fitzel69
Goto Top

Zusätzliches Antimalware Programm im UNternehmen ??

Hallo zusammen,

aufgrund der Aktuellen Situation stellt sich mir die Frage, ob man zusätzlich zu Antiviren Software ( Avira Prof) und einer Firewall ( Sophos) eine Antimalware
im Unternehmen ( Clients und Server) zum Einsatz bringen sollte.

Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.

Privat habe ich auf meinem PC ( Windows 7) die AV Software ESET und Antimalware


Besten Dank für eine Rückmeldung

Content-ID: 297683

Url: https://administrator.de/forum/zusaetzliches-antimalware-programm-im-unternehmen-297683.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

KowaKowalski
KowaKowalski 29.02.2016 um 08:36:58 Uhr
Goto Top
Zitat von @Fitzel69:
Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.


Hi,

na da wäre die ertse Maßnahme zur Sicherheit die alten 2003'er abzulösen.

mfg
kowa
pelzfrucht
pelzfrucht 29.02.2016 um 08:40:28 Uhr
Goto Top
Guten Morgen face-smile

ansich ist Malware nur der Oberbegriff für allerlei Schundsoftware zusammen (Trojaner, Viren, Würmer etc...)

Ich vermutemal du willst auf Malwarebytes Anti-Malware und/oder Malwarebytes Anti-Ransomware anspielen?

Puh, ansich würde ich nein sagen.
Ersteres Produkt weil es eigentlich hinfällig ist solange ihr ein vollständiges AntiVirus Paket verwendet,
letztere weil es noch eine BETA ist.

Warte mal ab was die anderen sagen.. face-smile

Schönen Tag und Viele Grüße
pelzfrucht
Fitzel69
Fitzel69 29.02.2016 um 08:51:18 Uhr
Goto Top
Servus kowa...............

wäre es so einfach ( nicht Weiterentwickelte Applikation), dann wäre das System schon weg..................
Robbn-MB
Robbn-MB 29.02.2016 um 11:06:03 Uhr
Goto Top
2003er Server abzuschaffen bringt auch nichts, da auch die neuesten Systeme dagegen nichts zu bieten haben.
(Denke es wird hier auf die aktuellen Cryptowall, TeslaCrypt und Lockey Varianten angespielt.)
Dilbert-MD
Dilbert-MD 29.02.2016 um 11:34:33 Uhr
Goto Top
Hallo Fitzel,

eine zusätzliche AV-Engine eines anderen Herstellers kann schon nützlich sein, da die Hersteller unterschiedlich schnell Signaturupdates ausliefern.
Siehe z.B. diesen Thread auf administrator.de
Antivirus scan for 6548d677 etc. at2015-12-10 11:52:25 UTC

Sophos zum Beispiel bietet für seine UTM's (Firewall) im Basic-Schutz schon einen Virenscanner an und ab einer Full Protection Lizenz auch 2 verschiedene AV-Scanner. Theoretisch kann ein dritter AV-Schutz als installierte Software auf den Clients laufen.
Ob ein vierter AV-Scanner auf dem Server Sinn macht muss anhand der örtlichen Gegebenheiten geprüft werden, insbesondere damit sich die Scanner nicht ins Gehege kommen und sich gegenseitig ''als Böse erkennen".

Zu beachten sind dann: Kosten, Wartungsaufwand, Pflege, Überwachung der Logs und Alarme, Lizensierungen, unterschiedliche Lizensierungszeiträume, usw. usf.

Gruß
Holger
KowaKowalski
KowaKowalski 29.02.2016 um 12:27:35 Uhr
Goto Top
Zitat von @Robbn-MB:

2003er Server abzuschaffen bringt auch nichts, da auch die neuesten Systeme dagegen nichts zu bieten haben.
(Denke es wird hier auf die aktuellen Cryptowall, TeslaCrypt und Lockey Varianten angespielt.)


Mein Einwand bezog sich auch weniger auf die Malwareabsicherung als auf den Umstand das ein 2003'er Server keine (Sicherheits)Updates mehr bekommt.
Philipp711
Philipp711 29.02.2016 aktualisiert um 14:11:16 Uhr
Goto Top
Wie sieht denn das Gesamtkonzept aus?

- kommunizieren die Client-Systeme über die Sophos Web-Security mit aktivierter AV-Prüfungen oder sogar mit der doppelten AV-Prüfung? Die UTM arbeitet mit der Sophos- und Avira-Engine. Wenn noch ein dritter Hersteller dazu kommt hast du schon drei Softwareprodukte die sich den Verkehr angeschaut haben...
- Ist die Verwendung von Wechselmedien an den Clients gesperrt?
- Haben die User an den Clients Admin-Rechte?
- Läuft auch das IPS der Sophos?
- Werden auf Applikationsebene die Security-Richtlinien eingehalten (Deaktivierung der MS-Office-Makros)?
- Spam- & Virus-Scan der Mails
- etc...

"Doppelt gemoppelt" ist nicht immer automatisch besser...Wenn das Gesamtkonzept stimmt, kannst du die Kosten und vor allem die Mühe einer weiteren Malwarelösung durchaus sparen!
108012
108012 29.02.2016 um 18:38:21 Uhr
Goto Top
Hallo,

zuerst würde ich auch den 2003er Server ablösen wollen und dann eher konstruktiv vorgehen und
ergänzend installieren. Wir haben eine NG-Firewlal mit AV Scann, Mail Scan und Malware Scann
am WAN Interface und dann auf allen Servern auch den Linux basierenden Servern einen AV Schutz
installiert und dann auf den Klienten ESET AV der Server gestützt verwaltet wird für die Windows
Klienten und Server ist bei uns ESET AV schon länger im Einsatz und wir haben bis dato keine
Probleme. Vorne am WAN Interface auf der NG-Firewall (UTM) wird nach Viren gescannt, auf
jedem Server wird nach Viren gescannt und auf allen Klienten wird nach Viren gescannt.

Macht halt jeder wie er darf, kann und Geld hat, nur dachten wir uns in unserer Firma, wenn
einmal etwas passiert und sich ein Virus ausbreitet haben wir zum Einen genug getan und
zum Anderen die Ausbreitung zumindest versucht haben zu unterbinden und verhindern.

Kann aber auch wieder jeder sehen wie er es möchte, wie gesagt bei den AV Scannern da
scheiden sich die Geister vieler Admins und User derart das man am besten immer nur erzählt
mit was man selber gute Erfahrungen gemacht hat und/oder was man selber einsetzt.

##grey Gruß
Dobby##