Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokaler Virenscan im Firmennetzwerk?

Frage Sicherheit Viren und Trojaner

Mitglied: lbtobi

lbtobi (Level 1) - Jetzt verbinden

01.02.2012 um 12:36 Uhr, 4701 Aufrufe, 10 Kommentare

Suche eine geeignete Lösung um die lokale Festplatte auf Viren zu überprüfen

Servus beinand,

wir setzen im Firmennetzwerk Avira Professional Secuirty (Version 12) und einen Server mit der dazugehörigen SMC ein.

Einmal im Monat werden alle Rechner (ca. 70 (Windows XP & 7-64bit)) automatisch um 12h (offizielle Mittagspause) lokal auf Virenbefall überprüft (zusätzlich zum Echtzeitscanner). Natürlich beschweren sich da einige der Mitarbeiter, dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.
Die Rechner werden von den sonst wohlerzogenen Mitarbeitern komplett ausgeschaltet (Steckdose aus per EIB oder manuell per Schalter).

Da wir Software entwickeln liegen viele Sourcefiles lokal in den SVN Verzeichnissen. Natürlich hat jeder ein eigenes Verzeichnis irgendwo liegen. Das steht schon auf meiner ToDo Liste dies zu vereinheitlichen und dann vom Check auszunehmen.

Wie macht ihr das so? Es gibt in den seltensten Fällen eine Musterlösung aber gibt es sowas hier?
Macht das lokale Festplatten scannen überhaupt Sinn wenn der Echtzeitscanner eh ständig läuft?

Einige Mitarbeiter schlagen vor die Rechner über Nacht anzulassen um sie dann checken zu lassen. Aber ich weiß, dass das nicht funktioniert und dann darf ich wieder ständig hinterher dackeln.

Würde mich sehr über hilfreiche Vorschläge freuen.

Danke
Mitglied: OliverHu
01.02.2012 um 12:52 Uhr
Hallo,

ich weiß nicht ob ich mit meiner Meinung allein da stehe, aber das bezweifle ich. Ich lasse bei uns 1x pro Woche alle Clients per definierten Scan untersuchen - zusätzlich zum Echtzeit-Scan. Damit müssen die Benutzer leben - fertig. Meist ist das was Mitarbeiter an "Es geht alles sooo langsam..." empfinden in der Realität gar nicht so schlimm, so zumindest meine Erfahrung.
Des Weiteren halte ich nichts davon, die Rechner über Nacht anzulassen (Brandschutz, Stromverbrauch, Verschleiß etc...).
Bitte warten ..
Mitglied: Tommy70
01.02.2012 um 12:54 Uhr
Hallo,

wir machen das so, dass die Rechner am Montag um 5:00 Uhr in der Früh über WOL gestartet werden und anschließend läuft der wöchentliche lokale Scan.
Dafür ist allerdings Voraussetzung, dass das von der Management-Software des Scanners unterstützt wird. Wir verwenden Kaspersky und da kann das leicht über das Security Center konfiguriert werden.
Bitte warten ..
Mitglied: cse
01.02.2012 um 13:03 Uhr
bei uns ist das auch so. (EPO)

kann mir aber vorstellen, dass bei schwachbrüstiger HW das Ganze keinen Spaß macht.
Bitte warten ..
Mitglied: lbtobi
01.02.2012 um 13:05 Uhr
Über Nacht will ich das eigentlich auch nicht laufen lassen aus OliverHu's genannten Gründen. Ich glaube auch nicht wirklich, dass es soooooo langsam ist wie sie alle jammern.

Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln aufzuwecken. Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.

Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und dann am Besten an dem Tag in'n Urlaub gehn. ;)
Bitte warten ..
Mitglied: Kirschi
01.02.2012 um 13:07 Uhr
Hallo,

wenn Du bei der Firma Avira bleiben willst (wir setzen AVG ein und da kann man die Priortät einstellen), solltest Du beim Support vielleicht mal einen Verbesserungsvorschlag machen. Eventuell gibt es ja auch in der Kommandozeile eine Option für die Scan-Priorität, was man dann per Script starten könnte.

Gruß
Andreas
Bitte warten ..
Mitglied: Lochkartenstanzer
01.02.2012 um 13:07 Uhr
Die einfachste Methode wäre:

  • "Befehl von oben" mit Sanktionsandrohung.

Ansonsten:

  • WOL-Lösung (wäre vermutlich bequemste für Mitarbeiter).

  • Mitarbeiter selbst einen regelmäßigen Zeitpunkt festlegen lassen (z.B. Mitttwoch mittag 12.00 uhr) und ihn darauf (inklusive sanktionsandrohung) festnageln.

lks
Bitte warten ..
Mitglied: Tommy70
01.02.2012 um 13:10 Uhr
Zitat von lbtobi:
Mit WOL hab ich ehrlich gesagt wenig bis keine Erfahrung. Die Rechner müssen sich doch im Standby befinden (S3 soweit ich
mich erinner) oder? Sobald sie ausgeschaltet oder im Ruhezustand sind seh ich da keine Chance die Rechner mit Boardmitteln
aufzuwecken.

WOL geht normal auch, wenn die Rechner ausgeschaltet sind. Kommt allerdings schon auch auf die Hardware an. Aktuelle Rechner können das normalerweise.

Zitat von lbtobi:
Das Security Management Center von Avira kommt mit WOL leider nicht zurecht.

Dann hilft dir die WOL Lösung ja sowieso nicht ;)


Da die User das meistens abbrechen muss irgendwann mal den Scan im Hintergrund ohne Abbruchmöglichkeit laufen lassen... und
dann am Besten an dem Tag in'n Urlaub gehn. ;)

Kann man das Abbrechen bei Avira nicht über die Management-Software unterbinden?
Bitte warten ..
Mitglied: wiesi200
01.02.2012 um 13:33 Uhr
Zitat von lbtobi:
Natürlich beschweren sich da einige der Mitarbeiter,
dass sie nicht mehr arbeiten können und Ihn jedes mal deaktivieren müssen weil er in 45 Minuten nicht fertig wird.

Servus reture

als erstes würd ich mal dafür sorgen das die Mitarbeiter das nicht mehr ausschalten können.

Sind die Pausen fest zu einem festen Zeitpunkt?
Bitte warten ..
Mitglied: Kirschi
01.02.2012 um 13:51 Uhr
Hallo nochmal,

man könnte den Job auch unterteilen und auf 2 Tage legen. Userverzeichnis / Rest des Systems...je nach Datenmenge. Mit einheitlichem Vorgehen hat das aber nichts mehr zu tun. Hat der Scanner je schon was gefunden? Der Clientscanner sollte ja sowieso die letzte Reserve sein. Vorher sollten das Proxy und Mailserver auch schon erledigen.

Der nachträgliche Scan hat schon theroetisch Bedeutung, denn aktuelle Signaturen könnten auch einen länger gespeicherten Virus erkennen. Bei uns werden die Clients unregelmäßig (von mir händisch) gescannt, die Terminalserver aber jedes Wochenende.

Andreas
Bitte warten ..
Mitglied: lbtobi
01.02.2012 um 14:11 Uhr
Danke für die Vorschläge.

Ja in der SMC kann man das Abbrechen verhindern (auch dass der Prozess gekillt wird usw.) und die Priorität lässt sich ebenfalls einstellen.
Mittagspause ist offiziell von 12h - 12:45h aber das wird hier sehr locker gehandhabt. Einige gehen erst um 12.30h aber das ist dann nicht mein Problem. ;)

Im Abstand von 1-2 Jahren findet der Scanner hier und da was. Zwar eher bei den Leuten die sich nicht wirklich mit dem PC auskennen aber so n Virus ist ja bei Windows schnell im System. Das meiste wird ja

Nach langem Überlegen werde ich das vermutlich jetzt so machen. Erstmal den bösen Adminmodus anschalten und dann die Systeme nach wie vor monatlich aber mit niedriger Priorität und ohne Abbruchfunktion scannen.
Im Benutzer Verzeichnis werde ich einen bestimmten und fixen Ordner ausnehmen wo die Leute dann Ihre zB SVN Checkouts speichern können (sind das ja schon gern mal über 100.000 Dateien - das bremst wie S**).
Wer nicht mitspielt hat verloren.

Also nochmals, vielen Dank für die Antworten.
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Optimierungsbedarf: Abmeldescript für Kaspersky Virenscan
gelöst Frage von BarthinatorEntwicklung3 Kommentare

Moin, ich steh gerade vor einem kleinen "Schönheitsproblem" bei meinem Skript. Aber fangen wir von vorne an: Einmal in ...

Datenschutz
Sicherheitslösung für unser Firmennetzwerk
Frage von mossoxDatenschutz7 Kommentare

Ich hatte gestern ein Gespräch mit einem Vertriebsmitarbeiter der Fa. We Syb Es ging um das Thema Datensicherheit und ...

Netzwerke
Übergangslösung Firmennetzwerk
Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

Netzwerke
Einrichtung eines Firmennetzwerks
Frage von ae0n.ioNetzwerke8 Kommentare

Hallo, ich bin momentan dabei ein Netzwerk für eine kleine Firma (~15 Mitarbeiter, werden aber mehr) zu planen. Die ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...