dsp
Goto Top

Virenscanner - aktuelle Empfehlungen?

Hallo zusammen,

ich möchte ein immer wieder aktuelles Thema ansprechen.

Ich bin auf der Suche nach einem anderen Virenscanner. Wir haben jahrelang CA Threat Manager eingesetzt.

Nun gibt es neu den Threat Manager r12. Und der gibt mir den Grund zu wechseln.
Mindestanforderung an den Client: Pentium 4 mit 2,8GHz / 1GB RAM, mind. Win XP-SP2
Eine Installation des Clients ohne vorhandenen Server ist auf der Installations-DVD nicht vorgesehen.

Über Umwege ist allerdings möglich, den Client auch ohne Server zu installieren.
Die Anforderungen an den Server will ich dabei noch gar nicht bewerten.

Welchen Scanner könnt Ihr derzeit empfehlen?

Anforderungen:
- ca. 20 PC's in einer Domäne mit Win2003 Server
- zentrale Verwaltungskonsole
- einzelne PC's außerhalb der Domäne
- ordentlicher Support

Viele Grüße
Dieter

Content-ID: 151134

Url: https://administrator.de/contentid/151134

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

75067
75067 16.09.2010 um 08:36:16 Uhr
Goto Top
Hallo Dieter

Ich muss zugeben, dass ich derzeit auch nicht mehr wirklich am aktuellsten Stand bzgl. Virenscanner bin, da unserer sehr Problemlos läuft.
Wir verwenden Avast am sbs2003 mit ca 17 clients.
Bis dato kaum Beanstandungen. Admin Konsole funktioniert erstklassig--> Installation, updates und scans können über diese von einem Rechner gesteuert werden.

Am Server ist die Avast Server edition. Hier habe ich eine Beanstandung.

Vor ca. 8 Monaten, kam ein Anruf der Buchhaltung, dass das BMD (Buchhaltungsprogramm) nicht mehr funktionieren würde. Nach ausgiebiger Fehlersuche, habe ich in den Container von Avast durchsucht, und dort die fehlenden Daten gefunden. Avast hat diese als Viren erkannt und in den Container geschoben. Habe sofort bei BMD angerufen, jedoch wurden keine updates diesbezüglich gemacht, aber das selbe Problem haben diese am Vortag bei MCAffee Nutzern gehabt.
Mir wurde versprochen, dass dieser Fehler sofort an Avast weitergeleitet wird, damit diese Daten nicht mehr als Viren definiert werden. Avast hat die leider noch immer nicht berücksichtigt, deswegen habe ich die BMD Ordner von der Suche ausgeschlossen. Zwar eine Lösung die mir ein ungutes Gefühl im Bauch beschert, aber es funktioniert.

Ansonsten bin ich sehr zufrieden.

Ein kleines Manko war, dass die Beschreibung (ich glaube der Admin Console) nur in englisch vorhanden war. Dies stellt zwar für mich kein Problem dar, aber es gibt auch andere Admins die lieber auf Deutsch als auf Englisch lesen.

Aber bin gespannt auf die Antworten der anderen Kollegen, damit ich auch wieder am aktuelle Stand bin! face-wink!

Edit: Ich habe schon von mehreren Usern und Admins gelesen, dass sie unzufrieden mit Avast sind, jedoch ist das wie überall anders.
Support kann ich nicht beurteilen, habe ich noch nie gebraucht.

Ich hoffe ich konnte helfen.

MFG
Gilneas
Gilneas 16.09.2010 um 08:55:42 Uhr
Goto Top
Wir haben den Kaspersky im Einsatz.

Er bietet eine sehr umfassende Adminkonsole an, mit der du so ziemlich alles mit dem KAV remote treiben kannst, was du auch direkt am Client tun kannst. Neben Remote Installationen und sogar Policies und Gruppen von Clients, die wiederum eigene Tasks.... ich will hier abbrechen. Ich find das Ding teilweise sehr überladen und für manche Option etwas zu verschachtelt. Aber die Möglichkeiten sind wirklich genial, wenn man diese mal überschaut, mit dem Agenten kannst du sogar *.msi Pakte und andere Installationen verteilen.

Dafür bin ich mit dem Scanner generell etwas unzufrieden. Als Beispiel kriege ich es nicht hin eine Batch Datei, die auf einem Fileshare liegt und einen PC rebooten kann vom Scan so auszunehmen, dass KAV diese nicht als Trojaner erkennt, die sonstigen Trojaner aber trotzdem jagt.
Und der Scanner lahmt die Clients unter gewissen Umständen, z.B. SVN checkins /-outs herunter und muss trotz Ausnahmeregel hierfür abgeschalten werden.

Wie bobthepainter bin aber auch ich nicht auf dem aktuellsten Stand was Virenscaner angeht, diese Seite hier ist nach Angaben eines Kollegen aber eine, die unabhängige Test fährt:

http://www.av-comparatives.org/

Ob das stimmt weiß ich nicht, die Tests sind aber tatsächlich sehr umfangreich...
93424
93424 16.09.2010 um 09:14:21 Uhr
Goto Top
Hallo Dieter,

wir setzten Mcaffe VirusScan Enterprise ein.

Die zentrale Verwaltung mit dem Mcafee Orchestrator bietet sehr viele Möglichkeiten des Monitorings und der Konfiguration. Der Virenscanner hat uns noch nie im Stich gelassen, der Support ist erstklassig. Wir setzten den Scanner auf ca. 20 Servern und 300 Clients ein.

Gruß
Donuk
it-frosch
it-frosch 16.09.2010 um 09:33:12 Uhr
Goto Top
Hallo Dieter,

bitte benutze mal die Forum Suche. Die Frage kommt hier öfters.

Wir haben eTrust 8.0 (den Vorgänger) benutzt und sind dann zu Trendmicro gewechselt den ich sehr empfehlen kann.

Adminkonsole ist prima.
Remoteinstallation via Script oder GUI (macht sich gut)
Abgleich der Clients gegen AD in der Adminkonsole möglich, um nicht versorgte Clients zu finden. (Hat kaum ein anderer- ist Klasse!)
Client kann manuelle über die Ferne gescannt und gesäubert werden.

Momentan "dürfen" wir SEP benutzen müssen.

Adminkonsole ist viel KlickiBunti und lahm (zumindestens bei uns) Brrr.....
Funktioniert gut.
Einige Funktionen nur am Client möglich. (Entfernter manueller Scan/ Quarantäne). - Könnte aber auch mit unserer Installation zusammenhängen.

Achja, ca. 30 Server und ca. 500 Clients

grüße vom it-frosch
dsp
dsp 16.09.2010 um 09:38:39 Uhr
Goto Top
Hallo it-frosch,

ich weiß, dass die Frage öfters kommt. Aber bei den Virenscannern ist ja irgendwie so, dass mehrere Monate alte Aussagen nicht unbedingt den aktuellen Stand wiederspiegeln. Deshalb habe ich das Thema erneut aufgegriffen.

Danke für Deine Infos.

Viele Grüße
Dieter
goscho
goscho 16.09.2010 um 10:05:22 Uhr
Goto Top
Zitat von @it-frosch:
Momentan "dürfen" wir SEP benutzen müssen.

Adminkonsole ist viel KlickiBunti und lahm (zumindestens bei uns) Brrr.....
Funktioniert gut.
Einige Funktionen nur am Client möglich. (Entfernter manueller Scan/ Quarantäne). - Könnte aber auch mit unserer
Installation zusammenhängen.
Morgen IT-frosch,

ich würde gern deine 'Sorgen' mit dem SEPM mit dir besprechen.
Nutzt ihr die eingebettete Datenbank oder den MS-SQL-Server auf dem Server?
Was macht der Server denn sonst noch, eventuell zu wenig RAM? Da ist der SEPM ganz schön gierig.
Die Quarantäne kann man sich auf den Server weiterleiten/verschieben (eigenen Quarantäne-Server) lassen?
Was meinst du mit "entfernter manueller Scan"?

@dsp
ich weiß, dass die Frage öfters kommt. Aber bei den Virenscannern ist ja irgendwie so, dass mehrere Monate alte Aussagen nicht unbedingt den aktuellen Stand wiederspiegeln. Deshalb habe ich das Thema erneut aufgegriffen.
Das gilt aber nicht unbedingt für die Firmenlösungen. Diese werden idR nicht alle 6 Monate umgestaltet.
Jespen
Jespen 16.09.2010 um 11:08:11 Uhr
Goto Top
Wir setzen ebenfalls TrendMicro ein, seit vielen Jahren. Zwischendurch hatten wir Kaspersky und Panda zum Test, aber die Client-Performance ist mit TM am Besten. Die Web-Oberfläche ist anfangs etwas zu überladen. Wir haben mal damit angefangen, die CSS Datei zu reduzieren, aber dann übernimmt die Konsole ettliche Einstellungen nicht mehr korrekt.
4 Server, 50 Clients
bstefan82
bstefan82 16.09.2010 um 12:00:40 Uhr
Goto Top
Moin,

also bei uns läuft Eset NOD32 AV Business ... bin recht zufrieden damit, Erkennungsleistungs ist super, über die ERA Console (und nen installierten ERA Server) kann man die Clients nach beleieben Kofigurieren, Support ist auch i.O. Bis jetzt haben die sich auch nur einen Schnitzer (vor 1 oder 2 wochen) erlaubt, wo das Signaturupdate teilweise den Rechner lahmgelegt hatte, was sich mit nem Neustart oder mit ein schnell verfügbaren Recoverytool beheben lies. (Support war ohne Probleme telefonisch erreichbar).

Ansonsten merkt man den Scanner kaum, ausser Montags um 12 Uhr auf alten Kisten (4 Jahre +), da ist nen FullScan von mir angeordnet =)

Grüße,

Stefan
it-frosch
it-frosch 16.09.2010 um 20:11:19 Uhr
Goto Top
Hallo goscho,

Mh, ich hatte extra Beitrag so formuliert, damit klar wird das ich nicht voreingenommen gegen SEP bin. face-wink

Vielen Dank für dein Hilfeangebot.
Die beiden Managementserver stehen nicht in Deutschland. Meine Adminrechte beschränken sich auf die sicherlich eingeschränkte SEPM Java Konsole.
Da SEP von einem externen Dienstleister betreut wird kann ich dir die benötigten Informationen wahrscheinlich nicht liefern.
Ich gehe sicher richtig davon aus das es dedizierte Server sind und über genügend RAM verfügen.

SEPM Konsole
Die Java Anwendung läuft manchmal einigermaßen flüssig, meistens müssen wir aber bis zu 1min warten bis wir einen Reiter wechseln können.
Das haben mir Admins aus anderen Ländern schon bestätigt.

Die Quarantäne ist auf dem Client, es gibt also keinen zentralen Quarantäne
Server. Aber gut zu wissen dass es so etwas gibt!

Was meinst du mit "entfernter manueller Scan"?
Ich kenne aus der TrendMicro Adminkonsole die Möglichkeit einen infizierten Client entfert zu scannen. Damit hatte ich die Möglichkeit die aktuellen Signaturen auf den Server zu laden, diese weiterzuverteilen und anschließend aus der Serverkonsole aus auf dem infizierten Client einen individuell einstellbaren Scanjob anzustoßen. Eine sehr praktische Sache, finde ich, da ich nicht auf den nächsten regelmäßigen Scan warten muss und auch nicht wie jetzt jeden Nutzer anrufen muss: "Auf Ihrem Rechner wurde eine verdächtige Datei gefunden. Bitte aktualisieren Sie das Antivirusprogramm und starten Sie anschließend einen kompletten Suchlauf."

Ich hätte auch mal eine Frage an dich.
Welchen der vielen Reports muss ich denn verwenden, um mir anzeigen zu lassen welche Viren der SEP bisher gefunden hat? Dieser Wunsch ist mit der LNK-Verwundbarkeit entstanden. Ich wollte mal nachschauen ob in unserer Firma in irgend einem Land sich jemand schon den Stuxnet-Wurm eingefangen hat, um eventuell die notwendigen Maßnahmen (Abschaltung der Icondarstellung) begründen zu können.

grüße und vom it-frosch
upfischer
upfischer 22.11.2010 um 16:33:22 Uhr
Goto Top
Hallo,
Ich habe eine kurze Frage: Kannst du mir kurz beschreiben wie man den Threat Manager r12 über Umwege installieren kann? Ich habe das selbe Problem mit einigen Kunden-Netzwerken und schaffe es nicht einmal richtig den Threat Manager ohne Server Funktion zu installieren.

Viele Dank und Grüsse
Urs
dsp
dsp 22.11.2010 um 16:52:42 Uhr
Goto Top
Hallo Urs,

ich kann Dir leider nur mitteilen, was der Supporter mir seinerzeit gesagt hat.
Ich habe das nie getestet, da etrust für mich gestorben ist.

Es gibt irgendein Unterverzeichnis auf der CD (nicht über das AutoStart-Menü).
Von dort aus installieren. Dabei erscheint dann wohl auch eine Abfrage nach dem Server.
Diese Abfrage soll man dann aber einfach überspringen / unausgefüllt lassen.

Mehr weiß ich leider nicht mehr. Ist schon ein bißchen her.

Viel Erfolg,
Dieter
upfischer
upfischer 23.11.2010 um 09:53:51 Uhr
Goto Top
Zitat von @dsp:
Hallo Urs,

ich kann Dir leider nur mitteilen, was der Supporter mir seinerzeit gesagt hat.
Ich habe das nie getestet, da etrust für mich gestorben ist.

Es gibt irgendein Unterverzeichnis auf der CD (nicht über das AutoStart-Menü).
Von dort aus installieren. Dabei erscheint dann wohl auch eine Abfrage nach dem Server.
Diese Abfrage soll man dann aber einfach überspringen / unausgefüllt lassen.

Mehr weiß ich leider nicht mehr. Ist schon ein bißchen her.

Viel Erfolg,
Dieter


Danke, ich habs gefunden. Hier die Anleitung für alle Personen auf der Welt, welche auch noch damit Probleme haben.
CD Einlegen, danach die Datei setup.exe im Pfad "CDLAUFWERK:\Common\Bin\x64\EndPointClient" ausführen (je nach Architektur x86 oder x64...). Danach immer auf weiter, weiter weiter...
Nach der Installation Neustarten und die Lizenz hinzufügen.
upfischer
upfischer 23.11.2010 um 09:54:59 Uhr
Goto Top
Zitat von @upfischer:
> Zitat von @dsp:
> ----
> Hallo Urs,
>
> ich kann Dir leider nur mitteilen, was der Supporter mir seinerzeit gesagt hat.
> Ich habe das nie getestet, da etrust für mich gestorben ist.
>
> Es gibt irgendein Unterverzeichnis auf der CD (nicht über das AutoStart-Menü).
> Von dort aus installieren. Dabei erscheint dann wohl auch eine Abfrage nach dem Server.
> Diese Abfrage soll man dann aber einfach überspringen / unausgefüllt lassen.
>
> Mehr weiß ich leider nicht mehr. Ist schon ein bißchen her.
>
> Viel Erfolg,
> Dieter


Danke, ich habs gefunden. Hier die Anleitung für alle Personen auf der Welt, welche auch noch damit Probleme haben.
CD Einlegen, danach die Datei setup.exe im Pfad "CDLAUFWERK:\Common\Bin\x64\EndPointClient" ausführen (je nach
Architektur x86 oder x64...). Danach immer auf weiter, weiter weiter...
Nach der Installation Neustarten und die Lizenz hinzufügen.

Um sicher zu gehen habe ich nun noch einen Case bei CA offen. Falls ich nichts mehr hinschreibe, ist dies aber der Richtige weg zur Installation des Threat Manager r12 ohne Server Funktion.