Welchen Virenscanner empfehlt Ihr?
Hallo Zusammen,
welchen Virenscanner setzt Ihr für eure Windows10 Client sowie Windows Server Umgebung ein?
Unser aktueller Virenscanner (Trend Micro) wurde abgekündigt und wir würden auf den Windows Defender zurückgreifen, da er in vielen Tests erstaunlich gut abgeschnitten hat.
Was denkt Ihr dazu ?
VG
Hanuta
welchen Virenscanner setzt Ihr für eure Windows10 Client sowie Windows Server Umgebung ein?
Unser aktueller Virenscanner (Trend Micro) wurde abgekündigt und wir würden auf den Windows Defender zurückgreifen, da er in vielen Tests erstaunlich gut abgeschnitten hat.
Was denkt Ihr dazu ?
VG
Hanuta
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 610399
Url: https://administrator.de/forum/welchen-virenscanner-empfehlt-ihr-610399.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
40 Kommentare
Neuester Kommentar
Der Defender ist, was klassische Viren angeht, mit Sicherheit nicht schlecht.
Produkte von anderen Herstellern bringen aber noch andere Schutzmeachnismen mit, die darüber hinaus gehen.
Es kommt am Ende auch auf deine Infrastruktur an. Werden Mails vorher gefiltert, sind Wechselmedien generell verboten, etc. kann man auf die Zusatzschichten der Konkurrenz vermutlich verzichten.
Wenn man solche Maßnahmen allerdings vorher nicht ergriffen hat, würde ich da z.B. auch ESET empfehlen. Wir sind nicht nur Reseller, sondern selbst langjähriger Nutzer.
VG
Tezzla
Produkte von anderen Herstellern bringen aber noch andere Schutzmeachnismen mit, die darüber hinaus gehen.
Es kommt am Ende auch auf deine Infrastruktur an. Werden Mails vorher gefiltert, sind Wechselmedien generell verboten, etc. kann man auf die Zusatzschichten der Konkurrenz vermutlich verzichten.
Wenn man solche Maßnahmen allerdings vorher nicht ergriffen hat, würde ich da z.B. auch ESET empfehlen. Wir sind nicht nur Reseller, sondern selbst langjähriger Nutzer.
VG
Tezzla
Servus,
ich nutze aktuell bei einer Einrichtung noch TrendMicro-Produkte und finde die zentrale Verwaltung, die es auch bei anderen Anbietern gibt, echt gut.
Und der Windows Defender kann meines Wissens ohne kostenpflichtige "Ergänzung" keine zentrale AV-Verwaltung?
(Noch als Nachfrage: Warum wurde Euch der TrendMicro abgekündigt? Hatte das Produkt @to EOL?)
Gruß
ich nutze aktuell bei einer Einrichtung noch TrendMicro-Produkte und finde die zentrale Verwaltung, die es auch bei anderen Anbietern gibt, echt gut.
Und der Windows Defender kann meines Wissens ohne kostenpflichtige "Ergänzung" keine zentrale AV-Verwaltung?
(Noch als Nachfrage: Warum wurde Euch der TrendMicro abgekündigt? Hatte das Produkt @to EOL?)
Gruß
Servus,
@to noch als Nachtrag https://www.heise.de/news/Analyse-Ein-dreifacher-Riegel-fuer-Hacker-mit- ...
Gruß
@to noch als Nachtrag https://www.heise.de/news/Analyse-Ein-dreifacher-Riegel-fuer-Hacker-mit- ...
Gruß
Servus,
sehe ich inzwischen auch so wie @lks oder @Dani, ist aber sinnfrei, wenn als Vorgabe eine zentrale Verwaltbarkeit eines AV gefordert ist!!
sehe ich inzwischen auch so wie @lks oder @Dani, ist aber sinnfrei, wenn als Vorgabe eine zentrale Verwaltbarkeit eines AV gefordert ist!!
Hallo, aktuelle Beiträge gibt es doch hier, z.B.:
Antivirus Endpointprotection für Unternehmen
Wie "kostenlos" ist Microsoft Defender Antivirus?
da er in vielen Tests erstaunlich gut abgeschnitten hat.
..und sogar besser ist als einige der üblichen Verdächtigen:https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
https://www.heise.de/select/ct/2019/3/1549002696073866
Spricht nix mehr dafür was externes zu nehmen...
Naja, wenn die endpoint protection zentrale Verwaltungsaufgaben vereinfacht und auf eine einzige Oberfläche bringt, sodass die Zeitersparnis der Administration (inkl. jeweiligem Kenntnisstand) erheblich ist, kann eine gute endpoint protection noch nicht wegzudenken sein; zumal die Kosten nicht mal einen Euro pro Monat pro Gerät ausmachen (müssen).
Mahlzeit,
bei uns genau so.
Grüße
Zitat von @Looser27:
Moin,
Server - Windows Defender
Clients - Trendmicro WFBS
Beide Systeme laufen problemlos.
Gruß
Looser
Moin,
Server - Windows Defender
Clients - Trendmicro WFBS
Beide Systeme laufen problemlos.
Gruß
Looser
bei uns genau so.
Grüße
Hallo,
Ich bin auch großer Fan vom Windows Defender. Ansonsten, wenn es zentral verwaltet werden soll: G-DATA.
Gruß,
Jörg
Zitat von @Woraxor:
Unser aktueller Virenscanner (Trend Micro) wurde abgekündigt und wir würden auf den Windows Defender zurückgreifen, da er in vielen Tests erstaunlich gut abgeschnitten hat.
Unser aktueller Virenscanner (Trend Micro) wurde abgekündigt und wir würden auf den Windows Defender zurückgreifen, da er in vielen Tests erstaunlich gut abgeschnitten hat.
Ich bin auch großer Fan vom Windows Defender. Ansonsten, wenn es zentral verwaltet werden soll: G-DATA.
Gruß,
Jörg
Eset ohne wenn und aber *lach* nein im Ernst, mit Eset fährst du nie schlecht und der Preis und die Leistung stimmen da voll und ganz.
Gar keinen. AV SIND ein Sicherheitsrisiko. Und mindestens genau so schluderhaft programmiert wie 0815 Software. Nur läuft der Virenscanner halt dummerweise auch noch mit höchsten Rechten. Von den Altlasten fangen wir gar nicht erst an. Wie wurde Toyota noch mal gehackt? Durch ein 20 oder 30 Jahre altes Dateiformat, wofür der Virenscanner natürlich einen Parser braucht?
Das AV Konzept funktioniert einfach nicht und schadet oft sogar statt zu nutzen. Keine Ahnung warum man 2020 noch solche antiquierten Konzepte einsetzt mit einer Erkennungsquote, über die man in anderen Bereichen laut lachen würde, statt die eigentlichen Probleme anzugehen.
Aber stattdessen wird das ganze versucht mit der Cloud zu erschlagen. Als ob ein schlechtes Konzept plötzlich besser wird, wenn man es in die Cloud verlagert. Eher das Gegenteil ist der Fall: Nun fließen ggf. sensible Daten unkontrolliert ab, weil der AV-Hersteller sie in seiner Cloud analysieren will. Das wäre der nächste Punkt, der mir zumindest im Geschäftsumfeld zu denken geben würde.
Das AV Konzept funktioniert einfach nicht und schadet oft sogar statt zu nutzen. Keine Ahnung warum man 2020 noch solche antiquierten Konzepte einsetzt mit einer Erkennungsquote, über die man in anderen Bereichen laut lachen würde, statt die eigentlichen Probleme anzugehen.
Aber stattdessen wird das ganze versucht mit der Cloud zu erschlagen. Als ob ein schlechtes Konzept plötzlich besser wird, wenn man es in die Cloud verlagert. Eher das Gegenteil ist der Fall: Nun fließen ggf. sensible Daten unkontrolliert ab, weil der AV-Hersteller sie in seiner Cloud analysieren will. Das wäre der nächste Punkt, der mir zumindest im Geschäftsumfeld zu denken geben würde.
Hallo,
Nicht nur das - häufig steckt auch noch eine ganze Menge Bloat-, Scareware und Schlangenöl drin. Haben die Dinger eigentlich schon Sprachsteuerung, "irgend etwas mit Cloud" und Darkmode?
Gruß,
Jörg
Nicht nur das - häufig steckt auch noch eine ganze Menge Bloat-, Scareware und Schlangenöl drin. Haben die Dinger eigentlich schon Sprachsteuerung, "irgend etwas mit Cloud" und Darkmode?
Gruß,
Jörg
Moin
Server, die nur von mir verwaltet werden, haben kein AV, selbst den Defender deaktiviere ich dort. Wenn sich auf den Servern auch (Teilzeit)Admins der Kunden tummeln, bekommen sie einen Basis-Schutz von Symantec.
Exchange Server werden mit Symantec Mailsecurity for MS Exchange ausgestattet. Beinhaltet auch den SPAM-Schutz.
Clients bekommen bei fast allen meiner Kunden Symantec Endpoint Protection als AV installiert.
Diese Clients wird zentral von einem meiner Server verwaltet. Bei vielen kleinen Kunden ist das von großem Vorteil, nicht bei jedem eine eigene Verwaltungskonsole einrichten zu müssen, die nur alle paar Monate aufgerufen wird.
Trotzdem geht nichst ohne BRAIN, auch und vor allem beim Anwender.
Server, die nur von mir verwaltet werden, haben kein AV, selbst den Defender deaktiviere ich dort. Wenn sich auf den Servern auch (Teilzeit)Admins der Kunden tummeln, bekommen sie einen Basis-Schutz von Symantec.
Exchange Server werden mit Symantec Mailsecurity for MS Exchange ausgestattet. Beinhaltet auch den SPAM-Schutz.
Clients bekommen bei fast allen meiner Kunden Symantec Endpoint Protection als AV installiert.
Diese Clients wird zentral von einem meiner Server verwaltet. Bei vielen kleinen Kunden ist das von großem Vorteil, nicht bei jedem eine eigene Verwaltungskonsole einrichten zu müssen, die nur alle paar Monate aufgerufen wird.
Trotzdem geht nichst ohne BRAIN, auch und vor allem beim Anwender.
Zitat von @goscho:
Moin
Server, die nur von mir verwaltet werden, haben kein AV, selbst den Defender deaktiviere ich dort. Wenn sich auf den Servern auch (Teilzeit)Admins der Kunden tummeln, bekommen sie einen Basis-Schutz von Symantec.
Exchange Server werden mit Symantec Mailsecurity for MS Exchange ausgestattet. Beinhaltet auch den SPAM-Schutz.
Moin
Server, die nur von mir verwaltet werden, haben kein AV, selbst den Defender deaktiviere ich dort. Wenn sich auf den Servern auch (Teilzeit)Admins der Kunden tummeln, bekommen sie einen Basis-Schutz von Symantec.
Exchange Server werden mit Symantec Mailsecurity for MS Exchange ausgestattet. Beinhaltet auch den SPAM-Schutz.
Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..
Moin,
Da gebe ich Dir voll und ganz recht. Virenschutz auf dem Endgerät macht im geschäftlichen Umfeld nicht wirklich Sinn. Wie gut das Schlangenöl wirkt, hat man ja z. B. beim Emotet gesehen. Zum Glück war es nur eine neugierige Aushilfe am Empfang, die trotz strengtem Verbots Bewerbungsmails zu öffnen, mal eine augemacht hat, weil "die auf dem Foto so gut aussah." Hey, wir sind keine Modellagentur! Danach durfte ich dann doch *.doc gleich in der Firewall abfangen. Wir hatten Glück. Es waren nur Daten aus einem allgemeinen Ordner mit wenigen Dateien weg. Nach fünf Minuten war der Spuk dann vorbei. Anderen ist es anders gegangen. Wenn sowas der Chef gemacht hätte. Auweia!
Und da fängt es an. Der beste Schutz gegen solche Vorfälle ist, die User zu schulen und zu informieren. Keiner unserer Angestellten würde das je tun. Wir schicken aber auch immer wieder, wenn so ein Angriff droht, Warnemails raus, in denen wir unseren Usern erklären, was sie bitte zu unterlassen haben. Und die sind dann auch ganz brav und fragen im Zweifel auch mal nach. Das funktioniert. Jetzt müssen wir aber leider nur noch den Datenschutzbeauftragten und das BSI davon überzeugen. Denn das meint, das muss:
Und daran muss ich mich leider halten. Es will nicht in die Köpfe, dass das eigentlich unsinnige und kontraproduktiv ist. Und zwar in Köpfe, die es eigentlich besser wissen sollten. Schließlich ist der Rest des Kapitels über den "Schutz vor Schadprogrammen" ja auch kein Unsinn, sondern kurz und knapp aber fundiert geschildert.
Ich persönlich habe privat in den letzten über dreißig Jahren noch nie einen Virenscanner benutzt. Der macht nur den Rechner langsam. Ich hatte nur zweimal eine unliebsame Begegnung mit einem Virus. Das eine war das Jerusalem-Virus. Die älteren Kollegen erinnern sich vielleicht. Das habe ich bei Karstadt gekauft. Auf der Diskette stand: Garantiert virenfrei. Das zweite habe ich mit der Hardware als Bootsektorvirus mitgeliefert bekommen. Das gab noch 'ne Maus obendrauf. Die waren damals noch sehr teuer und ich ein armer Student.
Liebe Grüße
Erik
Zitat von @GNULinux:
Gar keinen. [...]
Das wäre der nächste Punkt, der mir zumindest im Geschäftsumfeld zu denken geben würde.
Gar keinen. [...]
Das wäre der nächste Punkt, der mir zumindest im Geschäftsumfeld zu denken geben würde.
Da gebe ich Dir voll und ganz recht. Virenschutz auf dem Endgerät macht im geschäftlichen Umfeld nicht wirklich Sinn. Wie gut das Schlangenöl wirkt, hat man ja z. B. beim Emotet gesehen. Zum Glück war es nur eine neugierige Aushilfe am Empfang, die trotz strengtem Verbots Bewerbungsmails zu öffnen, mal eine augemacht hat, weil "die auf dem Foto so gut aussah." Hey, wir sind keine Modellagentur! Danach durfte ich dann doch *.doc gleich in der Firewall abfangen. Wir hatten Glück. Es waren nur Daten aus einem allgemeinen Ordner mit wenigen Dateien weg. Nach fünf Minuten war der Spuk dann vorbei. Anderen ist es anders gegangen. Wenn sowas der Chef gemacht hätte. Auweia!
Und da fängt es an. Der beste Schutz gegen solche Vorfälle ist, die User zu schulen und zu informieren. Keiner unserer Angestellten würde das je tun. Wir schicken aber auch immer wieder, wenn so ein Angriff droht, Warnemails raus, in denen wir unseren Usern erklären, was sie bitte zu unterlassen haben. Und die sind dann auch ganz brav und fragen im Zweifel auch mal nach. Das funktioniert. Jetzt müssen wir aber leider nur noch den Datenschutzbeauftragten und das BSI davon überzeugen. Denn das meint, das muss:
OPS.1.1.4.A3 Auswahl eines Virenschutzprogrammes für Endgeräte
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...Und daran muss ich mich leider halten. Es will nicht in die Köpfe, dass das eigentlich unsinnige und kontraproduktiv ist. Und zwar in Köpfe, die es eigentlich besser wissen sollten. Schließlich ist der Rest des Kapitels über den "Schutz vor Schadprogrammen" ja auch kein Unsinn, sondern kurz und knapp aber fundiert geschildert.
Ich persönlich habe privat in den letzten über dreißig Jahren noch nie einen Virenscanner benutzt. Der macht nur den Rechner langsam. Ich hatte nur zweimal eine unliebsame Begegnung mit einem Virus. Das eine war das Jerusalem-Virus. Die älteren Kollegen erinnern sich vielleicht. Das habe ich bei Karstadt gekauft. Auf der Diskette stand: Garantiert virenfrei. Das zweite habe ich mit der Hardware als Bootsektorvirus mitgeliefert bekommen. Das gab noch 'ne Maus obendrauf. Die waren damals noch sehr teuer und ich ein armer Student.
Liebe Grüße
Erik
Moin,
Wenn man ihn gut macht, dann braucht man auf den Endgeräten keine AV. Die macht man schon davor. Also nicht dort, wo die Daten verarbeitet werden und so potentiell auch mal eine Lücke eine Katastrophe auslösen kann, sondern dort, wo die Daten ins System gelangen. D. h. Kontrolle der Mails, Verbot potentiell gefährlicher Formate, Verbot der Nutzung von Wechseldatenträgern usw. usf. An diesen Stellen wird dann auch eine AV-Software eingesetzt. Aber das sind keine Desktopversionen unter Windows, sondern Serversoftware unter Linux (oder anderen Unixen). Kurz gesagt: Virenschutz ist Teil des Firewallings und nicht der Anwendungssoftware. So verstehe ich auch den Kollgen @goscho, wenn er Server sagt, dass er dann sowas wie Fileserver oder DCs meint, also letztlich auch Geräte, auf denen Anwendungssoftware läuft, die es zu schützen gilt. Aus Sicht des Firewallings also Endgeräte im Netz.
Liebe Grüße
Erik
Zitat von @Goldfuchs:
Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..
Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..
Wenn man ihn gut macht, dann braucht man auf den Endgeräten keine AV. Die macht man schon davor. Also nicht dort, wo die Daten verarbeitet werden und so potentiell auch mal eine Lücke eine Katastrophe auslösen kann, sondern dort, wo die Daten ins System gelangen. D. h. Kontrolle der Mails, Verbot potentiell gefährlicher Formate, Verbot der Nutzung von Wechseldatenträgern usw. usf. An diesen Stellen wird dann auch eine AV-Software eingesetzt. Aber das sind keine Desktopversionen unter Windows, sondern Serversoftware unter Linux (oder anderen Unixen). Kurz gesagt: Virenschutz ist Teil des Firewallings und nicht der Anwendungssoftware. So verstehe ich auch den Kollgen @goscho, wenn er Server sagt, dass er dann sowas wie Fileserver oder DCs meint, also letztlich auch Geräte, auf denen Anwendungssoftware läuft, die es zu schützen gilt. Aus Sicht des Firewallings also Endgeräte im Netz.
Liebe Grüße
Erik
Moin
Oder meint er doch den Defender?
IdR richte ich bei meinen KMU folgendes ein:
Hyper-V (2008R2-2019), Windows-DCs (oft auch Fileserver), Exchange, Applikations-Server
Wovor soll ein AV jetzt hier bitte schützen, wenn nur ich auf dem Server was mache?
Im Gegenteil: Jedes AV, auch und vor allem der Defender, stören und belasten das System.
Viel wichtiger ist aus meiner Sicht, die Datenschutz- und Trackingeinstellungen auf neuen Windosen so einzustellen, dass nicht alles erlaubt wird, was MS sich so wünscht und standardmäßig aktiviert.
RDS -> bekommt natürlich ein AV
Exchange -> Mailsecurity (richtet einen Transportconnector ein, der alle Mails vor dem Eintreffen auf dem Exchange scannt und zusätzlich sceduled scan des Mailstores)
Für Linux-Server habe ich noch nie ein AV gesehen.
Zitat von @erikro:
Wenn man ihn gut macht, dann braucht man auf den Endgeräten keine AV.
Ich finde auch, dass ich meinen Job ziemlich gut mache. Zitat von @Goldfuchs:
Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..
Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..
Wenn man ihn gut macht, dann braucht man auf den Endgeräten keine AV.
Oder meint er doch den Defender?
@goscho, wenn er Server sagt, dass er dann sowas wie Fileserver oder DCs meint, also letztlich auch Geräte, auf denen Anwendungssoftware läuft, die es zu schützen gilt. Aus Sicht des Firewallings also Endgeräte im Netz.
GenauIdR richte ich bei meinen KMU folgendes ein:
Hyper-V (2008R2-2019), Windows-DCs (oft auch Fileserver), Exchange, Applikations-Server
Wovor soll ein AV jetzt hier bitte schützen, wenn nur ich auf dem Server was mache?
Im Gegenteil: Jedes AV, auch und vor allem der Defender, stören und belasten das System.
Viel wichtiger ist aus meiner Sicht, die Datenschutz- und Trackingeinstellungen auf neuen Windosen so einzustellen, dass nicht alles erlaubt wird, was MS sich so wünscht und standardmäßig aktiviert.
RDS -> bekommt natürlich ein AV
Exchange -> Mailsecurity (richtet einen Transportconnector ein, der alle Mails vor dem Eintreffen auf dem Exchange scannt und zusätzlich sceduled scan des Mailstores)
Für Linux-Server habe ich noch nie ein AV gesehen.
Ich schon -Wenn sie Dienste für Windowskisten zu Verfügung stellen .
lks
Moin,
Avast, F-Prot, Kaspersky und Clam.
Liebe Grüße
Erik
Avast, F-Prot, Kaspersky und Clam.
Liebe Grüße
Erik
Keine Panik, dass kommt mit der Berufserfahrung
Virenschutz unter Linux
Virenschutz unter Linux
Der war böse. *eg*
Die fehlt bei mir tatsächlich.
Manchmal komme ich mir wie ein Schüler vor.
Ich wollte damit nicht sagen, dass ich keine kenne, sondern, dass ich bisher keinen Grund sah, welche einzusetzen.
Ähnlich verhält es sich mit Androiden, für die es auch reichlich AV-Lösungen gibt, deren Nutzen aber fragwürdig ist.
Manchmal komme ich mir wie ein Schüler vor.
Ich wollte damit nicht sagen, dass ich keine kenne, sondern, dass ich bisher keinen Grund sah, welche einzusetzen.
Ähnlich verhält es sich mit Androiden, für die es auch reichlich AV-Lösungen gibt, deren Nutzen aber fragwürdig ist.
Hallo,
Und? Hat es zwei Jahre gedauert, bis das Ding deinen Kommentar hier „freigegeben“ hat?
„Performant“ sieht anders aus
Gruß,
Jörg
Zitat von @Woraxor:
wir sind von Trend Micro auf FSecure Elements umgestiegen und haben nichts bereut.
wir sind von Trend Micro auf FSecure Elements umgestiegen und haben nichts bereut.
Und? Hat es zwei Jahre gedauert, bis das Ding deinen Kommentar hier „freigegeben“ hat?
„Performant“ sieht anders aus
Gruß,
Jörg