Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Notwendigkeit von Virenscanner auf Windowsserver

Frage Sicherheit Firewall

Mitglied: MikeJ0815

MikeJ0815 (Level 1) - Jetzt verbinden

24.02.2007, aktualisiert 16.11.2007, 5550 Aufrufe, 11 Kommentare

Virenscanner bremst Applikations/Fileserver aus

Hallo ihr wissenden Admin,s
unser Netzwerk besteht aus ca. 200-Windows Rechnern und ca. 10 Windows-Servern.

Auf allen PC ist ein über das Netzwerk sich aktualisierender Virenscanner installiert.
Zusätzlich laufen auf den Servern (2000/2003) Virenscanner.

Nun fungiert mein Server sowohl als Applications- als auch als Fileserver. Durch die großen Datenmengen und die aufwendigen Prozesse ist das Teil ziemlich überlastet.
Dazu kommt nun noch dieser Virenscanner.

Ich (als kleiner User) bin der Meinung, dass man zumindest auf diesem speziellen Server den Virenscanner weglassen sollte, da alle PC mit einem solchen ausgestattet sind.
Ich bekomme die Antwort "doppelt hält besser". Damit will ich mich nicht zufrieden geben.

Meine Meinung:
Wenn jemand in der Lage ist, mit einem Fremdrechner in das Netzwerk einzubrechen, wird er sich kaum von einem Virenscanner auf dem Server beeindrucken lassen.

Wie ist eure (hoffentlich neutrale) Meinung dazu?
Mitglied: Supaman
24.02.2007 um 10:30 Uhr
prinzipiell hast du recht. es ist eine ermessensfrage, was im das kleinere übel ist: etwas weniger performance oder die latente gefahr, das gesamte netzwerk durch virenbefall lahmzulegen.

anderer lösungsweg: wie wärs mit leistungsfähigerer hardware?
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 10:45 Uhr
Hallo,
Dank für die schnelle Antwort.

Aber worin besteht die latente Gefahr?
Welches Senario schafft mir einen Virus auf den Server?

Neue Hardware? Nun ja.
Bevor ich mir zu Hause einen zusätzlichen Schrank kaufe, räum ich erst mal den alten auf und schau dann, ob ich noch Platz brauche

Ich bin für neue Hardware ohne Virenscanner!

Gruß Mike
Bitte warten ..
Mitglied: Devian
24.02.2007 um 11:26 Uhr
Ich verstehe das Szenario nicht so ganz. "Dein" Server? Habt ihr die Server auf bestimmt User limitiert?

Leg den Admins doch mal Herz den Perfomancemonitor die entsprechenden Leistungsindikatoren aufzeichnen zu lassen um festzustellen, wo der Flaschenhals liegt.

Evtl. würde es ja auch reichen ein paar Prozesse an andere, weniger ausgelastete Server abzutreten. Oder einen anderen Virenscanner zu nutzen (ist eh blöd wenn im gesamtem Netzwerk die gleiche Anti-Viren-Software arbeitet. Wenn das Ding an einer Stelle versagt, versagt es überall und das Desaster ist da)

Auf den Virenscanner verzichten ist keine gute Idee. (Es sei denn es ist eine pure Testumgebung und Virenbefall steht auf der Desasterliste)
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 11:37 Uhr
Hallo Devian,
"mein" Server heißt, hier liegen die Daten meiner Abteilung und hier läuft meine (unsere) Applikationen (z.B. ein Intranetserver).
Für eine andere Aufteilung der Last hab ich noch weniger Chancen bei den Admins ein offenes Ohr zu finden.

Ich kann mir einfach nicht vorstellen, wie ein Virus auf den Server gelangen kann, wenn alle PC mit Scanner ausgerüstet sind.

... und wie gesagt, wer in die Räumlichkeiten einbricht, sich ins Netzwerk mit einem Fremdrechner einklinkt, den bremst ein Virenscanner nicht aus.
Bitte warten ..
Mitglied: Devian
24.02.2007 um 11:51 Uhr
Hallo Devian,
"mein" Server heißt, hier
liegen die Daten meiner Abteilung und hier
läuft meine (unsere) Applikationen (z.B.
ein Intranetserver).

Ok, damit wird es klarer

Für eine andere Aufteilung der Last hab
ich noch weniger Chancen bei den Admins ein
offenes Ohr zu finden.

Hab ich mir fast schon gedacht. Bei etwas größeren Netzen heisst es dann immer "Never change a running system"..

Ich kann mir einfach nicht vorstellen, wie
ein Virus auf den Server gelangen kann, wenn
alle PC mit Scanner ausgerüstet sind.


Och, das geht (bei sehr neuen Viren) ganz fix. Wenn die Heuristik einen Virus nicht identifizieren kann -> mahlzeit Deshalb setze ich gerne mindestens 2 AV-Programme ein mit unterschiedlichen Erkennungsmechanismen. Die allerdings an den Knotenpunkten zur Außenwelt (1. und 2. Ring in der WAN-Anbindung) In Verbindung mit einer guten Firewall-Lösung (nein, nicht nur Hardware, sondern ein Gesamtkonzept!) ist das Netz ziemlich sicher. Einen 100% Schutz gibt es nicht.

... und wie gesagt, wer in die
Räumlichkeiten einbricht, sich ins
Netzwerk mit einem Fremdrechner einklinkt,
den bremst ein Virenscanner nicht aus.

Stimmt. Wenn ein Eindringling allerdings Zugriff auf eure Server erhält ist eh ALLES zu spät.
Daher ja meine Rede: Eine Firewall ist mehr als Hardware, sondern ein Gesamtkonzept (Benutzerrechte, Policies etc.)
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 12:01 Uhr
Hallo Devian,
Och, das geht (bei sehr neuen Viren) ganz
fix. Wenn die Heuristik einen Virus nicht
identifizieren kann -> mahlzeit
Ja das ist schon klar, kommt auch oft genug vor, dass ich per EMail die allerneusten Viren bekomme.
Diese Viren sind dann sowohl durch die Viruswall, als auch durch den Desktop-Scanner gegangen.
Aber was hilft da der zusätzliche Virenscanner auf dem Server


Stimmt. Wenn ein Eindringling allerdings
Zugriff auf eure Server erhält ist eh
ALLES zu spät.
Ja genau.
Aber was hilft da der zusätzliche Virenscanner auf dem Server
Bitte warten ..
Mitglied: Devian
24.02.2007 um 12:14 Uhr
Selbstschutz des Servers. Ganz einfache Sache.

Spiel doch mal folgendes Beispiel durch:
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner oder der Scanner schmiert (warum auch immer) ab. Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung. User klickt und infiziert seinen Rechner. Durch das Netzwerk sucht der Virus oder Wurm nach weiteren Maschinen und welche wird infiziert? Richtig, der schutzlose Server (der z.B. auf deinen Wunsch kein AV besitzt). Virus ändert, löscht Daten. Erlangt Admin-Rechte und deaktiviert auf ALLEN Maschinen den Virenschutz, verbreitet sich weiter und weiter und weiter....
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 12:37 Uhr
Hallo Christian,
Irgendjemand in der Firma deaktiviert den lokalen Virenscanner
Bitte zeig mir wie das geht Das würde ich bei zeitkritischen Prozessen gern mal tun.
Spaß beiseite: ich denke das schafft man bei unseren Beschränkungen nicht. Ich habe z.B. keine Schreibrechte auf C:\, das hat zwar nichts mit dem Thema zu tun, zeigt aber wie bei uns das Verhältnis von Sicherheit und Arbeitsfähigkeit der User ist.

Es kommt eine Email mit der obligatorischen "Klickmich"-Einladung.
Wenn diese EMail nicht durch die X Virenscanner vor meinem Rechner aufgehalten wird, dann auch nicht durch meinen Meinen und durch den Server.

Was ein Virus im Netzwerk anrichten kann, ist mir klar und der einzige Grund, weshalb ich unsere Admins nicht beneide

Wenn ein Virus auf den Server gelangt, dann nicht durch Dummheit, sondern Boshaftigkeit gepaart mit Intelligenz.
Dagegen hilft meiner Meinung nach kein Virenscanner.

Gruß Mike
Bitte warten ..
Mitglied: Devian
24.02.2007 um 12:56 Uhr
Ich habe z.B. keine Schreibrechte auf C:\,
das hat zwar nichts mit dem Thema zu tun,
zeigt aber wie bei uns das Verhältnis
von Sicherheit und Arbeitsfähigkeit der
User ist.

Je nach Umfeld mich Sicherheit eine gute Entscheidung.

>>Es kommt eine Email mit der
obligatorischen
"Klickmich"-Einladung.
Wenn diese EMail nicht durch die X
Virenscanner vor meinem Rechner

aufgehalten wird, dann auch nicht durch
meinen Meinen und durch den Server.

Würdest du darauf einen Monatslohn verwetten? Ich nicht...

Was ein Virus im Netzwerk anrichten kann,
ist mir klar und der einzige Grund, weshalb
ich unsere Admins nicht beneide

... siehste ;)

Wenn ein Virus auf den Server gelangt, dann
nicht durch Dummheit, sondern
Boshaftigkeit gepaart mit Intelligenz
.
Dagegen hilft meiner Meinung nach kein
Virenscanner.

Woups... Wie hast du weiter oben geschrieben? Ca. 200 Rechner plus Server? Du willst wirklich JEDEM Anwender in dem Umfeld ein gewissen Maß an administrativen Fähigkeiten zuschreiben? Oder, provokativer gefragt: Willst du die Verantwortung für das tägliche Arbeiten am Rechner ALLER (ca.) 200 User übernehmen? Du kannst garantieren das NIEMAND (und sei es aus Versehen) diese "clickme"-Anhänge öffnet und ausführt? das NIEMAND mittels FTP, VNC o.Ä. versucht von seinem Privatrechner Daten zu laden?

AV Software ist schlicht und ergreifend ein Muss. Nicht nur auf Servern, sondern auch auf Workstations.
Bitte warten ..
Mitglied: MikeJ0815
24.02.2007 um 13:21 Uhr
Hallo Christian,
ja hier prallen wieder die 2 Welten aufeinander.
Administratoren und Anwender.
Je nach Umfeld mich Sicherheit eine gute Entscheidung.
Ich bin Anwendungsprogrammierer und ich kann dir sagen, dass man solche Rechner in einem Büro aufstellen kann, aber nicht in der Entwicklung. Wenn ich auf meinem Rechner nicht mal bestimmen kann, welches Programm sich mit welcher Dateiendung (davon hab ich mindestens 20 Exoten) verbindet (Doppelklick auf Datei), dann bin ich schlicht nicht arbeitsfähig.
Doch lassen wir das, dies tut nichts zum Thema.

Außer zum Thema "c:\" kann ich alles nachvollziehen was du schreibst, allerdings gehe ich von einer anderen Ausgangssituation aus:
Es kommen in seltenen Fällen Viren (die neusten) über EMail, trotz Viruswall. Diese Viren werden natürlich auch von meinem Virenscanner nicht erkannt und mit Sicherheit auch nicht von Scanner auf dem Server und darauf würde ich einen Monatslohn wetten (wenn du wüsstest wie niedrig der ist )

AV Software ist schlicht und ergreifend ein Muss. Nicht nur auf Servern, sondern auch auf Workstations.
Ja und das sind dann die Sätze gegen die ich nichts tun kann

Übrigens jahrelang wurden Kinder mit Spinat gequält, weil er viel Eisen haben soll, bis sich herausstellt hat, dass es ein Kommafehler war

Gruß Mike
Bitte warten ..
Mitglied: Metzger-MCP
16.11.2007 um 11:33 Uhr
Ich möchte hier nun auch mal meinen SENF dazugeben.

Meiner Meinung nach ist es schon mal ein interessanter Aspekt, das ein Server ( nach deinen Aussagen ) nicht im Serverraum sondern im Büro von Angestellten steht, wobei Angestellten nicht negative zu bewerten ist, weil Admins ja bekanntlich meistens auch nur angestellte sind.

Ein Virenscanner auf einem Server ist wirklich Wichtig, aber es gibt auch Ausnahmen. Es kommt immer darauf an "" WAS "" für ein Server das ist und welche "" Wichtigkeit "" er hat. Ich denke da mal an Standalone, Domain gebundene Server, Wins, DNS, Firewall und u.s.w. und inwieweit die Biester von Externen Netzen abgeschottet sind.

In einer Testumgebung ohne Zugang zum Externen Netz ( ohne Router , lokales Netz x.x.5.0 , Testnetz x.x.6.0 ), da denke ich, wird ein Virenscanner wohl über sein.
Bei Domaincontroller, Fileserver, Komunikationsserver ( EMail ) da muß ein Virenscanner drauf rumdümpeln ohne wenn und aber.

Es kommt dabei halt auf die "" Wichtigkeit "" der Systeme, wie die Dinger konfiguriert sind und wie einfach die Dinger Wiederhergestellt werden können.

Ich denke da mal eine Scenario in dem ein Server keine Virenscanner benötigen.

  • Interner Webserver auf Basis Virtueller Maschinen....
Gemeint ist, das Image des Servers Betriebssystem liegt auf einer CD oder ist ein Dateimage ( mit Backup ) für einem Virtuellen Computer. Hier benötigt man lediglich nur ein Neustart und schon rennt die Kiste wieder. Die Daten selber sollten dann aber nicht auf einer Virtuelen Platte liegen -> Aktualisierung und in reinem HTMLCODE und Bildern sind überaus selten mit Viren belastet, ich will es aber nicht ausschliessen.

"" Honeypott "" Server müßen auch nicht zwangsläufig mit Virenscannern ausgestattes sein.

In der Regel ist aber ein Virenscanner nie verkehrt !

vllt müßte der Server nur mal gewartet werden .... Tempdatein löschen, Defragmentieren, und so weiter, das das Biest mal wieder in Wallung gerät ! Anderseits wäre eine Neuanschaffung nicht Verkehr, wenn denn die Hardware so langsam an die Grenzen ihres machbaren kommt.
Vorteil man hat wieder genug Leistung und zusätzlich wieder 2 Jahre Garantie

Mit freundlichen Grüßen Metzger
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Viren und Trojaner
AVAST Virenscanner müllt die ganze Festplatte zu (4)

Frage von swi170 zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Windows Server
gelöst NAS oder Windowsserver? (21)

Frage von Exelicer zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...