Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server und PC Sicherheitslösung - Antivir immer noch sinnvoll?

Frage Sicherheit Viren und Trojaner

Mitglied: cymode

cymode (Level 1) - Jetzt verbinden

24.07.2014, aktualisiert 09:00 Uhr, 3841 Aufrufe, 52 Kommentare, 4 Danke

Hi,
Das ist eine Semi-ernstgemeinte Frage.

Symantec ist nicht der Erste Anbieter welcher gesagt hat das Anti-Virensoftware tot ist (http://www.techweekeurope.co.uk/news/anti-virus-dead-or-dying-symantec- ...).

Was ist jedoch dann nutzbar? Auf AV kann man ja schlecht verzichten. Ich nutze Symantec Endpoint protection welches jetzt neu Lizensiert werden muss, und da frage ich mich doch schon was es für Systeme gibt. Wir haben ca. 20 Win 7 PCs. In den letzten 4 Jahren hatten wir eine Alarmmeldung von Symantec gehabt - das wars. Die €1,600 sind also bei uns auch recht Fraglich angelegt. Das meiste was uns Kopfzerbrechen bringt ist spam. Browsing ist bei uns nicht begrenzt, und ich denke ich das die Schwachstelle bei uns im Outlook hängt.

Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was "mehr" kann wenn es um Sicherheit generell geht?

Merci.
52 Antworten
Mitglied: wiesi200
24.07.2014 um 09:04 Uhr
Hallo,

als Produktempfehlungen gebe ich hier jetzt nicht, da das immer in einen Glaubenskrieg raus läuft.

Deine 1600€ kannst du wie eine Versicherung ansehen und ein Wirtschaftsprüfer währ nicht sehr begeistert wenn sowas nicht am laufen ist.

Spam Bekämpfung kann man recht schön über ein Gateway mit Postfix lösen. Gibt's hier von mir eine Anleitung. Hier kann man dann natürlich auch gleich mal auf Viren überprüfen.

Ach über das nicht begrenzte Browsing würde ich mir auch noch einmal Gedanken machen.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.07.2014 um 09:07 Uhr
Moin,

Auch wenn Antivirensoftware eher Schlangenöl ist, hält es doch die einfacheren Bedrohugen ab. In letzter zeit fangen sich manche Kunden eher Werbetrojaner wie den PC-Omtimizer & Co. ein, die durch normale AV-Software selten abgefangen werden. Da braucht man dann schon Programme wie Malwarebytes Antimalware, AdwCleaner, HitmanPro, Spybot S&D, etc.

Ob das zeug im einzelfall verzichtbar ist oder nciht, komtm meist auf den Ausbildungsstand der Mitarbeiter an.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
24.07.2014 um 09:12 Uhr
Zitat von wiesi200:

Deine 1600€ kannst du wie eine Versicherung ansehen ...

eine runde Virenentfernen kostet meist mindestens einen Tag Produktionsausfall zzgl. externe Dienstleistungen. Da kann sich jeder selbst ausrechnen, was das in seinem fall bedeuten könnte.

lks
Bitte warten ..
Mitglied: certifiedit.net
24.07.2014 um 09:15 Uhr
Zitat von Lochkartenstanzer:

Auch wenn Antivirensoftware eher Schlangenöl ist, hält es doch die einfacheren Bedrohugen ab. In letzter zeit fangen
sich manche Kunden eher Werbetrojaner wie den PC-Omtimizer & Co. ein, die durch normale AV-Software selten abgefangen werden.
Da braucht man dann schon Programme wie Malwarebytes Antimalware, AdwCleaner, HitmanPro, Spybot S&D, etc.

Das kann man aber über eine gezielte und durch dachte Rechtestruktur umgehen. Ich hab noch nicht gesehen, dass man solche PC Optimizer mit einem Standarduser Account installieren könnte.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.07.2014 um 09:27 Uhr
Zitat von certifiedit.net:

Das kann man aber über eine gezielte und durch dachte Rechtestruktur umgehen. Ich hab noch nicht gesehen, dass man solche PC
Optimizer mit einem Standarduser Account installieren könnte.

In Firmennetzen ja. Bei Privatpersonen ist das hoffnungslos.

Alelrdings habe ich auch erlebt, daß sich manche Malware im lokalen Userkontext installiert hat. Klar kann sie dann nicht auf ander User übergreifen, aber meist genpügt es schon, bei einem User den Fuß "drinzuhaben". Durch Privilege escalation kommen die dann später irgendwann weiter.

lks
Bitte warten ..
Mitglied: Monschu
24.07.2014 um 10:01 Uhr
Hi,
ob du bei Symantec bleibst oder zu einem anderen AV Hersteller gehst musst du selbst entscheiden, wenn du bisher keine Probleme damit hattest warum wechseln, bei den Tests von z.B. av-comparatives ist der SEP jetzt nicht der schlechteste ;). Andere Hersteller bieten hier aber schonmal preislich sehr interessante Wechselangebote.
Ob ihr einen zusätzlichen Schutz einführt der aus verbessertem Rechtemanagement und eventuell einer zusätzlichen Softwarelösung für erweiterte Funktionen in der Anwendungs und Gerätesteuerung (der SEP hat diese ja auch onboard) hat kommt auch darauf an, ob ihr das vom Team her handeln könnt. wir fahren bei uns die Kombination von SEP und SecuSurf, und gerade die Einführung war doch sehr arbeitsintensiv.
Zum Thema Spam haben wir von einem externen Berater mal die Empfehlung bekommen, Spam und AV auf der FW, dem Mailserver und auf dem Client und dabei am besten drei verschiedene Engines zu nehmen, letztendlich haben wir hier zwei verschiedene und der bis zum User dringende Spam hält sich in grenzen. Ansonsten wie Lochkartenstanzer auch schon schrieb, wenn doch mal was zum User durchdringt mit den bekannten Malware Bereinigungstools arbeiten (hier aber auch auf die Lizenzen der Programme achten).
Gruß
Bitte warten ..
Mitglied: dake84
24.07.2014 um 11:56 Uhr
Ahoi,
gegen genau solche Schadsoftware hilft die Antiviren Software aber leider in den wenigsten Fällen etwas. Ein Browseraddon dass mit Zustimmung des Nutzers installiert wird... Ich habe mehrere Spezialisten (besonders in eher kleineren Umgebungen) bei denen sich STÄNDIG irgendwelche Tools, Addons usw einnisten. Manche Leute sehen irgendwie den Unterschied nicht zw. Flashplayer Update auf OS-Ebene und nem Werbebanner mit großem X Flashplayer Update....
Bitte warten ..
Mitglied: Lochkartenstanzer
24.07.2014 um 13:01 Uhr
Zitat von dake84:

Ahoi,
gegen genau solche Schadsoftware hilft die Antiviren Software aber leider in den wenigsten Fällen etwas.

Kommt auf die AV-Software und die Einstellungen was alles gelockt werden soll an. Aber wenn man die AV-Software zu scharf schaltet stört das wieder die meisten User.

Ein Browseraddon
dass mit Zustimmung des Nutzers installiert wird... Ich habe mehrere Spezialisten (besonders in eher kleineren Umgebungen) bei
denen sich STÄNDIG irgendwelche Tools, Addons usw einnisten.

Dann hilft da ein LART.

Manche Leute sehen irgendwie den Unterschied nicht zw.
Flashplayer Update auf OS-Ebene und nem Werbebanner mit großem X Flashplayer Update....

Dann sollte man denen alles möglichen Rechte entziehen, Software zu instalieren.

lks
Bitte warten ..
Mitglied: goscho
24.07.2014 um 13:41 Uhr
Zitat von cymode:

Hi,
Mahlzeit
Ich nutze Symantec Endpoint protection welches jetzt neu
Lizensiert werden muss, und da frage ich mich doch schon was es für Systeme gibt. Wir haben ca. 20 Win 7 PCs. In den
letzten 4 Jahren hatten wir eine Alarmmeldung von Symantec gehabt - das wars. Die €1,600 sind also bei uns auch recht
Fraglich angelegt.
Bei 20 Clients SEP kostet das Renewal höchstens 34 € pro Jahr, oder meintest du gleich wieder für 3 Jahre zu verlängern.
Das meiste was uns Kopfzerbrechen bringt ist spam. Browsing ist bei uns nicht begrenzt, und ich denke ich das
die Schwachstelle bei uns im Outlook hängt.
Habt ihr einen Mailserver oder holen alle User die Mails direkt vom Provider mit Outlook ab?
Wenn eigener Mailserver, dann darauf oder davor einen sinnvollen AV/Antispam bringen.
Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was "mehr" kann wenn es um Sicherheit generell
geht?
Du könntest bspw. auf die Protection Suite von Symantec wechseln. Das beinhaltet auch noch den Mailserverschutz, Premium Brightmail Antispam und System Recovery für die Clients.
Bitte warten ..
Mitglied: dake84
24.07.2014 um 14:01 Uhr
Der Chef einer 10 Mann Firma zeigt mir aber den Vogel wenn ich ihm sage er darf keine Software installieren und soll mich anrufen und XXX€/h bezahlen wenn er ein Programm installieren will... In großen Firmen ist Rechteentzug the way to go, bei kleinen Firmen aber nicht wirklich umsetzbar...
Bitte warten ..
Mitglied: certifiedit.net
24.07.2014 um 14:07 Uhr
Zitat von dake84:

Der Chef einer 10 Mann Firma zeigt mir aber den Vogel wenn ich ihm sage er darf keine Software installieren und soll mich anrufen
und XXX€/h bezahlen wenn er ein Programm installieren will... In großen Firmen ist Rechteentzug the way to go, bei
kleinen Firmen aber nicht wirklich umsetzbar...

Ich setze das sogar bei einer 3 Mann Firma so um. Denn was kostet es ihn ein vervirtes Netz zu säubern?

Es liegt also komplett am Wissen des IT-Betreuers an.
Bitte warten ..
Mitglied: keine-ahnung
24.07.2014 um 14:11 Uhr
Dann sollte man denen alles möglichen Rechte entziehen, Software zu instalieren.
Ok.!
> Dann sollte man denen alles möglichen Rechte entziehen, Software zu instalieren.
Moment! Doch nicht ok ... weil dann Schicht im Schacht! Meine verschXXXene Praxisverwaltung verlangt im Jahre 2014 immer noch:

1. jeder Nutzer benötigt lokale Adminrechte!
2. UAC aus!
3. keine reale time scans durch den Virenscanner bei Zugriff auf das Datenbank-share,
4. jeder Nutzer benötigt Vollzugriff auf das Datenbank-share,
5. keine lokalen firewalls,

wobei ich mich 3. bis 5. noch arrangieren kann. Merke: es gibt keine 100%ige Sicherheit - da soll man zumindest das nutzen, was geht. aber 1600 Ocken für eine maintenance-Verlängerung für 20 Büchsen ist schon arg krass ...

LG, Thomas
Bitte warten ..
Mitglied: goscho
24.07.2014 um 14:13 Uhr
Zitat von dake84:

Der Chef einer 10 Mann Firma zeigt mir aber den Vogel wenn ich ihm sage er darf keine Software installieren und soll mich anrufen
und XXX€/h bezahlen wenn er ein Programm installieren will...
Du hast deine Kunden nicht im Griff!
Bei meinen ist genau das der Standard. Installationen werden von Admins oder dem Dienstleister durchgeführt.
In großen Firmen ist Rechteentzug the way to go, bei
kleinen Firmen aber nicht wirklich umsetzbar...
Doch, ist es. Man muss nur die richtigen Argumente haben oder die Firmen hatten schon mal Erfahrungen mit ungewollten Installationen oder Schädlingen, weil alle Adminrechte haben.
Bitte warten ..
Mitglied: certifiedit.net
24.07.2014 um 14:17 Uhr
Thomas, das glaub ich nicht. Zumindest kann man das umgehen mit den richtigen Ordnerrechten. Updates gehen so natürlich ggf nicht OoB
Bitte warten ..
Mitglied: freakness
24.07.2014 um 14:21 Uhr
Zur IT Security gehört nicht nur der technisches Aspekt, sondern auch das organisatorische sensibilisieren der Mitarbeiter.
Erst wenn Mitarbeiter wissen, welchen Riskiken und Haftungsthemen sie täglich ausgesetzt sind, lohnt es sich auch technische Maßnahmen zu ergreifen. Und diese sind unumgänglich!

Meiner Meinung nach ist Antivirus noch nicht tot, da Virenscanner immernoch sehr viel Schadsoftware finden. Allerdings sollte man sich nicht nur darauf verlassen.
Ich habe in meinem Unternehmen Anfang 2012 mehrere Schutzmaßnahmen eingeführt. Dazu gehören:
- USB/ Port Kontrolle
- Applikationskontrolle
- Verschlüsselung Daten auf Festplatten und externen Schnittstellen.
- Antivirus
- Protokollierungen von Datentransfer mit Mail-Benachrichtigungen bei kritischen Aktionen im Netzwerk

Gut ich gebe zu, der Betriebsrat und die GF waren anfangs dagegen. Da aber der externe Datenschutzbeauftragte mir den Rücken gestärkt hat und mir einiges Tipps gegeben hat, was ich bei der Evaluierung von Lösungen beachten soll, konnte ich zur Zufriedenheit des DSB, GF und BR Projekt abschließen.

Hatte in der letzteren Auswahl:
- SEP (auch oben genannt)
- Lumension
- egosecure (damals cynapspro)

Die Entscheidung fiel auf egosecure, weil die als deutscher Hersteller alles abdecken konnten und dem BDSG (Einsicht von Protokollierungen usw.) gerecht werden.
Bitte warten ..
Mitglied: keine-ahnung
24.07.2014 um 14:23 Uhr
Hi Christian,
Thomas, das glaub ich nicht.
das ist keine Frage des Glaubens ... . Was glaubst Du, wie oft ich das schon bei der Medatixx moniert habe. Und das Ding fängt tatsächlich an zu spucken, wenn man sich nicht dran hält ... und lustigerweise nicht immer provozierbar. Wenn Du dann mit dem support sprichst, heisst es:

Schaffen Sie zunächst die Voraussetzung für 1. bis 5.

LG, Thomas
Bitte warten ..
Mitglied: Monschu
24.07.2014 um 14:24 Uhr
Hi,
wo du das gerade ansprichst, der erste online händler bei dem ichs mal gesucht habe 58,40 (69,49) je renewal lizenz 3 Jahre bis 24 User also zusammen etwa 1170€ (bzw. 1390 mit MwSt ;) ).
und mit verhandeln und anfragen ist da bestimmt noch ein preis unter 1000€ drin.
gruß
Bitte warten ..
Mitglied: certifiedit.net
24.07.2014 um 16:19 Uhr
Ich hatte das bei Data-AL. Aber die Einrichter waren auch nur ausgesourced, nun selbstständige ehemalige MA vom Entwickler. Technisch hatten die weniger drauf als der Arzt.
Bitte warten ..
Mitglied: spinnifex
24.07.2014 um 16:22 Uhr
Hallo allerseits,

meinen kleinen W2003F-Würfel, der neben der DC-Rolle in erster Linie Test-Web-, Druck- und Fileserver für private Daten spielt, mit einer teuren Security-Suite auszustatten, rechnet sich selbst für verschwenderische Menschen nicht. Alle angemeldeten Clients sind über freie AntiViren-Software und entsprechend vorsichtigen Umgang mit Wechseldatenträgern (kein Öffnen ohne vorherigen Scan, keine Weitergabe ohne Neuformatierung und Scan), Mail (keine Autovorschau, kein automatischer Bilderdownload, Mailverteiler nur als BCC, unbekannte Absender wandern sofort auf den Müll, Vertraulichkeit der E-Mail-Adressen) und Internet (kein Pfui- und Geldgier-Seiten) geschützt. Der Browser ist zusätzlich durch AdBlock Plus (ohne "unaufdringliche" Ausnahmen) geschützt und alle Angebote zur PC-Optimierung (Hijacking) ignoriert. Tatsächlicher Befall seit der ersten Server-Installation unter NT4.0 ist bis heute gleich Null.

Nachdem die Software-Hersteller ihre freie Versionen für Server inzwischen nicht mehr anbieten, nutze ich nun für den Server die Microsoft Security Essentials und konnte auch durch die aktuelle Desinfec't keinen darauf Müll finden.

Was haltet ihr professionellen Kollegen denn davon?

Schöne Grüße!

Spinnifex
Bitte warten ..
Mitglied: goscho
24.07.2014 um 16:31 Uhr
Zitat von spinnifex:

Hallo allerseits,
Tach auch.
Was haltet ihr professionellen Kollegen denn davon?
Nichts,
denn die Leute, die wir betreuen brauchen zumindest auf den Clients einen umfangreichen AV-Schutz.
Und das ist kein Spruch, sondern das sind Erfahrungswerte.
Da dort oft auch ein Exchange im Einsatz ist (SBS), richte ich den Mailserverschutz darauf auch ein.
Ob auf den Servern ein AV-Schutz installiert wird, hängt davon ab, ob noch andere Leute außer meinen Mitarbeitern und mir dort administrieren.
Bitte warten ..
Mitglied: beidermachtvongreyscull
24.07.2014 um 17:02 Uhr
Ich habe bei uns Sophos Protection laufen.
Server-, Client und Mailsicherheit (Antispam und Antivirus).

Bin sehr zufrieden.
Bitte warten ..
Mitglied: keine-ahnung
24.07.2014 um 18:37 Uhr
Technisch hatten die weniger drauf als der Arzt.
Woher kenne ich das nur ... ???? ...???? Ich komme einfach nicht drauf ...
Bitte warten ..
Mitglied: certifiedit.net
24.07.2014 um 18:51 Uhr
Zitat von keine-ahnung:

> Technisch hatten die weniger drauf als der Arzt.
Woher kenne ich das nur ... ???? ...???? Ich komme einfach nicht drauf ...

mhh..ich weiss nicht. Aber liegt wohl leider auch etwas daran, dass sich der Kunde gerne erzählen lässt, dass alles bei bester Ordnung ist. (Weniger Aktion erforderlich...nur wenn es dann knallt...)
Bitte warten ..
Mitglied: goscho
24.07.2014 um 18:55 Uhr
Zitat von keine-ahnung:

> Technisch hatten die weniger drauf als der Arzt.
Woher kenne ich das nur ... ???? ...???? Ich komme einfach nicht drauf ...
Quasi ne Doppelnull.
Die meisten Ärzte, die ich kenne, können kaum ohne fremde Hilfe die Soundanlage in ihrem Cayenne bedienen.
Bitte warten ..
Mitglied: 16568
24.07.2014 um 21:31 Uhr
Zitat von Monschu:
wo du das gerade ansprichst, der erste online händler bei dem ichs mal gesucht habe 58,40 (69,49) je renewal lizenz 3 Jahre
bis 24 User also zusammen etwa 1170€ (bzw. 1390 mit MwSt ;) ).
und mit verhandeln und anfragen ist da bestimmt noch ein preis unter 1000€ drin.

Oder zu einem anderen Anbieter wechseln, der wesentlich bessere Features hat, weniger Systemressourcen frißt, und bessere Preise hat :-P


Lonesome Walker
Bitte warten ..
Mitglied: spinnifex
24.07.2014, aktualisiert 25.07.2014
@goscho

denn die Leute, die wir betreuen brauchen zumindest auf den Clients einen umfangreichen AV-Schutz. <
... haben die meinen doch ...

Und das ist kein Spruch, sondern das sind Erfahrungswerte.<
Deshalb hatte ich um eine Meinung gebeten, allerdings nicht nur für Deine/Eure ausschließliche Umgebung, sondern vor dem beschriebenen Hintergrund ohne Exchange.

Ob auf den Servern ein AV-Schutz installiert wird, hängt davon ab, ob noch andere Leute außer meinen Mitarbeitern und mir dort administrieren.<
Ich administriere alleine.

Also keine Meinung zu MSE?

Danke!
Bitte warten ..
Mitglied: goscho
24.07.2014 um 22:04 Uhr
Zitat von spinnifex:
Also keine Meinung zu MSE?
Doch, bei ein paar Kumpels habe das auch laufen.
Bitte warten ..
Mitglied: spinnifex
25.07.2014 um 00:01 Uhr
@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.

Gute Nacht!
Bitte warten ..
Mitglied: certifiedit.net
25.07.2014, aktualisiert um 00:29 Uhr
Zitat von spinnifex:

@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.

Gute Nacht!

wenn du Beratung willst, geh zu einem Berater, der kostet Geld. Das hier ist als freier Meinungsaustausch unter Fachmännern gedacht und mittlerweile bist du leider in einer Zeit, in der Leute die Beratung hier auf die Spitze getrieben haben von wegen alles wollen außer Geld zu bezahlen.

Steigerung davon ist dann noch selbst dafür Geld zu verlangen.
Bitte warten ..
Mitglied: Dobby
25.07.2014 um 00:41 Uhr
Hallo,

Symantec ist nicht der Erste Anbieter welcher gesagt hat das Anti-Virensoftware tot ist (http://www.techweekeurope.co.uk/news/anti-virus-dead-or-dying-symantec- ...).
Nicht wirklich, denn hier ist die Rede vom reinen Geld machen wie früher!
Es kommt schon darauf an wie man das ganze auslegt und mit wem man darüber
und vor allem wie redet! Denn die Börse wo Symantec registriert ist ist eben etwas
anderes als der reine Handel bzw. die Endkunden.

Was ist jedoch dann nutzbar?
- Trend Micro Endpoint Protection
- ESET NOD32 Business Protection

Auf AV kann man ja schlecht verzichten.
Je nach dem, was sagt denn die Versicherung Eurer Firma dazu und die Firmenvorgaben?
Oder Eure Kunden und Partner, was setzen die Voraus?
Was wollen die Verbände in denen Ihr eventuell Mitglied seit realisiert sehen?
Was gibt es eventuell für rechtliche Vorgaben für Euch?

Ich nutze Symantec Endpoint protection welches jetzt neu Lizensiert werden muss, und
da frage ich mich doch schon was es für Systeme gibt.
Sag uns doch erst einmal alles über Eure Infrastruktur?
Wie viele Server und was für welche?
Andere AV Lösungen im Einsatz als Ergänzung dazu?

Wir haben ca. 20 Win 7 PCs.
ESET NOD32 Bisiness 26 Installationen für 1 Jahr zu ~1000 €

In den letzten 4 Jahren hatten wir eine Alarmmeldung von Symantec gehabt - das wars.
Mensch freut Euch doch, besser als jede Woche einen Wurm, trojaner oder Virus zu haben
und nur Ärger damit zu haben oder sogar Daten zu verlieren!

Die €1,600 sind also bei uns auch recht Fraglich angelegt.
Was kostet es denn wenn Ihr einen Totalausfall habt und Eure Versicherung sagt
zahl das mal schön selber und Ihr pleite geht!?

Das meiste was uns Kopfzerbrechen bringt ist spam.
Da gibt es bis zu 5 gefühlte richtig gute Lösungen, nur dann frage ich auch nicht nach
AV Lösungen!

Browsing ist bei uns nicht begrenzt, und ich denke ich das die Schwachstelle bei uns im
Outlook hängt.
???

Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was "mehr"
kann wenn es um Sicherheit generell geht?
Sicherheit ist immer eine Sache von mehreren Punkten und zum Einen recht allgemein
und zum Anderen recht speziell, wenn es um einzelne Punkte eines Gesamtkonzepts
geht.

Wir haben eine NG Firewall mit integriertem AV Schutz für Web- und Mailverkehr.
Ebenso einen AV Schutz auf jedem Server und den Klienten, auch auf den Linux Servern
Wir arbeiten mit Snort Sensoren und Servern und betreiben eine DMZ.

Alles zusammen erfüllt was unsere Kunden, die Versicherung und der Verband fordern.
Und somit ist es für uns eine ideale Sache, nur das kann sich auch sehr schnell in anderen
Firmen auch ganz anders auswirken.

Gruß
Dobby
Bitte warten ..
Mitglied: uLmi
25.07.2014, aktualisiert um 01:02 Uhr
Neulich noch 2-3 Rechner im Netz gehabt mit Viren die Viren Scanner waren veraltet und die Software nicht mehr verwaltet...

Finde das schon Wichtig.

Defender habe ich aus Spybot oder Antimalware nur drüberlaufen lassen wenn verdacht besteht ansonsten kein Standard tool.

Den Rest muss Firewall/Proxy machen

Achja es gibt noch die IMET tool von MS hatte ich in der vorherigen Firma ausgerollt, mache ich aber aktuell nicht mehr...

Gruß
uLmi

PS: wir haben Trendmicro WorryFree ich finde Sophos Antivir aber auch sehr gut.
Bitte warten ..
Mitglied: spinnifex
25.07.2014, aktualisiert um 19:43 Uhr
@certifiedit.net

Ich hatte ein klares Szenario beschrieben, dass es sicher nicht nur in privaten Netzwerken gibt. Ich habe versucht freundlich, höflich und sachlich eine professionelle Bewertung der MSE zu bekommen, wozu offenbar weder Du (ich erlaube mir die höflichere Schreibweise mit Großbuchstabe am Anfang) noch Goscho in der Lage zu sein scheinen.

Ich erwarte hier keine kostenlose individuelle Beratung (wo ich mr die holen kann, weiß ich und bezahle sie gerne), hätte mich aber über eine qualifizierte Antwort (nicht nur in meinem Interesse, denn auch andere Menschen lesen Eure Beiträge) zu Erfahrungen mit den MSE sehr gefreut.

Schade aber auch...

Nur so am Rande: Nicht alle EDV der Welt spielt sich nur in High-Super-Level-Umgebungen ab, aber an den Schnittstellen wäre es schön, wenn es kooperativ und sicher wäre. Und eben das war der Hintergrund meiner Frage.

Fröhliches Fachsimpeln noch.
Bitte warten ..
Mitglied: certifiedit.net
25.07.2014 um 01:30 Uhr
@spinnifex,

Siehe Impressum.

MSE ist billig, wenn man billig kauft.... (oder dem geschenkten Gaul...) wenn er aber stinkt und man deswegen auf halber Strecke komplett ohne Fortbewegungsmittel dasteht...gehts eben per pedes weiter. ;)
Bitte warten ..
Mitglied: Dobby
25.07.2014 um 01:50 Uhr
@spinnifex


Ich habe versucht freundlich, höflich und sachlich eine professionelle
Bewertung der MSE zu bekommen,

und

Was meint ihr, Symantec erneut lizenzieren oder auf etwas umstellen was
"mehr" kann wenn es um Sicherheit generell geht?

Also so richtig war das aber auch nicht zu erkennen, oder sehe ich das nur alleine so?

Nur so am Rande: Nicht alle EDV der Welt spielt sich nur in High-Super-Level-Umgebungen ab,
aber an den Schnittstellen wäre es schön, wenn es kooperativ und sicher wäre. Und eben das
war der Hintergrund meiner Frage.
Also den Bedarf an Sicherheit musst Du schon selber festlegen das können wir
Dir hier unmöglich abnehmen.

Und dann kann man auch immer schwer etwas dazu sagen, was Ihr wirklich benötigt,
denn das wird erst besser je präziser Du uns informierst.

Gruß
Dobby
Bitte warten ..
Mitglied: spinnifex
25.07.2014, aktualisiert um 16:38 Uhr
@certifiedit.net

mit einem gewissen Entsetzen über die Niveaulosigkeit Deines letzten Postings vielleicht noch einmal für Ausgeschlafene, was ich gerne als Antwort gelesen hätte:

Var. 1. Die MSE funktionieren als Stand-Alone-Lösung im beschriebenen Szenario ja/nein >> bisher keine Antwort

Var. 2. Nachdem wir Profis immer mit von Microsoft unabhängigen Sicherheitslösungen arbeiten, können wir Deine unprofessionelle Anfrage mangels Erfahrung nicht beantworten >> wäre eine klare Ansage

Var. 3. Beim Kosten/Nutzen-Verhältnis würde ich in dem beschriebenen Netzwerk (also ohne Ausfallzeiten produktiver Arbeitsplätze) zu/abraten, weil ich mit MSE bisher folgende Erfahrungen gemacht habe: .... >> wäre doch eine schöne und hilfreiche Antwort

Var. 4. Keine Antwort >> wäre besser als die heute realisierte Zeitverschwendung.

Aber vielleicht beantworte ich meine Fragen einfach noch einmal selbst (wie in meinem ersten Posting erwähnt): Bisher keinen Virenbefall seit NT4.0, mit dem neuen MSE bleibt dies unverändert. Nachdem die zwei Experten sich hier eher mit sich selbst, statt mt der Fragestellung beschäftigen, kann ich die MSE also (WICHTIG kostenfrei!! empfehlen.

Danke für den Support. Spinnifex

P.S. Hab auch schon Daimler-Fahrer zu Fuß nach Hause gehen sehen ... Gehe selbst jetzt zu Bett und bitte auf weitere Kommentare zu verzichten.
Bitte warten ..
Mitglied: certifiedit.net
25.07.2014 um 02:26 Uhr
@spinnifex (ne, das Level 0 lass ich einem unterirdischen Kommentator nicht durchgehen ;) )

Wir können gerne mal einen Beratungstermin, je nach dem per Telefon oder direkt ausmachen, dann analysier ich euch die Umgebung und biete dir dann alles von Tipps/Rezension bis hin zum Händchen halten an. Dann weiss ich nämlich vermutlich, dass, wie so oft beim billigst Einsatz nicht nur dort der Schuh drückt. Sei dir aber im klaren, dass dies dann eine durch dich zu bezahlende Rechnung bedeutet.

Beste Grüße und schlaf dich gut aus, du wirkst etwas angekratzt.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2014 um 08:59 Uhr
Zitat von spinnifex:

@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.

Du willst qulifizierte beratung? ok:

MSE ist ganz nett. macht man üebrall da drauf, wo der Auftraggeber zu geizig ist, in was ordentliches zu investieren.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2014 um 09:04 Uhr
Zitat von spinnifex:

Bisher keinen
Virenbefall seit NT4.0, mit dem neuen MSE bleibt dies unverändert. Nachdem die zwei Experten sich hier eher mit sich selbst,
statt mt der Fragestellung beschäftigen, kann ich die MSE also (WICHTIG kostenfrei!! empfehlen.


Wie ich schon öfter dargelegt habe, kann man Virenbefall nie, wirklich nie ausschließen, sondern nur die Ttatsache besteätigen, daß ein Virenbefall vorliegt. Wenn ein Virenscanner also sagt "virenfrei" heißt daß nur, daß er keien gefunden hat. Egal ob mit statischen oder heuristischen Methoden.

Das liegt daran, dasß sich das Halteproblem nicht lösen läßt. Und das hat viele unangenehme Konsequenzen.


lks
Bitte warten ..
Mitglied: rzlbrnft
25.07.2014, aktualisiert um 09:58 Uhr
Zitat von Dobby:
> Wir haben ca. 20 Win 7 PCs.
ESET NOD32 Bisiness 26 Installationen für 1 Jahr zu ~1000 €

Mittlerweile gibts ESET Small Business Security Pack für 659 €, sind genau die 20 PCs drin die gesichert werden sollen.
1600€ für 20 PCs ist Hammer, da würd ich mich schon nach Alternativen umsehen.

Zum Virenscanner allgemein, ich würde in der Firma nie ohne ein anständiges Produkt fahren. Zudem sind bei Business Produkten noch zentrale Verwaltung und Management integriert, was man bei MSE nicht hat. Heißt wenn ein Virus gefunden wurde krieg ich das als Admin auch mit. Ich vertraue meinen 300 Kollegen da leider nicht so wirklich, die machen immer noch ab und zu Unfug bei dem mir die paar Haare die noch übrig sind zu Berge stehen.

Ich hab aber mittlerweile auf den Servern, die nicht mit Userdateien in Berührung kommen, keinen Virenscanner mehr drauf, z.B. DC und dergleichen. Wenn da ein Virus draufkommt, dann nur wenn ich ihn selber drauf installier, das werd ich doch gerne vermeiden.

MSE ist nett für zu Hause für die Sicherheit im Kopf, wenn man weiß was man tut braucht man das eigentlich auch nicht.


Was ich aber wichtig finde ist ein Proxy mit Adblocker und zumindest einer Blacklist. Im Squid lässt sich sowas recht einfach realisieren.
Bitte warten ..
Mitglied: Dobby
25.07.2014 um 10:56 Uhr
@rzlbrnft

Mittlerweile gibts ESET Small Business Security Pack für 659 €, sind genau die 20 PCs drin die
gesichert werden sollen.
Und auf den Servern soll dann nichts drauf?

Zudem sind bei Business Produkten noch zentrale Verwaltung und Management integriert, was man
bei MSE nicht hat.
Wenn man nur für 20 Klienten den AV Schutz kauft nicht.

Heißt wenn ein Virus gefunden wurde krieg ich das als Admin auch mit. Ich vertraue meinen
300 Kollegen da leider nicht so wirklich, die machen immer noch ab und zu Unfug bei dem
mir die paar Haare die noch übrig sind zu Berge stehen.
Und wenn einer einen Virus hat und sich mit dem Server verbindet um darauf zu speichern
hat Ihn nach einer Woche jeder zweite Mitarbeiter im Betrieb.

Ich hab aber mittlerweile auf den Servern, die nicht mit Userdateien in Berührung kommen,
keinen Virenscanner mehr drauf,
Und warum nicht, Server sind zentrale Punkte im Netzwerk die
recht prägnant für die Verbreitung solcher Viren sorgen.

z.B. DC und dergleichen. Wenn da ein Virus draufkommt, dann nur wenn ich ihn selber
drauf installier, das werd ich doch gerne vermeiden.
Hast Du einen Wurm in Deinem Netzwerk der intelligent genug ist kommt der auf alle
Server und Klienten drauf und in der Regel ist der Admin der letzte der das alleine vermeiden
kann.

MSE ist nett für zu Hause für die Sicherheit im Kopf,
Das ist weit an der Realität vorbei denke ich persönlich,
aber ein Schritt in die richtige Richtung seitens MS.

Denn früher kam das Windows OS immer ohne AV Schutz daher und wenn dieser
auch nur rudimentär ist, man hat eben immer noch ein paar "frische" Programme aus dem
Netz geladen und da ist ein wenn auch nur kleiner Schutz nicht der schlechteste Weg.

wenn man weiß was man tut braucht man das eigentlich auch nicht.
Das halte ich für das größte Gerücht und pure Prahlerei denn das indiziert
das man sich nur gut auskennen muss um sich keinen Virus einzufangen.
Und das ist in meinen Augen eben nur Prahlerei.

Ich sehe der Google, der Amazon und der Golem Webseite nicht von außen an
ob sie geknackt worden sind und ob darüber ein Virus verbreitet wird.


Gruß
Dobby
Bitte warten ..
Mitglied: goscho
25.07.2014 um 10:59 Uhr
Zitat von spinnifex:

@goscho:

Welch überwältigend qualifizierte Antwort. Ich bin echt beeindruckt und fühle mich bestens beraten.
Bitte, gern geschehen.
Ich wollte damit sagen, dass ich im gewerblichen Umfeld nicht viel von MSE halte und es nur bei Leuten installiere, die privat kein Geld für Sicherheit ausgeben wollen.
Alle anderen bekommen von mir die passenden Symantec Lösungen verkauft und eingerichtet.
Bitte warten ..
Der Kommentar von spinnifex wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Der Kommentar von spinnifex wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Mitglied: keine-ahnung
25.07.2014 um 14:44 Uhr
@spinnifex (nick ist übrigens gut gewählt - Respekt!):

Du hast ein Problem google zu bedienen oder Du weist nicht, was google ist - sonst hättest Du unter der Vielzahl von Gründen, MSE nicht oder nicht als einzige Antimalwarelösung im Unternehmen einzusetzen bspw. das oder das gelesen. You get, what you pay ...
mal abgesehen von völlig unnötigen Pejorativa
Schon als Medizinstudent hatte ich die Lebensweisheit: "Gebrauche nie ein Fremdwort, dessen Sinn Dir völlig geläufig ist!" verinnerlicht. Du lebst dieses Prinzip - auch hier Respekt!
Geht man zum Bäcker und will ein Brot kaufen, kommt mit zwei Sahnetorten und 10 Brötchen wieder raus
Hier würde Dir wiederum ein guter Therapeut zukünftig ganz viel Geld beim Bäcker sparen helfen .

LG, Thomas
Bitte warten ..
Mitglied: wiesi200
25.07.2014 um 15:12 Uhr
Mal zum Thema zentrale Administration.

Mein Trendmicro kostet umgerechnet pro Jahr Monat ca. 1,50€. Dann kannst du dir mal ausrechnen wie lange du an einem Arbeitsplatz verbringen kannst nur um zu überwachen ob alles vernünftig läuft.
Bitte warten ..
Mitglied: spinnifex
25.07.2014, aktualisiert um 15:36 Uhr
Hallo Thomas,

Danke für Deine freundlichen Annahmen bezüglich meiner Kenntnisse zum Thema Suchmaschinen. Ich google tatsächlich nicht und weiß auch sehr genau warum ich Alternativen wie z.B. ixquick verwende. Die dort vor meinem ersten Beitrag hier gefundenen Ergebnisse zum Thema MSE spiegeln wider, was Deine beiden Winfuture-Artikel auch berichten. Nur:

Eine Antwort auf meine eingangs gestellte Frage sind diese auch nicht, weil sie mit keinem Satz auf bestimmte Netzwerkszenarien eingehen. Zudem hatte ich auf echte Praxis-Erfahrung gehofft und nicht auf Presseberichte. Darum ging es mir eigentlich.

Was Deine Lebensweisheit betrifft: Hast Du da nicht ein "nicht" vergessen, oder meinst Du es wirklich so wie es oben zu lesen ist?

Als Therapeut lässt man natürlich keine Gelegenheit zur Eigenwerbung aus, aber Danke. Ich komme vom Bäcker nur mit der gewünschten Menge Brot nach Hause. Meine Sahnetorten backe ich selbst, ist nämlich billiger

Spinnifex

@wiesi200

Danke für den Hinweis! Die kleinste Small Business-Version kostet aktuell 65.- EUR und ist damit natürlich Welten von o.g. 4-stelligen Beträgen entfernt. Ich werde ir die Testversion mal ansehen.

Schöne Grüße
Bitte warten ..
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Mitglied: keine-ahnung
25.07.2014 um 15:29 Uhr
Ich google tatsächlich nicht
YES! Treffer!!
weil sie mit keinem Satz auf bestimmte Netzwerkszenarien eingehen.
Netze in Geschäftsbereich stehen und fallen mit der Möglichkeit der zentralen Administration, insofern ist da eigentlich schon alles gesagt worden, gelle?
Hast Du da nicht ein "nicht" vergessen, oder meinst Du es wirklich so wie es oben zu lesen ist?
Genauso meine ich es
Ich komme vom Bäcker nur mit der gewünschten Menge Brot nach Hause
Das allerdings hattest Du so nicht geschrieben ...

LG, Thomas
Bitte warten ..
Mitglied: spinnifex
25.07.2014 um 15:41 Uhr
  1. stimmt, ich ixquicke
  2. es ist ein prvates Klein-Netzwerk
  3. und wer lesen kann ist klar im Vorteil, u.A. auch bei Bäcker
Bitte warten ..
Mitglied: goscho
25.07.2014 um 15:58 Uhr
Zitat von spinnifex:

  1. stimmt, ich ixquicke
O.K. sei dir gegönnt, dein ixquickie

Aber warum musst du hier so einen auf dicke Hose machen?
Hast du keine Freunde oder Familie, die du nerven kannst?

# es ist ein prvates Klein-Netzwerk

Alle angemeldeten Clients sind über freie AntiViren-Software und entsprechend vorsichtigen Umgang mit Wechseldatenträgern (kein Öffnen ohne vorherigen Scan, keine Weitergabe ohne Neuformatierung und Scan), Mail (keine Autovorschau, kein automatischer Bilderdownload, Mailverteiler nur als BCC, unbekannte Absender wandern sofort auf den Müll, Vertraulichkeit der E-Mail-Adressen) und Internet (kein Pfui- und Geldgier-Seiten) geschützt.
An diese, beinahe paranoide, Vorgehensweise kann ich beim besten Willen nicht glauben.
Wenn dann noch Teenies in der Familie sind, wird's noch unglaubwürdiger.
Bitte warten ..
Mitglied: certifiedit.net
25.07.2014 um 16:22 Uhr
Zitat von goscho:
An diese, beinahe paranoide, Vorgehensweise kann ich beim besten Willen nicht glauben.
Wenn dann noch Teenies in der Familie sind, wird's noch unglaubwürdiger.

Abgesehen davon, dass bereits das anstecken zur Verwanzung führen kann.
Bitte warten ..
Mitglied: spinnifex
25.07.2014 um 16:35 Uhr
@goscho
Tja, so kommentieren Möchte-gern-Experten, denen die Argumente bzw. die Fachkenntnis fehlen.

Denn, wäre letztere vorhanden, hättest Du erkennen können, dass die von Dir als paranoid bezeichnete Vorgehensweise den Sicherheitsrichtlinien großer Firmen entspricht. Die hier genannten stammen aus einem international aufgestellten Baukonzern, in dessen IT-Tochter sicher mehr Fachkompetenz zu finden ist, als ... - aber lassen wir das.

Dein Beitrag hat wieder keinen anderen Sinn, als einen Fragesteller runterzumachen und auf Annahmen basierenden Stuss zu verbreiten. Damit empfiehlst Du Dich Deinen Kunden in so eindrucksvoller Weise als Nixperte, dass Du ihnen besser jeden Hinweis auf dieses Forum verschweigst.

Schönes Wochenende allerseits.

Spinnifex
Bitte warten ..
Mitglied: Dani
25.07.2014 um 16:53 Uhr
Moin zusammen,
ich bin immer wieder erstaunt, wie ihr es schafft, dass es binnen 31 Stunden zu einem Thread Beschwerden hagelt! Ist es so schwer, seine Antworten fachlich zu halten und die persönlichen Anmerkungen einfach wegzulassen?! Versteh es nicht... Thread wird in den nächsten Stunden entsprechend aufgeräumt!

Ich hoffe, dass der Fragesteller trotzdem noch antwortet und ihm nicht die Lust vergangen ist.


Gruß,
Dani
Bitte warten ..
Der Kommentar von spinnifex wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Der Kommentar von keine-ahnung wurde vom Moderator Dani am 25.07.14 ausgeblendet!
Mitglied: Mitchell
25.07.2014 um 22:35 Uhr
Und die Meldungen gehen weiter...

Ich stelle den Thread jetzt auf meine Beobachtungsliste und fertig. Unnötig aufgeräumt wird nicht mehr. Der nächste Kommentar, der sich nicht konkret auf etwas bezüglich des Topics bezieht, fliegt gnadenlos raus.

Mit freundlichen Grüßen
Mitchell
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
CPU, RAM, Mainboards
Angetestet: PC Engines APU 3a2 im Rack-Gehäuse (1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...