aziege
Goto Top

Virenprüfung von Datenträgern

Hallo zusammen,

ich hätte mal eine Frage, wie Ihr das so handhabt mit Virenprüfungen von externen Daten - also Daten, die per USB oder CD ins Unternehmen kommen.

Gibt es hier charmante Umsetzungen?

mir fällt spontan folgendes ein:

extra PC nicht verbunden mit dem Firmennetz
mehr als eine Antivirensofttware auf diesem Rechner
vielleicht den Rechner in der DMZ
wie funktionieren dann Virendefinitionsupdates
Diesen Rechner dann jedesmal beim Neustart zurücksetzen lassen

Vielleicht hat jemand ja ein kleines Best Practice für mich...

Vielen Dank

Gruß
André

Content-ID: 283507

Url: https://administrator.de/contentid/283507

Ausgedruckt am: 08.11.2024 um 11:11 Uhr

Pago159
Pago159 21.09.2015 um 15:05:51 Uhr
Goto Top
Wenn du alles Scannen willst, würde ich entsprechende Live-Distributionen nehmen, die sich beim Starten direkt neue Updates ziehen.
Die Frage ist da allerdings auch, soll alles über deinen Tisch laufen oder sollen die Anwender das selbst machen?

Lg Pago
aqui
aqui 21.09.2015 aktualisiert um 15:07:57 Uhr
Goto Top
Wie handhabst du denn wenn Mitarbeite sich ihre privaten Laptops mitbringen oder Smartphones ins Unternehmens WLAN hängen. Oder den 10 Eiro AP im Büro installieren um per WLAN das Firmennetz zu nutzen.
Sorry aber die etwas laienhafte Art und Weise deiner Fragestellung zeigt doch ganz klar das du oder ihr keinerlei Sicherheits Policy für die Firma habt.
Bzw. ziemlich dillettantisch an das Thema geht indem du mit Halbwissen versuchst einen kleinen Teilaspekt einer Sicherheitsstrategie über ein Forum mit anderen Halbwissenden zu klären.
Genau der falsche Weg so ein wichtiges Problem anzugehen. Darüber solltest du mal in Ruhe nachdenken !
Pjordorf
Pjordorf 21.09.2015 um 15:15:12 Uhr
Goto Top
Hallo,

Zitat von @aziege:
Gibt es hier charmante Umsetzungen?
Wieso, macht deine Antiviren Software denn kein Scan von diesen Datenträgern wenn darauf zugegriffen wird? Ein Dir *.* /S reicht doch schon aus um den Datenträger zu scannen....Aber auch von der Antiviren Software sollte doch ein Scan angestoßen werden können...

mehr als eine Antivirensofttware auf diesem Rechner
Das ist eine der schlechtesten Ideen, mehr als ein Antiviren Programm im OS zu fahren...

wie funktionieren dann Virendefinitionsupdates
Internet?

Diesen Rechner dann jedesmal beim Neustart zurücksetzen lassen
Wenn du möchtest.

Vielleicht hat jemand ja ein kleines Best Practice für mich...
Deine eingesetzte Antiviren Lösung sowie dein Konzept wird es dir sagen....

Gruß,
Peter
Ultronkalaver
Ultronkalaver 21.09.2015 um 16:02:50 Uhr
Goto Top
Wie ist denn euer IT-Sicherheitskonzept im Bezug auf externe Datenträger?
Angefangen bei Geräten mit Zugriff auf das Wlan, Netzwerk und nicht zu letzt der Zugriff per USB bzw. Schnittstelle direkt am PC?
Welche Endpoint setzt ihr ein?
DerWoWusste
DerWoWusste 21.09.2015 um 16:19:55 Uhr
Goto Top
Hi.

-Virenscanner scannen per se alles, was in den RAM gelangt, also auch wenn man es von externen Datenträgern startet.
-Mehrere Virenscannern nutzen zu wollen wird kaum klappen - ab wann willst Du Dich sicher fühlen, bei 2 Scannern, oder bei 10? Wird endlos dauern, bevor Deine Dateien aufgehen. Also begnüg Dich mit einem oder nimm einen anderen Ansatz, zum Beispiel Whitelisting von Applikationen (Applocker/Software restriction Policies/device guard), dann braucht überhaupt nicht gescannt zu werden.
-man kann auf Wechseldatenträgern generell das Ausführen von Executables per GPO verbieten (natürlich kann man noch Makroviren von dortigen Dokumenten starten oder Executables runterkopieren und von Platte starten)
108012
108012 21.09.2015 um 20:01:28 Uhr
Goto Top
Hallo,

ich hätte mal eine Frage, wie Ihr das so handhabt mit Virenprüfungen von externen Daten -
also Daten, die per USB oder CD ins Unternehmen kommen.
- USB und CDs sind nicht erlaubt und die Nutzung via GPOs unterbunden.
- Sollten es doch einmal Datenträger von Kunden oder Geschäftspartnern sein
werden sie vorher gescannt, bevor sie freigegeben werden.

Gibt es hier charmante Umsetzungen?
Nein nur rigorose Umsetzungen denn sonst macht jeder was er will.

extra PC nicht verbunden mit dem Firmennetz
und was soll der dann scannen?
Auf jedem Server, jedem Klient sei es WLAN oder LAN angebunden ist ein AV Scanner
installiert, als Firewall dient eine UTM und mittels BYOD WLAN Klienten darf niemand
auf das Firmennetzwerk zugreifen, fertig.

mehr als eine Antivirensofttware auf diesem Rechner
Ist eh verpönt und sollte nicht gemacht werden
vielleicht den Rechner in der DMZ
Was soll der da bei den Servern?
wie funktionieren dann Virendefinitionsupdates
Internet
Diesen Rechner dann jedesmal beim Neustart zurücksetzen lassen
Man kann auch einen Intel NUC nehmen und dort dann die c´t disinfec´t drauf installieren
Vielleicht hat jemand ja ein kleines Best Practice für mich...
Verbiete USB und CD und wenn das von Kunden kommt scanne sie vorher ab und gibt
sie dann auf Servern frei.


Gruß
Dobby
Gentooist
Gentooist 22.09.2015 um 08:29:46 Uhr
Goto Top
Es gibt aber in der Tat Virenscanner, die intern zwei verschiedene Engines eingebaut haben. G-Data beispielsweise ist solch ein Fall, die lizenzieren da die eines Konkurrenten.
Ultronkalaver
Ultronkalaver 22.09.2015 um 08:41:19 Uhr
Goto Top
und trotzdem sind sie schlecht....
Gentooist
Gentooist 22.09.2015 um 08:55:52 Uhr
Goto Top
Zitat von @Ultronkalaver:

und trotzdem sind sie schlecht....

Was hier nichts zum Thema beiträgt. Es hat schon seinen Grund, warum Microsoft inzwischen Windows standardmäßig mit eingebautem Virenscanner (Windows Defender) ausliefertn.
Ultronkalaver
Ultronkalaver 22.09.2015 um 09:09:12 Uhr
Goto Top
Die Empfehlung eines mittelmäßigen bis schlechten Virenscanners, führt den Leser hier in die Irre, da eine Zwei-Engine-Strategie von vorne rein als "besser" angesehen wurde, nach den Vorpostern. Wenn also dein Beitrag hier als hilfreich angesehen wird, dann war es meiner tatsächlich nicht.

Davon ab:
Jedes Unternehmen sollte einen IT Security Leitfaden haben. Quasi ein funktionierendes Sicherheitskonzept. Dabei gibt es dann eine Menge Strategien die es ermöglichen auf Kundendaten zu zugreifen ohne das eigene Netzwerk einer Gefahr auszusetzen.

Wenn ich das nicht überlesen habe würde ich mich freuen hier das Sicherheitskonzept von dem ersten Poster zu lesen. Gemeinsam können wir es dann ja optimieren.
108012
108012 22.09.2015 um 09:57:04 Uhr
Goto Top
Die Empfehlung eines mittelmäßigen bis schlechten Virenscanners, führt den Leser hier
in die Irre, da eine Zwei-Engine-Strategie von vorne rein als "besser" angesehen wurde,
Wer will das denn entscheiden wollen und vor allen Dingen von wem lasse ich mir als Admin
das denn abnehmen! das muss und kann nur jeder für sich alleine entscheiden oder aber
er bekommt es per "Direktive A" aufoktroyiert, von einem Vorgesetzten.

Wenn ich vorne am WAN Interface eine UTM mit AV & Malware Scann einsetze und auf
den Servern und Klienten eine Server gestützte AV Lösung installieren und sogar auf
Linux Servern einen AV Schutz installiert habe reicht mir das zur Verwaltung auch erst
einmal aus und so eine Scann Station mit heise disinfec´t Vollinstallation oder vom USB
Stick ist auch schnell erledigt also was solle es denn, ein kleiner Intel NUC reicht dafür
völlig aus.

Gruß
Dobby
Ultronkalaver
Ultronkalaver 22.09.2015 um 10:37:12 Uhr
Goto Top
genau so ist es. So würde ich es auch aufbauen.
aziege
aziege 05.10.2015 um 15:10:51 Uhr
Goto Top
Hallo zusammen,

vielen Dank für die Anregungen...mensch...und das von den ganzen Halbwissenden...finde ich übrigens schade, dass hier direkt viele als halbwissend hingestellt werden...

benutze im Übrigen eine Sophos als Firewall inkl. SPAM und AV- Schutz. Auf den Clients habe ich GData (ja face-smile ). USB Ports sind mit egosecure geschützt und wir haben NAC über Cisco. Datenträger, egal ob CDs oder USB-Sticks gehen grundsätzlich über die IT.

ob meine Fragestellung Dilettantisches vermuten lässt, ist doch eigentlich erstmal egal, wenn ich einfach nur mein eigenes Konzept in Frage stelle und mir soviele Anregungen wie möglich holen möchte, was ich vielleicht besser machen könnte.

Stein des Anstoßes war eine Mail, die im Anhang eine .zip hatte und als SPAM in der Quarantäne der Sophos gelandet ist. Der Empfänger bat mich, die Mail zu prüfen, da der Absender bekannt sei. War eine .exe drin, die dann aber nicht von GDATA als Virus identifiziert wurde. Deswegen der Gedanke, ob man 2 Scanner benutzen könnte und ob dies überhaupt Sinn machte...Mail hab ich gelöscht...also nix passiert, aber die Frage stellte sich trotzdem...

Gruß
André
aqui
aqui 05.10.2015, aktualisiert am 06.10.2015 um 18:42:32 Uhr
Goto Top
inde ich übrigens schade, dass hier direkt viele als halbwissend hingestellt werden...
ist aber leider oft so, besonders in Foren... Man hat ja nicht die Chance eines persönlichen Gespräches.
Ultronkalaver
Ultronkalaver 06.10.2015 um 16:07:48 Uhr
Goto Top
Hm ich würde einmal die Endpoint von Kaspersky testen. Bisher haben die alles bei uns erkannt was rein gekommen ist. Naja zumindest glauben wir das :D
Gibt es als Testversionen für einen Monat kostenlos. Wäre mal eine Idee. Hat auch gleich USB Regeln inkl. und Verschlüsselung.