6
Virenscanner für Windows 2003 Standard Server
Brauche Tipps und Tricks
Hallo zusammen,
wir hatten vor kurzem einen Virenbefall am Datenserver. Dummerweise war zu diesem Zeitpunkt am Datenserver kein Virenscanner aktiv, daher konnte nur die Auswirkung erkannt werden und nicht mehr entfernt werden.
Unser Netzwerk besteht aus ca. 20 Clients (Windows XP Pro SP3 und aktuelle Patches) und dem Avira für KEN!
1 Mailserver (Windows XP Pro SP3 auch aktuelle Patches) auf welchem KEN! 4 mit Avira Antivir läuft. (Fungiert als Proxy für das gesamte Netzwerk und ist mit 2 Netzwerkkarten ausgestattet. (Intern und Extern)
1 Datenserver (Windows 2003 Standard SP2), welcher aktuell mit dem AVG Scanner (Fileserver Edition) ausgerüstet ist. Der Server ist Domaincontroller und hat ein Active Directory für die Benutzer und dort laufen auch Anwendungen drauf (Büro+ als Warenwirtschaft).
Die AVG Lizenz ist aber nur eine Testlizenz und sollte bald durch eine vollwertige Lizenz erneuert werden.
Bei http://www.av-comparatives.org/comparativesreviews/corporate-reviews habe ich mich schon nach einem aktuellen Virenscanner Vergleichstest umgesehen, leider ist dieser aber von Mai 2009.
Allgemein habe ich zwei 3 Fragen:
1. Ist es sinnvoll, zwei Virenscanner von zwei verschiedenen Herstellern im Netzwerk einzusetzen? Also den Avira für KEN! auf dem Mailserver und den Clients. Auf dem Datenserver eben ein anderer spezialisierter Virenscanner (vielleicht GDATA, Kaspersky, AVG). Die Idee dahinter: Wenn der eine Scanner mal eine Lücke hat, kann der andere Scanner vielleicht diese Lücke beheben.
2. Der Support für KEN! 4 wird im September eingestellt. Nachfolger wird es keinen geben und die Lizenz für Antivir wird im Februar 2011 auch auslaufen. Hat jemand Erfahrungen ob sich andere Virenscanner mit KEN! vertragen? Wenn ich eine Client-Serverlösung wie von http://www.av-comparatives.org/comparativesreviews/corporate-reviews vorgeschlagen verwende, wo sollte der Server drauf laufen? Dann eher auf Datenserver oder auf dem Mailserver? Mailserver halte ich persönlich für sinnvoll, da der auch direkten Zugang zum Internet hat und somit allen Netzwerkverkehr scannen muss.
3. Was für andere Sicherheitslösungen wären noch sinnvoll? Die einzige Firewall ist im Moment die von KEN! und bei den Clients eben die Windows Firewall.
wir hatten vor kurzem einen Virenbefall am Datenserver. Dummerweise war zu diesem Zeitpunkt am Datenserver kein Virenscanner aktiv, daher konnte nur die Auswirkung erkannt werden und nicht mehr entfernt werden.
Unser Netzwerk besteht aus ca. 20 Clients (Windows XP Pro SP3 und aktuelle Patches) und dem Avira für KEN!
1 Mailserver (Windows XP Pro SP3 auch aktuelle Patches) auf welchem KEN! 4 mit Avira Antivir läuft. (Fungiert als Proxy für das gesamte Netzwerk und ist mit 2 Netzwerkkarten ausgestattet. (Intern und Extern)
1 Datenserver (Windows 2003 Standard SP2), welcher aktuell mit dem AVG Scanner (Fileserver Edition) ausgerüstet ist. Der Server ist Domaincontroller und hat ein Active Directory für die Benutzer und dort laufen auch Anwendungen drauf (Büro+ als Warenwirtschaft).
Die AVG Lizenz ist aber nur eine Testlizenz und sollte bald durch eine vollwertige Lizenz erneuert werden.
Bei http://www.av-comparatives.org/comparativesreviews/corporate-reviews habe ich mich schon nach einem aktuellen Virenscanner Vergleichstest umgesehen, leider ist dieser aber von Mai 2009.
Allgemein habe ich zwei 3 Fragen:
1. Ist es sinnvoll, zwei Virenscanner von zwei verschiedenen Herstellern im Netzwerk einzusetzen? Also den Avira für KEN! auf dem Mailserver und den Clients. Auf dem Datenserver eben ein anderer spezialisierter Virenscanner (vielleicht GDATA, Kaspersky, AVG). Die Idee dahinter: Wenn der eine Scanner mal eine Lücke hat, kann der andere Scanner vielleicht diese Lücke beheben.
2. Der Support für KEN! 4 wird im September eingestellt. Nachfolger wird es keinen geben und die Lizenz für Antivir wird im Februar 2011 auch auslaufen. Hat jemand Erfahrungen ob sich andere Virenscanner mit KEN! vertragen? Wenn ich eine Client-Serverlösung wie von http://www.av-comparatives.org/comparativesreviews/corporate-reviews vorgeschlagen verwende, wo sollte der Server drauf laufen? Dann eher auf Datenserver oder auf dem Mailserver? Mailserver halte ich persönlich für sinnvoll, da der auch direkten Zugang zum Internet hat und somit allen Netzwerkverkehr scannen muss.
3. Was für andere Sicherheitslösungen wären noch sinnvoll? Die einzige Firewall ist im Moment die von KEN! und bei den Clients eben die Windows Firewall.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150235
Url: https://administrator.de/contentid/150235
Printed on: April 26, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo,
weclehn Virenscanner du einsetzt ist geschmacksfrage, hier findest du x threads zu virenscannern.
Bei uns läuft auf den Windowskisten Sophos und auf den Rechnern die direkten Inet Kontakt haben
(Mailrelay, http Proxy, FTP Server) ClamAV weil es Linux Server sind.
weclehn Virenscanner du einsetzt ist geschmacksfrage, hier findest du x threads zu virenscannern.
Bei uns läuft auf den Windowskisten Sophos und auf den Rechnern die direkten Inet Kontakt haben
(Mailrelay, http Proxy, FTP Server) ClamAV weil es Linux Server sind.
Gut, Sophos wäre auch einer unserer Favoriten gewesen.
Linux kommt für uns momentan nicht in Frage, da es von den Programmen her nicht geht. :D
Linux kommt für uns momentan nicht in Frage, da es von den Programmen her nicht geht. :D
Hallo TobiTobsen,
lese ich das richtig:
Zu deiner Frage bzgl. verschiedenen AV-Lösungen:
Prinzipiell ist es niemals verkehrt, unterschiedliche Lösungen auf verschiedenen Geräten einzusetzen.
Allerdings sollte man sich mit diesen dann auch auskennen und diese administrieren können.
Es geht um Firmenlösungen nicht den Heim-AV-Kram, den man eben mal per 'weiter -> weiter -> fertigstellen' draufpackt und dann ist's gut.
Weißt du, dass du bei einem aV für DCs diverse Ausnahmen generieren musst (sollte dies nicht bereits vom Programm selbst gemacht werden, aber viele kriegen dass noch nicht hin)?
Das Antivir für KEN wird wohl nicht mehr sehr lange euer Begleiter sein:
AVM hat KEN abgekündigt (Supportende 30.09.2010) und ich habe mit Avira gesprochen und erfahren, das dort keine längerfristige Planung der Unterstützung feststeht. Ich konnte nur noch Verlängerungen für max. 1 Jahr ordern.
Es könnte also sein, dass im kommenden/übernächsten Jahr der Avira-Schutz für KEN wegfällt.
Dann benötigst du eine weitere Alternative.
Meine bevorzugte AV-Lösung ist SEP von Symantec.
lese ich das richtig:
wir hatten vor kurzem einen Virenbefall am Datenserver. Dummerweise war zu diesem Zeitpunkt am Datenserver kein Virenscanner aktiv, daher konnte nur die Auswirkung erkannt werden und nicht mehr entfernt werden.
Habt ihr den Server neu aufgesetzt oder woher wisst ihr, dass er jetzt virenfrei ist?1 Datenserver (Windows 2003 Standard SP2), welcher aktuell mit dem AVG Scanner (Fileserver Edition) ausgerüstet ist.
Ist dies der selbe Server wie oben?Zu deiner Frage bzgl. verschiedenen AV-Lösungen:
Prinzipiell ist es niemals verkehrt, unterschiedliche Lösungen auf verschiedenen Geräten einzusetzen.
Allerdings sollte man sich mit diesen dann auch auskennen und diese administrieren können.
Es geht um Firmenlösungen nicht den Heim-AV-Kram, den man eben mal per 'weiter -> weiter -> fertigstellen' draufpackt und dann ist's gut.
Weißt du, dass du bei einem aV für DCs diverse Ausnahmen generieren musst (sollte dies nicht bereits vom Programm selbst gemacht werden, aber viele kriegen dass noch nicht hin)?
Das Antivir für KEN wird wohl nicht mehr sehr lange euer Begleiter sein:
AVM hat KEN abgekündigt (Supportende 30.09.2010) und ich habe mit Avira gesprochen und erfahren, das dort keine längerfristige Planung der Unterstützung feststeht. Ich konnte nur noch Verlängerungen für max. 1 Jahr ordern.
Es könnte also sein, dass im kommenden/übernächsten Jahr der Avira-Schutz für KEN wegfällt.
Dann benötigst du eine weitere Alternative.
Meine bevorzugte AV-Lösung ist SEP von Symantec.
Zitat von @goscho:
Hallo TobiTobsen,
lese ich das richtig:
> wir hatten vor kurzem einen Virenbefall am Datenserver. Dummerweise war zu diesem Zeitpunkt am Datenserver kein Virenscanner
aktiv, daher konnte nur die Auswirkung erkannt werden und nicht mehr entfernt werden.
Habt ihr den Server neu aufgesetzt oder woher wisst ihr, dass er jetzt virenfrei ist?
> 1 Datenserver (Windows 2003 Standard SP2), welcher aktuell mit dem AVG Scanner (Fileserver Edition) ausgerüstet ist.
Ist dies der selbe Server wie oben?
Hallo TobiTobsen,
lese ich das richtig:
> wir hatten vor kurzem einen Virenbefall am Datenserver. Dummerweise war zu diesem Zeitpunkt am Datenserver kein Virenscanner
aktiv, daher konnte nur die Auswirkung erkannt werden und nicht mehr entfernt werden.
Habt ihr den Server neu aufgesetzt oder woher wisst ihr, dass er jetzt virenfrei ist?
> 1 Datenserver (Windows 2003 Standard SP2), welcher aktuell mit dem AVG Scanner (Fileserver Edition) ausgerüstet ist.
Ist dies der selbe Server wie oben?
Ja der Server wurde komplett neu aufgesetzt und neu eingerichet.
Bezüglich dem AD. Dieses dient momentan eher als Benutzerverwaltung und bietet den Clients Netzwerkfreigaben an. Von dem her dürften ja nicht so viele Ausnahmen zu machen sein, bzw. werde ich einen Fachmann zur Hilfe holen.
Wenn ich den Test von av-comparatives durchlese sind Sophos und Symantec weiterhin gleich auf. Ich warte mal ab, ob sich noch weitere Leute melden, aber wahrscheinlich wird es dann doch Symantec werden. Von Symantec nutzen wir auch aktuell BackUp Exec und das funktioniert einwandfrei.
Danke für den Hinweis auf Avira und KEN!. Das ist eigentlich beides sehr schade, da es recht leicht zu bedienende E-Mail, Fax und Internetlösungen waren.
Moin,
wie chewbakka schon schrieb, ist die Wahl des AV-Programms Geschmacksfrage (was ist besser: Audi, Mercedes, BMW?)....
Im Firmenumfeld bietet sich natürlich eine zentral administrierbare Lösung an, das spräche eher gegen verschiedene Scanner. Wir setzen Avira sowohl auf dem Windows-Server, den Windows-Clients sowie dem Linux-Mailgateway ein, verwalten und installieren alles zentral über den Windows-Server und sind zufrieden. Ist aber, wie gesagt, Geschmacksfrage,
Grüße
wie chewbakka schon schrieb, ist die Wahl des AV-Programms Geschmacksfrage (was ist besser: Audi, Mercedes, BMW?)....
Im Firmenumfeld bietet sich natürlich eine zentral administrierbare Lösung an, das spräche eher gegen verschiedene Scanner. Wir setzen Avira sowohl auf dem Windows-Server, den Windows-Clients sowie dem Linux-Mailgateway ein, verwalten und installieren alles zentral über den Windows-Server und sind zufrieden. Ist aber, wie gesagt, Geschmacksfrage,
Grüße
Wir hatten bislang Avast, damit war ich sehr zufrieden zumal das Preis/Leistungs Verhältnis stimmt. Wenn man das gesamte Paket nimmt, für Server und Clients bietet es eine sehr komfortable Management Console.
Aktuell teste ich auf den Clients (ist eine Budget Sache) den von Windows 7 mitgebrachten Scanner (security Essentials und kann bislang nichts negatives berichten), ist halt sehr schlicht gehalten. Auf dem Server ist jetzt Nod 32 installiert. Die Fileserver Lizenz kostet nur 200 € für 2 Jahre. Ich hatte Performance Probleme beim Fileserver Zugriff (Öffnen von Textfiles und Tabellen) da ich die Dokumentenprüfung aktiviert hatte, man kann aber sehr komfortabel Dateiendungen aus dem Echtzeitschutz nehmen damit war das Problem gelöst.
Bei Nod 32 war ich besonders vom Support sehr angetan.
Eine am Abend gechriebene Mail war am Morgen beantwortet, der Supportmitarbeiter war sehr kompetent und vor allem über eine normale Festnetznummer direkt mit Durchwahl erreichbar. Schön ist dass man jemanden persönlcih erreicht und bei weiteren Fragen auch mit der selben Person spricht. Und das ohne Zusatzkosten.
Würde nach den bisherigen Fragen NOD32 uneingeschränkt weiter empfehlen.
Grüße
Sven
Aktuell teste ich auf den Clients (ist eine Budget Sache) den von Windows 7 mitgebrachten Scanner (security Essentials und kann bislang nichts negatives berichten), ist halt sehr schlicht gehalten. Auf dem Server ist jetzt Nod 32 installiert. Die Fileserver Lizenz kostet nur 200 € für 2 Jahre. Ich hatte Performance Probleme beim Fileserver Zugriff (Öffnen von Textfiles und Tabellen) da ich die Dokumentenprüfung aktiviert hatte, man kann aber sehr komfortabel Dateiendungen aus dem Echtzeitschutz nehmen damit war das Problem gelöst.
Bei Nod 32 war ich besonders vom Support sehr angetan.
Eine am Abend gechriebene Mail war am Morgen beantwortet, der Supportmitarbeiter war sehr kompetent und vor allem über eine normale Festnetznummer direkt mit Durchwahl erreichbar. Schön ist dass man jemanden persönlcih erreicht und bei weiteren Fragen auch mit der selben Person spricht. Und das ohne Zusatzkosten.
Würde nach den bisherigen Fragen NOD32 uneingeschränkt weiter empfehlen.
Grüße
Sven
