albertminrich
Goto Top

Sind zwei verschiedene Virenscanner empfohlen?

Hallo,

wir schützen unsere Server und Clients per Virenscanner, ausserdem scannt unser Internetgateway auch nach Viren.
Bisher haben wir beide Produkte vom gleichen Anbieter.
Wir würden gerne eins der beiden durch einen anderen Anbieter ersetzen. Weil, wenn mal ein Virus von einem nicht erkannt wird, dann vielleicht vom anderen.

Da dass aber erstmal höhere Kosten verursacht (Neukauf anstatt Verlängerung), wär´s gut, wenn so eine Vorgehensweise offiziell empfohlen wäre.

Weiss da jemand was? Studien, BSI...?


Danke
Martin

Content-Key: 140077

Url: https://administrator.de/contentid/140077

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: 45877
45877 07.04.2010 um 16:48:55 Uhr
Goto Top
Hallo,

schau dir halt av-test.org an, dann siehst du wie´s mit den verschiedenen Erkennungsraten aussieht.
Alternativ halt ct´/iX...
Mitglied: kristov
kristov 07.04.2010 um 16:53:03 Uhr
Goto Top
Hallo,

ohne zu wissen, welcher Internetgateway das ist und welche Rolle er diesbezüglich für die Clients spielt, kann man eigentlich gar nicht viel dazu sagen. Es gibt welche, die versorgen die Clients mit den Virendefinitionen und sperren zB diese, wenn sie hinten an sind, übernehmen also quasi die Rolle des Antivirenmanagementservers. Wenn der aber so stand-alone vor sich hin werkelt (nur den traffic vom wan ins lan scannt, meinetwegen auch umgekehrt), und man clientseitig nicht abhängig davon ist, kann man natürlich auch andere Virenscanner verwenden.

kristov
Mitglied: Driver401
Driver401 07.04.2010 um 17:04:30 Uhr
Goto Top
Hallo,

ohne Frage ist es ein sinnvolles Konzept, verschiedene Virenscanner in unterschiedlichen Bereichen einzusetzen.
Wir hatten z.B. auf einem Exchange mal den Sybari AntiGen als Scanner für Exchange - eingehende, ausgehende Mails und Postfächer, der von sich aus schon mehrere Scanengines mitbringt und unterschiedliche Virendefinitionen benutzt.
Den Rest des Systems überwachte McAfee. Muss man natürlich so einstellen, dass die sich nicht ins Gehege kommen. War aber kein Problem.
Die Clients hatten dann alle wieder den McAfee.


Das BSI stellt in den Grundschutzhandbüchern zwar keine direkte Forderung nach dem Einsatz von mehreren Scannern, zieht diese aber durchaus in Erwägung.
z.B. hier:
https://www.bsi.bund.de/cln_174/ContentBSI/grundschutz/kataloge/m/m02/m0 ...

Je nach vorliegender Systemlandschaft können diese Ziele unter Umständen nicht durch die Auswahl eines einzelnen
Viren-Schutzprogramms erreicht werden, sondern es müssen gegebenenfalls mehrere unterschiedliche Produkte
beschafft und eingesetzt werden.

Du kannst aber auch beim BSI nach "Virenschutz" suchen und alles nochmal durchsehen... face-wink
Die Frage ist ja, durch welche Art von "Vorschlägen" - Vorgaben wird es kaum geben - lässt sich Dein Chef/Geldgeber beeindrucken?

Gruß
Jürgen
Mitglied: 2hard4you
2hard4you 07.04.2010 um 17:29:17 Uhr
Goto Top
Moin,

die für mich optimale Variante hatte mal ein Auftraggeber gefunden - Exchange mit Sybari, Restserver TrendMicro und die Clients McAfee

also eine Verteilung ist optimal

Gruß

24
Mitglied: Dani
Dani 07.04.2010 um 19:33:56 Uhr
Goto Top
Zitat von @2hard4you:
Moin,

die für mich optimale Variante hatte mal ein Auftraggeber gefunden - Exchange mit Sybari, Restserver TrendMicro und die
Clients McAfee

also eine Verteilung ist optimal

Gruß

24
Moin,
wichtig ist eben, dass der Aufwand für die Wartung, etc... für euch Admins nicht großartig zu nimmt. Auch das ist ein Punkt wo oft aus den Augen gelassen wird. was nutzen dir 3 verschiedene Produkte, wenn du hinter eine 50% Stelle geschaffen hast. Man muss das immer im Verhältnis auch sehen.


Grüße,
Dani
Mitglied: 2hard4you
2hard4you 07.04.2010 um 20:39:33 Uhr
Goto Top
Moin

es war ein großes Unternehmen ....

und somit hatte keiner Admins damit übermäßig zu tun


Gruß

24
Mitglied: AlbertMinrich
AlbertMinrich 12.04.2010 um 19:14:37 Uhr
Goto Top
Danke für alle Antworten.