Zusätzliches Antimalware Programm im UNternehmen ??
Hallo zusammen,
aufgrund der Aktuellen Situation stellt sich mir die Frage, ob man zusätzlich zu Antiviren Software ( Avira Prof) und einer Firewall ( Sophos) eine Antimalware
im Unternehmen ( Clients und Server) zum Einsatz bringen sollte.
Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.
Privat habe ich auf meinem PC ( Windows 7) die AV Software ESET und Antimalware
Besten Dank für eine Rückmeldung
aufgrund der Aktuellen Situation stellt sich mir die Frage, ob man zusätzlich zu Antiviren Software ( Avira Prof) und einer Firewall ( Sophos) eine Antimalware
im Unternehmen ( Clients und Server) zum Einsatz bringen sollte.
Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.
Privat habe ich auf meinem PC ( Windows 7) die AV Software ESET und Antimalware
Besten Dank für eine Rückmeldung
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297683
Url: https://administrator.de/forum/zusaetzliches-antimalware-programm-im-unternehmen-297683.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @Fitzel69:
Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.
Im Unternehmen setzen wir Windows 7 ( 64bit) und auf den Servern ab W2k3 bis W2012 ein.
Hi,
na da wäre die ertse Maßnahme zur Sicherheit die alten 2003'er abzulösen.
mfg
kowa
Guten Morgen
ansich ist Malware nur der Oberbegriff für allerlei Schundsoftware zusammen (Trojaner, Viren, Würmer etc...)
Ich vermutemal du willst auf Malwarebytes Anti-Malware und/oder Malwarebytes Anti-Ransomware anspielen?
Puh, ansich würde ich nein sagen.
Ersteres Produkt weil es eigentlich hinfällig ist solange ihr ein vollständiges AntiVirus Paket verwendet,
letztere weil es noch eine BETA ist.
Warte mal ab was die anderen sagen..
Schönen Tag und Viele Grüße
pelzfrucht
ansich ist Malware nur der Oberbegriff für allerlei Schundsoftware zusammen (Trojaner, Viren, Würmer etc...)
Ich vermutemal du willst auf Malwarebytes Anti-Malware und/oder Malwarebytes Anti-Ransomware anspielen?
Puh, ansich würde ich nein sagen.
Ersteres Produkt weil es eigentlich hinfällig ist solange ihr ein vollständiges AntiVirus Paket verwendet,
letztere weil es noch eine BETA ist.
Warte mal ab was die anderen sagen..
Schönen Tag und Viele Grüße
pelzfrucht
Hallo Fitzel,
eine zusätzliche AV-Engine eines anderen Herstellers kann schon nützlich sein, da die Hersteller unterschiedlich schnell Signaturupdates ausliefern.
Siehe z.B. diesen Thread auf administrator.de
Antivirus scan for 6548d677 etc. at2015-12-10 11:52:25 UTC
Sophos zum Beispiel bietet für seine UTM's (Firewall) im Basic-Schutz schon einen Virenscanner an und ab einer Full Protection Lizenz auch 2 verschiedene AV-Scanner. Theoretisch kann ein dritter AV-Schutz als installierte Software auf den Clients laufen.
Ob ein vierter AV-Scanner auf dem Server Sinn macht muss anhand der örtlichen Gegebenheiten geprüft werden, insbesondere damit sich die Scanner nicht ins Gehege kommen und sich gegenseitig ''als Böse erkennen".
Zu beachten sind dann: Kosten, Wartungsaufwand, Pflege, Überwachung der Logs und Alarme, Lizensierungen, unterschiedliche Lizensierungszeiträume, usw. usf.
Gruß
Holger
eine zusätzliche AV-Engine eines anderen Herstellers kann schon nützlich sein, da die Hersteller unterschiedlich schnell Signaturupdates ausliefern.
Siehe z.B. diesen Thread auf administrator.de
Antivirus scan for 6548d677 etc. at2015-12-10 11:52:25 UTC
Sophos zum Beispiel bietet für seine UTM's (Firewall) im Basic-Schutz schon einen Virenscanner an und ab einer Full Protection Lizenz auch 2 verschiedene AV-Scanner. Theoretisch kann ein dritter AV-Schutz als installierte Software auf den Clients laufen.
Ob ein vierter AV-Scanner auf dem Server Sinn macht muss anhand der örtlichen Gegebenheiten geprüft werden, insbesondere damit sich die Scanner nicht ins Gehege kommen und sich gegenseitig ''als Böse erkennen".
Zu beachten sind dann: Kosten, Wartungsaufwand, Pflege, Überwachung der Logs und Alarme, Lizensierungen, unterschiedliche Lizensierungszeiträume, usw. usf.
Gruß
Holger
Zitat von @Robbn-MB:
2003er Server abzuschaffen bringt auch nichts, da auch die neuesten Systeme dagegen nichts zu bieten haben.
(Denke es wird hier auf die aktuellen Cryptowall, TeslaCrypt und Lockey Varianten angespielt.)
2003er Server abzuschaffen bringt auch nichts, da auch die neuesten Systeme dagegen nichts zu bieten haben.
(Denke es wird hier auf die aktuellen Cryptowall, TeslaCrypt und Lockey Varianten angespielt.)
Mein Einwand bezog sich auch weniger auf die Malwareabsicherung als auf den Umstand das ein 2003'er Server keine (Sicherheits)Updates mehr bekommt.
Wie sieht denn das Gesamtkonzept aus?
- kommunizieren die Client-Systeme über die Sophos Web-Security mit aktivierter AV-Prüfungen oder sogar mit der doppelten AV-Prüfung? Die UTM arbeitet mit der Sophos- und Avira-Engine. Wenn noch ein dritter Hersteller dazu kommt hast du schon drei Softwareprodukte die sich den Verkehr angeschaut haben...
- Ist die Verwendung von Wechselmedien an den Clients gesperrt?
- Haben die User an den Clients Admin-Rechte?
- Läuft auch das IPS der Sophos?
- Werden auf Applikationsebene die Security-Richtlinien eingehalten (Deaktivierung der MS-Office-Makros)?
- Spam- & Virus-Scan der Mails
- etc...
"Doppelt gemoppelt" ist nicht immer automatisch besser...Wenn das Gesamtkonzept stimmt, kannst du die Kosten und vor allem die Mühe einer weiteren Malwarelösung durchaus sparen!
- kommunizieren die Client-Systeme über die Sophos Web-Security mit aktivierter AV-Prüfungen oder sogar mit der doppelten AV-Prüfung? Die UTM arbeitet mit der Sophos- und Avira-Engine. Wenn noch ein dritter Hersteller dazu kommt hast du schon drei Softwareprodukte die sich den Verkehr angeschaut haben...
- Ist die Verwendung von Wechselmedien an den Clients gesperrt?
- Haben die User an den Clients Admin-Rechte?
- Läuft auch das IPS der Sophos?
- Werden auf Applikationsebene die Security-Richtlinien eingehalten (Deaktivierung der MS-Office-Makros)?
- Spam- & Virus-Scan der Mails
- etc...
"Doppelt gemoppelt" ist nicht immer automatisch besser...Wenn das Gesamtkonzept stimmt, kannst du die Kosten und vor allem die Mühe einer weiteren Malwarelösung durchaus sparen!
Hallo,
zuerst würde ich auch den 2003er Server ablösen wollen und dann eher konstruktiv vorgehen und
ergänzend installieren. Wir haben eine NG-Firewlal mit AV Scann, Mail Scan und Malware Scann
am WAN Interface und dann auf allen Servern auch den Linux basierenden Servern einen AV Schutz
installiert und dann auf den Klienten ESET AV der Server gestützt verwaltet wird für die Windows
Klienten und Server ist bei uns ESET AV schon länger im Einsatz und wir haben bis dato keine
Probleme. Vorne am WAN Interface auf der NG-Firewall (UTM) wird nach Viren gescannt, auf
jedem Server wird nach Viren gescannt und auf allen Klienten wird nach Viren gescannt.
Macht halt jeder wie er darf, kann und Geld hat, nur dachten wir uns in unserer Firma, wenn
einmal etwas passiert und sich ein Virus ausbreitet haben wir zum Einen genug getan und
zum Anderen die Ausbreitung zumindest versucht haben zu unterbinden und verhindern.
Kann aber auch wieder jeder sehen wie er es möchte, wie gesagt bei den AV Scannern da
scheiden sich die Geister vieler Admins und User derart das man am besten immer nur erzählt
mit was man selber gute Erfahrungen gemacht hat und/oder was man selber einsetzt.
##grey Gruß
Dobby##
zuerst würde ich auch den 2003er Server ablösen wollen und dann eher konstruktiv vorgehen und
ergänzend installieren. Wir haben eine NG-Firewlal mit AV Scann, Mail Scan und Malware Scann
am WAN Interface und dann auf allen Servern auch den Linux basierenden Servern einen AV Schutz
installiert und dann auf den Klienten ESET AV der Server gestützt verwaltet wird für die Windows
Klienten und Server ist bei uns ESET AV schon länger im Einsatz und wir haben bis dato keine
Probleme. Vorne am WAN Interface auf der NG-Firewall (UTM) wird nach Viren gescannt, auf
jedem Server wird nach Viren gescannt und auf allen Klienten wird nach Viren gescannt.
Macht halt jeder wie er darf, kann und Geld hat, nur dachten wir uns in unserer Firma, wenn
einmal etwas passiert und sich ein Virus ausbreitet haben wir zum Einen genug getan und
zum Anderen die Ausbreitung zumindest versucht haben zu unterbinden und verhindern.
Kann aber auch wieder jeder sehen wie er es möchte, wie gesagt bei den AV Scannern da
scheiden sich die Geister vieler Admins und User derart das man am besten immer nur erzählt
mit was man selber gute Erfahrungen gemacht hat und/oder was man selber einsetzt.
##grey Gruß
Dobby##