Jump to content

AV-Suite Tipps gesucht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin zusammen,

 

bei uns steht bald mal wieder die Erneuerung der Maintenance-Subscription für unser Symantec AntiVirus Enterprise Edition 10.2 an. Ich hab nun weder gegen die Performance, noch gegen die Features besagter Lösung wirklich was einzuwenden, aber wenn ich mir die damit so verbundenen jährlichen Kosten so anschaue, dann wäre ein Blick über den Markt wohl nicht verkehrt.

 

Soweit auch kein Problem, Marktübersichten und Testvergleiche gibt es (auch hier im Forum) ja so einige. Integrales Kriterium für uns ist aber die Resourcen-Nutzung der jeweiligen Clients - und darüber schweigen sich dann alle Vergleiche die ich so gesehen habe leider aus.

 

Aus dem Privatanwenderbereich kennt man ja, daß zum Beispiel die Aviras und McAffees unheimlich Leistung klauen, während z.B. die Nortons vergleichsweise besser da stehen. Im Enterprise-Umfeld fehlt mir da aber ein bißchen die Erfahrung.

 

Ist Euch irgendwas an Links bekannt, was auch diesen Aspekt beleuchtet? Was sagt Eure Erfahrung? Wen schaut man sich besser mal genauer an? Wovon kann man gleich die Finger lassen?

 

Gruß Jens

Link zu diesem Kommentar

Hi,

 

zu der Profi-Sparte kann ich Dir leider nicht so viel sagen, außer dass ich mit unserem CA ITM 8.1 mit AntiVirus und PestPatrol restlos zufrieden bin. Sowohl was die Ressourcen betrifft, als auch - oder vor allem - die Kosten. Wir hatten hier vorher ne Symantec ClientSecurity-Lösung, die enorm Ressourcen gefressen hat und viel teurer war!

 

Aus dem Privatanwenderbereich kennt man ja, daß zum Beispiel die Aviras und McAffees unheimlich Leistung klauen, während z.B. die Nortons vergleichsweise besser da stehen. Im Enterprise-Umfeld fehlt mir da aber ein bißchen die Erfahrung.

 

Diese Aussage kann ich nicht nachvollziehen. Avira habe ich auch mal privat eingesetzt, vor allem bei Bekannten. Norton finde ich furchtbar, da damit imho verdammt viele Ressourcen gefressen werden. Das mag allerdings auch daran liegen, dass Norton dann oftmals gleich mit allem möglichen Extra-Quatsch daherkommt, während Avira ja in erster Linie wirklich nur Virenscanner ist.

 

Nun gut, ist sowieso alles subjektiv... :cool:

 

Viel Erfolg beim Finden Deiner Lösung,

 

Stefan

Link zu diesem Kommentar

Also aus Erfahrung kann ich sagen, dass sowohl Avira wie auch McAfee bei uns durchgefallen sind. Avira was die Erkennung anbelangt und McAfee was die Performance betrifft.

 

Symantecs Enterprise Edition ist ein sehr gutes Programm, für meinen Geschmack aber einfach zu teuer.

 

Wir sind mit NOD32 Enterprise sehr zufrieden. Performance, Erkennung wie auch Kosten stimmen. Und wenn man sich mal ein bissl in die Remote-Konsole eingearbeitet hat auch unglaublich gut zu verwalten.

Link zu diesem Kommentar

Hallo Ihr beiden,

 

schonmal Danke für Eure Erfahrungswerte.

 

[...] dass ich mit unserem CA ITM 8.1 mit AntiVirus und PestPatrol restlos zufrieden bin. Sowohl was die Ressourcen betrifft, als auch - oder vor allem - die Kosten.

Über ITM hab ich auch schon einiges gutes gehört. (leider aber wieder ohne Performance-Test) Hast Du zufällig parat wie die bei den laufenden Kosten pro Client momentan liegen? Außerdem wäre interessant zu wissen, ob das Ding die Signaturen inkrementell oder am Stück auf die Clients läd (ein Teil unserer Arbeitsplätze ist nur mit 2MBit an den Server angebunden).

 

Wir hatten hier vorher ne Symantec ClientSecurity-Lösung, die enorm Ressourcen gefressen hat und viel teurer war!

Mal mit Ausnahme des Speicherverbrauchs find ich den Symantec eigentlich vergleichsweise anspruchslos. Aber bei unseren Anwendungen ist normalerweise eh eher die CPU das Nadelöhr. Wir betreiben hier massiv Routenberechnungssoftware, da geht der Unterschied auf einem Testsystem zwischen z.B. McAffee und dem Symantec schon gelegentlich in den 30 bis 40 Sekundenbereich - zu Gunsten von Symantec.

 

Nun gut, ist sowieso alles subjektiv... :cool:

Richtig. Vor allem hängt es leider sehr daran, welche Ressourcen da eigentlich verschwendet werden. CPU-Last und Arbeitsspeicherwurcher wirken sich je nach Anwendungsfall anders aus.

 

Also aus Erfahrung kann ich sagen, dass sowohl Avira wie auch McAfee bei uns durchgefallen sind. Avira was die Erkennung anbelangt und McAfee was die Performance betrifft.

Deine Erfahrungen mit McAffee wundern mich nicht wirklich. Und das mit der schwachen Erkennungsrate von Avira ist ja eigentlich auch kein unbekanntes Problem. (Schade eigentlich - das Preismodell der Suite ist eigentlich ganz brauchbar.)

 

Symantecs Enterprise Edition ist ein sehr gutes Programm, für meinen Geschmack aber einfach zu teuer.

Ja - leider. Vom Leistungsumfang her, haben wir eigentlich kaum Gründe zu wechseln. Solange man nicht versucht, einen Symantec aus irgendwelchen Gründen von einem System wieder runter zu bekommen, und man einigermaßen mit dem Login-Skript umzugehen weiß, is das schon okay so. (Natürlich wäre ne verlässlichere Remote-Install schön, aber wat soll's.) Aber wir reden hier mal eben von ~2.500€ jedes Jahr. Da könnt ich mein Budget auch besser verbraten.

 

Wir sind mit NOD32 Enterprise sehr zufrieden. Performance, Erkennung wie auch Kosten stimmen. Und wenn man sich mal ein bissl in die Remote-Konsole eingearbeitet hat auch unglaublich gut zu verwalten.

Das Programm kenn ich jetzt wirklich nur dem Namen nach. Ich mach mich mal ein bißchen schlau und lass evtl. mal nen Test laufen.

 

Ne Marktübersicht, die auch auf die Performance eingeht, habt Ihr nicht zufällig gesehen, oder?

 

Gruß Jens

Link zu diesem Kommentar

Über ITM hab ich auch schon einiges gutes gehört. (leider aber wieder ohne Performance-Test) Hast Du zufällig parat wie die bei den laufenden Kosten pro Client momentan liegen? Außerdem wäre interessant zu wissen, ob das Ding die Signaturen inkrementell oder am Stück auf die Clients läd (ein Teil unserer Arbeitsplätze ist nur mit 2MBit an den Server angebunden).

 

Um was für eine Größenordnung geht es dir denn? 10 User, 100 User, 1000 User? Kannst das mal kurz eingrenzen?

Wie die Signaturen verteilt werden, weiß ich aus dem Kopf nicht. Ich schau mal nach...

 

Mal mit Ausnahme des Speicherverbrauchs find ich den Symantec eigentlich vergleichsweise anspruchslos. Aber bei unseren Anwendungen ist normalerweise eh eher die CPU das Nadelöhr. Wir betreiben hier massiv Routenberechnungssoftware, da geht der Unterschied auf einem Testsystem zwischen z.B. McAffee und dem Symantec schon gelegentlich in den 30 bis 40 Sekundenbereich - zu Gunsten von Symantec.

 

Richtig. Vor allem hängt es leider sehr daran, welche Ressourcen da eigentlich verschwendet werden. CPU-Last und Arbeitsspeicherwurcher wirken sich je nach Anwendungsfall anders aus.

 

Kommt imho auf den Norton/Symantec drauf an. Ich habe nichts gegen die Enterprise-Lösung, die ist sauteuer, aber gut und schnell. Ich hatte Dich aber so verstanden, dass Du mit Privatanwenderbereich Einzelplatzgeschichten zuhause meinst. Und der 0815 Norton/Symantec schneidet da leider ganz anders ab...

 

Das Programm kenn ich jetzt wirklich nur dem Namen nach. Ich mach mich mal ein bißchen schlau und lass evtl. mal nen Test laufen.

Ne Marktübersicht, die auch auf die Performance eingeht, habt Ihr nicht zufällig gesehen, oder?

 

NOD32 ist afaik noch relativ neu und erfreut sich anscheinend großer Beliebtheit. Solltest Du Dir auf jeden Fall auch angucken. Ne Marktübersicht für die AV-Suiten im Business-Bereich ist mir leider auch nicht bekannt...

 

Viele Grüße,

 

Stefan

Link zu diesem Kommentar

Moin Stephan

 

Um was für eine Größenordnung geht es dir denn? 10 User, 100 User, 1000 User? Kannst das mal kurz eingrenzen?

Klar: Inklusive aller Testsysteme und Reserve planen wir mit 40 Clientlizenzen.

Wie die Signaturen verteilt werden, weiß ich aus dem Kopf nicht. Ich schau mal nach...

Das wär nett. Danke

Kommt imho auf den Norton/Symantec drauf an. Ich habe nichts gegen die Enterprise-Lösung, die ist sauteuer, aber gut und schnell. Ich hatte Dich aber so verstanden, dass Du mit Privatanwenderbereich Einzelplatzgeschichten zuhause meinst. Und der 0815 Norton/Symantec schneidet da leider ganz anders ab...

Meine beiden Aussagen bezogen sich auf unterschiedliche Szenarien. Die Aussage mit den Zeitunterschieden bezog sich auf Enterprise-Lösungen auf einem Testsystem.

 

Die Aussage mit den unterschiedlichen Ressourcen bezog sich hingegen auf die subjektive Wahrnehmung von Geschwindigkeiten, sowohl im privaten Sektor, als auch im Unternehmensumfeld. Wenn ich zum Beispiel auf meinem Rechner zu Hause (2xP3 500Mhz CPU, 2GB RAM, RAID 0) einen Virenscanner laufen lasse, dann würde eher auffallen, wenn der CPU-Leistung kapert, als wenn er Arbeitsspeicher frisst oder häufig die Platte rödeln lässt. Deshalb kann dann halt auch mein subjektiver Geschwindigkeitseindruck ganz anders sein, als Deiner. Mein Eindruck bei der ganzen Geschichte war halt, daß Der Avira ziemlich störend ist. Das erhebt aber keinen Anspruch auf Vollständigkeit dieser These für alle Szenarien. Beim Norton hingegen hatte ich bisher eigentlich immer den Eindruck, daß das ganze für das gebotene Performance-mäßig in Ordnung geht. Einen Direktvergleich beider Produke (aus den von Dir schon angesprochen Gründen) würd ich aber nicht machen wollen. Das wären dann doch die berühmten Äpfel und Birnen.

 

NOD32 ist afaik noch relativ neu und erfreut sich anscheinend großer Beliebtheit. Solltest Du Dir auf jeden Fall auch angucken. Ne Marktübersicht für die AV-Suiten im Business-Bereich ist mir leider auch nicht bekannt...

Die Webseite macht schonmal nen ganz guten Eindruck. Ich zieh mir mal den 30 Tage Test. Der Preis sieht auch erstmal in Ordnung aus.

 

Gruß Jens

Link zu diesem Kommentar

Bei ca. 40 Lizenzen wäre wohl das hier noch das Richtige für Dich:

CA ITM Bezugsmöglichkeit

 

Da landest Du dann bei 57,50 pro Lizenz inkl. Mwst. und vor allem für DREI Jahre inkl. Wartung und Updates und Signaturen...

 

Die Diskussion um die Vergleichbarkeit der verschiedenen Systeme lassen wir am besten einfach bleiben... :D

 

Schönen Feierabend,

 

Stefan

Link zu diesem Kommentar

Hallo,

 

bei einer Größenordnung von 40 Clients benötigts Du ja noch keine Enterprise Lösung wie sie McAfee oder Sophos bietet. Symantec scheidet bei uns grundsätzlich aus, für jede Funktionalität eine eigene Kosole ist nicht erwünscht...vom Support will ich gar nicht reden.

 

Unser "Laden" (150.000 Clients / einige tausend Server) ist gerade von Sophos zu McAfee migriert (und ich bin wirklich ein Sophos Fan, aber das wurde auf einer anderen Ebene entschieden) und das vor allem, weil die alte Management Konsole von Sophos für große Umgebungen ungeignet war. Mit der aktuellen Version der Enterprise Konsole ist wieder alles gut :-)

 

Schau Dir mal die Small Business Variante von Sophos an, meiner Meinung nach ein sehr gutes Produkt. 2 mBit Leitung ist für die Updates sowohl bei Sophos als auch bei McAfee kein Thema, wir haben immer noch einige per ISDN angebundene Remote Clients, läuft auch. Die Updates werden bei beiden inkrementell gemacht.

 

Für mich sind neben der Performance auch folgende Punkte sehr wichtig:

 

- Support (Sophos 1A mit Sternchen; McAfee nur dann, wenn man einen teueren Platin Support Vertrag abschließt) Den Support von Sophos kann man auch noch erweitern, mittlerweile Standard im Enterprise AV Bereich. Der entscheidende Punkt ist halt, wie hochwertig ist bereits der Standardsupport und hier punktet Sophos sehr gut. Den Gold Support von McAFee kannst Du vergessen, hohe Fluktuation der Supporter, sehr bescheidene Sprachqualität, da die irgendwo in England sitzen und über VoiP angebunden sind.

- Verwaltungskonsole (in Deiner Umgebung zu vernachlässigen, bei großen Umgebungen ein entscheidender Punkt. An den ePo von McAfee kommt so schnell nichts ran und die neue Beta des ePo 4 sieht sehr vielversprechend aus.)

- Häufigkeit der Signaturen Updates (McAfee täglich 1 Mal abends; Sophos so oft wie nötig around the clock.)

- wie sieht der Schutz vor unerwünschter Software aus?

- Schutz vor Pufferüberlauf-Exploits?

- Zugriffsschutz (siehe Beschreibung McAfee VSE 8.5i)

 

Das McAfee ein Performance Fresser sein soll, kann ich für die Versiopn 8.5i nicht bestätigen. In unser deutschen Niederlassung laufen 650 Clients und knapp 50 Server mit dem Produnkt ohne irgendwelche Performance Probleme.

 

Gruß

 

Chunky

Link zu diesem Kommentar

Moin zusammen!

 

Fangen wir erstmal mit einem dicken Danke für Eure Erfahrungswerte an.

 

Zum Thema Performance muss ich noch eins los werden: Unser Kriterium ist immer, wie das ganze dazwischen haut, wenn die angesprochene Routenberechnung läuft. Einer unser typischen Anwendungsfälle läuft auf einem AMD Athlon X64 3800+, 1 GB RAM im Schnitt 2:12 Minuten - ohne Virenscanner. Mach ich das ganze mit aktiviertem Symantec sind es im Schnitt 2:21 Minuten - und das ohne voll laufenden Speicher. Gemessen auf einem frischen XP Pro SP2 - vor und nach Installation des AV-Clients.

 

Ihr könnt Euch vorstellen, daß mir meine User da schon ganz schön meckern. Eine Neuanschaffung darf einfach nicht merklich langsamer sein - und dabei geht's rein ums subjektive Emfinden.

 

Das ist die eine Baustelle. Die andere Baustelle sind Leistung und Features. In unserer Größenordnung muss das System hauptsächlich erstmal laufen. Eine meiner Aufgaben hier ist es, den Bedarf für eine Vollzeit-IT-Stelle zu killen. Langfristig muss das ne Halbtagskraft oder ein Externer hin kriegen - wahrscheinlich am ehesten letzteres. Ich geb jetzt also lieber nen Euro mehr für ne anständige Verwaltungskonsole aus, damit ein Externer damit Remote arbeiten kann, als hier auf Turnschuh-IT zu setzen.

 

Was den Support angeht, hab ich - je mehr ich lese - den Eindruck, daß sich die alle nicht viel nehmen. Entweder Du hast Glück und gerätst an den richtigen Supporter am anderen Ende der Telefonleitung - oder eben nicht.

 

Ich hab zum Beispiel mit den Leutchen von Symantec nur und ausnahmslos gute Erfahrungen gemacht. Andere erzählen die reinsten Schauergeschichten. Beides wird irgendwo stimmen.

 

Meine Quintessence für den Moment ist folgende:

 

- McAfee scheidet auf Basis von Chunky's Aussagen (Danke nochmal) und auf Basis von 2:33 Minuten im obigen Referenztest aus, obwohl es von den Features und vom Preis her in Frage käme.

- Nod32 macht auf den ersten Blick nen ganz sauberen Eindruck. Zum genaueren Test bin ich noch nicht gekommen. Ich lese allerdings von Zeit zu Zeit von Problemen mit der Erkennungsrate. Wobei ich das in Anbetracht des doch ganz brauchbaren Rufs von Kaspersky nicht ganz glaube.

- ITM kriegt auch ein definitives "Maybe" - momentan vor allem auf Basis des Preises. Der Informationsgehalt der Webseite gefällt mir allerdings schonmal garnicht. Wenn ich das Ding getestet hab, bin ich schlauer.

- Sophos ist sicher auch ein tolles Produkt. Man hört und liest immer wieder gute Empfehlungen. Was mich da noch etwas stört ist der Preis. Für den Preis kann ich auch einfach unseren Symantec verlängern. Nur um des Wechselns willens, muss ich nicht zwingend was neues haben. Ich mach den Test mal, sollten ITM und Nod32 durchfallen.

 

Gruß Jens

Link zu diesem Kommentar

bzgl. des Preises lohnt sich def. ein Gespräch mit dem Vetrieb von Sophos.

Die haben sehr viel Spielraum....

Oh weh - nicht schon wieder Vertriebler :( In Anbetracht meiner Erfahrungen mit denen mehrerer SMS-Gateway-Betreibern vergangene Woche, wollt ich mich davon eigentlich erstmal erholen. Aber Danke für den Tipp - sobald mein Nervenkostüm das wieder mit macht, frag ich da nochmal an. ;)

Erzähl dann mal, für was Du Dich entschieden hast ;-)

Mach ich. Kann allerdings zwei Monate dauern. Meine dringendste Baustelle ist das nicht.

 

Gruß Jens

Link zu diesem Kommentar
  • 1 Monat später...

Die zwei Monate sind zwar noch nicht ganz rum, aber wir haben uns mittlerweile für die Nod32-Lösung (Enterprise Edition + RC) entschieden und diese eingesetzt.

 

Im wesentlichen klappte zumindest die Installation der Software reibungslos, es gab aber auch ein paar Probleme, die ich Euch nicht vorenthalten will:

 

Was schlecht lief:

  • Die Symantecs zu deinstallieren ging nur Hands-on, weil das Deinstallationskennwort nirgends akzeptiert wurde. Obwohl auf allen Systemen die Hashes passten, ging das Standard-"start123" nicht.
  • Auf allen Systemen musste das Norton-Removal-Tool händisch gestartet werden.
  • Unser Small-Business-Server hat nach Installation des Nod32 angefangen, sich pünklich und auf die Sekunde genau alle zwei Stunden aufzuhängen. Abhilfe brachte hier nur die Deinstallation des Nod32-Kernels. Eine Deaktivierung aller Module half nur soviel, daß aus alle zwei Stunden jeweils vier Stunden wurden. Weder der Eset-Support, noch ich wissen momentan rat.
  • Der Editor für die Konfiguration ist eine ziemliche Krücke.
  • Es ist erschreckend zu sehen, was der Symantec alles nicht erkannt hat.

 

Was gut lief:

  • Nach erfolgter Installation und Konfiguration von Scanner, Lan-Update-Server, Ra-Server und Console erfolgte die komplette Installation an den jeweiligen Standorten remote. Ein Hands-On-Einsatz war nicht notwendig.
  • Die Downtime durch Reboots und ähnlichen Käse war minimal.
  • Der Einfluss der Scanner auf die Systemperformance ist minimal.
  • Es gab nicht eine Inteferenz mit bestehender Software (mal mit Ausnahme der SBS-Geschichte oben)
  • Wir zahlen jetzt für den Nod32 genau das selbe, wie für die Symantec-Lösung. Der Unterschied? Bei Symantec war es für ein Jahr, jetzt ist es für drei Jahre.

 

Im großen und ganzen bin ich zufrieden, und von meinen Usern hat mich auch noch niemand gekillt.

 

Nochmal vielen Dank für die guten Tipps.

 

Gruß Jens

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...