Antiviren Lösung für W2k3

[donpaulo 10]

Hi, ich suche eine Antiviren Lösung für unser Netzwerk. Hier steht ein W2k3 Server als DC und Dateiserver, im Netz befinden sich ca. 50 Rechner (ca. 20 davon sind Laptops, die sich dann per WLAN verbinden).

Es werden soweit nur Mandatorische Benutzerprofile genuzt. Die User haben kein Zugriff auf die Lokale Festplatte oder sonstige Einstellungen, die Daten werden per Netzlaufwerk nur auf dem Server gespeichert.

Nun ist die Frage, ob es schon langt den Server alleine mit einer Antiviren-Software auszustatten. Auf den Clients läuft überall der Firefox als Browser, daher sind nur die Cache-Dateien (lokal) des Browsers gefährlich, denke ich...

 

Seid ihr der selben Meinung? Was könnte dann an Software in Frage kommen? Würde so ein Standardprogramm von der Stange schon langen?

 

Vielen Dank im Vorraus,

DonPaulo

[weg5st0 10]

Also eins steht fest, ein Virenscanner muss auf jeden Rechner.

 

Welchen du nimmst ist eigentlich egal. Manche (so auch ich) mögen McAfee. Es gibt aber auch viele andere Gute.

 

Bei 50 Clients würde ich eine Managed-Lösung die sich zentralisiert steuern lässt bevorzugen.

[OnkelGauss 10]

Hallo donpaulo

 

Ein Virenscanner auf jedem Rechner ist eigentlich Standard. Wie weg5st0 schon sagte, ist eine Managed-Lösung ab einer gewissen Anzahl an Clients sinnvoll.

 

Wie verwenden bei uns Trendmicro Office Scan (TREND MICRO) und sind sehr zufrieden damit.

[Velius 10]

Ich werbe mal nicht für ein Produkt sondern geb nur noch 'nen technischen Hinweis: Managing Domain Controllers:Guidelines for Managing Antivirus Software on Domain Controllers/Files Not at Risk of Infection

[donpaulo 10]

Hi, schon mal danke für die Antworten. Problem ist, dass ich noch ein paar Leute davon überzeugen muss. Ist ja keine kleine investition...

Was genau sind die Gründe für die Client-Lösung? Alle Dateien (bis auf internet surfen) werden auf dem Server gespeichert.

Wenn ein PC mit einem Virus infiziert ist, wird er einmal mit dem Image über gebügelt und dann soll die Kiste wieder laufen.

 

Belehrt mich bitte eines besseren.

 

MFG, Donpaulo

[Necron 71]

Hi,

 

dieses Thema wurde schon oft hier behandelt, mit der Boardsuche dürftest du genug Informationen zu Tage fördern.;)

[weg5st0 10]

Erstens:

Viren infizieren PCs nicht ausschliesslich beim surfen. Es werden auch Schwachstellen in Betriebssystemen, e-Mails, etc. genutzt.

Zweitens:

Viren innerhalb eines Netzwerks verbreiten sich Schlagartig. Im Zweifelsfall sind alle 50 Pcs innerhalb Minuten betroffen und müssen neu installiert werden.

Drittens:

Ohne Virenscanner wird Spyware und ähnliche Konsorten oft gar nicht erkannt.

Viertens:

Bei Datenverlust aufgrund Virenbefalls... Wer hat dann nochmal die Aussage getroffen ein Virenscanner sei unnötig?

Fünftens:

Schau dir mal die Vorgehensweisen aktueller Viren an:

McAfee Threat Center

 

Also die Frage ist doch eigentlich eher: Warum sollte jemand bewusst riskieren keinen Virenscanner zu installieren?

[surfcontrol 10]

Hi, schon mal danke für die Antworten. Problem ist, dass ich noch ein paar Leute davon überzeugen muss. Ist ja keine kleine investition...

Was genau sind die Gründe für die Client-Lösung? Alle Dateien (bis auf internet surfen) werden auf dem Server gespeichert.

Wenn ein PC mit einem Virus infiziert ist, wird er einmal mit dem Image über gebügelt und dann soll die Kiste wieder laufen.

 

Belehrt mich bitte eines besseren.

 

MFG, Donpaulo

Aus Erfahrung und als Unterstützung beim Gespräch mit der GL:

Da habe ich die Finger schon hineinbekommen. In einer Domäne waren aus Gründen der Sparsamkeit professionelle Programme "eingespart".

Die Domäne wieder nach Viren/Trojaner-Befall zu richten ist zig-Mal teurer als eine vernünftige Lösung.

Vorausgesetzt, die Daten lassen sich wieder restaurieren, denn wenn nicht, braucht Dei Chef gute Argumente vor den Strafverfolgungsbehören. Das sollte dann doch überzeugen, denn nach deutschem Recht ist der GS einer Firma für die Datensicherheit verantwortlich. Schau auch mal Startseite Bundesamt für Sicherheit in der Informationstechniknach. Die geben wichtige Tipps.

 

surfcontrol

[puk 10]

Hi,

 

Wir benutzen F-Secure.

Da gibt es auch den "Policy Manager" bei dem Du alles zentral steuern kannst.

Der verteilt auch die Updates/ Rechte und Du kannst einen vollständigen Systemscan verursachen, bekommst auch das Ergebnis in einer HTML Datei. (nur ein paar kleine Beispiele!)

Läuft super!

[donpaulo 10]

Ok, ich habe gerade erfahren, dass eine Version von Symantec Norton im Zulauf ist. Was für eine das ist, weis ich noch nicht. Wenn es keine Netzwerkvariante ist, dann wird eine neue gekauft. Jetzt werden keine halben Sachen mehr gemacht.

 

Vielen Dank

 

DonPaulo

[goscho 11]

Ok, ich habe gerade erfahren, dass eine Version von Symantec Norton im Zulauf ist. Was für eine das ist, weis ich noch nicht. Wenn es keine Netzwerkvariante ist, dann wird eine neue gekauft. Jetzt werden keine halben Sachen mehr gemacht.

 

Vielen Dank

 

DonPaulo

 

Wenn eine Symantec Norton Antivirus-Lösung, dann sollte das Teil auf Symantec Antivirus Corporate oder Enterprise Edition hören, ist eine sehr gescheite Wahl und sollte auf jeden Fall von einem in SAV geschulten Fachmann installiert, eingerichtet und verwaltet werden.

Wenn das Teil Norton Antivirus heißt, dann wünsche ich viel Spaß beim einrichten.:D :D :D

 

Gruß Goscho

[kamikatze 84]

N´abend

Wir setzen bei den meisten Kunden e-Trust von CA ein. Lässt sich sehr gut managen und ist auch nicht so leistungsraubend - und preislich sehr atraktiv

Gruss vom Niederrhein und ein schönes WE

Markus

[isa2004 10]

ich habe bei unserem netz eTrust installiert; von der kosten-nutenrechunung einfach das günstigste; pro client ca 30-35€, 3 Jahre-Lizenz;

 

bye

andi

[catao 11]

@donpaulo

 

wenn du die workstations und server künstlich in die knie zwingen willst, dann installiere symantec programme (bezieht sich jetzt primär/nur auf antiviren produkte). die erfahrungen haben gezeigt, das die systemleistungen bis zu 50/60% in die knie geht. zudem lassen sich diese auch nicht mehr zu 100% deinstallieren, wenn es erforderlich sein sollte. ob symantec es in den neusten versionen hinbekommen hat, entzieht sich meiner kenntnis.

 

eines gilt für jedes "schutzprodukt" dieser klasse: sie benötigen systemressourcen.

 

nebenbei gesagt, gibt es ja noch eine andere menge an "bedrohungen" für einen computer bzw. ein netzwerk, die es ebenso gilt einheit zu gebieten. ein virenscanner u.d.g. sollte nicht nur allein als schutz zum einsatz kommen. eine firewall, eine unternehmensweite richtlinie etc. stellen schon mal eine, oftmals unbedachte, basis dar.

 

in diesem sinne

 

gruß

 

rené

 

p.s.

wir selbst setzen neben den firewalls, it-policies etc. die panda enterprise suite als virenschutz ein, die nebenbei noch andere schutzmechanismen beinhaltet.

[goscho 11]

wenn du die workstations und server künstlich in die knie zwingen willst, dann installiere symantec programme (bezieht sich jetzt primär/nur auf antiviren produkte). die erfahrungen haben gezeigt, das die systemleistungen bis zu 50/60% in die knie geht.

 

Wenn du irgendeine Antivirensuite installierst und ohne vernünftige Einrichtung laufen lässt, so trifft das auf alle gleich zu.

Der Vorfwurf gegenüber den SAV-Lösungen deutet genau darauf hin. Es reicht eben nicht, CD einlegen -> weiter -> weiter -> fertigstellen klicken zu können, um derartige Lösungen richtig einzurichten.

Wieviele Installationen mit SAV hast du denn schon zu gesicht bekommen, in denen dies so war, hast du sie vielleicht selbst so eingerichtet?

 

Zudem lassen sich diese auch nicht mehr zu 100% deinstallieren, wenn es erforderlich sein sollte. ob symantec es in den neusten versionen hinbekommen hat, entzieht sich meiner kenntnis.

 

 

Wenn es Probleme gibt, ein beliebiges Symantec Produkt zu deinstallieren, so stellt Symantec dafür ein eigenes Tool bereit, namens nonav.exe.

Dies bekommt man in einem solchen Fall zugemailt, wenn man den Support bemüht.

 

Gruß Goscho