garack
Apr 11, 2019
view3292
view21
0
Goto Top

Windows 10 Defender oder Dritthersteller von AV Lösung

GermansolvedQuestionViruses, TrojansSecurity
Hallo zusammen,

Ich überlege die von mir bald umzustellen Systeme von Windows 7 auf Windows 10 ohne das bisher verwendete Avast zu verwenden.

Der Defender ist mittlerweile ja ausgewachsen. Außerdem traue ich Microsoft da ein wenig mehr zu ihn vernünftig ins System zu integrieren.
Also ohne Lücken (vor nem Jahr oder so gab es mal die Lücke da reichte das alleinige zusenden von einer Mail , nicht das betrachtet, um durch den Defender Remote Zugriff zu bekommen..naja jedes AV hat da so seine Lücken..

Was auch dafür spricht ist das externe AV Anbieter meist ihre ganze Bloadware ala Registry Cleaner , Browser Plugin usw loswerden wollen.

Ich nutze aber Avast wegen einem (umstrittenem) Feature. SSL Scan, d.h. Mails die reinkommen werden schon direkt beim reinkommen ggf. in Quarantäne verschoben. Klar kann Avast dann alles mitlesen und bietet ggf. Angriffsfläche falls die Man in the Middle Sache nicht abgesichert ist. Mir ist es aber lieber das diese mails gleich wegkommen. Eine Lösung die schon vor oder nach dem Router filtert kommt bisher nicht in Frage.

Der Defender „sollte“ die Schadsoftware ja auch erkennen wenn man klickt und nicht ausführen..Aber das erscheint mir nicht so sicher wie das vorige Wegsperren.

Was sagt ihr dazu?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 439456

Url: https://administrator.de/contentid/439456

Printed on: April 24, 2024 at 08:04 o'clock

21 Comments
Latest comment
Goto Top
Member: Spirit-of-Eli
Spirit-of-Eli Apr 11, 2019 at 12:05:41 (UTC)
Goto Top
Das feature den traffic auf zu brechen über lässt man nicht den Clients.

Defender taugt wirklich was. Verwaltungstechnisch wäre dann aber das system Center zu empfehlen.
Member: Dani
Dani Apr 11, 2019 at 13:14:20 (UTC)
Goto Top
Moin,
Was sagt ihr dazu?
wir nutzen auf allen Clients/Server Microsoft Forefront Entpoint Protection bzw. den jeweiligen Defender. Allerdings auf unseren Gateways sind weitere Antiviren/Malware Produkte im Einsatz. So dass es erst einmal ein zwei Stufensystem ist mit unterschiedlichen Engines. Somit besteht die Chance, dass die Trefferquote hoch ausfällt. face-smile


Gruß,
Dani
Member: 1st1
1st1 Apr 11, 2019 updated at 13:35:11 (UTC)
Goto Top
Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O

Du solltest sofort auf Linux umsteigen! face-smile

Eher das Gegenteil ist der Fall:

https://www.borncity.com/blog/2019/04/11/windows-10-und-server-april-209 ...
https://www.borncity.com/blog/2019/04/11/windows-7-server-2008-r2-update ...
https://www.deskmodder.de/wiki/index.php/Antivirenprogramm_blockiert_Win ...
https://support.kaspersky.com/de/common/compatibility/14042
https://kc.mcafee.com/corporate/index?page=content&id=KB89402&SN ...
https://www.symantec.com/connect/forums/endpoint-protection-blocks-windo ...
https://www.bitdefender.de/consumer/support/answer/12129/
https://www.borncity.com/blog/2018/08/26/trend-micro-wfbs-macht-probleme ...
https://www.borncity.com/blog/2018/09/03/avast-18-6-2349-update-verursac ...
https://www.borncity.com/blog/2018/03/26/avira-und-die-windows-update-bl ...
usw.
Member: beschlagfuchs
beschlagfuchs Apr 11, 2019 at 13:41:29 (UTC)
Goto Top
Zitat von @1st1:

Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O

Das hat er aber doch gar nicht geschrieben.
Member: VGem-e
VGem-e Apr 11, 2019 at 13:56:38 (UTC)
Goto Top
Servus,

laut neuer AV-Tests wird die Defender-Lösung von MS vom Suchergebnis her immer besser.

Aber, ohne zentralisiertes Management würde ich den Defender nicht in einer Domain verwenden!
Ansonsten hilft halt nur Turnschuh-Admin für so einen Zweck.

Gruß
Member: Dilbert-MD
Dilbert-MD Apr 11, 2019 at 14:33:46 (UTC)
Goto Top
Hallo,
eine mögliche Strategie - wie von Dani schon beschrieben - könnte so aussehen:

- auf der UTM / Firewall eine AV-Engine von Hersteller A
- auf den Clients der Defender
- auf dem Server / Dateiablage ein Produkt von Hersteller B.

So hat man verschiedene Hersteller im Einsatz aber auf unterschiedlichen Geräten, so dass diese sich nicht in die Quere kommen.

Gruß
Member: maxblank
maxblank Apr 11, 2019 at 17:02:57 (UTC)
Goto Top
Moin,

also ich muss sagen, dass mich Sophos Intercept X with EDR momentan in unserer Umgebung ziemlich begeistert. Vor allem auch auf Laptops im Außendienst.

Gruß
maxblank
Member: garack
garack Apr 11, 2019 at 18:19:14 (UTC)
Goto Top
Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.
Member: Spirit-of-Eli
Spirit-of-Eli Apr 11, 2019 at 18:24:00 (UTC)
Goto Top
Wenn du die wählen kannst nutze davor ein Mailgateway.
Nur irgend welche Virenscanner würden mich n mich zufrieden stimmen.
Member: St-Andreas
St-Andreas Apr 11, 2019 at 19:50:17 (UTC)
Goto Top
Hallo,

professionelle AV Software kommt in der Regel nicht mit “Bloadware”.
Wenn Du kein vernünftiges Management der lokalen AV Ebene brauchst, dann mach das.
Warum kommt kein mehrstufiges System in Frage?
Member: UweGri
UweGri Apr 11, 2019 at 20:38:26 (UTC)
Goto Top
Es gab bei W10 sehr oft große Probleme beim Einsatz fremder AV. Gab deshalb sogar schon von Kaspersky eine Klage.

Ich selbst halte vom Defender nichts.

Wie geschrieben wurde, prof. AV kommt ohne Werbung usw. daher.

Auf W7er nutzen wir seit 10 Jahren Kaspersky AV (reine AV Lösung) und sind damit zu 100% in allen Belangen mehr als sehr zufrieden! Auf W10 getrauen wir uns den Einsatz nicht. Werde wohl meinen Foren-Namen auf W10Hasser umstellen ...
Member: Dantes-Inferno
Dantes-Inferno Apr 12, 2019 at 05:26:14 (UTC)
Goto Top
Ich ergänze den Defender auf den Clients mit der Malwarebytes Endpoint Protection. Die registriert sich nicht selbst als Antivirensoftware in Windows, bietet aber ein paar zusätzliche Schutzfunktionen. Die nennen das "Multi-Vektor-Schutz", bzw. "dynamische Erkennungstechniken". Wie gut das alles funktioniert, kann ich nicht sagen. Ich hatte noch keinen Viren-Befall.
Gut gefällt mir jedenfalls, das Malwarebytes den ganzen PUP-Dreck auch wegmacht, um den der Defender sich nicht kümmert.
Member: maxblank
maxblank Apr 13, 2019 at 18:10:59 (UTC)
Goto Top
Zitat von @garack:

Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.

Hast du dir die Vorschläge auch mal näher angesehen?
Auch bei deinem Mail-Scan bzw. Mail-Gateway hat Sophos Intercept X interessante Lösungen.
Member: garack
garack Apr 15, 2019 at 17:12:52 (UTC)
Goto Top
Hallo,

Ich finde nichts bezüglich Email Scan, Spam Filter oder sogar bestimmte Mails mit bestimmten Anhängen blocken unter

https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-interce ...
Member: maxblank
Solution maxblank Apr 15, 2019 updated at 20:10:29 (UTC)
Goto Top
Hi,

kannst mir glauben, dass es mit Sophos Central und Intercept X geht.

6d6aba3d-b5fa-4f4d-8004-beea6fa4475a.

d8e405b7-834c-4d07-8367-af6be10a3ff0

2f190c0a-fd3d-401e-a78a-036d4972e2f0

cd4380ff-0a88-43fb-b03f-30c1fa09ea61

b995a15d-cde1-4549-9375-e10319297b65.



Gruß
maxblank
heart1
Member: Spirit-of-Eli
Spirit-of-Eli Apr 15, 2019 at 20:15:49 (UTC)
Goto Top
Danke für die Info!
Das hilft mir gerade bei einer Argumentation.
Member: garack
garack Apr 16, 2019 updated at 09:50:04 (UTC)
Goto Top
Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?

Das ganze wird ja auf den Clients installiert nicht auf einem Server richtig?

Die Mails bleiben auch lokal auf den Rechnern und laufen nicht alle durch eine Cloud?
Member: maxblank
maxblank Apr 16, 2019 updated at 16:02:00 (UTC)
Goto Top
Die Mails bleiben nach Empfang lokal auf den Rechnern, dort wird Sophos Intercept X installiert.

Nur die Verwaltung und die Erstellung von Richtlinien erfolgt über Sophos Central, also Cloud.

Die Anhänge würde ich eher über die Firewall blocken. Ob das über Sophos Intercept X geht, muss ich prüfen.
Member: maxblank
maxblank Apr 16, 2019 at 17:42:03 (UTC)
Goto Top
Zitat von @garack:

Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?


Was meinst du mit com? Url? Die kannst du blocken.

Zum gezielten und manuellen Blocken von Anhängen habe ich jetzt auf die Schnelle nichts gefunden.

Hier kannst du dich selbst mal bei Sophos umschauen:

http://docs.sophos.com/central/Customer/help/de-de/central/Customer/con ...
Member: garack
garack Apr 16, 2019, updated at Apr 17, 2019 at 00:11:43 (UTC)
Goto Top
Oh danke für die Mühe!

Über die Cloud Verwaltung? Hmm die greifen dann direkt auf den Rechner zu..Das scheint mir nicht gut..

Und benötigt man einen Server?Es ist nur ein synology Server vorhanden.Die Software sollte nur auf den Clients laufen..läuft intercept x nur auf client Rechnern ohne Server?
Member: maxblank
Solution maxblank Apr 17, 2019 at 05:21:52 (UTC)
Goto Top
Du benötigst nicht unbedingt einen Server, ich habe einen Sophos Server aufgesetzt und mit dem kommunizieren die internen Clients u.a. wegen Updates usw.
Nur die Verwaltung und das Dashboard läuft über die Cloud.
heart1
GermansolvedQuestionViruses, TrojansSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments