22
Windows Server "mit" oder "ohne" Antivirensoftware
Antiviren-Software: Fluch oder Segen?
Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu
Die Software kostet Performance, sorgt oft für Inkompatibilitäten
und kann niemals wirklich jede Schadsoftware abhalten.
Ich habe bisher in Betrieben gearbeitet, in denen jeder Server (auch der Exchange) mit einer AV Software gesichert war.
Nun bin ich in einer Firma gelandet, die sich da weigert, entsprechende AV Software zu installieren.
... und gefüllt sind die Informationen die man mir zu dem Thema gibt von Anno xxxx bzw. die gleichen wie oben schon erwähnt.
Mein Frage an Euch ist da, nach Euren Erfahrungen mit AV Software auf den Servern.
Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
(Es geht um die AV Software auf Servern, nicht um die auf den Clients!)
Beste Grüße
@forumsadministrator: Habe gesucht, aber keine vergleichbare Frage hier im Forum gefunden.
Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu
Die Software kostet Performance, sorgt oft für Inkompatibilitäten
und kann niemals wirklich jede Schadsoftware abhalten.
Ich habe bisher in Betrieben gearbeitet, in denen jeder Server (auch der Exchange) mit einer AV Software gesichert war.
Nun bin ich in einer Firma gelandet, die sich da weigert, entsprechende AV Software zu installieren.
... und gefüllt sind die Informationen die man mir zu dem Thema gibt von Anno xxxx bzw. die gleichen wie oben schon erwähnt.
Mein Frage an Euch ist da, nach Euren Erfahrungen mit AV Software auf den Servern.
Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
(Es geht um die AV Software auf Servern, nicht um die auf den Clients!)
Beste Grüße
@forumsadministrator: Habe gesucht, aber keine vergleichbare Frage hier im Forum gefunden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595576
Url: https://administrator.de/contentid/595576
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
22 Kommentare
Neuester Kommentar
Moin,
seit Windows 2016 reicht m.M.n. der Defender aus, solange eine gescheite Firewall Lösung nach aussen absichert.
In letzten Vergleichen lag der Defender ausserdem immer auf den vorderen Plätzen, was ihn zumindest auf unseren Servern für mich zur ersten Wahl macht.
Gruß
Looser
seit Windows 2016 reicht m.M.n. der Defender aus, solange eine gescheite Firewall Lösung nach aussen absichert.
In letzten Vergleichen lag der Defender ausserdem immer auf den vorderen Plätzen, was ihn zumindest auf unseren Servern für mich zur ersten Wahl macht.
Gruß
Looser
Hi
das ist meiner Meinung nach Situationsabhängig. Ein reiner Server der irgendeinen Dienst anbietet wie SQL, der braucht das nicht.
Ein File oder Terminalserver macht da durchaus Sinn, weil hier einfach der User Dateien hochladen und beim Terminalserver auch ausführen kann.
Ansonsten nehme ich bei Server2019 einfach den Defender, wenn da auf dem Server noch dritte Zugriff haben. Fachabteilung, Dienstleister oÄ.
Meine persönliche Meinung zu AV Scannern ist ganz pauschal: Für Endanwender installieren, weil die einfach alles anklicken. Lieber etwas Schutz als gar keinen. Die Dinger sind zwar Snakeoil und bringen bei einem echten Angreifer gar nichts, aber zumindest das allgemeine "Virenrauschen" bekommen sie halbwegs abgefangen
das ist meiner Meinung nach Situationsabhängig. Ein reiner Server der irgendeinen Dienst anbietet wie SQL, der braucht das nicht.
Ein File oder Terminalserver macht da durchaus Sinn, weil hier einfach der User Dateien hochladen und beim Terminalserver auch ausführen kann.
Ansonsten nehme ich bei Server2019 einfach den Defender, wenn da auf dem Server noch dritte Zugriff haben. Fachabteilung, Dienstleister oÄ.
Meine persönliche Meinung zu AV Scannern ist ganz pauschal: Für Endanwender installieren, weil die einfach alles anklicken. Lieber etwas Schutz als gar keinen. Die Dinger sind zwar Snakeoil und bringen bei einem echten Angreifer gar nichts, aber zumindest das allgemeine "Virenrauschen" bekommen sie halbwegs abgefangen
1
Moin,
bei uns haben (Vorgabe!) alle Server einen AV zu verwenden.
Wie die Kollegen schon schrieben, abhängig vom Serverzweck entweder MS-eigen oder Fremdhersteller.
Gruß
bei uns haben (Vorgabe!) alle Server einen AV zu verwenden.
Wie die Kollegen schon schrieben, abhängig vom Serverzweck entweder MS-eigen oder Fremdhersteller.
Gruß
Erst einmal danke an die ersten Antworten. 
Einschränkungen z.B. beim Exchange und Datenbankfehler oder crashes beim Exchange habt Ihr bisher noch nicht erlebt, oder?
Es heißt ja immer wieder, dass die gekauften AV immer wieder mal die Exchange Datenbank zersemmelt, selbst bei einem Exclude der Bereiche.
Einschränkungen z.B. beim Exchange und Datenbankfehler oder crashes beim Exchange habt Ihr bisher noch nicht erlebt, oder?
Es heißt ja immer wieder, dass die gekauften AV immer wieder mal die Exchange Datenbank zersemmelt, selbst bei einem Exclude der Bereiche.
ESET z.B. bietet getrennte Module für Clients, Exchange- und Fileserver an. Nie Probleme mit gehabt seit Jahren.
Bei einigen Herstellern gibt es für Mailserver, speziell Exchange, angepasste Produktversionen, bspw. die ESET Mail Security.
Hier würde ich sogar sagen, dass es weit über den klassischen AV Schutz hinaus geht, da der Mailverkehr überprüft wird, bevor der User das Objekt in seinem Postfach hat.
Probleme mit dieser Anwendung hatten wir auf diversen Servern noch keine.
VG
Tezzla
Hier würde ich sogar sagen, dass es weit über den klassischen AV Schutz hinaus geht, da der Mailverkehr überprüft wird, bevor der User das Objekt in seinem Postfach hat.
Probleme mit dieser Anwendung hatten wir auf diversen Servern noch keine.
VG
Tezzla
Hi,
es sollte immer und überall ein AV installiert sein sonst bringt es nichts. Bei einem Befall würde es in deinem Fall schlecht aussehen denn hier ist dann die Verseuchungsgefahr der Server sehr groß. Noch dazu erschwert es zu Analysieren da hier dann weitere Logdateien einfach nicht vorhanden sind.
Des Weiteren würde ich hier auch noch die Rechtsabteilung der Firma mit ins Boot holen denn im Fall der Fälle kann die Versicherung sagen dass grobfahrlässige Handlung besteht und diese den Schaden nicht übernehmen. -> sprich die sollen das mit der Verischerung klären bzw. das Kleingedruckte lesen.
Grüße.
es sollte immer und überall ein AV installiert sein sonst bringt es nichts. Bei einem Befall würde es in deinem Fall schlecht aussehen denn hier ist dann die Verseuchungsgefahr der Server sehr groß. Noch dazu erschwert es zu Analysieren da hier dann weitere Logdateien einfach nicht vorhanden sind.
Des Weiteren würde ich hier auch noch die Rechtsabteilung der Firma mit ins Boot holen denn im Fall der Fälle kann die Versicherung sagen dass grobfahrlässige Handlung besteht und diese den Schaden nicht übernehmen. -> sprich die sollen das mit der Verischerung klären bzw. das Kleingedruckte lesen.
Grüße.
Für Exchange gibts von MS einen Aritkel was man vom AV Krempel ausschließen sollte:
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/windo ...
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/windo ...
Zitat von @Dr.Mabuse:
Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
Wenn ihr noch 2008 einsetzt dann... .Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
Sobald Benutzer auf die Kisten kommen ist eine AV-Software an, und auch ein Windows Defender fällt für mich darunter. Bei allen anderen Servern frage ich den Softwarehersteller um Rat... kurios trifft es nicht ansatzweise was da erzählt wird.
Exchange ist wieder speziell, z.B:
GRAVITYZONE SECURITY FOR EXCHANGE
Sophos PureMessage für Microsoft Exchange
...
Wenn deine neue Firma bisher noch keinen Fall hatte und damit keinen Grund zur Installation sieht, ist hoffentlich das Backup nach GFS gesichert
. Oder die Segmentierung schottet die Systeme ab, oder oder oder...
also Virenscanner oder nicht das sollte keine Frage sein, aber welcher?
Defender und co (z.B. Smartscreen) sind immer dann besser, wenn es drum geht Server mit Microsoft-Serverprodukten abzusichern. Man geht davon aus daß ein Microsoft-Virenscanner Microsoft-Produkte kennt und damit minimiert sich der Administrationsaufwand.
Bei anderen Herstellern muß man z.T. extrem aufpassen, weil die z.T. userbasierte Reputationssysteme mit in die Risikobewertung von Software einfließen lassen, und wenn man dann eine Spartensoftware hat die weltweit nur 20.000 mal installiert ist dann kennt das Votingsystem von dem AV Hersteller X und Y die angemeckerte Datei nicht und schickt die in Quarantäne.
Ist eine nevern ending Story, aber ganz ohne... nun ja no risk no fun. Den defender gibts für 2008 ohne R2 nicht
Defender und co (z.B. Smartscreen) sind immer dann besser, wenn es drum geht Server mit Microsoft-Serverprodukten abzusichern. Man geht davon aus daß ein Microsoft-Virenscanner Microsoft-Produkte kennt und damit minimiert sich der Administrationsaufwand.
Bei anderen Herstellern muß man z.T. extrem aufpassen, weil die z.T. userbasierte Reputationssysteme mit in die Risikobewertung von Software einfließen lassen, und wenn man dann eine Spartensoftware hat die weltweit nur 20.000 mal installiert ist dann kennt das Votingsystem von dem AV Hersteller X und Y die angemeckerte Datei nicht und schickt die in Quarantäne.
Ist eine nevern ending Story, aber ganz ohne... nun ja no risk no fun. Den defender gibts für 2008 ohne R2 nicht
Also seit Ihr, genauso wie ich selbst ja auch, der einhelligen Meinung dass es so nicht geht
Da bin ich schon mal ein klein wenig beruhigter, ich dachte schon, irgendeine neue Informationswelle ist an mir vorbeigerauscht
Euch allen meinen herzlichen Dank, für eure Zahlreichen Hinweise.
Der Hinweis mit der Versicherung ist schon mal gut, ich gehe aber jede Wette ein dass es keine gibt
Die Datensicherung kommt von meiner brain.exe und ist mit einer reverse incremental backup ausreichend nach dem Standard Verfahren abgesichert.
Wenn jetzt noch irgendjemand eine Artikel aus Ct, BSI, Heise oder so im Kopf hat (also den Link, nicht den gesamten Artikel)
bei dem Beispielsweise Pro und Contra abgewägt wird oder in dem man ganz klar (z.B. vom BSI) verpflichtet wird Server mit AV Software zu betanken, wäre ich absolut dankbar.
Ich habe Dr. Google und Heise schon durchsucht aber nichts adäquates gefunden.
Lieben Dank an euch alle.
Da bin ich schon mal ein klein wenig beruhigter, ich dachte schon, irgendeine neue Informationswelle ist an mir vorbeigerauscht
Euch allen meinen herzlichen Dank, für eure Zahlreichen Hinweise.
Der Hinweis mit der Versicherung ist schon mal gut, ich gehe aber jede Wette ein dass es keine gibt
Die Datensicherung kommt von meiner brain.exe und ist mit einer reverse incremental backup ausreichend nach dem Standard Verfahren abgesichert.
Wenn jetzt noch irgendjemand eine Artikel aus Ct, BSI, Heise oder so im Kopf hat (also den Link, nicht den gesamten Artikel)
bei dem Beispielsweise Pro und Contra abgewägt wird oder in dem man ganz klar (z.B. vom BSI) verpflichtet wird Server mit AV Software zu betanken, wäre ich absolut dankbar.
Ich habe Dr. Google und Heise schon durchsucht aber nichts adäquates gefunden.
Lieben Dank an euch alle.
hehehe... danke... aber es ging nicht um Backup, sondern um Antiviren Software auf dem Server.
Ich habe den Artikel kurz überflogen, jedoch kein Hinweis in Bezug auf AV Software gefunden
Ich habe den Artikel kurz überflogen, jedoch kein Hinweis in Bezug auf AV Software gefunden
Oh.
Sorry. Falsch abgebogen
Sorry. Falsch abgebogen
So nun:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Vllt das als Anhaltspunkt für deinen Chef
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Vllt das als Anhaltspunkt für deinen Chef
N'Abend.
Ich bin da auch geteilter Meinung aufgrund diverser übler Zickereien in der Vergangenheit... wobei ich zugeben muss, dass ich in den letzten Jahren wenig Ärger mit AV auf dem Server hatte.
Letztlich sollte das Konzept der "Endpoint Protection" auch auf allen Endpoints zum Tragen kommen und da gehören die Server natürlich dazu. Es sollte aber klar sein, dass dies nur das "last resort" sein kann, Sicherheit erzeugt man nicht (nur) mit der Installation einer Software. Beispiel: Was nutzt der AV auf dem Server, wenn per GPO die Firewalls deaktiviert sind und die Kiste somit mit runtergelassener Hose im Netz steht?
Cheers,
jsysde
Ich bin da auch geteilter Meinung aufgrund diverser übler Zickereien in der Vergangenheit... wobei ich zugeben muss, dass ich in den letzten Jahren wenig Ärger mit AV auf dem Server hatte.
Letztlich sollte das Konzept der "Endpoint Protection" auch auf allen Endpoints zum Tragen kommen und da gehören die Server natürlich dazu. Es sollte aber klar sein, dass dies nur das "last resort" sein kann, Sicherheit erzeugt man nicht (nur) mit der Installation einer Software. Beispiel: Was nutzt der AV auf dem Server, wenn per GPO die Firewalls deaktiviert sind und die Kiste somit mit runtergelassener Hose im Netz steht?
Cheers,
jsysde
Benutzen nur noch die Windows defender. Nach außen eine Firewall und gut ist. Haben aber nur noch 2019 und 2016 Server.
Also wir nutzen in unserer Firma auf unseren Windows 2016 Servern gar keine Virenscanner. Nichtmal auf den Terminalservern unserer Mitarbeitern.
Wir versuchen durch Windows Defender viel zu verhindern und durch APP Locker per Gruppenrichtlinie das Ausführen von jeglichen .EXE, .msi, .ps1 Dateien zu Verbieten, die nicht signiert oder in einem bestimmten Pfad installiert sind/wurden.
Auch haben auf den Systemen wie DC, FS, etc. das Internet für Surfen komplett gekappt, nur Updates dürfen noch vom Internet abgeholt werden. Desweiteren ist auch nur so viel Software wie nötig installiert. Was man nicht mehr braucht schmeisen wir auch wieder runter.
Wir versuchen durch Windows Defender viel zu verhindern und durch APP Locker per Gruppenrichtlinie das Ausführen von jeglichen .EXE, .msi, .ps1 Dateien zu Verbieten, die nicht signiert oder in einem bestimmten Pfad installiert sind/wurden.
Auch haben auf den Systemen wie DC, FS, etc. das Internet für Surfen komplett gekappt, nur Updates dürfen noch vom Internet abgeholt werden. Desweiteren ist auch nur so viel Software wie nötig installiert. Was man nicht mehr braucht schmeisen wir auch wieder runter.
Moin @ all,
vielen Dank für Eure Nachrichten und den Links.
Ich setze das Thema mal auf gelöst.
@TheMatzy : Weißt Du denn aus welchen Gründen Ihr den Virenscanner nicht auf den Servern ausrollt?
vielen Dank für Eure Nachrichten und den Links.
Ich setze das Thema mal auf gelöst.
@TheMatzy : Weißt Du denn aus welchen Gründen Ihr den Virenscanner nicht auf den Servern ausrollt?
Also bleibt zusammenfassend immer noch der alte Status für AV-Programmen auf Servern :
"man kann und sollte - aber nicht alles und immer"
Ich denke allerdings auch, dass der Aufwand für nicht vorhandene Antiviren Software doch ziemlich hoch ist.
Whitelist Application Server (kosten im übrigen auch Geld), GPO, User Schulung, etc. etc. etc.
In dem Bereich in dem ich zur Zeit arbeite, finde ich weit aus größere Probleme für nicht vorhandene Sicherheit
als ein nicht vorhandener Virenscanner auf einem Server.
(z.B. ist jeder User Lokaler Administrator, Firewall ist auf allen Rechnern ausgeschaltet usw.) Da ist es unerheblich
ob ein Virenscanner überall zur Verfügung steht.
Ich sage jetzt nicht wo ich arbeite
Ich glaube es wird ein langer weg werden hier ein wenig mehr Veränderungen im Bereich Security umzusetzen
Besten Dank an Euch alle...
"man kann und sollte - aber nicht alles und immer"
Ich denke allerdings auch, dass der Aufwand für nicht vorhandene Antiviren Software doch ziemlich hoch ist.
Whitelist Application Server (kosten im übrigen auch Geld), GPO, User Schulung, etc. etc. etc.
In dem Bereich in dem ich zur Zeit arbeite, finde ich weit aus größere Probleme für nicht vorhandene Sicherheit
als ein nicht vorhandener Virenscanner auf einem Server.
(z.B. ist jeder User Lokaler Administrator, Firewall ist auf allen Rechnern ausgeschaltet usw.) Da ist es unerheblich
ob ein Virenscanner überall zur Verfügung steht.
Ich sage jetzt nicht wo ich arbeite
Ich glaube es wird ein langer weg werden hier ein wenig mehr Veränderungen im Bereich Security umzusetzen
Besten Dank an Euch alle...
1
Im Prinzip sind hier nun Punkte aufgeführt welche bei mir unter "Systemhärtung" laufen, darüber hinaus bietet eine guten Endpoint Protection mehr als nur den klassischen Virenscan, auf einer zentralen Oberfläche (Mailware, Exploit, Content Filter,...).
Gar keine AV-Software zu verwenden heißt auch keinen Windows Defender aktiv zu haben. Dann muss die "Systemhärtung" aber schon spitze sein, was sehr viel Zeit kostet. Erfahrungsgemäß konnten Dienstleister beim "security check" dennoch immer wieder Lücken aufweisen welche die Administratoren übersehen hatte, daher spielt bei mir eine AV-Software im Sinne einer Endpoint Protection eine wichtige Rolle der IT-Sicherheit.
Gar keine AV-Software zu verwenden heißt auch keinen Windows Defender aktiv zu haben. Dann muss die "Systemhärtung" aber schon spitze sein, was sehr viel Zeit kostet. Erfahrungsgemäß konnten Dienstleister beim "security check" dennoch immer wieder Lücken aufweisen welche die Administratoren übersehen hatte, daher spielt bei mir eine AV-Software im Sinne einer Endpoint Protection eine wichtige Rolle der IT-Sicherheit.
