dr.mabuse
Goto Top

Windows Server "mit" oder "ohne" Antivirensoftware

Antiviren-Software: Fluch oder Segen?

Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu
Die Software kostet Performance, sorgt oft für Inkompatibilitäten
und kann niemals wirklich jede Schadsoftware abhalten.

Ich habe bisher in Betrieben gearbeitet, in denen jeder Server (auch der Exchange) mit einer AV Software gesichert war.
Nun bin ich in einer Firma gelandet, die sich da weigert, entsprechende AV Software zu installieren.
... und gefüllt sind die Informationen die man mir zu dem Thema gibt von Anno xxxx bzw. die gleichen wie oben schon erwähnt.

Mein Frage an Euch ist da, nach Euren Erfahrungen mit AV Software auf den Servern.

Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)

(Es geht um die AV Software auf Servern, nicht um die auf den Clients!)

Beste Grüße


@forumsadministrator: Habe gesucht, aber keine vergleichbare Frage hier im Forum gefunden.

Content-Key: 595576

Url: https://administrator.de/contentid/595576

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Looser27
Looser27 12.08.2020 um 11:31:26 Uhr
Goto Top
Moin,

seit Windows 2016 reicht m.M.n. der Defender aus, solange eine gescheite Firewall Lösung nach aussen absichert.
In letzten Vergleichen lag der Defender ausserdem immer auf den vorderen Plätzen, was ihn zumindest auf unseren Servern für mich zur ersten Wahl macht.

Gruß

Looser
Mitglied: SeaStorm
SeaStorm 12.08.2020 um 11:38:28 Uhr
Goto Top
Hi

das ist meiner Meinung nach Situationsabhängig. Ein reiner Server der irgendeinen Dienst anbietet wie SQL, der braucht das nicht.
Ein File oder Terminalserver macht da durchaus Sinn, weil hier einfach der User Dateien hochladen und beim Terminalserver auch ausführen kann.

Ansonsten nehme ich bei Server2019 einfach den Defender, wenn da auf dem Server noch dritte Zugriff haben. Fachabteilung, Dienstleister oÄ.

Meine persönliche Meinung zu AV Scannern ist ganz pauschal: Für Endanwender installieren, weil die einfach alles anklicken. Lieber etwas Schutz als gar keinen. Die Dinger sind zwar Snakeoil und bringen bei einem echten Angreifer gar nichts, aber zumindest das allgemeine "Virenrauschen" bekommen sie halbwegs abgefangen
Mitglied: VGem-e
VGem-e 12.08.2020 um 11:55:15 Uhr
Goto Top
Moin,

bei uns haben (Vorgabe!) alle Server einen AV zu verwenden.
Wie die Kollegen schon schrieben, abhängig vom Serverzweck entweder MS-eigen oder Fremdhersteller.

Gruß
Mitglied: Dr.Mabuse
Dr.Mabuse 12.08.2020 um 12:07:21 Uhr
Goto Top
Erst einmal danke an die ersten Antworten. face-smile

Einschränkungen z.B. beim Exchange und Datenbankfehler oder crashes beim Exchange habt Ihr bisher noch nicht erlebt, oder?
Es heißt ja immer wieder, dass die gekauften AV immer wieder mal die Exchange Datenbank zersemmelt, selbst bei einem Exclude der Bereiche.
Mitglied: 140742
140742 12.08.2020 um 12:13:34 Uhr
Goto Top
ESET z.B. bietet getrennte Module für Clients, Exchange- und Fileserver an. Nie Probleme mit gehabt seit Jahren.
Mitglied: Tezzla
Tezzla 12.08.2020 um 12:14:18 Uhr
Goto Top
Bei einigen Herstellern gibt es für Mailserver, speziell Exchange, angepasste Produktversionen, bspw. die ESET Mail Security.
Hier würde ich sogar sagen, dass es weit über den klassischen AV Schutz hinaus geht, da der Mailverkehr überprüft wird, bevor der User das Objekt in seinem Postfach hat.

Probleme mit dieser Anwendung hatten wir auf diversen Servern noch keine.

VG
Tezzla
Mitglied: Fabezz
Fabezz 12.08.2020 um 12:36:02 Uhr
Goto Top
Hi,
es sollte immer und überall ein AV installiert sein sonst bringt es nichts. Bei einem Befall würde es in deinem Fall schlecht aussehen denn hier ist dann die Verseuchungsgefahr der Server sehr groß. Noch dazu erschwert es zu Analysieren da hier dann weitere Logdateien einfach nicht vorhanden sind.
Des Weiteren würde ich hier auch noch die Rechtsabteilung der Firma mit ins Boot holen denn im Fall der Fälle kann die Versicherung sagen dass grobfahrlässige Handlung besteht und diese den Schaden nicht übernehmen. -> sprich die sollen das mit der Verischerung klären bzw. das Kleingedruckte lesen.

Grüße.
Mitglied: NetzwerkDude
NetzwerkDude 12.08.2020 um 12:37:38 Uhr
Goto Top
Für Exchange gibts von MS einen Aritkel was man vom AV Krempel ausschließen sollte:
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/windo ...
Mitglied: nachgefragt
nachgefragt 12.08.2020 aktualisiert um 13:08:10 Uhr
Goto Top
Zitat von @Dr.Mabuse:
Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
Wenn ihr noch 2008 einsetzt dann... .

Sobald Benutzer auf die Kisten kommen ist eine AV-Software an, und auch ein Windows Defender fällt für mich darunter. Bei allen anderen Servern frage ich den Softwarehersteller um Rat... kurios trifft es nicht ansatzweise was da erzählt wird.

Exchange ist wieder speziell, z.B:
GRAVITYZONE SECURITY FOR EXCHANGE
Sophos PureMessage für Microsoft Exchange
...

Wenn deine neue Firma bisher noch keinen Fall hatte und damit keinen Grund zur Installation sieht, ist hoffentlich das Backup nach GFS gesichert face-wink. Oder die Segmentierung schottet die Systeme ab, oder oder oder...
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 12.08.2020 um 13:40:43 Uhr
Goto Top
also Virenscanner oder nicht das sollte keine Frage sein, aber welcher?

Defender und co (z.B. Smartscreen) sind immer dann besser, wenn es drum geht Server mit Microsoft-Serverprodukten abzusichern. Man geht davon aus daß ein Microsoft-Virenscanner Microsoft-Produkte kennt und damit minimiert sich der Administrationsaufwand.

Bei anderen Herstellern muß man z.T. extrem aufpassen, weil die z.T. userbasierte Reputationssysteme mit in die Risikobewertung von Software einfließen lassen, und wenn man dann eine Spartensoftware hat die weltweit nur 20.000 mal installiert ist dann kennt das Votingsystem von dem AV Hersteller X und Y die angemeckerte Datei nicht und schickt die in Quarantäne.

Ist eine nevern ending Story, aber ganz ohne... nun ja no risk no fun. Den defender gibts für 2008 ohne R2 nicht
Mitglied: Dr.Mabuse
Dr.Mabuse 12.08.2020 um 15:28:58 Uhr
Goto Top
Also seit Ihr, genauso wie ich selbst ja auch, der einhelligen Meinung dass es so nicht geht face-wink face-wink face-wink
Da bin ich schon mal ein klein wenig beruhigter, ich dachte schon, irgendeine neue Informationswelle ist an mir vorbeigerauscht face-smile

Euch allen meinen herzlichen Dank, für eure Zahlreichen Hinweise.

Der Hinweis mit der Versicherung ist schon mal gut, ich gehe aber jede Wette ein dass es keine gibt face-smile
Die Datensicherung kommt von meiner brain.exe und ist mit einer reverse incremental backup ausreichend nach dem Standard Verfahren abgesichert.

Wenn jetzt noch irgendjemand eine Artikel aus Ct, BSI, Heise oder so im Kopf hat (also den Link, nicht den gesamten Artikel)
bei dem Beispielsweise Pro und Contra abgewägt wird oder in dem man ganz klar (z.B. vom BSI) verpflichtet wird Server mit AV Software zu betanken, wäre ich absolut dankbar.

Ich habe Dr. Google und Heise schon durchsucht aber nichts adäquates gefunden. face-sad

Lieben Dank an euch alle.
Mitglied: Fabezz
Fabezz 12.08.2020 um 15:45:32 Uhr
Goto Top
Vllt. hilft dir das weiter:
https://easyrechtssicher.de/dsgvo-backup/

Hinweise auf Privathaftung!
Mitglied: Dr.Mabuse
Dr.Mabuse 12.08.2020 um 15:53:22 Uhr
Goto Top
hehehe... danke... aber es ging nicht um Backup, sondern um Antiviren Software auf dem Server.

Ich habe den Artikel kurz überflogen, jedoch kein Hinweis in Bezug auf AV Software gefunden face-smile face-smile face-wink
Mitglied: Fabezz
Fabezz 12.08.2020 um 16:05:47 Uhr
Goto Top
Oh.
Sorry. Falsch abgebogen
Mitglied: nachgefragt
Lösung nachgefragt 12.08.2020 um 16:27:09 Uhr
Goto Top
Mitglied: Fabezz
Lösung Fabezz 12.08.2020 um 17:00:14 Uhr
Goto Top
Mitglied: jsysde
jsysde 12.08.2020 um 20:28:15 Uhr
Goto Top
N'Abend.

Ich bin da auch geteilter Meinung aufgrund diverser übler Zickereien in der Vergangenheit... wobei ich zugeben muss, dass ich in den letzten Jahren wenig Ärger mit AV auf dem Server hatte.

Letztlich sollte das Konzept der "Endpoint Protection" auch auf allen Endpoints zum Tragen kommen und da gehören die Server natürlich dazu. Es sollte aber klar sein, dass dies nur das "last resort" sein kann, Sicherheit erzeugt man nicht (nur) mit der Installation einer Software. Beispiel: Was nutzt der AV auf dem Server, wenn per GPO die Firewalls deaktiviert sind und die Kiste somit mit runtergelassener Hose im Netz steht?

Cheers,
jsysde
Mitglied: Milord
Milord 12.08.2020 um 20:58:10 Uhr
Goto Top
Benutzen nur noch die Windows defender. Nach außen eine Firewall und gut ist. Haben aber nur noch 2019 und 2016 Server.
Mitglied: TheMatzy
TheMatzy 12.08.2020 um 22:25:44 Uhr
Goto Top
Also wir nutzen in unserer Firma auf unseren Windows 2016 Servern gar keine Virenscanner. Nichtmal auf den Terminalservern unserer Mitarbeitern.

Wir versuchen durch Windows Defender viel zu verhindern und durch APP Locker per Gruppenrichtlinie das Ausführen von jeglichen .EXE, .msi, .ps1 Dateien zu Verbieten, die nicht signiert oder in einem bestimmten Pfad installiert sind/wurden.

Auch haben auf den Systemen wie DC, FS, etc. das Internet für Surfen komplett gekappt, nur Updates dürfen noch vom Internet abgeholt werden. Desweiteren ist auch nur so viel Software wie nötig installiert. Was man nicht mehr braucht schmeisen wir auch wieder runter.
Mitglied: Dr.Mabuse
Dr.Mabuse 13.08.2020 um 08:36:29 Uhr
Goto Top
Moin @ all,

vielen Dank für Eure Nachrichten und den Links.
Ich setze das Thema mal auf gelöst. face-smile

@TheMatzy : Weißt Du denn aus welchen Gründen Ihr den Virenscanner nicht auf den Servern ausrollt?
Mitglied: Dr.Mabuse
Dr.Mabuse 13.08.2020 um 09:50:47 Uhr
Goto Top
Also bleibt zusammenfassend immer noch der alte Status für AV-Programmen auf Servern :
"man kann und sollte - aber nicht alles und immer" face-smile face-wink

Ich denke allerdings auch, dass der Aufwand für nicht vorhandene Antiviren Software doch ziemlich hoch ist.
Whitelist Application Server (kosten im übrigen auch Geld), GPO, User Schulung, etc. etc. etc.

In dem Bereich in dem ich zur Zeit arbeite, finde ich weit aus größere Probleme für nicht vorhandene Sicherheit
als ein nicht vorhandener Virenscanner auf einem Server. face-sad
(z.B. ist jeder User Lokaler Administrator, Firewall ist auf allen Rechnern ausgeschaltet usw.) Da ist es unerheblich
ob ein Virenscanner überall zur Verfügung steht.

Ich sage jetzt nicht wo ich arbeite face-wink face-wink face-wink
Ich glaube es wird ein langer weg werden hier ein wenig mehr Veränderungen im Bereich Security umzusetzen face-wink

Besten Dank an Euch alle...
Mitglied: nachgefragt
nachgefragt 13.08.2020 aktualisiert um 10:07:23 Uhr
Goto Top
Im Prinzip sind hier nun Punkte aufgeführt welche bei mir unter "Systemhärtung" laufen, darüber hinaus bietet eine guten Endpoint Protection mehr als nur den klassischen Virenscan, auf einer zentralen Oberfläche (Mailware, Exploit, Content Filter,...).

Gar keine AV-Software zu verwenden heißt auch keinen Windows Defender aktiv zu haben. Dann muss die "Systemhärtung" aber schon spitze sein, was sehr viel Zeit kostet. Erfahrungsgemäß konnten Dienstleister beim "security check" dennoch immer wieder Lücken aufweisen welche die Administratoren übersehen hatte, daher spielt bei mir eine AV-Software im Sinne einer Endpoint Protection eine wichtige Rolle der IT-Sicherheit.