codehunter
Goto Top

Auswahl des richtigen Antiviren-Paketes für Unternehmen

Hallo an alle Ratlosen face-wink

Alle paar Monate gibt es hier einen Thread zum Thema Auswahl des richtigen Antiviren-Paketes für ein Unternehmen. Folgt man der obersten Regel bei der Benutzung von administrator.de (nämlich der Anwendung der Suchfunktion vor dem Posten einer Frage), so findet man sehr schnell etliche Diskussionen. Im Normalfall findet man in einem Thread immer die Namen der größeren Security-Anbieter wie z.B. AVG, Avira, Kaspersky, NOD32, Symantec, etc, etc. und zu jedem einzelnen dieser Produkte mindestens eine Pro- und eine Kontra-Meinung.

Am Ende ist man so schlau wie vorher und probiert doch mehr oder weniger alle Produkte durch. Wobei eine AV-Suite natürlich ein richtiges Schwergewicht im Rechner ist und das In- und Deinstallieren sehr mühsam sein kann, weshalb man irgendwann aus Zeitmangel beim zuletzt installierten Produkt hängen bleibt.

Fakt ist: Wie bei allen Softwareprodukten sind AV-Suiten für Unternehmen recht schnelllebig. Im Regelfall kommt einmal pro Jahr eine neue Major-Release jedes größeren Herstellers heraus. Das ist auch wirtschaftlich begründet, schließlich wollen die Anbieter ja Abos und Upgrades verkaufen. Bei jedem großen Release mischen sich die Karten auch wieder neu, was Scanleistung, Erkennungsrate und Performance betrifft. Hinzu kommen die in wesentlich kürzeren Abständen veröffentlichten Minor-Releases, welche i.d.R. über das normale Update-Procedere der Produkte eingespielt werden. Auch diese können mitunter erheblichen Einfluss auf die Leistung der AV-Produkte entfalten.

Was in einem Unternehmen sehr gut funktioniert, kann in einem anderen Unternehmen wieder zu einer echten Gehhilfe mutieren. Schließlich unterscheiden sich die Infrastrukturen von Firma zu Firma. Gibt es ein homogenes Windows-Netz oder steht hier und da auch ein Linux-Server? Sind alle Arbeitsplätze mit identischer Hardware und Desktop-Betriebssystemen ausgestattet oder gibt es einen Mischwald? Sind die Betriebssysteme 32 oder 64 Bit? Welche Software wird auf den Servern und den Desktops eingesetzt? Nicht vergessen darf man auch, dass in Unternehmen selten die allerneueste PC-Technik zum Einsatz kommt und entsprechende Abschreibungszeiträume recht lang sein können. All diese Punkte haben Einfluss auf die Leistungsfähigkeit der eingesetzten AV-Produkte.

Ein Beispiel: Ich selbst hatte den Fall, dass in einem Unternehmen nahezu ausschließlich Hardware von Fujitsu Siemens und Windows XP als Desktop-System eingesetzt wurden. Als AV-Suite kam Avira zu Einsatz. Nach einiger Zeit häuften sich die Klagen der Mitarbeiter über ein langsames Netzwerk. Die Zugriffe auf Netshares dauerten ewig, es gab Probleme bei SSL-gesicherten Webseiten etc. Also wurde zuerst das Netzwerk auf den Kopf gestellt, Kabel durchgemessen, Switches geprüft usw. Alles ohne Ergebnis. Auffällig war bei näherer Betrachtung, dass einige Rechner keine Probleme hatten. Dabei handelte es sich um Geräte eines anderen Herstellers als Fujitsu Siemens. Also habe ich probeweise auf einem FSC-Rechner Avira gegen AVG ausgetauscht und siehe da, Problem aus der Welt. Ich habe danach noch etliche Kreuzversuche gemacht, immer mit dem gleichen Ergebnis: Avira und FSC-Hardware ist eine denkbar schlechte Kombination. Trotzdem mag Avira kein schlechtes Produkt sein und in einem anderen Unternehmen sehr gut funktionieren. Es mag auch FSC-Hardware geben, auf welcher Avira gut läuft.

Ähnliche Effekte wird es u.U. mit allen AV-Produkten und Hard-/Softwarekombinationen auf den Rechnern geben. Darum sind auch Vergleichstests, wie sie gelegentlich von Computermagazinen oder der Stiftung Warentest veröffentlicht werden, mit Blick auf Performance und Scanleistung mit Vorsicht zu genießen. Denn die dabei eingesetzten Strukturen sind selten auf andere Unternehmen übertragbar. Bestenfalls die Erkennungsrate sollte in den meisten Szenarien vergleichbar sein.

Daher sollte man bei der Auswahl eines AV-Produktes systematisch vorgehen. Zum einen schaut man sich das Unternehmen an: Gibt es eine Client-Server-Infrastruktur oder stehen da nur zwei Rechner, die an einer Fritzbox hängen? Gibt es einen Netz-Admin der sich um die IT-Wehwehchen der Mitarbeiter kümmert oder handelt es sich um eine "wilde Verdrahtung"? Ist eine zentrale Verwaltung der AV-Infrastruktur gewünscht/notwendig oder genügen reine Desktop-Only-Produkte? Liegt der Schwerpunkt bei den Arbeitsplätzen auf Internet-Tätigkeiten oder handelt es sich um Arbeitsplätze mit sehr spezifischer Funktion (z.B. Intralogistik-Anwendungen im Lager).

Nun schaut man sich die verschiedenen AV-Produkte an und vergleicht die gebotenen Features mit dem eigenen Bedarf. Grundsatz dabei sollte nicht lauten "Viel hilft viel" sondern echter, bedarfsgerechter Zuschnitt. Denn die Preise für die AV-Produkte sind bei mittelgroßen Netzen mit 20 oder mehr Rechnern nicht unerheblich - UND: Es sind wiederkehrende Kosten, denn die meisten Anbieter arbeiten mit Abo-Modellen. Man sollte auch nicht leichtfertig mit kostenlosen "Home-Editions" arbeiten. Erstens bieten diese nur einen recht begrenzten Funktionsumfang und sind sicherlich auch nicht so gut optimiert, sondern es wäre zweitens auch unfair den Anbietern gegenüber, da diese wie jedes Wirtschaftsunternehmen auch Umsätze generieren müssen.

Hat man sich eine Liste mit passenden AV-Produkten zusammengestellt, geht es ans Testen. Man sollte dabei nicht gerade am wichtigsten Arbeitsplatz der Firma anfangen wie z.B. dem einzigen Rechner mit der Buchhaltungssoftware, sondern man nehme eher unwichtige PCs wie z.B. den des Chefs face-wink Nun sollte man das AV-Produkt eine Weile unter Produktivbedingungen testen. Dabei nicht nur auf die Features achten und die bunte, featureüberladene Frontends sondern auch darauf, wie sich das AV-Produkt im Zusammenspiel mit den üblicherweise genutzten Anwenderprogrammen verhält. Manchmal sind es Kleinigkeiten, die stören: Zum Bsp. regelmäßig aufploppende Hinweise auf Aktivitäten des Scanners beim Abruf von eMails. Es gibt durchaus AV-Produkte, bei denen sich das nicht abschalten lässt. Ruft das Mailprogramm nun regelmäßig alle 5 Minuten die eMails ab, kann das "Geplöpper" schnell zur Plage werden.

Wichtig ist in meinen Augen auch, wie man die Komplettscans konfiguriert. Der Echtzeitschutz ist zwar eine feine Sache, kann aber nur eine Ergänzung zum Komplettscan darstellen. Ein kompletter Scan aller Datenträger kann (und wird) die Systemleistung beeinträchtigen. Darum sollte man diese Scans in Zeiten geringer Arbeitsbelastung verlegen - z.B. in die Mittagspausen. Ausgebremste Rechner sind nicht nur schlecht für das subjektive Wohlbefinden der Mitarbeiter sondern ganz handfest auch in Summe für die Produktivität. Selbst kurze Wartezeiten addieren sich am Ende des Arbeitstages vielleicht auf 15 Minuten, am Ende der Woche auf 75 Minuten und bei 20 Mitarbeitern schon auf 25 Stunden pro Woche.

Die Erkennungsrate in der Praxis zu beurteilen ist sicherlich nicht einfach. Schließlich bekommt man nicht so ohne Weiteres ein Sammelsurium aktueller Schädlinge, zweitens sind die verfügbaren Verbreitungswege sehr differenziert. Hier kann und sollte man wieder oben erwähnte Tests von Fachleuten als Bewertungskriterium heranziehen.

Am Ende des Entscheidungsprozesses sollten wenigstens zwei AV-Produkte unterschiedlicher Preislage übrig bleiben. Denn machen wir uns nichts vor: Die Chefs entscheiden allzu gern und allzu oft nach Kassenlage.

Ist das Abo für das letztendlich eingesetzte AV-Produkt dann nach ein oder zwei Jahren abgelaufen und steht das nächste große Major-Release an, sollte man nicht blind zugreifen. Denn wie oben beschrieben, kann die Situation nun schon wieder ganz anders aussehen und ein erneuter Evaluierungsprozess ist unter Umständen sinnvoll. Achtung: Rechtzeitig an Kündigungsfristen denken!

Grüße
Cody


PS: Das Beschriebene ist natürlich nur meine bescheidene Sicht der Dinge. Das Thema ist komplex, daher sind Ergänzungskommentare gern gesehen.

Content-ID: 185004

Url: https://administrator.de/contentid/185004

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

wiesi200
wiesi200 18.05.2012 um 21:15:57 Uhr
Goto Top
Hallo,

find ich jetzt so gut geschrieben.
Nur bin ich jetzt der Meinung das ich mich nicht jedes Jahr nach nem neuen Produkt umsehe.
Wenn ich einigermaßen mit dem Preisleistungsverhältniss zufrieden binn dann mach ich mir nicht die Arbeit.
Wenn dann nur bei großen Problemen
AlFalcone
AlFalcone 19.05.2012, aktualisiert am 20.05.2012 um 14:03:54 Uhr
Goto Top
Sehr gut beschrieben!!

Ich habe von Symantec, TrendMicro, Norman, Sophos, McAfee, Kaspersky bis hin zu NOD32 alle getestet und dies vom Fileserver, Server 2k3/2k8R2 über den MSSQL bis hin zum Exchange 2k3/2k10.

Das Verhältnis der Systemlast und dem Schutz war bei keinem so gut wie beim seit Jahren eingesetzten NOD32!

Sicherheit ist mein Job und egal ob ein RZ mit über 1'200 Servern Physisch/Virtuell oder blosse 20 Clients mit 10 Servern. Eine Virusbefall wäre das schlimmste was passieren könnte.
Dabei gehört eine simple Konfiguration/Administration, kein nötiges Eingreifen durch User und fast keine Systemlast zum Hauptkriterium.
Ridecymbal
Ridecymbal 21.05.2012 aktualisiert um 09:32:35 Uhr
Goto Top
Moin Cody,

guter Beitrag! face-smile Konnte mich darin sehr gut wiederfinden.
Als meine Entscheidung anstand habe ich auch alle möglichen AV-Scanner getestet. Das ist m.e. der einzig richtige Weg, um die passende Solution für das eigene Unternehmen zu finden.

@aifalcone: ich habe mich dann auch für NOD32 entschieden face-smile Jetzt 2 Jahre im Einsatz und bin sehr zufrieden damit. Auch die Remoteverwaltung der Clients funktioniert sehr gut.

Frohes Schaffen!
Ride
AlFalcone
AlFalcone 21.05.2012 um 22:09:57 Uhr
Goto Top
Zitat von @Ridecymbal:
ich habe mich dann auch für NOD32 entschieden face-smile Jetzt 2 Jahre im Einsatz und bin sehr zufrieden damit. Auch die
Remoteverwaltung der Clients funktioniert sehr gut.

Ich nutze NOD32 seit der ersten Stunde 1990 als NOD32 nach der Geburt 1987 in der "Hacker-Szene" für Aufruhr sorgte da er alle damaligen KeyGens und Patches als Viren enttarnte und erfolgreich löschte. Das war echt legendär und werde ich nie mehr vergessen.

Seit dem teste ich jede Version aufs neue und wurde noch nie enttäuscht. Im Gegensatz zu anderen Herstellern die kläglich versagten beim Testen oder auch im Live Betrieb und ich dann den Schlamassel ausbaden (Virenbefreiung, ganze Serverlandschaften inkl. Clients mach ja so etwas von Spass) durfte.
Ridecymbal
Ridecymbal 21.05.2012 um 22:26:37 Uhr
Goto Top
1990 habe ich im zarten Alter von 12 Jahren durch "rumspielen" und ausprobieren die Win 3.1 Installation von meinem Vater gekillt und meine erste erfolgreiche Neuinstallation durchgeführt face-smileface-smile

Die Entscheidung für einen AV-Scanner hatte ich mir nicht leicht gemacht und deshalb freut es mich jetzt noch mal zu hören, dass ich eine gute Entscheidung getroffen habe.

Gruß
Ride