garack
Goto Top

Windows 10 Defender oder Dritthersteller von AV Lösung

Hallo zusammen,

Ich überlege die von mir bald umzustellen Systeme von Windows 7 auf Windows 10 ohne das bisher verwendete Avast zu verwenden.

Der Defender ist mittlerweile ja ausgewachsen. Außerdem traue ich Microsoft da ein wenig mehr zu ihn vernünftig ins System zu integrieren.
Also ohne Lücken (vor nem Jahr oder so gab es mal die Lücke da reichte das alleinige zusenden von einer Mail , nicht das betrachtet, um durch den Defender Remote Zugriff zu bekommen..naja jedes AV hat da so seine Lücken..

Was auch dafür spricht ist das externe AV Anbieter meist ihre ganze Bloadware ala Registry Cleaner , Browser Plugin usw loswerden wollen.

Ich nutze aber Avast wegen einem (umstrittenem) Feature. SSL Scan, d.h. Mails die reinkommen werden schon direkt beim reinkommen ggf. in Quarantäne verschoben. Klar kann Avast dann alles mitlesen und bietet ggf. Angriffsfläche falls die Man in the Middle Sache nicht abgesichert ist. Mir ist es aber lieber das diese mails gleich wegkommen. Eine Lösung die schon vor oder nach dem Router filtert kommt bisher nicht in Frage.

Der Defender „sollte“ die Schadsoftware ja auch erkennen wenn man klickt und nicht ausführen..Aber das erscheint mir nicht so sicher wie das vorige Wegsperren.

Was sagt ihr dazu?

Content-ID: 439456

Url: https://administrator.de/forum/windows-10-defender-oder-dritthersteller-von-av-loesung-439456.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 11.04.2019 um 14:05:41 Uhr
Goto Top
Das feature den traffic auf zu brechen über lässt man nicht den Clients.

Defender taugt wirklich was. Verwaltungstechnisch wäre dann aber das system Center zu empfehlen.
Dani
Dani 11.04.2019 um 15:14:20 Uhr
Goto Top
Moin,
Was sagt ihr dazu?
wir nutzen auf allen Clients/Server Microsoft Forefront Entpoint Protection bzw. den jeweiligen Defender. Allerdings auf unseren Gateways sind weitere Antiviren/Malware Produkte im Einsatz. So dass es erst einmal ein zwei Stufensystem ist mit unterschiedlichen Engines. Somit besteht die Chance, dass die Trefferquote hoch ausfällt. face-smile


Gruß,
Dani
beschlagfuchs
beschlagfuchs 11.04.2019 um 15:41:29 Uhr
Goto Top
Zitat von @1st1:

Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O

Das hat er aber doch gar nicht geschrieben.
VGem-e
VGem-e 11.04.2019 um 15:56:38 Uhr
Goto Top
Servus,

laut neuer AV-Tests wird die Defender-Lösung von MS vom Suchergebnis her immer besser.

Aber, ohne zentralisiertes Management würde ich den Defender nicht in einer Domain verwenden!
Ansonsten hilft halt nur Turnschuh-Admin für so einen Zweck.

Gruß
Dilbert-MD
Dilbert-MD 11.04.2019 um 16:33:46 Uhr
Goto Top
Hallo,
eine mögliche Strategie - wie von Dani schon beschrieben - könnte so aussehen:

- auf der UTM / Firewall eine AV-Engine von Hersteller A
- auf den Clients der Defender
- auf dem Server / Dateiablage ein Produkt von Hersteller B.

So hat man verschiedene Hersteller im Einsatz aber auf unterschiedlichen Geräten, so dass diese sich nicht in die Quere kommen.

Gruß
maxblank
maxblank 11.04.2019 um 19:02:57 Uhr
Goto Top
Moin,

also ich muss sagen, dass mich Sophos Intercept X with EDR momentan in unserer Umgebung ziemlich begeistert. Vor allem auch auf Laptops im Außendienst.

Gruß
maxblank
garack
garack 11.04.2019 um 20:19:14 Uhr
Goto Top
Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.
Spirit-of-Eli
Spirit-of-Eli 11.04.2019 um 20:24:00 Uhr
Goto Top
Wenn du die wählen kannst nutze davor ein Mailgateway.
Nur irgend welche Virenscanner würden mich n mich zufrieden stimmen.
St-Andreas
St-Andreas 11.04.2019 um 21:50:17 Uhr
Goto Top
Hallo,

professionelle AV Software kommt in der Regel nicht mit “Bloadware”.
Wenn Du kein vernünftiges Management der lokalen AV Ebene brauchst, dann mach das.
Warum kommt kein mehrstufiges System in Frage?
UweGri
UweGri 11.04.2019 um 22:38:26 Uhr
Goto Top
Es gab bei W10 sehr oft große Probleme beim Einsatz fremder AV. Gab deshalb sogar schon von Kaspersky eine Klage.

Ich selbst halte vom Defender nichts.

Wie geschrieben wurde, prof. AV kommt ohne Werbung usw. daher.

Auf W7er nutzen wir seit 10 Jahren Kaspersky AV (reine AV Lösung) und sind damit zu 100% in allen Belangen mehr als sehr zufrieden! Auf W10 getrauen wir uns den Einsatz nicht. Werde wohl meinen Foren-Namen auf W10Hasser umstellen ...
Dantes-Inferno
Dantes-Inferno 12.04.2019 um 07:26:14 Uhr
Goto Top
Ich ergänze den Defender auf den Clients mit der Malwarebytes Endpoint Protection. Die registriert sich nicht selbst als Antivirensoftware in Windows, bietet aber ein paar zusätzliche Schutzfunktionen. Die nennen das "Multi-Vektor-Schutz", bzw. "dynamische Erkennungstechniken". Wie gut das alles funktioniert, kann ich nicht sagen. Ich hatte noch keinen Viren-Befall.
Gut gefällt mir jedenfalls, das Malwarebytes den ganzen PUP-Dreck auch wegmacht, um den der Defender sich nicht kümmert.
maxblank
maxblank 13.04.2019 um 20:10:59 Uhr
Goto Top
Zitat von @garack:

Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.

Hast du dir die Vorschläge auch mal näher angesehen?
Auch bei deinem Mail-Scan bzw. Mail-Gateway hat Sophos Intercept X interessante Lösungen.
garack
garack 15.04.2019 um 19:12:52 Uhr
Goto Top
Hallo,

Ich finde nichts bezüglich Email Scan, Spam Filter oder sogar bestimmte Mails mit bestimmten Anhängen blocken unter

https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-interce ...
maxblank
Lösung maxblank 15.04.2019 aktualisiert um 22:10:29 Uhr
Goto Top
Hi,

kannst mir glauben, dass es mit Sophos Central und Intercept X geht.

6d6aba3d-b5fa-4f4d-8004-beea6fa4475a.

d8e405b7-834c-4d07-8367-af6be10a3ff0

2f190c0a-fd3d-401e-a78a-036d4972e2f0

cd4380ff-0a88-43fb-b03f-30c1fa09ea61

b995a15d-cde1-4549-9375-e10319297b65.



Gruß
maxblank
Spirit-of-Eli
Spirit-of-Eli 15.04.2019 um 22:15:49 Uhr
Goto Top
Danke für die Info!
Das hilft mir gerade bei einer Argumentation.
garack
garack 16.04.2019 aktualisiert um 11:50:04 Uhr
Goto Top
Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?

Das ganze wird ja auf den Clients installiert nicht auf einem Server richtig?

Die Mails bleiben auch lokal auf den Rechnern und laufen nicht alle durch eine Cloud?
maxblank
maxblank 16.04.2019 aktualisiert um 18:02:00 Uhr
Goto Top
Die Mails bleiben nach Empfang lokal auf den Rechnern, dort wird Sophos Intercept X installiert.

Nur die Verwaltung und die Erstellung von Richtlinien erfolgt über Sophos Central, also Cloud.

Die Anhänge würde ich eher über die Firewall blocken. Ob das über Sophos Intercept X geht, muss ich prüfen.
maxblank
maxblank 16.04.2019 um 19:42:03 Uhr
Goto Top
Zitat von @garack:

Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?


Was meinst du mit com? Url? Die kannst du blocken.

Zum gezielten und manuellen Blocken von Anhängen habe ich jetzt auf die Schnelle nichts gefunden.

Hier kannst du dich selbst mal bei Sophos umschauen:

http://docs.sophos.com/central/Customer/help/de-de/central/Customer/con ...
garack
garack 17.04.2019 aktualisiert um 02:11:43 Uhr
Goto Top
Oh danke für die Mühe!

Über die Cloud Verwaltung? Hmm die greifen dann direkt auf den Rechner zu..Das scheint mir nicht gut..

Und benötigt man einen Server?Es ist nur ein synology Server vorhanden.Die Software sollte nur auf den Clients laufen..läuft intercept x nur auf client Rechnern ohne Server?
maxblank
Lösung maxblank 17.04.2019 um 07:21:52 Uhr
Goto Top
Du benötigst nicht unbedingt einen Server, ich habe einen Sophos Server aufgesetzt und mit dem kommunizieren die internen Clients u.a. wegen Updates usw.
Nur die Verwaltung und das Dashboard läuft über die Cloud.