Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Unterschiedliche Antivirensoftware auf Server und Clients sinnvoll?

Frage Sicherheit Sicherheits-Tools

Mitglied: DerCookie

DerCookie (Level 1) - Jetzt verbinden

06.06.2012, aktualisiert 14.06.2012, 9445 Aufrufe, 20 Kommentare, 1 Danke

Ich benötige Hilfe bei der Zusammenstellung und Auswahl der Antivirensoftware für Server und Clients eines kleinen Unternehmens.

Hallo,

in unserem kleinen Unternehmen steht ein neuer Server an. Deshalb und weil die Lizenzen der Antivirensoftware der Clients in ca. 1 Jahr auslaufen habe ich mir nochmal Gedanken über die Antivirensoftware gemacht. Momentan sieht es bei uns so aus:

- Server (Dell T310 / Windows Server 2008 R2 SP1 - Standard Edition)
Datenbank- und Fileserver (ich weiß, ist eigentlich zu trennen - ist aber durch unser Kundenverwaltungsprogramm nicht anders möglich)
Antivirensoftware: noch offen / Server wird erst in nächster Zeit angeschafft

- 10 - 15 Clients (Windows 7 Pro)
Antivirensoftware: momentan Avira Professional Security

Ich hatte irgendwo mal gelesen, dass es sinnvoll wäre auf dem Server eine andere Antivirensoftware, also von einem anderen Herstellter, einzusetzen iwe bei den Clients. Also z.B. Avira bei den Clients und Kaspersky bei dem Server.

Jetzt sind meine Fragen an euch:
- Ist es sinvoll unterschiedliche Hersteller zu nehmen für Client und Server?
- Welche Antivirensoftware ist für Server und Clients gut?

Ich hatte jetzt an folgende Konstellationen gedacht:

- Clients weiterhin: Avira Professional Security
- Server: Kaspersky Security für File-Server oder Avira Server Security

oder halt für Server und Clients (da die Lizenzen der Clients in weniger als 1 Jahr auslaufen) komplette neue/andere Antivirensoftware, da ich zwar mit Avira sehr zufrieden bin aber nicht sicher bin ob es für die o.g. Konstellation vielleicht bessere Software gibt.

Vielen Dank im voraus für eure Hilfe.
Mitglied: keine-ahnung
06.06.2012 um 10:33 Uhr
Auch Hallo,

vorweg: ich bin kein Fachmann. Aber:

So richtig versteh ich den Sinn der Frage nicht ... warum willst Du unterschiedliche Scanner einsetzen?? Der Zugriff auf die böse weite Welt unterscheidet sich zwischen Server und Arbeitspatzbüchse sowieso erheblich - hoffentlich. Insofern spielt die gefühlte doppelte Sicherheit durch zwei Suchengines eh keine Rolle.

Und wenn Du mit Deiner Lösung sehr zufrieden bist, was soll da noch kommen? Ganz doll sehr zufrieden?? Never change ...

Der Charme an den Server-/Client Lösungen ist doch: installieren - einrichten - vergessen. Weil das Gedöhns in aller Regel dann über Monate läuft, ohne das man das noch mal anfassen muss. Ich habe zwar jetzt Avira nicht im Einsatz, sondern TrendMicro, aber ich kennen einen, der einen kennt ...

Mach Dir nicht mehr Stress als notwendig.

LG, Thomas
Bitte warten ..
Mitglied: ITwissen
06.06.2012 um 17:43 Uhr
Ich möchte eine ganz neue Überlegung einbringen:

Wozu eine Antivirussoftware auf einem Server ?

Dort sollte sich nur der Admin einloggen und das auch möglichst nie, denn üblicherweise läuft die Administration von Remote via den geeigneten Tools (z.B. Remote-Management Console).
Es ist kein Terminalserver.
Von dort wird nicht im Web gesurft (dort ist normalerweise nicht mal ein Webbrowser installiert!)
Von dort wird nicht gearbeitet.
Auf die Daten auf dem Fileserverteil werden nur von den Clients zugegriffen und da läuft ein Virenscanner.

Wenn du den Server wie ein Server behandelst, ist ein Virusscanner überflüssig!
Bitte warten ..
Mitglied: keine-ahnung
06.06.2012 um 17:58 Uhr
Hi,

das ist eine interessante These ...Was machst Du, wenn der Exchange auf der Büchse rödelt (SBS)? Und das allerschlimmste, der WSUS-content!

Beweis? HIER!! Siehst Du was der Onkel, der Dir täglich/wöchentlich den WSUS befüllt, in den Händen hält?? Genau!

LG, Thomas
Bitte warten ..
Mitglied: ITwissen
06.06.2012 um 18:12 Uhr
Abgesehen davon, dass hier nicht von Exchange die Rede war ...

Auch mit Exchange braucht es eigentlich kein Virusscanner. Denn alles was drauf oder runter geht, kommt von einem Client. Dieser sollte einen Virusscanner haben. Ausserdem wir der Exchange keine E-Mail Anhänge ausführen, ein Fileserver führt ja auch keine Dateien aus. Was die Chance für Malware auf dem Server gegen 0 gehen lässt.
Bitte warten ..
Mitglied: C.R.S.
07.06.2012 um 14:45 Uhr
Also in den meisten Netzen werden Daten von außen wohl erst auf einem Server landen, bevor sie von Clients abgerufen werden. Dass insbesondere ein Exchange nur über Clients kommuniziert, möchte ich bestreiten.
Auf dem Server arbeiten dann zahlreiche Prozesse unter zahlreichen Benutzerkontexten, oft in einer kritischen Kombination von Aufgabe und Berechtigung. Ein Argument wäre, dass sich Malware insofern auch eine lokale Scan-Engine zunutze machen kann, was bei Mail-Servern von wesentlicher Bedeutung ist. Das ist Abwägungssache.

Schließlich kann man aber auch unter Annahme, dass ein System über abgesicherte Systeme isoliert wäre, nicht auf die Eigensicherung dieses Systems verzichten. Das würde voraussetzen, dass jede Schadsoftware sich auf jedem System gleich verhält und sich auch auf ihren Verbreitungswegen nicht verändert, bzw. aus jedem Blickwinkel dasselbe detektierbare Profil hat. Wenn aber eine unerkannte Schadsoftware bspw. einen lokalen Dateisystem-Exploit in eine Server-Freigabe schreibt, ist dieser einerseits vom Client aus naturgemäß nicht als solcher erkennbar, andererseits besteht kein zwingender Zusammenhang zwischen dem dann auf dem Server ausgeführten Payload und dem auf dem Client. Ggf. könnte in diesem Fall der Server also auch von demselben AV-Produkt geschützt sein, obwohl der Infektor auf dem Client unerkannt ist. Der Einsatz unterschiedlicher Scanner würde bei der (wahrscheinlicheren) Identität oder Ähnlichkeit der Schadsoftware Vorteile bieten.

Grüße
Richard
Bitte warten ..
Mitglied: ITwissen
08.06.2012 um 22:21 Uhr
Keinesfalls führt Exchange selbständig Mailanhänge aus, denn das wäre nicht nur wegen Malware ein unverantwortliches Sicherheitsloch.

Solange keine Programme aus "unbekannten" Quellen ausgeführt werden, was Websurfen einschliesst, kann sich Malware nicht auf dem Server einnisten, daher ist ein Antivirensoftware überflüssig. Da kann soviel Malware auf den freigegeben Laufwerken liegen wie sie will, wenn sie keiner auf dem Server ausführt passiert auch nichts. Auch nicht, wenn "einen lokalen Dateisystem-Exploit in eine Server-Freigabe schreibt". Was nicht ausgeführt wird, das läuft auch nicht! An diesem Fakt gibt es nichts zu rütteln!
Bitte warten ..
Mitglied: C.R.S.
08.06.2012 um 23:04 Uhr
Zitat von ITwissen:
Was nicht ausgeführt wird, das läuft auch nicht!

Du gehst offenbar davon aus, dass Malware wartet bis sie per Doppelklick gestartet wird. Tatsächlich reicht im Zweifel das Parsen eines Verzeichnisses, der Zugriff eines Indexers, selbst eines Virenscanners oder generell jeglicher Software, die Daten verarbeitet und dabei aufgrund einer Schwachstelle zum Ausführen von Schadcode missbraucht werden kann.
Bitte warten ..
Mitglied: ITwissen
08.06.2012 um 23:33 Uhr
Dann ist es ja besser kein Virenscanner zu haben. Dann kann auch keine Schwachstelle vom Virenscanner ausgenutzt werden.

Virenscanner helfen im allgemeinen nicht gegen Malware die sich durch Fehler/Schwachstellen im Betriebssystem einschleichen. Dabei wird der Rechner infiziert, bevor der Virenscanner auch nur die Chance hätte etwas zu tun.
Bitte warten ..
Mitglied: iDiddi
09.06.2012 um 00:09 Uhr
Hallo zusammen,
ich klinke mich hier mal ein

Auf einem System, dass mit Daten jeglicher Art von externen Quellen in Berührung kommt, gehört meiner Meinung nach ein Virenscanner. Besonders, wenn es sich um ein Windowssystem handelt. Es kommt aber auch darauf an, mit welchen Schnittstellen dies geschieht. Wenn man sich an strikte Regeln hält und z. B. nie mit dem Browser aufs Internet zugreift, dann könnte man evtl. auf einen Echtzeitscanner verzichten.

Je nachdem, welche Dienste der Server ausführt, ist ein Virenschutz auf jeden Fall erforderlich.

Also: Ein Fileserver sollte in regelmäßigen Abständen die abgelegten Daten scannen. Ein Exchange-Server braucht einen Exchange-Virenschutz, der sowohl über VSAPI als auch über SMTP Mails auf Viren prüft.

Ich würde Dir empfehlen, ein Antivirenprodukt eines großen Herstellers einzusetzen, das eine zentrale Verwaltbarkeit ermöglicht. Dabei ist eine schnelle Reaktionszeit bei neuen Bedrohungen gewährleistet. Man muss sich nicht an zwei unterschiedliche Produkte gewöhnen und Softwarefehler werden durch Patches schnell behoben.

Welches Produkt der großen Hersteller letztendlich eingesetzt wird, ist dann Geschmacksache.

Gruß

iDiddi
Bitte warten ..
Mitglied: ITwissen
09.06.2012 um 00:39 Uhr
Schaden tut es sicher nicht.

Meiner Meinung nach ist es aber raus geschmissenes Geld.

Wobei, wer das Geld für einen Windows Server hat, dem tun die paar 100 Euro für einen Virenscanner auch nicht weh

Hat schon mal jemand ausgerechnet, wieviele Atomkraftwerke man abschalten könnte, wenn man die vielen sinnlosen Virenscanner abschaltet?

Zum Technischen: Scannen in "regelmäßigen Abständen" ist auch sinnlos, denn die Chance ist gross, dass auf die Daten vor dem nächsten Scannen zugegriffen wird. Also nur ein scheinbarer Sicherheitsgewinn.

Nochmal zum Klarstellen: ALLE (Windows) CLIENTS müssen einen Virenscanner haben. Damit werden alle File/Mail Viren zuverlässig erkannt und beseitigt. Daher ist meiner Meinung ein Virenscanner auf dem File/Mail-Server nicht notwendig.
Bitte warten ..
Mitglied: iDiddi
09.06.2012 um 01:34 Uhr
Nochmal zum Klarstellen: ALLE (Windows) CLIENTS müssen einen Virenscanner haben. Damit werden alle File/Mail Viren zuverlässig erkannt und beseitigt. Daher ist meiner Meinung ein Virenscanner auf dem File/Mail-Server nicht notwendig.
Man sollte da schon zweigleisig fahren. Außerdem: Warum die Daten nicht gleich da prüfen, wo sie liegen, sondern erst warten, bis sie vom Client angefordert werden? Erstens hat man dann einen doppelten Schutz, zweitens wird die Maleware so einmalig entfernt und nicht von jedem Clientscanner einzelnd

In Sachen Mailserver: Warum sollte man infizierte Mails annehmen und im verseuchten Zustand im Postfach speichern, wenn es nicht sein muss?

Sich nur blind auf den jeweiligen Clientschutz zu verlassen, finde ich falsch.
Bitte warten ..
Mitglied: ITwissen
09.06.2012 um 10:38 Uhr
Zitat von ITwissen:
Schaden tut es sicher nicht.

Meine Rede.

Wenn man mal das Szenario ein kleines bisschen verändert (die Funktion bleibt die gleiche):

Statt Windows Fileserver eine __LINUX__ Fileserver und statt Exchange einen __LINUX__ Mailserver.

Würde sich dann die Meinung bezüglich Virenscanner auf dem Server verändern?

Oder noch etwas stärker:
Wer hat einen Virusscanner auf seinem NAS (z.B. Netgear, Zyxel, QNAP ... die alle mit Linux laufen)?
Ich habe keines gefunden, das einen Virusscanner drauf hat. Warum wohl?
Nur die Kosten? Clamav ist kostenlos (auch für Windows).
Bitte warten ..
Mitglied: iDiddi
09.06.2012 um 11:12 Uhr
Würde sich dann die Meinung bezüglich Virenscanner auf dem Server verändern?
Nein. Nicht wenn es sich bei den zugreifenden Clients um Windows-Systeme handelt. Bei Linux/Unix-Systemen ist ein Virenschutz nicht nur wegen der geringeren Verbreitung nicht notwendig, auch wenn das die Antivirenhersteller sicher anders sehen. Da sind sie Windowssystemen konzeptionell doch noch um einiges vorraus.

Nur die Kosten? Clamav ist kostenlos (auch für Windows).
Der hat aber, bei allem Respekt, immer noch eine miserable Erkennungsrate.

Gruß
-iDiddi-
Bitte warten ..
Mitglied: ITwissen
09.06.2012 um 11:22 Uhr
Zitat von iDiddi:
> Nur die Kosten? Clamav ist kostenlos (auch für Windows).
Der hat aber, bei allem Respekt, immer noch eine miserable Erkennungsrate.

Kann ich daraus schliessen, dass du auf einem NAS keinen Virusscanner einsetzen würdest?
Bitte warten ..
Mitglied: iDiddi
09.06.2012 um 17:12 Uhr
Ich nutze kein NAS als Fileserver oder ähnliches. Nur als Archiv/Backup-Lösung. Daher stellt sich die Frage nicht für mich. Aber es gibt so weit ich weiß auch NAS-Lösungen, bei dem sich ein Virenschutz implementieren lässt.Viele Software-Appliance basieren auch auf Linux und haben Virenscanner mit an Bord.

Aber gut. Ein Client-Scanner ist besser als nix.
Bitte warten ..
Mitglied: ITwissen
09.06.2012 um 19:02 Uhr
Zitat von iDiddi:
Ich nutze kein NAS als Fileserver oder ähnliches. Nur als Archiv/Backup-Lösung. Daher stellt sich die Frage nicht
für mich.

Es war eine "hypothetische" Frage: WENN du ein NAS HÄTTEST ...

Aber du sagst damit auch, du archivierst die Viren auf deiner NAS Lösung, denn die scheint kein Virenscanner zu haben. Warum nicht? Wäre doch sicherer.

Daraus schliesse ich folgende Aussage:
Bei einem Windows NAS (Fileserver) muss UNBEDINGT ein Virenscanner drauf, bei einem LINUX NAS (Fileserver) braucht man KEINEN.

Damit wären wir wieder bei meiner ursprünglichen Aussage:
Den Virenscanner auf dem Fileserver kann man sich __sparen__.

__Nachsatz:__ Wer das Geld hat, soll es für den Virenscanner ausgeben, schaden tut es nicht. Dann ist es aber auch egal, welchen man nimmt. Und nicht wundern, wenn durch "false positives" Dateien auf dem Fileserver einfach verschwinden, ohne dem Benutzer dies mitzuteilen. Viel Spass beim Support

Ich stell mir folgende Szene grad vor:
"Herr Meier, wo ist der wichtige Geschäftsbericht, den ich jetzt der Geschäftsleitung vorlegen muss?"
"Tut mir leid, den hat der Virenscanner gelöscht. War der wichtig?"
"Ja, holen sie den bitte sofort aus den Backup!"
"Geht leider nicht, der Virenscanner löscht ihn vor dem Backup."
Bitte warten ..
Mitglied: wiesi200
09.06.2012 um 19:52 Uhr
Zitat von ITwissen:
Ich stell mir folgende Szene grad vor:
"Herr Meier, wo ist der wichtige Geschäftsbericht, den ich jetzt der Geschäftsleitung vorlegen muss?"
"Tut mir leid, den hat der Virenscanner gelöscht. War der wichtig?"
"Ja, holen sie den bitte sofort aus den Backup!"
"Geht leider nicht, der Virenscanner löscht ihn vor dem Backup."

passiert dir aber auch wenn der Scanner nur auf dem Client ist. Zudem schon mal was von quarantäne gehört?
Bitte warten ..
Mitglied: iDiddi
10.06.2012, aktualisiert um 14:16 Uhr
Aber du sagst damit auch, du archivierst die Viren auf deiner NAS Lösung, denn die scheint kein Virenscanner zu haben. Warum nicht? Wäre doch sicherer.

Wo sage ich das? Die Daten kommen vom Windows-Server und sind daher selbstverständnis auf Viren geprüft.

Daraus schliesse ich folgende Aussage:
Bei einem Windows NAS (Fileserver) muss UNBEDINGT ein Virenscanner drauf, bei einem LINUX NAS (Fileserver) braucht man KEINEN.

Falsch. Ich schrieb doch bereits, dass ich immer auch auf dem Server scannen würde. Wenn ein NAS diese Funktion nicht bietet, setze ich es auch nicht ein. Warum reitest Du darauf so rum? Du hast Deine Meinung, ich meine. Wir haben unsere Standpunkte glaube ich hier deutlich genug argumentiert. Mich überzeugen Deine Argumente jedenfalls nicht davon, auf einen Servervirenschutz zu verzichten.

Es war eine "hypothetische" Frage: WENN du ein NAS HÄTTEST ...
Wenn das Wörtchen wenn nicht wäre...
Sorry, aber das führt doch zu nix und hilft dem TO auch nicht weiter, da er kein Linux-NAS einsetzt
Bitte warten ..
Mitglied: DerCookie
14.06.2012 um 09:07 Uhr
Erstmal vielen Dank für Eure Gedanken und Tipps.

Es ist richtig, dass auf dem Server kein Exchange läuft.
Das Kundenverwaltungsprogramm legt halt für jeden Kunden eine Akte an und dort werden dann PDF-, JPG-, Word-, Excel-Dateien etc. pp. vom Client aus rein. Das Kundenverwaltungsprogramm packt diese dann auf den Server.
Nun ist es richtig, dass die Dateien ja von der AV-Software auf dem Cleint geprüft werden. Aber es könnte ja sein, dass das AV-Programm auf dem Client einen Schädling nicht entdeckt. Hier würde könnte man dann die Chance der Erkennung erhöhen, wenn der Server eine andere AV-Software hat. Oder?

Eine Frage hätte ich noch ganz von dieser Thematik entfernt:
Ich hatte vorher nicht an ESET als AV-Software gedacht. Jetzt hab ich mir deren Angebot für Server mal angesehen. ESET verzichtet komplett auf die Einstufung in "wie viele User greifen auf den Server zu" und die damit gekoppelte Preisänderung, ist aber trotzdem günstiger (270€ - 3 Jahre) wie AVIRA (510€ - 3 Jahre) oder Kaspersky (520€ - 3 Jahre).
Können Ihr mir sagen ob es zwischen den drei folgenden Produkten extreme Unterschiede gibt?
- ESET File Security für Windows File Server
- Avira Server Security
- Kaspersky Security für File-Server

Vielen Dank.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft
Zero Clients sinnvoll? (10)

Frage von thomasreischer zum Thema Microsoft ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

Windows 10
Windows 10 Clients laden Updates nicht von WSUS Server (7)

Frage von Alternativende zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...