13
Muss ich weiterhin am PC einen Virenscanner nutzen, wenn ich mir eine Firewall mit integriertem AV zulege?
Guten Morgen,
eigentlich wäre doch ein am PC installierter Virenscanner überflüssig wenn in der firewall bereits einer integriert ist? (Unter der Annahme dass das lokale Netzwerk keine Gefahr ist)
Grüße
eigentlich wäre doch ein am PC installierter Virenscanner überflüssig wenn in der firewall bereits einer integriert ist? (Unter der Annahme dass das lokale Netzwerk keine Gefahr ist)
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283856
Url: https://administrator.de/contentid/283856
Printed on: April 18, 2024 at 10:04 o'clock
13 Comments
Latest comment
Moin,
Du musst gar nichts. Was aber, wenn der Virenschutz der FW versagt oder ausgehebelt wird?
Ins Freudenhaus geht man ja auch nicht mit nur einem Verhüterli.
Gruß
Uwe
Du musst gar nichts. Was aber, wenn der Virenschutz der FW versagt oder ausgehebelt wird?
Ins Freudenhaus geht man ja auch nicht mit nur einem Verhüterli.
Gruß
Uwe
Meiner Meinung nach sollte auf jedenfall auch ein Viren Scann auf deinem Rechner installiert sein. Es kann immer sein dass du bspw etwas Runterlädst, dass der AV Scanner in der Firewall übersieht. Je mehr verschiedene Ebenen vor deinem Rechner für Sicherheit sorgen desto besser, es ist jedoch nie auszuschließen dass etwas schädliches durch geht.
Guten Morgen @thomasreischer,
Alles was lokal also auf dem PC passiert, ist deiner Firewall Schnuppe.
Von daher ist keinen AV auf den Clients installieren IMHO grob fahrlässig ...
EDIT: Kann es sein, dass du dich gerade im Anfangsstadium deiner Karriere befindest?
Dieser Thread und auch der jetzige werfen schon einige Fragen auf
Nichts für ungut - aber das sind Elementare Basics die jeder wissen muss ...
Gruß
@kontext
- was passiert wenn ein infizierte USB Stick angsteckt wird?
- was passiert wenn eine infizierte Diskette (anno dazumal) angesteckt wird
Alles was lokal also auf dem PC passiert, ist deiner Firewall Schnuppe.
Von daher ist keinen AV auf den Clients installieren IMHO grob fahrlässig ...
EDIT: Kann es sein, dass du dich gerade im Anfangsstadium deiner Karriere befindest?
Dieser Thread und auch der jetzige werfen schon einige Fragen auf
Nichts für ungut - aber das sind Elementare Basics die jeder wissen muss ...
Gruß
@kontext
Ich bin Gesundheitskaufmann und interessiere mich Hobbymäßig für EDV - wir können uns gerne mal über Heilmittelrichtlinien unterhalten..
Moin,
Nichts für ungut
Sei mal etwas nachsichtig. Es ist schließlich Freitag.
Nichts für ungut
Sei mal etwas nachsichtig. Es ist schließlich Freitag.
Yup das war wohl ein bisschen Passiv-Aggressiv - sorry dafür
Zitat von @thomasreischer:
Ich bin Gesundheitskaufmann und interessiere mich Hobbymäßig für EDV - wir können uns gerne mal über Heilmittelrichtlinien unterhalten..
Ich bin Gesundheitskaufmann und interessiere mich Hobbymäßig für EDV - wir können uns gerne mal über Heilmittelrichtlinien unterhalten..
Kann ja niemand wissen.
Sich hier registrieren und zwei Threads eröffnen mit einem Zweizeiler - sorry - aber da stellt man sich halt solche Fragen ...
... Bei einer Einleitung | Haupteil | Abschluss wäre das mit unter nicht passiert
... Aber wennigstens hast du dich an die Regeln gehalten und gegrüßt - schon mehr als viele anderen neuen hier
Danke - wenn es um Heilmittel und so geht, bin ich schon gut aufgehoben.
Und ja ich kenne mich in diesem Bereich auch ein wenig aus - aber das tut hier nichts zur Sache.
Aber wie schon @transocean sagt, ich bin wahrscheinlich heute ein wenig überempfindlich ...
... ist ja schon wieder (oder zum Glück) Freitag ...
Just my 2 cents
@kontext
Hallo,
theoretisch kannst du ihn weglassen ja, aber um es mit Worten aus deinem Metier auszudrücken:
Dein PC hat dann kein Immunsystem mehr und ist jeglicher Gefahr von Infizierung hilflos ausgesetzt.
Gruß
theoretisch kannst du ihn weglassen ja, aber um es mit Worten aus deinem Metier auszudrücken:
Dein PC hat dann kein Immunsystem mehr und ist jeglicher Gefahr von Infizierung hilflos ausgesetzt.
Gruß
Von was für einer Firewall sprechen wir hier denn? Hardware vorgeschalten oder ist das Ding auch auf deinem Rechner installiert, also so ein Internet Security Komplettpaket?
Persönlich bin ich ja der Meinung das Common Sense 2015 und ein ordentlicher Router für den Hausgebrauch völlig ausreicht.
Zumindest sofern du Facebook, Hacker und Pornoseiten meidest.
Ein Tip. Wenn du überlebenswichtige Angaben wie was du überhaupt für ein Betriebssystem nutzt gleich in den ersten Post reinschreibst, statt dir alles aus der Nase ziehen zu lassen kommst du schneller zur gewünschten Antwort.
Persönlich bin ich ja der Meinung das Common Sense 2015 und ein ordentlicher Router für den Hausgebrauch völlig ausreicht.
Zumindest sofern du Facebook, Hacker und Pornoseiten meidest.
Ein Tip. Wenn du überlebenswichtige Angaben wie was du überhaupt für ein Betriebssystem nutzt gleich in den ersten Post reinschreibst, statt dir alles aus der Nase ziehen zu lassen kommst du schneller zur gewünschten Antwort.
Hallo Thomas,
wäre denn sichergestellt, dass Deine Hardware-Firewall z.B. auch Infizierungen in ZIP-Archiven erkennt ?
Was passiert, wenn du eine passwortgeschützte / verschlüsselte Datei bekommst ?
USB-Sticks, CD's, DVD's wurde oben schon angesprochen.
Erkennt die Hardware-Firewall nur Viren oder auch Malware / Adware ?
Was wäre wenn: sich ein Virus/Trojaner den eigentlichen Code aus 2 verschiedenen Quellen herunterlädt und sich auf dem PC erst selber zusammenbauen würde ?
Ich würde mich nicht die reine FW-Lösung verlassen.
Gruß
Holger
PS
habe neulich erst erfahren,, dass sich eine SSFK.exe in ein Unternehmen reingeschummelt hat obwohl es dort eine AV-Lösung eines großen dt. Softwarekonzerns gibt.
wäre denn sichergestellt, dass Deine Hardware-Firewall z.B. auch Infizierungen in ZIP-Archiven erkennt ?
Was passiert, wenn du eine passwortgeschützte / verschlüsselte Datei bekommst ?
USB-Sticks, CD's, DVD's wurde oben schon angesprochen.
Erkennt die Hardware-Firewall nur Viren oder auch Malware / Adware ?
Was wäre wenn: sich ein Virus/Trojaner den eigentlichen Code aus 2 verschiedenen Quellen herunterlädt und sich auf dem PC erst selber zusammenbauen würde ?
Ich würde mich nicht die reine FW-Lösung verlassen.
Gruß
Holger
PS
habe neulich erst erfahren,, dass sich eine SSFK.exe in ein Unternehmen reingeschummelt hat obwohl es dort eine AV-Lösung eines großen dt. Softwarekonzerns gibt.
Zitat von @kontext:
Alles was lokal also auf dem PC passiert, ist deiner Firewall Schnuppe.
Von daher ist keinen AV auf den Clients installieren IMHO grob fahrlässig ...
Alles was lokal also auf dem PC passiert, ist deiner Firewall Schnuppe.
Von daher ist keinen AV auf den Clients installieren IMHO grob fahrlässig ...
Ob es grob fahläsig ist, daß man auf den Clients den AV-Scanner wegläßt, ist eine Frage des restlichen Security-Konzeptes. Wie Du schon sagtest kommt es erstmal darauf an, welche "Einfalltore" die Malware üebrhaupt hat. An Kisten die kein USB oder keine Disketten erlauben, kann man durchaus darüber nachdenken, den lokalen Scanner wegzulassen. Es gibt natürlich auch Betriebssysteme, für die es gar kein Schlangenöl zu kaufen gibt.
lks
PS: ceterum censeo: Schlangenöl hlft nur in Ausnahmefällen. Gerade gestern durfte ich einen Tag lang ein Netz desinfizieren, weil ESET einen Epressungstrojaner noch nicht kannte (und auch alle anderen bei virutstotal/jotti nicht). Die haben eine (offensichtlich personalierte) Bewerbung.exe auf eine Lehrlingsstelle bekommen und sich gewundert, daß sie die Bewerbung nicht öffnen konnten und haben das deswegen auf mehreren Rechnern ausprobiert.
Ich bin Gesundheitskaufmann und interessiere mich Hobbymäßig für EDV -
wir können uns gerne mal über Heilmittelrichtlinien unterhalten..
Warum sollte er das tun? Ist sein Hobby Heilmittelkunde?wir können uns gerne mal über Heilmittelrichtlinien unterhalten..
Eine Firewall mit AVScan und Malware Scan ist eine UTM und keine reine Firewall mehr
und wenn es sich um ClamAV auf einer OpenSource Firewall handelt, ist es auch nicht
so dass dort wie bei den kommerziellen AV Anbietern alle Stunde 1 Millionen "Threats"
als erkennbar in den Updates übermittelt werden. Und von daher würde ich den Scanner
auf dem PC nicht missen wollen und dort immer einen installiert haben.
ESET hat für drei PCs einen reinen Scanner für ~30 € und die Lizenzverlängerung kostet
denn immer nur noch 20 €, Laufzeit 1 Jahr. Das ist nicht günstig aber auch nicht teuer.
Sollte es sich um ein UTM Device eines kommerziellen Herstellers handeln sieht die
Sache schon anders aus, nur auf den zweiten Schutz auf dem PC würde ich trotz alle
dem nicht verzichten wollen.
Was hast Du Dir denn so vorgestellt an Firewall mit AVScan wenn man einmal fragen darf?
Gruß
Dobby
Hallo,
schau mal in dem Grundschutz-Katalog des BSI. Dort steht:
"Am zentralen E-Mail-Gateway muss ein Viren-Schutzprogramm eingesetzt werden, das ein- und ausgehende E-Mails prüft.
Alle weiteren Internet-Dienste ( HTTP , FTP , etc. ) sollten ebenfalls mit spezialisierter Schutzsoftware abgesichert werden. Wenn dies beispielsweise aufgrund von Performance-Problemen nicht möglich ist, muss zumindest die Ausführung aktiver Inhalte von nicht vertrauenswürdigen Seiten technisch unterbunden werden."
-->> deine Firewall
und weiter:
"Auch wenn das Viren-Schutzprogramm bei jedem Dateizugriff eine Prüfung auf Schadprogramme durchführt, ist eine regelmäßige Untersuchung aller Dateien auf Clients und Datei-Servern sinnvoll. So können auch Schadprogramme gefunden werden, für die es noch keine Erkennungssignatur gab, als sie gespeichert wurden. In derartigen Fällen muss beispielsweise untersucht werden, ob das Schadprogramm vor seiner Entdeckung bereits vertrauliche Daten gesammelt, Schutzfunktionen deaktiviert oder Code aus dem Internet nachgeladen hat."
-->> Antivirus auf dem Client
Also, ja beide Virenscanner sind unverzichtbar!!
Gruß
Klaus
schau mal in dem Grundschutz-Katalog des BSI. Dort steht:
"Am zentralen E-Mail-Gateway muss ein Viren-Schutzprogramm eingesetzt werden, das ein- und ausgehende E-Mails prüft.
Alle weiteren Internet-Dienste ( HTTP , FTP , etc. ) sollten ebenfalls mit spezialisierter Schutzsoftware abgesichert werden. Wenn dies beispielsweise aufgrund von Performance-Problemen nicht möglich ist, muss zumindest die Ausführung aktiver Inhalte von nicht vertrauenswürdigen Seiten technisch unterbunden werden."
-->> deine Firewall
und weiter:
"Auch wenn das Viren-Schutzprogramm bei jedem Dateizugriff eine Prüfung auf Schadprogramme durchführt, ist eine regelmäßige Untersuchung aller Dateien auf Clients und Datei-Servern sinnvoll. So können auch Schadprogramme gefunden werden, für die es noch keine Erkennungssignatur gab, als sie gespeichert wurden. In derartigen Fällen muss beispielsweise untersucht werden, ob das Schadprogramm vor seiner Entdeckung bereits vertrauliche Daten gesammelt, Schutzfunktionen deaktiviert oder Code aus dem Internet nachgeladen hat."
-->> Antivirus auf dem Client
Also, ja beide Virenscanner sind unverzichtbar!!
Gruß
Klaus
