11
Notwendigkeit von Virenscanner auf Windowsserver
Virenscanner bremst Applikations/Fileserver aus
Hallo ihr wissenden Admin,s
unser Netzwerk besteht aus ca. 200-Windows Rechnern und ca. 10 Windows-Servern.
Auf allen PC ist ein über das Netzwerk sich aktualisierender Virenscanner installiert.
Zusätzlich laufen auf den Servern (2000/2003) Virenscanner.
Nun fungiert mein Server sowohl als Applications- als auch als Fileserver. Durch die großen Datenmengen und die aufwendigen Prozesse ist das Teil ziemlich überlastet.
Dazu kommt nun noch dieser Virenscanner.
Ich (als kleiner User) bin der Meinung, dass man zumindest auf diesem speziellen Server den Virenscanner weglassen sollte, da alle PC mit einem solchen ausgestattet sind.
Ich bekomme die Antwort "doppelt hält besser". Damit will ich mich nicht zufrieden geben.
Meine Meinung:
Wenn jemand in der Lage ist, mit einem Fremdrechner in das Netzwerk einzubrechen, wird er sich kaum von einem Virenscanner auf dem Server beeindrucken lassen.
Wie ist eure (hoffentlich neutrale) Meinung dazu?
unser Netzwerk besteht aus ca. 200-Windows Rechnern und ca. 10 Windows-Servern.
Auf allen PC ist ein über das Netzwerk sich aktualisierender Virenscanner installiert.
Zusätzlich laufen auf den Servern (2000/2003) Virenscanner.
Nun fungiert mein Server sowohl als Applications- als auch als Fileserver. Durch die großen Datenmengen und die aufwendigen Prozesse ist das Teil ziemlich überlastet.
Dazu kommt nun noch dieser Virenscanner.
Ich (als kleiner User) bin der Meinung, dass man zumindest auf diesem speziellen Server den Virenscanner weglassen sollte, da alle PC mit einem solchen ausgestattet sind.
Ich bekomme die Antwort "doppelt hält besser". Damit will ich mich nicht zufrieden geben.
Meine Meinung:
Wenn jemand in der Lage ist, mit einem Fremdrechner in das Netzwerk einzubrechen, wird er sich kaum von einem Virenscanner auf dem Server beeindrucken lassen.
Wie ist eure (hoffentlich neutrale) Meinung dazu?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52534
Url: https://administrator.de/contentid/52534
Printed on: April 16, 2024 at 12:04 o'clock
11 Comments
Latest comment
prinzipiell hast du recht. es ist eine ermessensfrage, was im das kleinere übel ist: etwas weniger performance oder die latente gefahr, das gesamte netzwerk durch virenbefall lahmzulegen.
anderer lösungsweg: wie wärs mit leistungsfähigerer hardware?
anderer lösungsweg: wie wärs mit leistungsfähigerer hardware?
Hallo,
Dank für die schnelle Antwort.
Aber worin besteht die latente Gefahr?
Welches Senario schafft mir einen Virus auf den Server?
Neue Hardware? Nun ja.
Bevor ich mir zu Hause einen zusätzlichen Schrank kaufe, räum ich erst mal den alten auf und schau dann, ob ich noch Platz brauche
Ich bin für neue Hardware ohne Virenscanner!
Gruß Mike
Dank für die schnelle Antwort.
Aber worin besteht die latente Gefahr?
Welches Senario schafft mir einen Virus auf den Server?
Neue Hardware? Nun ja.
Bevor ich mir zu Hause einen zusätzlichen Schrank kaufe, räum ich erst mal den alten auf und schau dann, ob ich noch Platz brauche
Ich bin für neue Hardware ohne Virenscanner!
Gruß Mike
Ich verstehe das Szenario nicht so ganz. "Dein" Server? Habt ihr die Server auf bestimmt User limitiert?
Leg den Admins doch mal Herz den Perfomancemonitor die entsprechenden Leistungsindikatoren aufzeichnen zu lassen um festzustellen, wo der Flaschenhals liegt.
Evtl. würde es ja auch reichen ein paar Prozesse an andere, weniger ausgelastete Server abzutreten. Oder einen anderen Virenscanner zu nutzen (ist eh blöd wenn im gesamtem Netzwerk die gleiche Anti-Viren-Software arbeitet. Wenn das Ding an einer Stelle versagt, versagt es überall und das Desaster ist da)
Auf den Virenscanner verzichten ist keine gute Idee. (Es sei denn es ist eine pure Testumgebung und Virenbefall steht auf der Desasterliste)
Leg den Admins doch mal Herz den Perfomancemonitor die entsprechenden Leistungsindikatoren aufzeichnen zu lassen um festzustellen, wo der Flaschenhals liegt.
Evtl. würde es ja auch reichen ein paar Prozesse an andere, weniger ausgelastete Server abzutreten. Oder einen anderen Virenscanner zu nutzen (ist eh blöd wenn im gesamtem Netzwerk die gleiche Anti-Viren-Software arbeitet. Wenn das Ding an einer Stelle versagt, versagt es überall und das Desaster ist da)
Auf den Virenscanner verzichten ist keine gute Idee. (Es sei denn es ist eine pure Testumgebung und Virenbefall steht auf der Desasterliste)
Hallo Devian,
"mein" Server heißt, hier liegen die Daten meiner Abteilung und hier läuft meine (unsere) Applikationen (z.B. ein Intranetserver).
Für eine andere Aufteilung der Last hab ich noch weniger Chancen bei den Admins ein offenes Ohr zu finden.
Ich kann mir einfach nicht vorstellen, wie ein Virus auf den Server gelangen kann, wenn alle PC mit Scanner ausgerüstet sind.
... und wie gesagt, wer in die Räumlichkeiten einbricht, sich ins Netzwerk mit einem Fremdrechner einklinkt, den bremst ein Virenscanner nicht aus.
"mein" Server heißt, hier liegen die Daten meiner Abteilung und hier läuft meine (unsere) Applikationen (z.B. ein Intranetserver).
Für eine andere Aufteilung der Last hab ich noch weniger Chancen bei den Admins ein offenes Ohr zu finden.
Ich kann mir einfach nicht vorstellen, wie ein Virus auf den Server gelangen kann, wenn alle PC mit Scanner ausgerüstet sind.
... und wie gesagt, wer in die Räumlichkeiten einbricht, sich ins Netzwerk mit einem Fremdrechner einklinkt, den bremst ein Virenscanner nicht aus.
Hallo Devian,
"mein" Server heißt, hier
liegen die Daten meiner Abteilung und hier
läuft meine (unsere) Applikationen (z.B.
ein Intranetserver).
"mein" Server heißt, hier
liegen die Daten meiner Abteilung und hier
läuft meine (unsere) Applikationen (z.B.
ein Intranetserver).
Ok, damit wird es klarer
Für eine andere Aufteilung der Last hab
ich noch weniger Chancen bei den Admins ein
offenes Ohr zu finden.
ich noch weniger Chancen bei den Admins ein
offenes Ohr zu finden.
Hab ich mir fast schon gedacht. Bei etwas größeren Netzen heisst es dann immer "Never change a running system"..
Ich kann mir einfach nicht vorstellen, wie
ein Virus auf den Server gelangen kann, wenn
alle PC mit Scanner ausgerüstet sind.
ein Virus auf den Server gelangen kann, wenn
alle PC mit Scanner ausgerüstet sind.
Och, das geht (bei sehr neuen Viren) ganz fix. Wenn die Heuristik einen Virus nicht identifizieren kann -> mahlzeit
Deshalb setze ich gerne mindestens 2 AV-Programme ein mit unterschiedlichen Erkennungsmechanismen. Die allerdings an den Knotenpunkten zur Außenwelt (1. und 2. Ring in der WAN-Anbindung) In Verbindung mit einer guten Firewall-Lösung (nein, nicht nur Hardware, sondern ein Gesamtkonzept!) ist das Netz ziemlich sicher. Einen 100% Schutz gibt es nicht.... und wie gesagt, wer in die
Räumlichkeiten einbricht, sich ins
Netzwerk mit einem Fremdrechner einklinkt,
den bremst ein Virenscanner nicht aus.
Räumlichkeiten einbricht, sich ins
Netzwerk mit einem Fremdrechner einklinkt,
den bremst ein Virenscanner nicht aus.
Stimmt. Wenn ein Eindringling allerdings Zugriff auf eure Server erhält ist eh ALLES zu spät.
Daher ja meine Rede: Eine Firewall ist mehr als Hardware, sondern ein Gesamtkonzept (Benutzerrechte, Policies etc.)
Hallo Devian,
Diese Viren sind dann sowohl durch die Viruswall, als auch durch den Desktop-Scanner gegangen.
Aber was hilft da der zusätzliche Virenscanner auf dem Server
Aber was hilft da der zusätzliche Virenscanner auf dem Server
Och, das geht (bei sehr neuen Viren) ganz
fix. Wenn die Heuristik einen Virus nicht
identifizieren kann -> mahlzeit
Ja das ist schon klar, kommt auch oft genug vor, dass ich per EMail die allerneusten Viren bekomme.fix. Wenn die Heuristik einen Virus nicht
identifizieren kann -> mahlzeit
Diese Viren sind dann sowohl durch die Viruswall, als auch durch den Desktop-Scanner gegangen.
Aber was hilft da der zusätzliche Virenscanner auf dem Server
Stimmt. Wenn ein Eindringling allerdings
Zugriff auf eure Server erhält ist eh
ALLES zu spät.
Ja genau.Zugriff auf eure Server erhält ist eh
ALLES zu spät.
Aber was hilft da der zusätzliche Virenscanner auf dem Server
Selbstschutz des Servers. Ganz einfache Sache.
Spiel doch mal folgendes Beispiel durch:
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner oder der Scanner schmiert (warum auch immer) ab. Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung. User klickt und infiziert seinen Rechner. Durch das Netzwerk sucht der Virus oder Wurm nach weiteren Maschinen und welche wird infiziert? Richtig, der schutzlose Server (der z.B. auf deinen Wunsch kein AV besitzt). Virus ändert, löscht Daten. Erlangt Admin-Rechte und deaktiviert auf ALLEN Maschinen den Virenschutz, verbreitet sich weiter und weiter und weiter....
Spiel doch mal folgendes Beispiel durch:
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner oder der Scanner schmiert (warum auch immer) ab. Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung. User klickt und infiziert seinen Rechner. Durch das Netzwerk sucht der Virus oder Wurm nach weiteren Maschinen und welche wird infiziert? Richtig, der schutzlose Server (der z.B. auf deinen Wunsch kein AV besitzt). Virus ändert, löscht Daten. Erlangt Admin-Rechte und deaktiviert auf ALLEN Maschinen den Virenschutz, verbreitet sich weiter und weiter und weiter....
Hallo Christian,
Das würde ich bei zeitkritischen Prozessen gern mal tun.
Spaß beiseite: ich denke das schafft man bei unseren Beschränkungen nicht. Ich habe z.B. keine Schreibrechte auf C:\, das hat zwar nichts mit dem Thema zu tun, zeigt aber wie bei uns das Verhältnis von Sicherheit und Arbeitsfähigkeit der User ist.
Was ein Virus im Netzwerk anrichten kann, ist mir klar und der einzige Grund, weshalb ich unsere Admins nicht beneide
Wenn ein Virus auf den Server gelangt, dann nicht durch Dummheit, sondern Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein Virenscanner.
Gruß Mike
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner
Bitte zeig mir wie das geht Das würde ich bei zeitkritischen Prozessen gern mal tun.Spaß beiseite: ich denke das schafft man bei unseren Beschränkungen nicht. Ich habe z.B. keine Schreibrechte auf C:\, das hat zwar nichts mit dem Thema zu tun, zeigt aber wie bei uns das Verhältnis von Sicherheit und Arbeitsfähigkeit der User ist.
Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung.
Wenn diese EMail nicht durch die X Virenscanner vor meinem Rechner aufgehalten wird, dann auch nicht durch meinen Meinen und durch den Server.Was ein Virus im Netzwerk anrichten kann, ist mir klar und der einzige Grund, weshalb ich unsere Admins nicht beneide
Wenn ein Virus auf den Server gelangt, dann nicht durch Dummheit, sondern Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein Virenscanner.
Gruß Mike
Ich habe z.B. keine Schreibrechte auf C:\,
das hat zwar nichts mit dem Thema zu tun,
zeigt aber wie bei uns das Verhältnis
von Sicherheit und Arbeitsfähigkeit der
User ist.
das hat zwar nichts mit dem Thema zu tun,
zeigt aber wie bei uns das Verhältnis
von Sicherheit und Arbeitsfähigkeit der
User ist.
Je nach Umfeld mich Sicherheit eine gute Entscheidung.
>>Es kommt eine Email mit der
obligatorischen
"Klickmich"-Einladung.
Wenn diese EMail nicht durch die X
Virenscanner vor meinem Rechner
aufgehalten wird, dann auch nicht durch
meinen Meinen und durch den Server.
obligatorischen
"Klickmich"-Einladung.
Wenn diese EMail nicht durch die X
Virenscanner vor meinem Rechner
aufgehalten wird, dann auch nicht durch
meinen Meinen und durch den Server.
Würdest du darauf einen Monatslohn verwetten? Ich nicht...
Was ein Virus im Netzwerk anrichten kann,
ist mir klar und der einzige Grund, weshalb
ich unsere Admins nicht beneide
ist mir klar und der einzige Grund, weshalb
ich unsere Admins nicht beneide
... siehste ;)
Wenn ein Virus auf den Server gelangt, dann
nicht durch Dummheit, sondern
Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein
Virenscanner.
nicht durch Dummheit, sondern
Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein
Virenscanner.
Woups... Wie hast du weiter oben geschrieben? Ca. 200 Rechner plus Server? Du willst wirklich JEDEM Anwender in dem Umfeld ein gewissen Maß an administrativen Fähigkeiten zuschreiben? Oder, provokativer gefragt: Willst du die Verantwortung für das tägliche Arbeiten am Rechner ALLER (ca.) 200 User übernehmen? Du kannst garantieren das NIEMAND (und sei es aus Versehen) diese "clickme"-Anhänge öffnet und ausführt? das NIEMAND mittels FTP, VNC o.Ä. versucht von seinem Privatrechner Daten zu laden?
AV Software ist schlicht und ergreifend ein Muss. Nicht nur auf Servern, sondern auch auf Workstations.
Hallo Christian,
ja hier prallen wieder die 2 Welten aufeinander.
Administratoren und Anwender.
Doch lassen wir das, dies tut nichts zum Thema.
Außer zum Thema "c:\" kann ich alles nachvollziehen was du schreibst, allerdings gehe ich von einer anderen Ausgangssituation aus:
Es kommen in seltenen Fällen Viren (die neusten) über EMail, trotz Viruswall. Diese Viren werden natürlich auch von meinem Virenscanner nicht erkannt und mit Sicherheit auch nicht von Scanner auf dem Server und darauf würde ich einen Monatslohn wetten (wenn du wüsstest wie niedrig der ist )
Übrigens jahrelang wurden Kinder mit Spinat gequält, weil er viel Eisen haben soll, bis sich herausstellt hat, dass es ein Kommafehler war
Gruß Mike
ja hier prallen wieder die 2 Welten aufeinander.
Administratoren und Anwender.
Je nach Umfeld mich Sicherheit eine gute Entscheidung.
Ich bin Anwendungsprogrammierer und ich kann dir sagen, dass man solche Rechner in einem Büro aufstellen kann, aber nicht in der Entwicklung. Wenn ich auf meinem Rechner nicht mal bestimmen kann, welches Programm sich mit welcher Dateiendung (davon hab ich mindestens 20 Exoten) verbindet (Doppelklick auf Datei), dann bin ich schlicht nicht arbeitsfähig.Doch lassen wir das, dies tut nichts zum Thema.
Außer zum Thema "c:\" kann ich alles nachvollziehen was du schreibst, allerdings gehe ich von einer anderen Ausgangssituation aus:
Es kommen in seltenen Fällen Viren (die neusten) über EMail, trotz Viruswall. Diese Viren werden natürlich auch von meinem Virenscanner nicht erkannt und mit Sicherheit auch nicht von Scanner auf dem Server und darauf würde ich einen Monatslohn wetten (wenn du wüsstest wie niedrig der ist
)AV Software ist schlicht und ergreifend ein Muss. Nicht nur auf Servern, sondern auch auf Workstations.
Ja und das sind dann die Sätze gegen die ich nichts tun kann Übrigens jahrelang wurden Kinder mit Spinat gequält, weil er viel Eisen haben soll, bis sich herausstellt hat, dass es ein Kommafehler war
Gruß Mike
Ich möchte hier nun auch mal meinen SENF dazugeben.
Meiner Meinung nach ist es schon mal ein interessanter Aspekt, das ein Server ( nach deinen Aussagen ) nicht im Serverraum sondern im Büro von Angestellten steht, wobei Angestellten nicht negative zu bewerten ist, weil Admins ja bekanntlich meistens auch nur angestellte sind.
Ein Virenscanner auf einem Server ist wirklich Wichtig, aber es gibt auch Ausnahmen. Es kommt immer darauf an "" WAS "" für ein Server das ist und welche "" Wichtigkeit "" er hat. Ich denke da mal an Standalone, Domain gebundene Server, Wins, DNS, Firewall und u.s.w. und inwieweit die Biester von Externen Netzen abgeschottet sind.
In einer Testumgebung ohne Zugang zum Externen Netz ( ohne Router , lokales Netz x.x.5.0 , Testnetz x.x.6.0 ), da denke ich, wird ein Virenscanner wohl über sein.
Bei Domaincontroller, Fileserver, Komunikationsserver ( EMail ) da muß ein Virenscanner drauf rumdümpeln ohne wenn und aber.
Es kommt dabei halt auf die "" Wichtigkeit "" der Systeme, wie die Dinger konfiguriert sind und wie einfach die Dinger Wiederhergestellt werden können.
Ich denke da mal eine Scenario in dem ein Server keine Virenscanner benötigen.
"" Honeypott "" Server müßen auch nicht zwangsläufig mit Virenscannern ausgestattes sein.
In der Regel ist aber ein Virenscanner nie verkehrt !
vllt müßte der Server nur mal gewartet werden .... Tempdatein löschen, Defragmentieren, und so weiter, das das Biest mal wieder in Wallung gerät ! Anderseits wäre eine Neuanschaffung nicht Verkehr, wenn denn die Hardware so langsam an die Grenzen ihres machbaren kommt.
Vorteil man hat wieder genug Leistung und zusätzlich wieder 2 Jahre Garantie
MFG Metzger
Meiner Meinung nach ist es schon mal ein interessanter Aspekt, das ein Server ( nach deinen Aussagen ) nicht im Serverraum sondern im Büro von Angestellten steht, wobei Angestellten nicht negative zu bewerten ist, weil Admins ja bekanntlich meistens auch nur angestellte sind.
Ein Virenscanner auf einem Server ist wirklich Wichtig, aber es gibt auch Ausnahmen. Es kommt immer darauf an "" WAS "" für ein Server das ist und welche "" Wichtigkeit "" er hat. Ich denke da mal an Standalone, Domain gebundene Server, Wins, DNS, Firewall und u.s.w. und inwieweit die Biester von Externen Netzen abgeschottet sind.
In einer Testumgebung ohne Zugang zum Externen Netz ( ohne Router , lokales Netz x.x.5.0 , Testnetz x.x.6.0 ), da denke ich, wird ein Virenscanner wohl über sein.
Bei Domaincontroller, Fileserver, Komunikationsserver ( EMail ) da muß ein Virenscanner drauf rumdümpeln ohne wenn und aber.
Es kommt dabei halt auf die "" Wichtigkeit "" der Systeme, wie die Dinger konfiguriert sind und wie einfach die Dinger Wiederhergestellt werden können.
Ich denke da mal eine Scenario in dem ein Server keine Virenscanner benötigen.
- Interner Webserver auf Basis Virtueller Maschinen....
"" Honeypott "" Server müßen auch nicht zwangsläufig mit Virenscannern ausgestattes sein.
In der Regel ist aber ein Virenscanner nie verkehrt !
vllt müßte der Server nur mal gewartet werden .... Tempdatein löschen, Defragmentieren, und so weiter, das das Biest mal wieder in Wallung gerät ! Anderseits wäre eine Neuanschaffung nicht Verkehr, wenn denn die Hardware so langsam an die Grenzen ihres machbaren kommt.
Vorteil man hat wieder genug Leistung und zusätzlich wieder 2 Jahre Garantie
MFG Metzger