Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokaler Virenscan im Firmennetzwerk?

Frage Sicherheit Viren und Trojaner

Mitglied: consydar

consydar (Level 1) - Jetzt verbinden

01.02.2012 um 12:36 Uhr, 4498 Aufrufe, 10 Kommentare

Suche eine geeignete Lösung um die lokale Festplatte auf Viren zu überprüfen

Servus beinand,

wir setzen im Firmennetzwerk Avira Professional Secuirty (Version 12) und einen Server mit der dazugehörigen SMC ein.

Einmal im Monat werden alle Rechner (ca. 70 (Windows XP & 7-64bit)) automatisch um 12h (offizielle Mittagspause) lokal auf Virenbefall überprüft (zusätzlich zum Echtzeitscanner). Natürlich beschweren sich da einige der Mitarbeiter, dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Die Rechner werden von den sonst wohlerzogenen Mitarbeitern komplett ausgeschaltet (Steckdose aus per EIB oder manuell per Schalter).

Da wir Software entwickeln liegen viele Sourcefiles lokal in den SVN Verzeichnissen. Natürlich hat jeder ein eigenes Verzeichnis irgendwo liegen. Das steht schon auf meiner ToDo Liste dies zu vereinheitlichen und dann vom Check auszunehmen.

Wie macht ihr das so? Es gibt in den seltensten Fällen eine Musterlösung aber gibt es sowas hier?
Macht das lokale Festplatten scannen überhaupt Sinn wenn der Echtzeitscanner eh ständig läuft?

Einige Mitarbeiter schlagen vor die Rechner über Nacht anzulassen um sie dann checken zu lassen. Aber ich weiß, dass das nicht funktioniert und dann darf ich wieder ständig hinterher dackeln.

Würde mich sehr über hilfreiche Vorschläge freuen.

Danke
Mitglied: OliverHu
01.02.2012 um 12:52 Uhr
Hallo,

ich weiß nicht ob ich mit meiner Meinung allein da stehe, aber das bezweifle ich. Ich lasse bei uns 1x pro Woche alle Clients per definierten Scan untersuchen - zusätzlich zum Echtzeit-Scan. Damit müssen die Benutzer leben - fertig. Meist ist das was Mitarbeiter an "Es geht alles sooo langsam..." empfinden in der Realität gar nicht so schlimm, so zumindest meine Erfahrung.
Des Weiteren halte ich nichts davon, die Rechner über Nacht anzulassen (Brandschutz, Stromverbrauch, Verschleiß etc...).
Bitte warten ..
Mitglied: Tommy70
01.02.2012 um 12:54 Uhr
Hallo,

wir machen das so, dass die Rechner am Montag um 5:00 Uhr in der Früh über WOL gestartet werden und anschließend läuft der wöchentliche lokale Scan.
Dafür ist allerdings Voraussetzung, dass das von der Management-Software des Scanners unterstützt wird. Wir verwenden Kaspersky und da kann das leicht über das Security Center konfiguriert werden.
Bitte warten ..
Mitglied: cse
01.02.2012 um 13:03 Uhr
bei uns ist das auch so. (EPO)

kann mir aber vorstellen, dass bei schwachbrüstiger HW das Ganze keinen Spaß macht.
Bitte warten ..
Mitglied: consydar
01.02.2012 um 13:05 Uhr
Über Nacht will ich das eigentlich auch nicht laufen lassen aus OliverHu's genannten Gründen. Ich glaube auch nicht wirklich, dass es soooooo langsam ist wie sie alle jammern.

Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln aufzuwecken. Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.

Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und dann am Besten an dem Tag in'n Urlaub gehn. ;)
Bitte warten ..
Mitglied: Kirschi
01.02.2012 um 13:07 Uhr
Hallo,

wenn Du bei der Firma Avira bleiben willst (wir setzen AVG ein und da kann man die Priortät einstellen), solltest Du beim Support vielleicht mal einen Verbesserungsvorschlag machen. Eventuell gibt es ja auch in der Kommandozeile eine Option für die Scan-Priorität, was man dann per Script starten könnte.

Gruß
Andreas
Bitte warten ..
Mitglied: Lochkartenstanzer
01.02.2012 um 13:07 Uhr
Die einfachste Methode wäre:

  • "Befehl von oben" mit Sanktionsandrohung.

Ansonsten:

  • WOL-Lösung (wäre vermutlich bequemste für Mitarbeiter).

  • Mitarbeiter selbst einen regelmäßigen Zeitpunkt festlegen lassen (z.B. Mitttwoch mittag 12.00 uhr) und ihn darauf (inklusive sanktionsandrohung) festnageln.

lks
Bitte warten ..
Mitglied: Tommy70
01.02.2012 um 13:10 Uhr
Zitat von consydar:
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich
mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln
aufzuwecken.

WOL geht normal auch, wenn die Rechner ausgeschaltet sind. Kommt allerdings schon auch auf die Hardware an. Aktuelle Rechner können das normalerweise.

Zitat von consydar:
Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.

Dann hilft dir die WOL Lösung ja sowieso nicht ;)


Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und
dann am Besten an dem Tag in'n Urlaub gehn. ;)

Kann man das Abbrechen bei Avira nicht über die Management-Software unterbinden?
Bitte warten ..
Mitglied: wiesi200
01.02.2012 um 13:33 Uhr
Zitat von consydar:
Natürlich beschweren sich da einige der Mitarbeiter,
dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.

Servus reture

als erstes würd ich mal dafür sorgen das die Mitarbeiter das nicht mehr ausschalten können.

Sind die Pausen fest zu einem festen Zeitpunkt?
Bitte warten ..
Mitglied: Kirschi
01.02.2012 um 13:51 Uhr
Hallo nochmal,

man könnte den Job auch unterteilen und auf 2 Tage legen. Userverzeichnis / Rest des Systems...je nach Datenmenge. Mit einheitlichem Vorgehen hat das aber nichts mehr zu tun. Hat der Scanner je schon was gefunden? Der Clientscanner sollte ja sowieso die letzte Reserve sein. Vorher sollten das Proxy und Mailserver auch schon erledigen.

Der nachträgliche Scan hat schon theroetisch Bedeutung, denn aktuelle Signaturen könnten auch einen länger gespeicherten Virus erkennen. Bei uns werden die Clients unregelmäßig (von mir händisch) gescannt, die Terminalserver aber jedes Wochenende.

Andreas
Bitte warten ..
Mitglied: consydar
01.02.2012 um 14:11 Uhr
Danke für die Vorschläge.

Ja in der SMC kann man das Abbrechen verhindern (auch dass der Prozess gekillt wird usw.) und die Priorität lässt sich ebenfalls einstellen.
Mittagspause ist offiziell von 12h - 12:45h aber das wird hier sehr locker gehandhabt. Einige gehen erst um 12.30h aber das ist dann nicht mein Problem. ;)

Im Abstand von 1-2 Jahren findet der Scanner hier und da was. Zwar eher bei den Leuten die sich nicht wirklich mit dem PC auskennen aber so n Virus ist ja bei Windows schnell im System. Das meiste wird ja

Nach langem Überlegen werde ich das vermutlich jetzt so machen. Erstmal den bösen Adminmodus anschalten und dann die Systeme nach wie vor monatlich aber mit niedriger Priorität und ohne Abbruchfunktion scannen.
Im Benutzer Verzeichnis werde ich einen bestimmten und fixen Ordner ausnehmen wo die Leute dann Ihre zB SVN Checkouts speichern können (sind das ja schon gern mal über 100.000 Dateien - das bremst wie S**).
Wer nicht mitspielt hat verloren.

Also nochmals, vielen Dank für die Antworten.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
CPU, RAM, Mainboards
PC schaltet sich beim Virenscan ab (9)

Frage von achklein zum Thema CPU, RAM, Mainboards ...

Batch & Shell
gelöst Powershell: Lokaler DTC Eigenschaften setzen? (2)

Frage von Andoreasu zum Thema Batch & Shell ...

Ubuntu
Lokaler Newsserver gesucht (5)

Frage von D1Ck3n zum Thema Ubuntu ...

Windows Server
Lokaler Drucker HP MFP lokal druckt umgeleitet auf TS2012 nicht

Frage von DeathNote zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...