Notwendigkeit von Virenscanner auf Windowsserver
Virenscanner bremst Applikations/Fileserver aus
Hallo ihr wissenden Admin,s
unser Netzwerk besteht aus ca. 200-Windows Rechnern und ca. 10 Windows-Servern.
Auf allen PC ist ein über das Netzwerk sich aktualisierender Virenscanner installiert.
Zusätzlich laufen auf den Servern (2000/2003) Virenscanner.
Nun fungiert mein Server sowohl als Applications- als auch als Fileserver. Durch die großen Datenmengen und die aufwendigen Prozesse ist das Teil ziemlich überlastet.
Dazu kommt nun noch dieser Virenscanner.
Ich (als kleiner User) bin der Meinung, dass man zumindest auf diesem speziellen Server den Virenscanner weglassen sollte, da alle PC mit einem solchen ausgestattet sind.
Ich bekomme die Antwort "doppelt hält besser". Damit will ich mich nicht zufrieden geben.
Meine Meinung:
Wenn jemand in der Lage ist, mit einem Fremdrechner in das Netzwerk einzubrechen, wird er sich kaum von einem Virenscanner auf dem Server beeindrucken lassen.
Wie ist eure (hoffentlich neutrale) Meinung dazu?
unser Netzwerk besteht aus ca. 200-Windows Rechnern und ca. 10 Windows-Servern.
Auf allen PC ist ein über das Netzwerk sich aktualisierender Virenscanner installiert.
Zusätzlich laufen auf den Servern (2000/2003) Virenscanner.
Nun fungiert mein Server sowohl als Applications- als auch als Fileserver. Durch die großen Datenmengen und die aufwendigen Prozesse ist das Teil ziemlich überlastet.
Dazu kommt nun noch dieser Virenscanner.
Ich (als kleiner User) bin der Meinung, dass man zumindest auf diesem speziellen Server den Virenscanner weglassen sollte, da alle PC mit einem solchen ausgestattet sind.
Ich bekomme die Antwort "doppelt hält besser". Damit will ich mich nicht zufrieden geben.
Meine Meinung:
Wenn jemand in der Lage ist, mit einem Fremdrechner in das Netzwerk einzubrechen, wird er sich kaum von einem Virenscanner auf dem Server beeindrucken lassen.
Wie ist eure (hoffentlich neutrale) Meinung dazu?
Please also mark the comments that contributed to the solution of the article
Content-Key: 52534
Url: https://administrator.de/contentid/52534
Printed on: April 25, 2024 at 05:04 o'clock
11 Comments
Latest comment
Ich verstehe das Szenario nicht so ganz. "Dein" Server? Habt ihr die Server auf bestimmt User limitiert?
Leg den Admins doch mal Herz den Perfomancemonitor die entsprechenden Leistungsindikatoren aufzeichnen zu lassen um festzustellen, wo der Flaschenhals liegt.
Evtl. würde es ja auch reichen ein paar Prozesse an andere, weniger ausgelastete Server abzutreten. Oder einen anderen Virenscanner zu nutzen (ist eh blöd wenn im gesamtem Netzwerk die gleiche Anti-Viren-Software arbeitet. Wenn das Ding an einer Stelle versagt, versagt es überall und das Desaster ist da)
Auf den Virenscanner verzichten ist keine gute Idee. (Es sei denn es ist eine pure Testumgebung und Virenbefall steht auf der Desasterliste)
Leg den Admins doch mal Herz den Perfomancemonitor die entsprechenden Leistungsindikatoren aufzeichnen zu lassen um festzustellen, wo der Flaschenhals liegt.
Evtl. würde es ja auch reichen ein paar Prozesse an andere, weniger ausgelastete Server abzutreten. Oder einen anderen Virenscanner zu nutzen (ist eh blöd wenn im gesamtem Netzwerk die gleiche Anti-Viren-Software arbeitet. Wenn das Ding an einer Stelle versagt, versagt es überall und das Desaster ist da)
Auf den Virenscanner verzichten ist keine gute Idee. (Es sei denn es ist eine pure Testumgebung und Virenbefall steht auf der Desasterliste)
Hallo Devian,
"mein" Server heißt, hier
liegen die Daten meiner Abteilung und hier
läuft meine (unsere) Applikationen (z.B.
ein Intranetserver).
"mein" Server heißt, hier
liegen die Daten meiner Abteilung und hier
läuft meine (unsere) Applikationen (z.B.
ein Intranetserver).
Ok, damit wird es klarer
Für eine andere Aufteilung der Last hab
ich noch weniger Chancen bei den Admins ein
offenes Ohr zu finden.
ich noch weniger Chancen bei den Admins ein
offenes Ohr zu finden.
Hab ich mir fast schon gedacht. Bei etwas größeren Netzen heisst es dann immer "Never change a running system"..
Ich kann mir einfach nicht vorstellen, wie
ein Virus auf den Server gelangen kann, wenn
alle PC mit Scanner ausgerüstet sind.
ein Virus auf den Server gelangen kann, wenn
alle PC mit Scanner ausgerüstet sind.
Och, das geht (bei sehr neuen Viren) ganz fix. Wenn die Heuristik einen Virus nicht identifizieren kann -> mahlzeit Deshalb setze ich gerne mindestens 2 AV-Programme ein mit unterschiedlichen Erkennungsmechanismen. Die allerdings an den Knotenpunkten zur Außenwelt (1. und 2. Ring in der WAN-Anbindung) In Verbindung mit einer guten Firewall-Lösung (nein, nicht nur Hardware, sondern ein Gesamtkonzept!) ist das Netz ziemlich sicher. Einen 100% Schutz gibt es nicht.
... und wie gesagt, wer in die
Räumlichkeiten einbricht, sich ins
Netzwerk mit einem Fremdrechner einklinkt,
den bremst ein Virenscanner nicht aus.
Räumlichkeiten einbricht, sich ins
Netzwerk mit einem Fremdrechner einklinkt,
den bremst ein Virenscanner nicht aus.
Stimmt. Wenn ein Eindringling allerdings Zugriff auf eure Server erhält ist eh ALLES zu spät.
Daher ja meine Rede: Eine Firewall ist mehr als Hardware, sondern ein Gesamtkonzept (Benutzerrechte, Policies etc.)
Selbstschutz des Servers. Ganz einfache Sache.
Spiel doch mal folgendes Beispiel durch:
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner oder der Scanner schmiert (warum auch immer) ab. Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung. User klickt und infiziert seinen Rechner. Durch das Netzwerk sucht der Virus oder Wurm nach weiteren Maschinen und welche wird infiziert? Richtig, der schutzlose Server (der z.B. auf deinen Wunsch kein AV besitzt). Virus ändert, löscht Daten. Erlangt Admin-Rechte und deaktiviert auf ALLEN Maschinen den Virenschutz, verbreitet sich weiter und weiter und weiter....
Spiel doch mal folgendes Beispiel durch:
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner oder der Scanner schmiert (warum auch immer) ab. Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung. User klickt und infiziert seinen Rechner. Durch das Netzwerk sucht der Virus oder Wurm nach weiteren Maschinen und welche wird infiziert? Richtig, der schutzlose Server (der z.B. auf deinen Wunsch kein AV besitzt). Virus ändert, löscht Daten. Erlangt Admin-Rechte und deaktiviert auf ALLEN Maschinen den Virenschutz, verbreitet sich weiter und weiter und weiter....
Ich habe z.B. keine Schreibrechte auf C:\,
das hat zwar nichts mit dem Thema zu tun,
zeigt aber wie bei uns das Verhältnis
von Sicherheit und Arbeitsfähigkeit der
User ist.
das hat zwar nichts mit dem Thema zu tun,
zeigt aber wie bei uns das Verhältnis
von Sicherheit und Arbeitsfähigkeit der
User ist.
Je nach Umfeld mich Sicherheit eine gute Entscheidung.
>>Es kommt eine Email mit der
obligatorischen
"Klickmich"-Einladung.
Wenn diese EMail nicht durch die X
Virenscanner vor meinem Rechner
aufgehalten wird, dann auch nicht durch
meinen Meinen und durch den Server.
obligatorischen
"Klickmich"-Einladung.
Wenn diese EMail nicht durch die X
Virenscanner vor meinem Rechner
aufgehalten wird, dann auch nicht durch
meinen Meinen und durch den Server.
Würdest du darauf einen Monatslohn verwetten? Ich nicht...
Was ein Virus im Netzwerk anrichten kann,
ist mir klar und der einzige Grund, weshalb
ich unsere Admins nicht beneide
ist mir klar und der einzige Grund, weshalb
ich unsere Admins nicht beneide
... siehste ;)
Wenn ein Virus auf den Server gelangt, dann
nicht durch Dummheit, sondern
Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein
Virenscanner.
nicht durch Dummheit, sondern
Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein
Virenscanner.
Woups... Wie hast du weiter oben geschrieben? Ca. 200 Rechner plus Server? Du willst wirklich JEDEM Anwender in dem Umfeld ein gewissen Maß an administrativen Fähigkeiten zuschreiben? Oder, provokativer gefragt: Willst du die Verantwortung für das tägliche Arbeiten am Rechner ALLER (ca.) 200 User übernehmen? Du kannst garantieren das NIEMAND (und sei es aus Versehen) diese "clickme"-Anhänge öffnet und ausführt? das NIEMAND mittels FTP, VNC o.Ä. versucht von seinem Privatrechner Daten zu laden?
AV Software ist schlicht und ergreifend ein Muss. Nicht nur auf Servern, sondern auch auf Workstations.
Ich möchte hier nun auch mal meinen SENF dazugeben.
Meiner Meinung nach ist es schon mal ein interessanter Aspekt, das ein Server ( nach deinen Aussagen ) nicht im Serverraum sondern im Büro von Angestellten steht, wobei Angestellten nicht negative zu bewerten ist, weil Admins ja bekanntlich meistens auch nur angestellte sind.
Ein Virenscanner auf einem Server ist wirklich Wichtig, aber es gibt auch Ausnahmen. Es kommt immer darauf an "" WAS "" für ein Server das ist und welche "" Wichtigkeit "" er hat. Ich denke da mal an Standalone, Domain gebundene Server, Wins, DNS, Firewall und u.s.w. und inwieweit die Biester von Externen Netzen abgeschottet sind.
In einer Testumgebung ohne Zugang zum Externen Netz ( ohne Router , lokales Netz x.x.5.0 , Testnetz x.x.6.0 ), da denke ich, wird ein Virenscanner wohl über sein.
Bei Domaincontroller, Fileserver, Komunikationsserver ( EMail ) da muß ein Virenscanner drauf rumdümpeln ohne wenn und aber.
Es kommt dabei halt auf die "" Wichtigkeit "" der Systeme, wie die Dinger konfiguriert sind und wie einfach die Dinger Wiederhergestellt werden können.
Ich denke da mal eine Scenario in dem ein Server keine Virenscanner benötigen.
"" Honeypott "" Server müßen auch nicht zwangsläufig mit Virenscannern ausgestattes sein.
In der Regel ist aber ein Virenscanner nie verkehrt !
vllt müßte der Server nur mal gewartet werden .... Tempdatein löschen, Defragmentieren, und so weiter, das das Biest mal wieder in Wallung gerät ! Anderseits wäre eine Neuanschaffung nicht Verkehr, wenn denn die Hardware so langsam an die Grenzen ihres machbaren kommt.
Vorteil man hat wieder genug Leistung und zusätzlich wieder 2 Jahre Garantie
MFG Metzger
Meiner Meinung nach ist es schon mal ein interessanter Aspekt, das ein Server ( nach deinen Aussagen ) nicht im Serverraum sondern im Büro von Angestellten steht, wobei Angestellten nicht negative zu bewerten ist, weil Admins ja bekanntlich meistens auch nur angestellte sind.
Ein Virenscanner auf einem Server ist wirklich Wichtig, aber es gibt auch Ausnahmen. Es kommt immer darauf an "" WAS "" für ein Server das ist und welche "" Wichtigkeit "" er hat. Ich denke da mal an Standalone, Domain gebundene Server, Wins, DNS, Firewall und u.s.w. und inwieweit die Biester von Externen Netzen abgeschottet sind.
In einer Testumgebung ohne Zugang zum Externen Netz ( ohne Router , lokales Netz x.x.5.0 , Testnetz x.x.6.0 ), da denke ich, wird ein Virenscanner wohl über sein.
Bei Domaincontroller, Fileserver, Komunikationsserver ( EMail ) da muß ein Virenscanner drauf rumdümpeln ohne wenn und aber.
Es kommt dabei halt auf die "" Wichtigkeit "" der Systeme, wie die Dinger konfiguriert sind und wie einfach die Dinger Wiederhergestellt werden können.
Ich denke da mal eine Scenario in dem ein Server keine Virenscanner benötigen.
- Interner Webserver auf Basis Virtueller Maschinen....
"" Honeypott "" Server müßen auch nicht zwangsläufig mit Virenscannern ausgestattes sein.
In der Regel ist aber ein Virenscanner nie verkehrt !
vllt müßte der Server nur mal gewartet werden .... Tempdatein löschen, Defragmentieren, und so weiter, das das Biest mal wieder in Wallung gerät ! Anderseits wäre eine Neuanschaffung nicht Verkehr, wenn denn die Hardware so langsam an die Grenzen ihres machbaren kommt.
Vorteil man hat wieder genug Leistung und zusätzlich wieder 2 Jahre Garantie
MFG Metzger