Zentrale Virenscanner Lösung

Ein freundliches hallo an alle :)

Ich habe da mal eine frage und hoffe das mir jemand ein paar tipps geben kann.

Ich suche derzeit eine akzeptable Lösung für einen Zentralen Virenscanner. :suspect: :suspect: :suspect:

Es handelt sich um ein Privates Netz mit 10 - 15 Clients.

Die Hardware-Konfiguration ist folgend aufgebaut:

Internt-Anbindung via LevelOne Router

Anschließend eine Symantec Firewall V7.0 (Velociraptor VP1100)

Der HTTP und FTP Datenverkehr geht über ein Symantec Web Security Proxy.

Hierbei ist aber der E-Mail Datenverkehr vollkommen ungeprüft. :(

Im Handbuch der FW steht, das man einen Zentralen Virenscanner nutzen kann, dies soll ein Symantec Security Gateway sein. Die Spitzenmodelle der 5000 Serie sind aber mit 1500 Euro Anschaffungspreis etwas über mein Budget. Daher habe ich mal die kleineren Lösungen untersuch also die Serie 300. Dabei ist mir der 320 ins Auge gefallen.

Nun meine Fragen konkret:

Hat jemand Erfahrung mit der geschilderten Situation?

Kennt jemand eine vergleichbare Lösung?

Gibt es sonst noch Lösungsansätze?

Mit reinen lokalen VS wäre ich nicht zufrieden! Die jedesmal aktuell zu halten, ist nicht immer leicht und die Performance der Systeme sollte damit nicht auch noch eingeschränkt werden.

Achja bei den Clients handelt sich um Windows 98 und W2K systeme.

Ich danke euch für's lesen und hoffe auf baldige Antworten.

Euer Bully

Hallo,

Du wirst du nicht um einen Lokalen Virenscanner herum kommen, die Zentrale Virenscanner Lösung kann keine Massenspeicher (CD, USB-Stick...) und zusätzlich eingerichtete POP Konten schützen. Wenn du nun einmal infiziert bist kann sich der Virus ungehindert im Internen Netz ausbreiten.

cya dIN

Du brauchst einen lokalen Filescanner auf jedem System, einschliesslich der Server und zusätzlich einen Scanner (am besten eines anderen Herstellers, (wegen Redundanz der Scanengines) auf dem Mailserver.

Der Scann auf der "Firewall" ist ein zusätzliches Goodie, ersetzt aber die anderen systeme nicht!

Hallo,

also als Lokalen Scanner für kleine Netze kann ich dir den von CA empfehlen!

CA eTrust Antivirus 7, der hat zwei Scan Engine und hat auch eine Zentrale Verwaltung für Policys.

Die Konfiguration ist auch recht einfach uns die Updates für die Virensignaturen sind kostenlos.

Ich hab das erfolgreich unter Windows 2000 SP4 und Windows XP SP1 getestet.

Ansonsten kannst noch den von MC Afee benutzen, da brauchst allerdings nen SQL Server für die Administrative Verwaltung!

mfg

Alex

Hätte dazu auch eine Frage. Es gibt doch bestimmt eine VS Lösung, die auf allen PC´s installiert wird, aber die Virendef. zentral runtergeladen werden und sich die "Clients" diese von dort holen. So wie beim SUS.

Netzgröße ist bis 20 WS.

@joern1

so weit mir bekannt ist geht dies fast bei allen Antiviren Netzwerklösungen. Welche sprichst du konkret an?

Hi!

Also ich kann Mcaffee (NAI) empfehlen. Für die Mails gibts hier Webshield SMTP welches dem Mailserver vorgeschaltet wird, für die Clients Virusscan und für die Verwaltung selbiger den EPO Orchestrator.

Das ganze kannst du so konfigurieren ,dass der EPO Server alle x Stunden auf updates checkt und die Clients alle X Stunden nachschauen ob es ein Update gibt... wenn ja dann wird das automatisch installiert.

Allerdings kann ich dir im Moment die Kosten nicht mitteilen.

Denke aber leider dass es über deinem Budget liegen wird.

@din

Habe mich auf keinen Hersteller festgelegt. Im Moment ist es so,

dass 4 PC direkt mit dem Inet (isdn-karten) verbunden sind. Mit lokal installierten FW und VS. Jetzt soll aber die ganze Sache für alle Pc´s im Netz verfügbar werden. Und ich soll mich jetzt halt mal schlau machen. Und da die Benutzer der 3 PC (4. bin ich) mit Updates und PC´s allgemein nicht so den Durchblick haben, sollte die Sache so einfach wie möglich sein, d.h. es soll automatisch im Hintergrund ablaufen. Ich denke nicht das es bei den anderen Benutzer besser ablaufen wird.

Was brauchen wir außer Router mit HW-FW, VS, mailserver noch ?

Hello again!

Also wenn das Netz dann mehr als 4 Clients haben soll und Internetzugang solltest du auf jeden Fall mal nach nem günstigen Provider betreff Standleitung bzw. DSL ausschau halten...

Je nachdem wie start das Internetz genutzt werden wird....

Ansonsten liegst du mit den Anforderungen ganz gut..

Viruskiller könnt ich mir auch so vorstellen, dass z.b. du die Definitionen (Updates) downloadest in ein freigegebenes Verzeichnis ablegst und sich die andren Clients alle 2 Stunden das Update holen (automatisch) Per Update Task.

Hallo Leute,

allen erstmal ein herzliches danke schön für die Antworten bzw. Anregungen.

@din

Wie schon erwähnt kommt die lokale Variante nicht wirklich in frage. Weil bei allen Scan-engines die ich bisher hatte einfach die Systemleistung dermaßen in den Keller gegangen ist das mir schlecht wurde. Da ist das Surfen zur nervenaufreibenden Angelegenheit geworden. (Und das bei ner 2,5 MBit Leitung!!!)

Dein Einwand das lokale Datenträger nicht von Zentralen VS geschützt sind ist jedoch auch nicht zu verachten. Da aber bisher nur ein Befall via E-Mail vorgekommen ist, such ich eine andere Lösung.

In meinem 1. Posting habe ich ja die Sache mit dem Gateway angesprochen. Das würde dann auf Protokollebene (http ftp und SMTP) schon mal entschärfen.

(Kurze Frage: Ist SMTP post senden oder POP post senden hab mein Büchlein nicht zur Hand) Egal

Die ideen mit dem Engine Updates via Taskscheduler... auch nicht schlecht habe ich nicht dran gedacht würde zumindest den administrativen Aufwand der lokalen VS senken.

Sollte dennoch einer eine oder zwei Ideen haben oder gar eine Lösung mit dem Symantec Gateway betreiben und sich hierzu mal äußern wäre ich sehr erfeut.

Euer

Bully

SMTP= Simpel Mail Transfer Protocol

POP= Post Office Protocol

also Smtp ist zum senden

MFG dIN

Moin!

Also für eine ähnliche Situation läuft bei uns Symantec Anti Virus Corporate Edition.

Auf dem W2k3 Server läuft der Symantec Server.

Von da aus kann man die Clients installieren.

Die Updates lade ich noch täglich "per Hand" runter, allerdings schaue ich dabei gleich auf die Symantec-Seite, was es neues von der Viren-Front gibt....

Man kann das Aktualisieren der Virendefs auch automatisieren (einfaches Skript).

Die Virendefs werden automatisch an die Clients verteilt.

So super-Performance-Einbrüche (SPE) habe ich nicht festgestellt, obwohl die Clients nur Cel 2000 sind. *würg* War damals nicht anders drin.

Aber: bei Acad sollte man was anderes nehmen.

Der Symantec checkt auch die Mails im Outlook. Bei Pegasus gibt er keinen Alarm, aber da habe ich auch keine Virenprobleme...*lol*

Privat wäre Antivir noch ok, auch wenn es da meines Wissens keine "zentrale" Lösung gibt, jedoch ist dieses Ding für Privatanwender kostenlos!

Viele Grüße

Holger

Hallo,

Ich setze immer TrendMicro ein. Es ist relativ billig und absolut genial. Der Virenscanner ist serverbasiert. Er kann automatische Updates verwalten, hat einen SPAM-Filter, kann POP3 und Wireless-LAN, USB, CDROM, etc. Er hat eine Scan-Funktion für PST-Dateien und kann umfangreich und zentral administriert werden.

mfg Andreas

Hi

Ich hätte Dir als Clientlösung auch noch Sophos empfohlen, ist aber nicht ganz billig.

Dabei hättest Du aber nicht wirklich Performance Probleme, das ding ist echt super.

Ja Zentrale Steuerung, also Download und Verteilung von Virenkennungen und Du kannst Clientinstallation auch Zentral machen.

Gruß

Willow

Ich verwende für die Arbeitsplätze TrendMicro OfficeScan. Verwaltung läuft komplett vom Server aus.Die Agents auf den Clients bremsen kaum aus, zumindest ist selbst bei unseren alten PIII 450 keine Leistungseinbußen zu vermelden.

Jochen