz?

Wir haben bei uns alles mit unterschiedlichem AV Schutz gesichert. ClamAV auf den Linux Servern,
ESET auf den Servern und Klient PCs und Bitdefender auf der UTM. Na klar kann man sich das alles
sparen, nur wenn die Versicherung einem sagt sie zahlt nicht, weil man sich hätte schützen können
ist das auch nicht gerade der Hit.

Woe gesagt dazu gibt es Diskussionen die weit ausufern und alle haben Ihre eigene Meinung dazu.

MfG BlueKobold