Zusätzliches Antimalware Programm im UNternehmen ??

Mitglied: Fitzel69

Fitzel69 (Level 1) - Jetzt verbinden

29.02.2016 um 07:57 Uhr, 1072 Aufrufe, 8 Kommentare

Hallo zusammen,

aufgrund der Aktuellen Situation stellt sich mir die Frage, ob man zusätzlich zu Antiviren Software ( Avira Prof) und einer Firewall ( Sophos) eine Antimalware
im Unternehmen ( Clients und Server) zum Einsatz bringen sollte.

Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.

Privat habe ich auf meinem PC ( Windows 7) die AV Software ESET und Antimalware


Besten Dank für eine Rückmeldung
Mitglied: KowaKowalski
29.02.2016 um 08:36 Uhr
Zitat von @Fitzel69:
Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.


Hi,

na da wäre die ertse Maßnahme zur Sicherheit die alten 2003'er abzulösen.

mfg
kowa
Bitte warten ..
Mitglied: pelzfrucht
29.02.2016 um 08:40 Uhr
Guten Morgen :-) face-smile

ansich ist Malware nur der Oberbegriff für allerlei Schundsoftware zusammen (Trojaner, Viren, Würmer etc...)

Ich vermutemal du willst auf Malwarebytes Anti-Malware und/oder Malwarebytes Anti-Ransomware anspielen?

Puh, ansich würde ich nein sagen.
Ersteres Produkt weil es eigentlich hinfällig ist solange ihr ein vollständiges AntiVirus Paket verwendet,
letztere weil es noch eine BETA ist.

Warte mal ab was die anderen sagen.. :-) face-smile

Schönen Tag und Viele Grüße
pelzfrucht
Bitte warten ..
Mitglied: Fitzel69
29.02.2016 um 08:51 Uhr
Servus kowa...............

wäre es so einfach ( nicht Weiterentwickelte Applikation), dann wäre das System schon weg..................
Bitte warten ..
Mitglied: Robbn-MB
29.02.2016 um 11:06 Uhr
2003er Server abzuschaffen bringt auch nichts, da auch die neuesten Systeme dagegen nichts zu bieten haben.
(Denke es wird hier auf die aktuellen Cryptowall, TeslaCrypt und Lockey Varianten angespielt.)
Bitte warten ..
Mitglied: Dilbert-MD
29.02.2016 um 11:34 Uhr
Hallo Fitzel,

eine zusätzliche AV-Engine eines anderen Herstellers kann schon nützlich sein, da die Hersteller unterschiedlich schnell Signaturupdates ausliefern.
Siehe z.B. diesen Thread auf administrator.de
https://www.administrator.de/link/antivirus-scan-6548d677-etc-at2015-12- ...

Sophos zum Beispiel bietet für seine UTM's (Firewall) im Basic-Schutz schon einen Virenscanner an und ab einer Full Protection Lizenz auch 2 verschiedene AV-Scanner. Theoretisch kann ein dritter AV-Schutz als installierte Software auf den Clients laufen.
Ob ein vierter AV-Scanner auf dem Server Sinn macht muss anhand der örtlichen Gegebenheiten geprüft werden, insbesondere damit sich die Scanner nicht ins Gehege kommen und sich gegenseitig ''als Böse erkennen".

Zu beachten sind dann: Kosten, Wartungsaufwand, Pflege, Überwachung der Logs und Alarme, Lizensierungen, unterschiedliche Lizensierungszeiträume, usw. usf.

Gruß
Holger
Bitte warten ..
Mitglied: KowaKowalski
29.02.2016 um 12:27 Uhr
Zitat von @Robbn-MB:

2003er Server abzuschaffen bringt auch nichts, da auch die neuesten Systeme dagegen nichts zu bieten haben.
(Denke es wird hier auf die aktuellen Cryptowall, TeslaCrypt und Lockey Varianten angespielt.)


Mein Einwand bezog sich auch weniger auf die Malwareabsicherung als auf den Umstand das ein 2003'er Server keine (Sicherheits)Updates mehr bekommt.
Bitte warten ..
Mitglied: Philipp711
29.02.2016, aktualisiert um 14:11 Uhr
Wie sieht denn das Gesamtkonzept aus?

- kommunizieren die Client-Systeme über die Sophos Web-Security mit aktivierter AV-Prüfungen oder sogar mit der doppelten AV-Prüfung? Die UTM arbeitet mit der Sophos- und Avira-Engine. Wenn noch ein dritter Hersteller dazu kommt hast du schon drei Softwareprodukte die sich den Verkehr angeschaut haben...
- Ist die Verwendung von Wechselmedien an den Clients gesperrt?
- Haben die User an den Clients Admin-Rechte?
- Läuft auch das IPS der Sophos?
- Werden auf Applikationsebene die Security-Richtlinien eingehalten (Deaktivierung der MS-Office-Makros)?
- Spam- & Virus-Scan der Mails
- etc...

"Doppelt gemoppelt" ist nicht immer automatisch besser...Wenn das Gesamtkonzept stimmt, kannst du die Kosten und vor allem die Mühe einer weiteren Malwarelösung durchaus sparen!
Bitte warten ..
Mitglied: Dobby
29.02.2016 um 18:38 Uhr
Hallo,

zuerst würde ich auch den 2003er Server ablösen wollen und dann eher konstruktiv vorgehen und
ergänzend installieren. Wir haben eine NG-Firewlal mit AV Scann, Mail Scan und Malware Scann
am WAN Interface und dann auf allen Servern auch den Linux basierenden Servern einen AV Schutz
installiert und dann auf den Klienten ESET AV der Server gestützt verwaltet wird für die Windows
Klienten und Server ist bei uns ESET AV schon länger im Einsatz und wir haben bis dato keine
Probleme. Vorne am WAN Interface auf der NG-Firewall (UTM) wird nach Viren gescannt, auf
jedem Server wird nach Viren gescannt und auf allen Klienten wird nach Viren gescannt.

Macht halt jeder wie er darf, kann und Geld hat, nur dachten wir uns in unserer Firma, wenn
einmal etwas passiert und sich ein Virus ausbreitet haben wir zum Einen genug getan und
zum Anderen die Ausbreitung zumindest versucht haben zu unterbinden und verhindern.

Kann aber auch wieder jeder sehen wie er es möchte, wie gesagt bei den AV Scannern da
scheiden sich die Geister vieler Admins und User derart das man am besten immer nur erzählt
mit was man selber gute Erfahrungen gemacht hat und/oder was man selber einsetzt.

##grey Gruß
Dobby##
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Sicherheits-Update KB5001779 für Exchange 2013-2019
kgbornVor 1 TagInformationExchange Server8 Kommentare

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. ...

Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Server
Server Anbieter mit 2 NICs gesucht
gelöst SilvergreenVor 1 TagFrageServer16 Kommentare

Hallo Community, ich bin auf der Suche nach einem Serveranbieter, der VPS/Cloud Server mit 2 Netzwerkkarten anbietet. Eine Internetsuche brache mich da leider nicht ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 18 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 22 StundenFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 21 StundenFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 19 StundenFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...