Virenprogramme

itzwich
Goto Top
Hallo zusammen,

bzgl Virenprogramme sämtlicher Art. Machen diese Programme eurer Meinung nach überhaupt noch Sinn bzw. sind solche Programm für ein Unternehmen Sinnvoll. Wie kann man eine Firmennetzwerk anders schützen (wenn Virenprogramme keinen Sinn machen?)

Content-Key: 2176553863

Url: https://administrator.de/contentid/2176553863

Ausgedruckt am: 25.05.2022 um 05:05 Uhr

Mitglied: Vision2015
Vision2015 15.03.2022 um 16:14:40 Uhr
Goto Top
Moin...

möchtest du deine Anfrage nicht etwas näher präzisieren?
natürlich macht AV sinn....
was genau hast du den, was geschützt werden soll... und jetzt schreibe bitte nicht Netzwerk!

Frank
Mitglied: Njord90
Njord90 15.03.2022 um 16:16:14 Uhr
Goto Top
Hallo itzwich,

die Frage ist etwas unglücklich gestellt von dir meiner Meinung nach.

Ein Antivirenprogramm ist schon sinnvoll aber nicht als alleiniger Schutz sondern als Teil eines umfassenden Sicherheitskonzeptes.

Unternehmenssicherheit kann man nicht auf einen einzigen Bereich oder Programm herunterbrechen sondern muss sich halt immer das komplette drumherum anschauen.
Mitglied: tikayevent
tikayevent 15.03.2022 aktualisiert um 16:42:29 Uhr
Goto Top
Ja, sie machen noch Sinn, wenn erweiterte Funktionen gegeben sind.

Letzte Woche kam einer unserer Oberidioten vorbei, hielt mir sein Notebook unter die Nase und zeigte mir eine dicke rote Warnung vor einer Phishingmail, mit der Überzeugung, dass die Mail echt sein muss, da die von unserer Muttergesellschaft sein müsse.
Gerettet durch die AV-Lösung.
Ein paar Stunden später kam vom Notebook des zweiten Häuptlings auch eine Eventmail. Selber Grund.

Wir fangen schon extrem viel am Perimeter ab. Mittlerweile haben Mails bei uns eine Bearbeitungsverzögerung von über einer Minute, wir lasten mit ein paar hundert Rechnern zwei Perimeter-Firewalls im Active-Active-Verbund sehr gut aus, die internen Firewalls platzen vor Regelwerk regelrecht und dennoch erzeugt der Verwaltungsserver unserer AV-Lösung am laufenden Band Eventmails zu (potentiellen) Treffern.

Sprich mit den einfachen Endkundenlösungen braucht man nicht anfangen, wenn dann richtig und richtig konfiguriert.

Viel wichtiger sind aber Sicherheitsupdates für alle Geräte, die im und am Netzwerk hängen. Die beste Schadsoftware kann nichts ausrichten, wenn der Angriffspunkt fehlt. (also am besten Geschäftsführern einen Abakus geben). Gibt es keine Updates mehr für ein Gerät oder eine Software => weg damit. Keine Diskussion.
Mitglied: LeReseau
LeReseau 15.03.2022 aktualisiert um 17:03:13 Uhr
Goto Top
Recht oberflächliche und naive Frage weil kein OS genannt.
Aber bei Windows ist es wohl mittlerweile überflüssig geworden:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Bei Apple und Linux sowieso....
Mitglied: Doskias
Doskias 15.03.2022 um 17:21:47 Uhr
Goto Top
Moin
Zitat von @LeReseau:

Recht oberflächliche und naive Frage weil kein OS genannt.
Aber bei Windows ist es wohl mittlerweile überflüssig geworden:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Bei Apple und Linux sowieso....
Leider mitnichten überflüssig geworden. Wir haben zum Test mehrere Mails mit Viren an uns geschickt (und dafür extra die Firewall mit Ausnahmen versorgt). Ergebnis. Nur 2 von 10 Viren wurden durch den Defender entdeckt und verhindert, 8 der 10 hätten bedenkenlos geöffnet und ausgeführt werden können. Und die Viren waren mind. 3 Monate alt oder älter. Ich würde mich auf keinen Fall nur auf den Defender verlassen.

Zitat von @tikayevent:
Viel wichtiger sind aber Sicherheitsupdates für alle Geräte, die im und am Netzwerk hängen. Die beste Schadsoftware kann nichts ausrichten, wenn der Angriffspunkt fehlt. (also am besten Geschäftsführern einen Abakus geben). Gibt es keine Updates mehr für ein Gerät oder eine Software => weg damit. Keine Diskussion.
Das ist auch ein guter Punkt. Wenn Trojaner ihre Websiten nicht erreichen können (Stichwort White-List-Firewall) oder der USB-Stick von zuhause im Firmenrechner keinen Zugriff hat, kann man auch so einiges an gefahren unterbinden.

Gruß
Doskias
Mitglied: ArnoNymous
ArnoNymous 16.03.2022 um 10:56:14 Uhr
Goto Top
Moin,

auch ich finde AV sinnvoll und wichtig und sehe das keinesfalls als "Schlangenöl" an, wie man ja, auch hier, sehr oft liest. Letztendlich ist das aber eben nur ein Teil des großen Schutzkonzeptes. Metaphorisch sage ich immer, dass ein AV die Security ist, die in einem Club durch den Laden geht und schaut, ob alles in Ordnung ist und Störenfriede rauswirft.
Denn auch am Türsteher (Firewall) kommt mal jemand vorbei.
Also, Dinge wie Firewall, SRP/Applocker, Berechtigungssystem, Port Security ect pp gehört auch alles noch dazu und sollte entsprechend beachtet werden.
Man muss sich aber auch, und das ist der Punkt der Kritiker, bewusst sein, dass so ein AV natürlich mit höheren Rechten auf dem System läuft und dementsprechend auch Potenzial hat, angegriffen zu werden. Hat das AV also selbst eine Sicherheitslücke, kann diese verheerend sein. Daher immer aktuell halten, nicht nur die Pattern.

Gruß
Mitglied: Doskias
Doskias 16.03.2022 um 11:37:38 Uhr
Goto Top
Moin

Zitat von @ArnoNymous:
Man muss sich aber auch, und das ist der Punkt der Kritiker, bewusst sein, dass so ein AV natürlich mit höheren Rechten auf dem System läuft und dementsprechend auch Potenzial hat, angegriffen zu werden. Hat das AV also selbst eine Sicherheitslücke, kann diese verheerend sein. Daher immer aktuell halten, nicht nur die Pattern.

Guter Punkt. Das wird leider all zu oft vernachlässigt. Der AV ist eine Software und wie jede andere Software auch, kann und wird sie Fehler haben. Sehe ich leider auch all zu oft, dass nur die Pattern und nicht die Scanner aktualisiert werden.

Und aus aktuellem Anlass gut über die Auswahl des "richtigen" Scanners nachdenken:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse ...

Gruß
Doskias
Mitglied: jsysde
jsysde 16.03.2022 um 22:55:07 Uhr
Goto Top
N'Abend.
Zitat von @itzwich:
[...]bzgl Virenprogramme sämtlicher Art[...]
Ich hoffe, du meinst ANTI-Virenprogramme. ;-) face-wink
Reiner AV-Schutz ist in Windows 10 ff. gut integriert und funktioniert für Einzelplatzrechner auch sehr zuverlässig. Eine kommerzielle Endpoint-Security-Lösung, die zusätzlich dazu auch noch IDS etc. kann, macht aber auf jeden Fall Sinn.

In Firmenumgebungen ist zentrale Verwaltbarkeit, Administration und Monitoring/Alerting ein wichtiger Bestandteil dieser kommerziellen Lösungen. Damit tut sich MS mit den bordeigenen Tools recht schwer, wenn man nicht deren Cloud nutzen will.

Cheers,
jsysde
Mitglied: 2196421564
2196421564 17.03.2022 um 05:19:15 Uhr
Goto Top
Hallo zusammen,

bzgl Virenprogramme sämtlicher Art. Machen diese Programme eurer Meinung nach überhaupt
noch Sinn
Die einen sagen nein und die anderen unbedingt und jeder hat immer recht!
So etwas macht jeder mit sich selber ab, ist meine Meinung dazu.

bzw. sind solche Programm für ein Unternehmen Sinnvoll.
Was sagt denn Deine/Eure Versicherung dazu!? Habt Ihr dort Vorgaben oder gar interne
Anweisungen von einem Konzern zu dem Ihr gehört bzw. was verliert Ihr denn bei einem
Virenbefall? Was für eine Backupstrategie oder Lösung habt Ihr denn im Einsatz?

Wie kann man eine Firmennetzwerk anders schützen (wenn Virenprogramme keinen Sinn machen?)
Wir haben bei uns alles mit unterschiedlichem AV Schutz gesichert. ClamAV auf den Linux Servern,
ESET auf den Servern und Klient PCs und Bitdefender auf der UTM. Na klar kann man sich das alles
sparen, nur wenn die Versicherung einem sagt sie zahlt nicht, weil man sich hätte schützen können
ist das auch nicht gerade der Hit.

Woe gesagt dazu gibt es Diskussionen die weit ausufern und alle haben Ihre eigene Meinung dazu.

MfG BlueKobold
Mitglied: Samaritan
Samaritan 17.03.2022 um 15:23:26 Uhr
Goto Top
Macht es sinn die Haustür abzuschließen obwohl man weiß, dass die Diebe das Fenster einschlagen könnten?