21
Windows 10 Defender oder Dritthersteller von AV Lösung
Hallo zusammen,
Ich überlege die von mir bald umzustellen Systeme von Windows 7 auf Windows 10 ohne das bisher verwendete Avast zu verwenden.
Der Defender ist mittlerweile ja ausgewachsen. Außerdem traue ich Microsoft da ein wenig mehr zu ihn vernünftig ins System zu integrieren.
Also ohne Lücken (vor nem Jahr oder so gab es mal die Lücke da reichte das alleinige zusenden von einer Mail , nicht das betrachtet, um durch den Defender Remote Zugriff zu bekommen..naja jedes AV hat da so seine Lücken..
Was auch dafür spricht ist das externe AV Anbieter meist ihre ganze Bloadware ala Registry Cleaner , Browser Plugin usw loswerden wollen.
Ich nutze aber Avast wegen einem (umstrittenem) Feature. SSL Scan, d.h. Mails die reinkommen werden schon direkt beim reinkommen ggf. in Quarantäne verschoben. Klar kann Avast dann alles mitlesen und bietet ggf. Angriffsfläche falls die Man in the Middle Sache nicht abgesichert ist. Mir ist es aber lieber das diese mails gleich wegkommen. Eine Lösung die schon vor oder nach dem Router filtert kommt bisher nicht in Frage.
Der Defender „sollte“ die Schadsoftware ja auch erkennen wenn man klickt und nicht ausführen..Aber das erscheint mir nicht so sicher wie das vorige Wegsperren.
Was sagt ihr dazu?
Ich überlege die von mir bald umzustellen Systeme von Windows 7 auf Windows 10 ohne das bisher verwendete Avast zu verwenden.
Der Defender ist mittlerweile ja ausgewachsen. Außerdem traue ich Microsoft da ein wenig mehr zu ihn vernünftig ins System zu integrieren.
Also ohne Lücken (vor nem Jahr oder so gab es mal die Lücke da reichte das alleinige zusenden von einer Mail , nicht das betrachtet, um durch den Defender Remote Zugriff zu bekommen..naja jedes AV hat da so seine Lücken..
Was auch dafür spricht ist das externe AV Anbieter meist ihre ganze Bloadware ala Registry Cleaner , Browser Plugin usw loswerden wollen.
Ich nutze aber Avast wegen einem (umstrittenem) Feature. SSL Scan, d.h. Mails die reinkommen werden schon direkt beim reinkommen ggf. in Quarantäne verschoben. Klar kann Avast dann alles mitlesen und bietet ggf. Angriffsfläche falls die Man in the Middle Sache nicht abgesichert ist. Mir ist es aber lieber das diese mails gleich wegkommen. Eine Lösung die schon vor oder nach dem Router filtert kommt bisher nicht in Frage.
Der Defender „sollte“ die Schadsoftware ja auch erkennen wenn man klickt und nicht ausführen..Aber das erscheint mir nicht so sicher wie das vorige Wegsperren.
Was sagt ihr dazu?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 439456
Url: https://administrator.de/contentid/439456
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
21 Kommentare
Neuester Kommentar
Das feature den traffic auf zu brechen über lässt man nicht den Clients.
Defender taugt wirklich was. Verwaltungstechnisch wäre dann aber das system Center zu empfehlen.
Defender taugt wirklich was. Verwaltungstechnisch wäre dann aber das system Center zu empfehlen.
Moin,
Gruß,
Dani
Was sagt ihr dazu?
wir nutzen auf allen Clients/Server Microsoft Forefront Entpoint Protection bzw. den jeweiligen Defender. Allerdings auf unseren Gateways sind weitere Antiviren/Malware Produkte im Einsatz. So dass es erst einmal ein zwei Stufensystem ist mit unterschiedlichen Engines. Somit besteht die Chance, dass die Trefferquote hoch ausfällt. Gruß,
Dani
Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O
Du solltest sofort auf Linux umsteigen!
Eher das Gegenteil ist der Fall:
https://www.borncity.com/blog/2019/04/11/windows-10-und-server-april-209 ...
https://www.borncity.com/blog/2019/04/11/windows-7-server-2008-r2-update ...
https://www.deskmodder.de/wiki/index.php/Antivirenprogramm_blockiert_Win ...
https://support.kaspersky.com/de/common/compatibility/14042
https://kc.mcafee.com/corporate/index?page=content&id=KB89402&SN ...
https://www.symantec.com/connect/forums/endpoint-protection-blocks-windo ...
https://www.bitdefender.de/consumer/support/answer/12129/
https://www.borncity.com/blog/2018/08/26/trend-micro-wfbs-macht-probleme ...
https://www.borncity.com/blog/2018/09/03/avast-18-6-2349-update-verursac ...
https://www.borncity.com/blog/2018/03/26/avira-und-die-windows-update-bl ...
usw.
Du solltest sofort auf Linux umsteigen!
Eher das Gegenteil ist der Fall:
https://www.borncity.com/blog/2019/04/11/windows-10-und-server-april-209 ...
https://www.borncity.com/blog/2019/04/11/windows-7-server-2008-r2-update ...
https://www.deskmodder.de/wiki/index.php/Antivirenprogramm_blockiert_Win ...
https://support.kaspersky.com/de/common/compatibility/14042
https://kc.mcafee.com/corporate/index?page=content&id=KB89402&SN ...
https://www.symantec.com/connect/forums/endpoint-protection-blocks-windo ...
https://www.bitdefender.de/consumer/support/answer/12129/
https://www.borncity.com/blog/2018/08/26/trend-micro-wfbs-macht-probleme ...
https://www.borncity.com/blog/2018/09/03/avast-18-6-2349-update-verursac ...
https://www.borncity.com/blog/2018/03/26/avira-und-die-windows-update-bl ...
usw.
Zitat von @1st1:
Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O
Du meinst, MS schafft es nicht, eine eigene Antiviren-Lösung sauber ins eigene Betriebssystem zu integrieren? :O
Das hat er aber doch gar nicht geschrieben.
Servus,
laut neuer AV-Tests wird die Defender-Lösung von MS vom Suchergebnis her immer besser.
Aber, ohne zentralisiertes Management würde ich den Defender nicht in einer Domain verwenden!
Ansonsten hilft halt nur Turnschuh-Admin für so einen Zweck.
Gruß
laut neuer AV-Tests wird die Defender-Lösung von MS vom Suchergebnis her immer besser.
Aber, ohne zentralisiertes Management würde ich den Defender nicht in einer Domain verwenden!
Ansonsten hilft halt nur Turnschuh-Admin für so einen Zweck.
Gruß
Hallo,
eine mögliche Strategie - wie von Dani schon beschrieben - könnte so aussehen:
- auf der UTM / Firewall eine AV-Engine von Hersteller A
- auf den Clients der Defender
- auf dem Server / Dateiablage ein Produkt von Hersteller B.
So hat man verschiedene Hersteller im Einsatz aber auf unterschiedlichen Geräten, so dass diese sich nicht in die Quere kommen.
Gruß
eine mögliche Strategie - wie von Dani schon beschrieben - könnte so aussehen:
- auf der UTM / Firewall eine AV-Engine von Hersteller A
- auf den Clients der Defender
- auf dem Server / Dateiablage ein Produkt von Hersteller B.
So hat man verschiedene Hersteller im Einsatz aber auf unterschiedlichen Geräten, so dass diese sich nicht in die Quere kommen.
Gruß
Moin,
also ich muss sagen, dass mich Sophos Intercept X with EDR momentan in unserer Umgebung ziemlich begeistert. Vor allem auch auf Laptops im Außendienst.
Gruß
maxblank
also ich muss sagen, dass mich Sophos Intercept X with EDR momentan in unserer Umgebung ziemlich begeistert. Vor allem auch auf Laptops im Außendienst.
Gruß
maxblank
Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.
Wenn du die wählen kannst nutze davor ein Mailgateway.
Nur irgend welche Virenscanner würden mich n mich zufrieden stimmen.
Nur irgend welche Virenscanner würden mich n mich zufrieden stimmen.
Hallo,
professionelle AV Software kommt in der Regel nicht mit “Bloadware”.
Wenn Du kein vernünftiges Management der lokalen AV Ebene brauchst, dann mach das.
Warum kommt kein mehrstufiges System in Frage?
professionelle AV Software kommt in der Regel nicht mit “Bloadware”.
Wenn Du kein vernünftiges Management der lokalen AV Ebene brauchst, dann mach das.
Warum kommt kein mehrstufiges System in Frage?
Es gab bei W10 sehr oft große Probleme beim Einsatz fremder AV. Gab deshalb sogar schon von Kaspersky eine Klage.
Ich selbst halte vom Defender nichts.
Wie geschrieben wurde, prof. AV kommt ohne Werbung usw. daher.
Auf W7er nutzen wir seit 10 Jahren Kaspersky AV (reine AV Lösung) und sind damit zu 100% in allen Belangen mehr als sehr zufrieden! Auf W10 getrauen wir uns den Einsatz nicht. Werde wohl meinen Foren-Namen auf W10Hasser umstellen ...
Ich selbst halte vom Defender nichts.
Wie geschrieben wurde, prof. AV kommt ohne Werbung usw. daher.
Auf W7er nutzen wir seit 10 Jahren Kaspersky AV (reine AV Lösung) und sind damit zu 100% in allen Belangen mehr als sehr zufrieden! Auf W10 getrauen wir uns den Einsatz nicht. Werde wohl meinen Foren-Namen auf W10Hasser umstellen ...
Ich ergänze den Defender auf den Clients mit der Malwarebytes Endpoint Protection. Die registriert sich nicht selbst als Antivirensoftware in Windows, bietet aber ein paar zusätzliche Schutzfunktionen. Die nennen das "Multi-Vektor-Schutz", bzw. "dynamische Erkennungstechniken". Wie gut das alles funktioniert, kann ich nicht sagen. Ich hatte noch keinen Viren-Befall.
Gut gefällt mir jedenfalls, das Malwarebytes den ganzen PUP-Dreck auch wegmacht, um den der Defender sich nicht kümmert.
Gut gefällt mir jedenfalls, das Malwarebytes den ganzen PUP-Dreck auch wegmacht, um den der Defender sich nicht kümmert.
Zitat von @garack:
Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.
Ich wollte eher darauf hinaus was eure Meinung im Bezug auf email scan beim reinkommen und bei z.b. Avast vs non email scan (defender) ist.
Hast du dir die Vorschläge auch mal näher angesehen?
Auch bei deinem Mail-Scan bzw. Mail-Gateway hat Sophos Intercept X interessante Lösungen.
Hallo,
Ich finde nichts bezüglich Email Scan, Spam Filter oder sogar bestimmte Mails mit bestimmten Anhängen blocken unter
https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-interce ...
Ich finde nichts bezüglich Email Scan, Spam Filter oder sogar bestimmte Mails mit bestimmten Anhängen blocken unter
https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-interce ...
Hi,
kannst mir glauben, dass es mit Sophos Central und Intercept X geht.
Gruß
maxblank
kannst mir glauben, dass es mit Sophos Central und Intercept X geht.
Gruß
maxblank
1
Danke für die Info!
Das hilft mir gerade bei einer Argumentation.
Das hilft mir gerade bei einer Argumentation.
Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?
Das ganze wird ja auf den Clients installiert nicht auf einem Server richtig?
Die Mails bleiben auch lokal auf den Rechnern und laufen nicht alle durch eine Cloud?
Das ganze wird ja auf den Clients installiert nicht auf einem Server richtig?
Die Mails bleiben auch lokal auf den Rechnern und laufen nicht alle durch eine Cloud?
Die Mails bleiben nach Empfang lokal auf den Rechnern, dort wird Sophos Intercept X installiert.
Nur die Verwaltung und die Erstellung von Richtlinien erfolgt über Sophos Central, also Cloud.
Die Anhänge würde ich eher über die Firewall blocken. Ob das über Sophos Intercept X geht, muss ich prüfen.
Nur die Verwaltung und die Erstellung von Richtlinien erfolgt über Sophos Central, also Cloud.
Die Anhänge würde ich eher über die Firewall blocken. Ob das über Sophos Intercept X geht, muss ich prüfen.
Zitat von @garack:
Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?
Oh danke das sieht sehr gut aus.Gibt es auch die Möglichkeit bestimmte anhänge z.b. Zip oder com zu blocken?
Was meinst du mit com? Url? Die kannst du blocken.
Zum gezielten und manuellen Blocken von Anhängen habe ich jetzt auf die Schnelle nichts gefunden.
Hier kannst du dich selbst mal bei Sophos umschauen:
http://docs.sophos.com/central/Customer/help/de-de/central/Customer/con ...
Oh danke für die Mühe!
Über die Cloud Verwaltung? Hmm die greifen dann direkt auf den Rechner zu..Das scheint mir nicht gut..
Und benötigt man einen Server?Es ist nur ein synology Server vorhanden.Die Software sollte nur auf den Clients laufen..läuft intercept x nur auf client Rechnern ohne Server?
Über die Cloud Verwaltung? Hmm die greifen dann direkt auf den Rechner zu..Das scheint mir nicht gut..
Und benötigt man einen Server?Es ist nur ein synology Server vorhanden.Die Software sollte nur auf den Clients laufen..läuft intercept x nur auf client Rechnern ohne Server?
Du benötigst nicht unbedingt einen Server, ich habe einen Sophos Server aufgesetzt und mit dem kommunizieren die internen Clients u.a. wegen Updates usw.
Nur die Verwaltung und das Dashboard läuft über die Cloud.
Nur die Verwaltung und das Dashboard läuft über die Cloud.
1
