woraxor
Goto Top

Welchen Virenscanner empfehlt Ihr?

Hallo Zusammen,

welchen Virenscanner setzt Ihr für eure Windows10 Client sowie Windows Server Umgebung ein?
Unser aktueller Virenscanner (Trend Micro) wurde abgekündigt und wir würden auf den Windows Defender zurückgreifen, da er in vielen Tests erstaunlich gut abgeschnitten hat.

Was denkt Ihr dazu ? face-smile

VG
Hanuta

Content-ID: 610399

Url: https://administrator.de/forum/welchen-virenscanner-empfehlt-ihr-610399.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

echolon79
echolon79 06.10.2020 um 10:40:48 Uhr
Goto Top
Hallo.

Wir sind von Trendmicro nach ESET Endpoint Protection Advanced gewechselt und sind zufrieden.
Wir haben Linux/Windows Server im Einsatz und ca. 90 Clients.

mfg
Guido
Tezzla
Tezzla 06.10.2020 um 10:45:15 Uhr
Goto Top
Der Defender ist, was klassische Viren angeht, mit Sicherheit nicht schlecht.
Produkte von anderen Herstellern bringen aber noch andere Schutzmeachnismen mit, die darüber hinaus gehen.

Es kommt am Ende auch auf deine Infrastruktur an. Werden Mails vorher gefiltert, sind Wechselmedien generell verboten, etc. kann man auf die Zusatzschichten der Konkurrenz vermutlich verzichten.
Wenn man solche Maßnahmen allerdings vorher nicht ergriffen hat, würde ich da z.B. auch ESET empfehlen. Wir sind nicht nur Reseller, sondern selbst langjähriger Nutzer.

VG
Tezzla
Woraxor
Woraxor 06.10.2020 aktualisiert um 10:56:17 Uhr
Goto Top
Hallo,

jep Wechselmedien sind bei uns generell verboten, Mails werden vorher geprüft. Von daher geht es wirklich nur um klassiche Endpoint Protection.

VG
VGem-e
VGem-e 06.10.2020 aktualisiert um 11:05:26 Uhr
Goto Top
Servus,

ich nutze aktuell bei einer Einrichtung noch TrendMicro-Produkte und finde die zentrale Verwaltung, die es auch bei anderen Anbietern gibt, echt gut.
Und der Windows Defender kann meines Wissens ohne kostenpflichtige "Ergänzung" keine zentrale AV-Verwaltung?


(Noch als Nachfrage: Warum wurde Euch der TrendMicro abgekündigt? Hatte das Produkt @to EOL?)

Gruß
Tezzla
Tezzla 06.10.2020 um 11:07:03 Uhr
Goto Top
Ich würde empfehlen sich dazu eine offizielle Strategie zu überlegen: Es gibt dazu ja auch verschiedene Ansätze, bis hin zum "Zero Trust". Also dass jeder Client als potenziell unsicher angesehen wird.

Davon würde ich auch abhänging machen, wie ihr eure Arbeitsplätze absichert.
VGem-e
VGem-e 06.10.2020 um 11:11:02 Uhr
Goto Top
Looser27
Looser27 06.10.2020 um 11:18:07 Uhr
Goto Top
Moin,

Server - Windows Defender
Clients - Trendmicro WFBS

Beide Systeme laufen problemlos.

Gruß

Looser
Woraxor
Woraxor 06.10.2020 um 11:25:01 Uhr
Goto Top
Jep, wir haben aktuell den OfficeScan XG im Einsatz, dieser wurde zum 31.3.2021 EOL gemeldet.

Ab Server 2016 (glaub ich) gibt es eine Zentrale Verwaltung für den Defender, kann als Rolle installiert werden face-smile. Ist allerdings nur in Verbindung mit Enterprise verwendbar.

VG
Woraxor
Woraxor 06.10.2020 um 11:26:57 Uhr
Goto Top
Durch Spezielle Herstellerprogramme, haben wir das Problem, das der Realtimescan beim Software-Deployment total eskaliert face-confused

Selbst Ausnahmen bringen nichts...

VG
Dani
Dani 06.10.2020 um 11:27:24 Uhr
Goto Top
Moin,
welchen Virenscanner setzt Ihr für eure Windows10 Client sowie Windows Server Umgebung ein?
Jeweils Windows Defender Antivirus.


Gruß,
Dani
Lochkartenstanzer
Lochkartenstanzer 06.10.2020 um 11:27:30 Uhr
Goto Top
Moin,

Solange Hirn als Ergänzung genommen wird ist Defender völlig ausreichend.

lks
VGem-e
VGem-e 06.10.2020 um 11:38:56 Uhr
Goto Top
Servus,

sehe ich inzwischen auch so wie @lks oder @Dani, ist aber sinnfrei, wenn als Vorgabe eine zentrale Verwaltbarkeit eines AV gefordert ist!!
erikro
erikro 06.10.2020 um 12:25:27 Uhr
Goto Top
Moin,

ich empfehle brain 3.1.

hth

Erik
Looser27
Looser27 06.10.2020 um 12:35:03 Uhr
Goto Top
und die Cat9-Peitsche bei Nichtbenutzung @brain.exe
nachgefragt
nachgefragt 06.10.2020 um 12:57:09 Uhr
Goto Top
Zitat von @Woraxor:
Endpoint Protection.

Hallo, aktuelle Beiträge gibt es doch hier, z.B.:
Antivirus Endpointprotection für Unternehmen
Wie "kostenlos" ist Microsoft Defender Antivirus?
aqui
aqui 06.10.2020 um 13:26:53 Uhr
Goto Top
da er in vielen Tests erstaunlich gut abgeschnitten hat.
..und sogar besser ist als einige der üblichen Verdächtigen:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
https://www.heise.de/select/ct/2019/3/1549002696073866
Spricht nix mehr dafür was externes zu nehmen...
nachgefragt
nachgefragt 06.10.2020 um 13:47:23 Uhr
Goto Top
Zitat von @aqui:
Spricht nix mehr dafür was externes zu nehmen...
Naja, wenn die endpoint protection zentrale Verwaltungsaufgaben vereinfacht und auf eine einzige Oberfläche bringt, sodass die Zeitersparnis der Administration (inkl. jeweiligem Kenntnisstand) erheblich ist, kann eine gute endpoint protection noch nicht wegzudenken sein; zumal die Kosten nicht mal einen Euro pro Monat pro Gerät ausmachen (müssen).
tech-flare
tech-flare 06.10.2020 um 13:47:39 Uhr
Goto Top
Frage 100 Leute und du erhälst 150 Antworten!

Ps.: Wir selbst nutzen ESET auf insgesamt 2000 Geräten (Server + Client).
ConnecT
ConnecT 06.10.2020 um 14:14:04 Uhr
Goto Top
OfficeScan wurde nicht abgekündigt! OfficeScan XG (Vers. 12) geht Q1/2021 end of Live. Das Nachfolgeprodukt heißt Apex One (Vers. 14) und kann mit dem gleichen Aktivierungscode betrieben werden. Wo also ist das Problem?
Abgekündigt werden gerade einige der Suiten, aber auch da gibt es Nachfolger.
LauneBaer
LauneBaer 06.10.2020 um 14:14:39 Uhr
Goto Top
Mahlzeit,

Zitat von @Looser27:

Moin,

Server - Windows Defender
Clients - Trendmicro WFBS

Beide Systeme laufen problemlos.

Gruß

Looser

bei uns genau so.

Grüße
117471
117471 06.10.2020 um 16:02:20 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:

Unser aktueller Virenscanner (Trend Micro) wurde abgekündigt und wir würden auf den Windows Defender zurückgreifen, da er in vielen Tests erstaunlich gut abgeschnitten hat.

Ich bin auch großer Fan vom Windows Defender. Ansonsten, wenn es zentral verwaltet werden soll: G-DATA.

Gruß,
Jörg
dertowa
dertowa 06.10.2020 um 16:29:16 Uhr
Goto Top
Bei uns wurde Kaspersky letztes Jahr von Defender in Kombination mit Malwarebytes abgelöst.
Warum?
Die verfolgen einen anderen Ansatz als die Basis-Virenscanner, man muss sich allerdings mit einer
direkten Internetanbindung und Cloudverwaltung anfreunden.
146211
146211 06.10.2020 um 18:43:09 Uhr
Goto Top
Eset ohne wenn und aber *lach* nein im Ernst, mit Eset fährst du nie schlecht und der Preis und die Leistung stimmen da voll und ganz.
Windows10Gegner
Windows10Gegner 06.10.2020 um 20:44:43 Uhr
Goto Top
Beachte, dass ein AV immer auch selbst ein Sicherheitsrisiko ist, da er mit System-Rechten läuft.

Zudem wird den Benutzern ein nicht vorhandenes Sicherheitsgefühl vermittelt.

Ich würde den Defender nehmen, da der bereits im OS dabei ist und nicht auf Drittanbietersoftware zurückgegriffen werden muss.
GNULinux
GNULinux 06.10.2020 um 21:18:10 Uhr
Goto Top
Gar keinen. AV SIND ein Sicherheitsrisiko. Und mindestens genau so schluderhaft programmiert wie 0815 Software. Nur läuft der Virenscanner halt dummerweise auch noch mit höchsten Rechten. Von den Altlasten fangen wir gar nicht erst an. Wie wurde Toyota noch mal gehackt? Durch ein 20 oder 30 Jahre altes Dateiformat, wofür der Virenscanner natürlich einen Parser braucht?

Das AV Konzept funktioniert einfach nicht und schadet oft sogar statt zu nutzen. Keine Ahnung warum man 2020 noch solche antiquierten Konzepte einsetzt mit einer Erkennungsquote, über die man in anderen Bereichen laut lachen würde, statt die eigentlichen Probleme anzugehen.

Aber stattdessen wird das ganze versucht mit der Cloud zu erschlagen. Als ob ein schlechtes Konzept plötzlich besser wird, wenn man es in die Cloud verlagert. Eher das Gegenteil ist der Fall: Nun fließen ggf. sensible Daten unkontrolliert ab, weil der AV-Hersteller sie in seiner Cloud analysieren will. Das wäre der nächste Punkt, der mir zumindest im Geschäftsumfeld zu denken geben würde.
117471
117471 06.10.2020 um 21:45:32 Uhr
Goto Top
Hallo,

Zitat von @GNULinux:

Gar keinen. AV SIND ein Sicherheitsrisiko.

Nicht nur das - häufig steckt auch noch eine ganze Menge Bloat-, Scareware und Schlangenöl drin. Haben die Dinger eigentlich schon Sprachsteuerung, "irgend etwas mit Cloud" und Darkmode? face-smile

Gruß,
Jörg
goscho
goscho 07.10.2020 aktualisiert um 11:27:58 Uhr
Goto Top
Moin
Zitat von @Looser27:
Server - Windows Defender
Clients - Trendmicro WFBS

Server, die nur von mir verwaltet werden, haben kein AV, selbst den Defender deaktiviere ich dort. Wenn sich auf den Servern auch (Teilzeit)Admins der Kunden tummeln, bekommen sie einen Basis-Schutz von Symantec.
Exchange Server werden mit Symantec Mailsecurity for MS Exchange ausgestattet. Beinhaltet auch den SPAM-Schutz.

Clients bekommen bei fast allen meiner Kunden Symantec Endpoint Protection als AV installiert.

Diese Clients wird zentral von einem meiner Server verwaltet. Bei vielen kleinen Kunden ist das von großem Vorteil, nicht bei jedem eine eigene Verwaltungskonsole einrichten zu müssen, die nur alle paar Monate aufgerufen wird.

Trotzdem geht nichst ohne BRAIN, auch und vor allem beim Anwender.
Goldfuchs
Goldfuchs 07.10.2020 um 19:31:55 Uhr
Goto Top
Zitat von @goscho:

Moin
Zitat von @Looser27:
Server - Windows Defender
Clients - Trendmicro WFBS

Server, die nur von mir verwaltet werden, haben kein AV, selbst den Defender deaktiviere ich dort. Wenn sich auf den Servern auch (Teilzeit)Admins der Kunden tummeln, bekommen sie einen Basis-Schutz von Symantec.
Exchange Server werden mit Symantec Mailsecurity for MS Exchange ausgestattet. Beinhaltet auch den SPAM-Schutz.

Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..
erikro
erikro 07.10.2020 um 19:43:02 Uhr
Goto Top
Moin,

Zitat von @GNULinux:

Gar keinen. [...]
Das wäre der nächste Punkt, der mir zumindest im Geschäftsumfeld zu denken geben würde.

Da gebe ich Dir voll und ganz recht. Virenschutz auf dem Endgerät macht im geschäftlichen Umfeld nicht wirklich Sinn. Wie gut das Schlangenöl wirkt, hat man ja z. B. beim Emotet gesehen. Zum Glück war es nur eine neugierige Aushilfe am Empfang, die trotz strengtem Verbots Bewerbungsmails zu öffnen, mal eine augemacht hat, weil "die auf dem Foto so gut aussah." Hey, wir sind keine Modellagentur! face-wink Danach durfte ich dann doch *.doc gleich in der Firewall abfangen. face-wink Wir hatten Glück. Es waren nur Daten aus einem allgemeinen Ordner mit wenigen Dateien weg. Nach fünf Minuten war der Spuk dann vorbei. Anderen ist es anders gegangen. Wenn sowas der Chef gemacht hätte. Auweia!

Und da fängt es an. Der beste Schutz gegen solche Vorfälle ist, die User zu schulen und zu informieren. Keiner unserer Angestellten würde das je tun. Wir schicken aber auch immer wieder, wenn so ein Angriff droht, Warnemails raus, in denen wir unseren Usern erklären, was sie bitte zu unterlassen haben. Und die sind dann auch ganz brav und fragen im Zweifel auch mal nach. Das funktioniert. Jetzt müssen wir aber leider nur noch den Datenschutzbeauftragten und das BSI davon überzeugen. Denn das meint, das muss:

OPS.1.1.4.A3 Auswahl eines Virenschutzprogrammes für Endgeräte
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...

Und daran muss ich mich leider halten. Es will nicht in die Köpfe, dass das eigentlich unsinnige und kontraproduktiv ist. Und zwar in Köpfe, die es eigentlich besser wissen sollten. Schließlich ist der Rest des Kapitels über den "Schutz vor Schadprogrammen" ja auch kein Unsinn, sondern kurz und knapp aber fundiert geschildert.

Ich persönlich habe privat in den letzten über dreißig Jahren noch nie einen Virenscanner benutzt. Der macht nur den Rechner langsam. face-wink Ich hatte nur zweimal eine unliebsame Begegnung mit einem Virus. Das eine war das Jerusalem-Virus. Die älteren Kollegen erinnern sich vielleicht. Das habe ich bei Karstadt gekauft. Auf der Diskette stand: Garantiert virenfrei. Das zweite habe ich mit der Hardware als Bootsektorvirus mitgeliefert bekommen. Das gab noch 'ne Maus obendrauf. Die waren damals noch sehr teuer und ich ein armer Student. face-wink

Liebe Grüße

Erik
erikro
erikro 07.10.2020 um 20:03:27 Uhr
Goto Top
Moin,

Zitat von @Goldfuchs:
Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..

Wenn man ihn gut macht, dann braucht man auf den Endgeräten keine AV. Die macht man schon davor. Also nicht dort, wo die Daten verarbeitet werden und so potentiell auch mal eine Lücke eine Katastrophe auslösen kann, sondern dort, wo die Daten ins System gelangen. D. h. Kontrolle der Mails, Verbot potentiell gefährlicher Formate, Verbot der Nutzung von Wechseldatenträgern usw. usf. An diesen Stellen wird dann auch eine AV-Software eingesetzt. Aber das sind keine Desktopversionen unter Windows, sondern Serversoftware unter Linux (oder anderen Unixen). Kurz gesagt: Virenschutz ist Teil des Firewallings und nicht der Anwendungssoftware. So verstehe ich auch den Kollgen @goscho, wenn er Server sagt, dass er dann sowas wie Fileserver oder DCs meint, also letztlich auch Geräte, auf denen Anwendungssoftware läuft, die es zu schützen gilt. Aus Sicht des Firewallings also Endgeräte im Netz.

Liebe Grüße

Erik
goscho
goscho 08.10.2020 aktualisiert um 08:24:11 Uhr
Goto Top
Moin
Zitat von @erikro:
Zitat von @Goldfuchs:
Was? auf dem Server nicht mal den Windows Defender? Finde dass der seinen Job ziemlich gut macht..

Wenn man ihn gut macht, dann braucht man auf den Endgeräten keine AV.
Ich finde auch, dass ich meinen Job ziemlich gut mache. face-wink
Oder meint er doch den Defender?

@goscho, wenn er Server sagt, dass er dann sowas wie Fileserver oder DCs meint, also letztlich auch Geräte, auf denen Anwendungssoftware läuft, die es zu schützen gilt. Aus Sicht des Firewallings also Endgeräte im Netz.
Genau

IdR richte ich bei meinen KMU folgendes ein:
Hyper-V (2008R2-2019), Windows-DCs (oft auch Fileserver), Exchange, Applikations-Server
Wovor soll ein AV jetzt hier bitte schützen, wenn nur ich auf dem Server was mache?
Im Gegenteil: Jedes AV, auch und vor allem der Defender, stören und belasten das System.
Viel wichtiger ist aus meiner Sicht, die Datenschutz- und Trackingeinstellungen auf neuen Windosen so einzustellen, dass nicht alles erlaubt wird, was MS sich so wünscht und standardmäßig aktiviert.
RDS -> bekommt natürlich ein AV
Exchange -> Mailsecurity (richtet einen Transportconnector ein, der alle Mails vor dem Eintreffen auf dem Exchange scannt und zusätzlich sceduled scan des Mailstores)
Für Linux-Server habe ich noch nie ein AV gesehen. face-smile
Lochkartenstanzer
Lochkartenstanzer 08.10.2020 um 08:31:36 Uhr
Goto Top
Zitat von @goscho:

Für Linux-Server habe ich noch nie ein AV gesehen. face-smile

Ich schon -Wenn sie Dienste für Windowskisten zu Verfügung stellen .

lks
Jessica98
Jessica98 08.10.2020 um 09:59:57 Uhr
Goto Top
Hallo,

wir sind von Sophos auf SentinelOne umgestiegen und ganz zufrieden.
Kostet aber auch dementsprechend was.
Alles wird zentral verwaltet, was sehr angenehm ist.

Gruß,
Jessica
erikro
erikro 08.10.2020 um 20:57:50 Uhr
Goto Top
Moin,

Zitat von @goscho:
Für Linux-Server habe ich noch nie ein AV gesehen. face-smile

Avast, F-Prot, Kaspersky und Clam. face-wink

Liebe Grüße

Erik
nachgefragt
nachgefragt 12.10.2020 um 12:31:38 Uhr
Goto Top
Zitat von @goscho:
Für Linux-Server habe ich noch nie ein AV gesehen. face-smile
Keine Panik, dass kommt mit der Berufserfahrung face-smile
Virenschutz unter Linux
erikro
erikro 12.10.2020 um 18:08:02 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @goscho:
Für Linux-Server habe ich noch nie ein AV gesehen. face-smile
Keine Panik, dass kommt mit der Berufserfahrung face-smile

Der war böse. *eg*
goscho
goscho 13.10.2020 um 11:09:34 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @goscho:
Für Linux-Server habe ich noch nie ein AV gesehen. face-smile
Keine Panik, dass kommt mit der Berufserfahrung face-smile
Die fehlt bei mir tatsächlich.
Manchmal komme ich mir wie ein Schüler vor. face-wink
Ich wollte damit nicht sagen, dass ich keine kenne, sondern, dass ich bisher keinen Grund sah, welche einzusetzen.

Ähnlich verhält es sich mit Androiden, für die es auch reichlich AV-Lösungen gibt, deren Nutzen aber fragwürdig ist.
Woraxor
Woraxor 02.08.2022 um 20:16:33 Uhr
Goto Top
Hi,

wir sind von Trend Micro auf FSecure Elements umgestiegen und haben nichts bereut.

Viele Grüße
117471
117471 03.08.2022 um 10:57:11 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:

wir sind von Trend Micro auf FSecure Elements umgestiegen und haben nichts bereut.

Und? Hat es zwei Jahre gedauert, bis das Ding deinen Kommentar hier „freigegeben“ hat?

„Performant“ sieht anders aus face-smile

Gruß,
Jörg
Woraxor
Woraxor 03.08.2022 um 12:16:49 Uhr
Goto Top
haha, sry...total verpeilt....auf das Datum habe ich nicht geachtet, da mir der Eintrag als erstes im Froum angezeigt wurde.

(Selber gerade etwas geschmunzelt):D

Viele Grüße