Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Notwendigkeit von Virenscanner auf Windowsserver

Mitglied: MikeJ0815

MikeJ0815 (Level 1) - Jetzt verbinden

24.02.2007, aktualisiert 16.11.2007, 5637 Aufrufe, 11 Kommentare

Virenscanner bremst Applikations/Fileserver aus

Hallo ihr wissenden Admin,s
unser Netzwerk besteht aus ca. 200-Windows Rechnern und ca. 10 Windows-Servern.

Auf allen PC ist ein über das Netzwerk sich aktualisierender Virenscanner installiert.
Zusätzlich laufen auf den Servern (2000/2003) Virenscanner.

Nun fungiert mein Server sowohl als Applications- als auch als Fileserver. Durch die großen Datenmengen und die aufwendigen Prozesse ist das Teil ziemlich überlastet.
Dazu kommt nun noch dieser Virenscanner.

Ich (als kleiner User) bin der Meinung, dass man zumindest auf diesem speziellen Server den Virenscanner weglassen sollte, da alle PC mit einem solchen ausgestattet sind.
Ich bekomme die Antwort "doppelt hält besser". Damit will ich mich nicht zufrieden geben.

Meine Meinung:
Wenn jemand in der Lage ist, mit einem Fremdrechner in das Netzwerk einzubrechen, wird er sich kaum von einem Virenscanner auf dem Server beeindrucken lassen.

Wie ist eure (hoffentlich neutrale) Meinung dazu?
Mitglied: Supaman
24.02.2007 um 10:30 Uhr
prinzipiell hast du recht. es ist eine ermessensfrage, was im das kleinere übel ist: etwas weniger performance oder die latente gefahr, das gesamte netzwerk durch virenbefall lahmzulegen.

anderer lösungsweg: wie wärs mit leistungsfähigerer hardware?
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 10:45 Uhr
Hallo,
Dank für die schnelle Antwort.

Aber worin besteht die latente Gefahr?
Welches Senario schafft mir einen Virus auf den Server?

Neue Hardware? Nun ja.
Bevor ich mir zu Hause einen zusätzlichen Schrank kaufe, räum ich erst mal den alten auf und schau dann, ob ich noch Platz brauche

Ich bin für neue Hardware ohne Virenscanner!

Gruß Mike
Bitte warten ..
Mitglied: Devian
24.02.2007 um 11:26 Uhr
Ich verstehe das Szenario nicht so ganz. "Dein" Server? Habt ihr die Server auf bestimmt User limitiert?

Leg den Admins doch mal Herz den Perfomancemonitor die entsprechenden Leistungsindikatoren aufzeichnen zu lassen um festzustellen, wo der Flaschenhals liegt.

Evtl. würde es ja auch reichen ein paar Prozesse an andere, weniger ausgelastete Server abzutreten. Oder einen anderen Virenscanner zu nutzen (ist eh blöd wenn im gesamtem Netzwerk die gleiche Anti-Viren-Software arbeitet. Wenn das Ding an einer Stelle versagt, versagt es überall und das Desaster ist da)

Auf den Virenscanner verzichten ist keine gute Idee. (Es sei denn es ist eine pure Testumgebung und Virenbefall steht auf der Desasterliste)
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 11:37 Uhr
Hallo Devian,
"mein" Server heißt, hier liegen die Daten meiner Abteilung und hier läuft meine (unsere) Applikationen (z.B. ein Intranetserver).
Für eine andere Aufteilung der Last hab ich noch weniger Chancen bei den Admins ein offenes Ohr zu finden.

Ich kann mir einfach nicht vorstellen, wie ein Virus auf den Server gelangen kann, wenn alle PC mit Scanner ausgerüstet sind.

... und wie gesagt, wer in die Räumlichkeiten einbricht, sich ins Netzwerk mit einem Fremdrechner einklinkt, den bremst ein Virenscanner nicht aus.
Bitte warten ..
Mitglied: Devian
24.02.2007 um 11:51 Uhr
Hallo Devian,
"mein" Server heißt, hier
liegen die Daten meiner Abteilung und hier
läuft meine (unsere) Applikationen (z.B.
ein Intranetserver).

Ok, damit wird es klarer

Für eine andere Aufteilung der Last hab
ich noch weniger Chancen bei den Admins ein
offenes Ohr zu finden.

Hab ich mir fast schon gedacht. Bei etwas größeren Netzen heisst es dann immer "Never change a running system"..

Ich kann mir einfach nicht vorstellen, wie
ein Virus auf den Server gelangen kann, wenn
alle PC mit Scanner ausgerüstet sind.


Och, das geht (bei sehr neuen Viren) ganz fix. Wenn die Heuristik einen Virus nicht identifizieren kann -> mahlzeit Deshalb setze ich gerne mindestens 2 AV-Programme ein mit unterschiedlichen Erkennungsmechanismen. Die allerdings an den Knotenpunkten zur Außenwelt (1. und 2. Ring in der WAN-Anbindung) In Verbindung mit einer guten Firewall-Lösung (nein, nicht nur Hardware, sondern ein Gesamtkonzept!) ist das Netz ziemlich sicher. Einen 100% Schutz gibt es nicht.

... und wie gesagt, wer in die
Räumlichkeiten einbricht, sich ins
Netzwerk mit einem Fremdrechner einklinkt,
den bremst ein Virenscanner nicht aus.

Stimmt. Wenn ein Eindringling allerdings Zugriff auf eure Server erhält ist eh ALLES zu spät.
Daher ja meine Rede: Eine Firewall ist mehr als Hardware, sondern ein Gesamtkonzept (Benutzerrechte, Policies etc.)
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 12:01 Uhr
Hallo Devian,
Och, das geht (bei sehr neuen Viren) ganz
fix. Wenn die Heuristik einen Virus nicht
identifizieren kann -> mahlzeit
Ja das ist schon klar, kommt auch oft genug vor, dass ich per EMail die allerneusten Viren bekomme.
Diese Viren sind dann sowohl durch die Viruswall, als auch durch den Desktop-Scanner gegangen.
Aber was hilft da der zusätzliche Virenscanner auf dem Server


Stimmt. Wenn ein Eindringling allerdings
Zugriff auf eure Server erhält ist eh
ALLES zu spät.
Ja genau.
Aber was hilft da der zusätzliche Virenscanner auf dem Server
Bitte warten ..
Mitglied: Devian
24.02.2007 um 12:14 Uhr
Selbstschutz des Servers. Ganz einfache Sache.

Spiel doch mal folgendes Beispiel durch:
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner oder der Scanner schmiert (warum auch immer) ab. Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung. User klickt und infiziert seinen Rechner. Durch das Netzwerk sucht der Virus oder Wurm nach weiteren Maschinen und welche wird infiziert? Richtig, der schutzlose Server (der z.B. auf deinen Wunsch kein AV besitzt). Virus ändert, löscht Daten. Erlangt Admin-Rechte und deaktiviert auf ALLEN Maschinen den Virenschutz, verbreitet sich weiter und weiter und weiter....
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 12:37 Uhr
Hallo Christian,
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner
Bitte zeig mir wie das geht Das würde ich bei zeitkritischen Prozessen gern mal tun.
Spaß beiseite: ich denke das schafft man bei unseren Beschränkungen nicht. Ich habe z.B. keine Schreibrechte auf C:\, das hat zwar nichts mit dem Thema zu tun, zeigt aber wie bei uns das Verhältnis von Sicherheit und Arbeitsfähigkeit der User ist.

Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung.
Wenn diese EMail nicht durch die X Virenscanner vor meinem Rechner aufgehalten wird, dann auch nicht durch meinen Meinen und durch den Server.

Was ein Virus im Netzwerk anrichten kann, ist mir klar und der einzige Grund, weshalb ich unsere Admins nicht beneide

Wenn ein Virus auf den Server gelangt, dann nicht durch Dummheit, sondern Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein Virenscanner.

Gruß Mike
Bitte warten ..
Mitglied: Devian
24.02.2007 um 12:56 Uhr
Ich habe z.B. keine Schreibrechte auf C:\,
das hat zwar nichts mit dem Thema zu tun,
zeigt aber wie bei uns das Verhältnis
von Sicherheit und Arbeitsfähigkeit der
User ist.

Je nach Umfeld mich Sicherheit eine gute Entscheidung.

>>Es kommt eine Email mit der
obligatorischen
"Klickmich"-Einladung.
Wenn diese EMail nicht durch die X
Virenscanner vor meinem Rechner

aufgehalten wird, dann auch nicht durch
meinen Meinen und durch den Server.

Würdest du darauf einen Monatslohn verwetten? Ich nicht...

Was ein Virus im Netzwerk anrichten kann,
ist mir klar und der einzige Grund, weshalb
ich unsere Admins nicht beneide

... siehste ;)

Wenn ein Virus auf den Server gelangt, dann
nicht durch Dummheit, sondern
Boshaftigkeit gepaart mit Intelligenz
.
Dagegen hilft meiner Meinung nach kein
Virenscanner.

Woups... Wie hast du weiter oben geschrieben? Ca. 200 Rechner plus Server? Du willst wirklich JEDEM Anwender in dem Umfeld ein gewissen Maß an administrativen Fähigkeiten zuschreiben? Oder, provokativer gefragt: Willst du die Verantwortung für das tägliche Arbeiten am Rechner ALLER (ca.) 200 User übernehmen? Du kannst garantieren das NIEMAND (und sei es aus Versehen) diese "clickme"-Anhänge öffnet und ausführt? das NIEMAND mittels FTP, VNC o.Ä. versucht von seinem Privatrechner Daten zu laden?

AV Software ist schlicht und ergreifend ein Muss. Nicht nur auf Servern, sondern auch auf Workstations.
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 13:21 Uhr
Hallo Christian,
ja hier prallen wieder die 2 Welten aufeinander.
Administratoren und Anwender.
Je nach Umfeld mich Sicherheit eine gute Entscheidung.
Ich bin Anwendungsprogrammierer und ich kann dir sagen, dass man solche Rechner in einem Büro aufstellen kann, aber nicht in der Entwicklung. Wenn ich auf meinem Rechner nicht mal bestimmen kann, welches Programm sich mit welcher Dateiendung (davon hab ich mindestens 20 Exoten) verbindet (Doppelklick auf Datei), dann bin ich schlicht nicht arbeitsfähig.
Doch lassen wir das, dies tut nichts zum Thema.

Außer zum Thema "c:\" kann ich alles nachvollziehen was du schreibst, allerdings gehe ich von einer anderen Ausgangssituation aus:
Es kommen in seltenen Fällen Viren (die neusten) über EMail, trotz Viruswall. Diese Viren werden natürlich auch von meinem Virenscanner nicht erkannt und mit Sicherheit auch nicht von Scanner auf dem Server und darauf würde ich einen Monatslohn wetten (wenn du wüsstest wie niedrig der ist )

AV Software ist schlicht und ergreifend ein Muss. Nicht nur auf Servern, sondern auch auf Workstations.
Ja und das sind dann die Sätze gegen die ich nichts tun kann

Übrigens jahrelang wurden Kinder mit Spinat gequält, weil er viel Eisen haben soll, bis sich herausstellt hat, dass es ein Kommafehler war

Gruß Mike
Bitte warten ..
Mitglied: Metzger-MCP
16.11.2007 um 11:33 Uhr
Ich möchte hier nun auch mal meinen SENF dazugeben.

Meiner Meinung nach ist es schon mal ein interessanter Aspekt, das ein Server ( nach deinen Aussagen ) nicht im Serverraum sondern im Büro von Angestellten steht, wobei Angestellten nicht negative zu bewerten ist, weil Admins ja bekanntlich meistens auch nur angestellte sind.

Ein Virenscanner auf einem Server ist wirklich Wichtig, aber es gibt auch Ausnahmen. Es kommt immer darauf an "" WAS "" für ein Server das ist und welche "" Wichtigkeit "" er hat. Ich denke da mal an Standalone, Domain gebundene Server, Wins, DNS, Firewall und u.s.w. und inwieweit die Biester von Externen Netzen abgeschottet sind.

In einer Testumgebung ohne Zugang zum Externen Netz ( ohne Router , lokales Netz x.x.5.0 , Testnetz x.x.6.0 ), da denke ich, wird ein Virenscanner wohl über sein.
Bei Domaincontroller, Fileserver, Komunikationsserver ( EMail ) da muß ein Virenscanner drauf rumdümpeln ohne wenn und aber.

Es kommt dabei halt auf die "" Wichtigkeit "" der Systeme, wie die Dinger konfiguriert sind und wie einfach die Dinger Wiederhergestellt werden können.

Ich denke da mal eine Scenario in dem ein Server keine Virenscanner benötigen.

  • Interner Webserver auf Basis Virtueller Maschinen....
Gemeint ist, das Image des Servers Betriebssystem liegt auf einer CD oder ist ein Dateimage ( mit Backup ) für einem Virtuellen Computer. Hier benötigt man lediglich nur ein Neustart und schon rennt die Kiste wieder. Die Daten selber sollten dann aber nicht auf einer Virtuelen Platte liegen -> Aktualisierung und in reinem HTMLCODE und Bildern sind überaus selten mit Viren belastet, ich will es aber nicht ausschliessen.

"" Honeypott "" Server müßen auch nicht zwangsläufig mit Virenscannern ausgestattes sein.

In der Regel ist aber ein Virenscanner nie verkehrt !

vllt müßte der Server nur mal gewartet werden .... Tempdatein löschen, Defragmentieren, und so weiter, das das Biest mal wieder in Wallung gerät ! Anderseits wäre eine Neuanschaffung nicht Verkehr, wenn denn die Hardware so langsam an die Grenzen ihres machbaren kommt.
Vorteil man hat wieder genug Leistung und zusätzlich wieder 2 Jahre Garantie

MFG Metzger
Bitte warten ..
Ähnliche Inhalte
Windows Server
NAS oder Windowsserver?
gelöst Frage von ExelicerWindows Server21 Kommentare

Hallo, in unserer Firma steht aktuell ein Windowsserver der über 4 Jahre alt ist. Wir werden diesen wahrscheinlich neuinstallieren, ...

Netzwerke
Java notwendigkeit von x86 + x64
Frage von ChrisDynamiteNetzwerke4 Kommentare

Guten Tag, wir stellen Standardmäßig übers Netzwerk die X86 und X64 Installationen von Java bereit, obwohl wir nur noch ...

Windows Userverwaltung
Windowsserver 2012 Benutzerprofile
Frage von PhiliiWindows Userverwaltung1 Kommentar

Hallo, Ich habe einen Windows Server 2012 auf dem ein Programm einer externen Firma läuft. Dieses Programm wird unter ...

Windows Netzwerk
IP-Virtualisierung im Terminalserver unter WindowsServer 2012 R2 und WindowsServer 2016
Frage von oknilosoWindows Netzwerk1 Kommentar

Liebe Community, gibt es eine Möglichkeit, eine IP-Virtualisierung im Terminalserver von Windows 2012R2 und Windows Server 2016 durchzuführen. Meldet ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 12 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 19 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 23 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...