Alternative zu Trend Micro CSM 3.6 for SMB gesucht

[DB1973 10]

Hallo zusammen,

 

nach dem Update von CSM 2.0 SMB auf Version 3.6 (gezwungenermaßen wegen Vista Clients) habe ich mit Erschrecken festgestellt, das die Benachrichtungsmeldungen an die Outlook Endbenutzer nichtssagend sind und keine sinnvollen Informationen enthalten (Siehe Beispiel). Dadurch ist ein Blick in das Security Dashboard durch den Admin nötig, um genauere Infos zu erhalten.

 

Ein Anruf bei der Trend Micro Hotline brachte kein Ergebnis, laut Aussage ist es nicht mehr möglich das der Endbenutzer mehr Informationen erhält.

 

Deshalb meine Frage: Könnt Ihr mir einen anderen Virenschutz als CSM 3.6 empfehlen ? Könnte jetzt wechseln da sowieso das Update um ein weiteres Jahr verlängert werden muss.

 

Habe mal mit McAffee (ich glaube 8.0 für SMB) auf einer Testumgebung versucht, diesen fand ich aber auch nicht optimal, da der ständig mit dem McAffee Host kommunizieren muss.

 

Hier die Beispiele welche Meldungen der Outlook Benutzer erhält:

(und mich dann nervt, wer oder was dahintersteckt):

 

CSM 2.0: (sinnvoll !!!!)

 

Betreff: [MailServer Notification]To Recipient virus found and action taken.

 

ScanMail for Microsoft Exchange has detected virus-infected attachment(s).

 

Sender = seitz@rechtsanwalt-thieler.de

Recipient(s) = mueller@xfirma.de

Subject = Forderung, Aktenzeichen: 385379/85 Scanning time = 23.05.2007 10:18:06 Engine/Pattern = 8.310-1002/4.483.00

 

Action on virus found:

The attachment Anlage47.zip contains TROJ_SMALL.IAU virus. ScanMail has Deleted it.

 

Warning to recipient. ScanMail has detected a virus.

 

 

 

CSM 3.6 (nichtssagend):

 

Betreff: [benachrichtigung durch den Mail Server][CSM Security Server: xserver.xfirma.local, Messaging Security Agent: xserver]Sicherheitsbenachrichtigung

 

Eicar_test_file wurde entdeckt, und Säubern fehlgeschlagen, ganze Nachricht in den Quarantäne-Ordner verschieben wurde am 18.03.2008 um 08:56:49 durchgeführt.

 

 

CSM 3.6 (nichtssagend):

 

Betreff: [benachrichtigung durch den Mail Server][CSM Security Server: xserver.xfirma.local, Messaging Security Agent: xserver]Sicherheitsbenachrichtigung

 

Überschreitung der maximal zulässigen Zahl (Größe der dekomprinierten Dateien) wurde entdeckt, und Übergehen wurde am 05.02.2008 um 07:59:49 durchgeführt.

 

Danke im Voraus,

Dieter

 

PS: Man beachte wieviel Mühe sich TM beim Übersetzen der Texte in Landessprache macht. Dann doch lieber auf Englisch !

[XP-Fan 220]

Hallo,

 

die Version von McAfee welche du getestet hast ist für den HomeUser.

Die Suite von McAfee arbeitet mit der Virus Scan Enterprise ( derzeit 8.51 )

und unterscheidet sich deutlich vom Home Produkt.

 

Wieviele Clients hast du denn im Netzwerk ?

 

- Als Alternative kann ich dir GData empfehlen, die haben auch gute Produkte dabei :)

[Lord88 10]

Hi,

 

ich kann Dir Eset Nod32 empfehlen. Setzen wir bei mehrer Server ein und haben keinerlei Probleme damit:

 

ESET NOD32 Antivirus - Effizienter Schutz vor Viren, Trojaner, Wuermer, Spyware und andere Malware

[DB1973 10]

Hallo XP Fan,

 

unser Netzwerk hat einen SBS2003, einen W2K3 Std, und 30 Clients (2000,XP,Vista).

 

Habe diese McAffe Version probiert: McAfee Total Protection for Small Business.

Nur hatte die den Nachteil das man keinen eigenen Virenschutzserver mit Webinterface hat, sondern die Clients mit einem eigenen "virtuellen" Server kommunizieren der bei McAffe gehostet ist. Somit hat man mehr Webverkehr, geringere Performance und McAffe weiss ständig was bei einem los ist. Das alles zusammen gefällt mir nicht. Auch hatte ich das Gefühl, das der McAffee den Client stark ausbremst.

 

Grüsse,

Dieter

[DB1973 10]

Im Übrigen bedauer ich das sehr mit Trend Micro, war mit der CSM 2.0 hochzufrieden !!!!!!!!!!!!!

[XP-Fan 220]

Hallo,

 

die für dich passende Version von McAfee wäre der Protection Pilot.

Dieser installiert eine Management Console auf dem Server und von dort

aus werden die Clients verwaltet und mit Updates / Richtlinien versorgt.

Der Server kontaktiert den McAfee DAT Server so oft du es ihm erlaubst.

Die Clients brauchen keine Internetverbindung um sich aktuallisieren zu können.

 

Wo du aber Recht hast: Etwas RAM genemigen sich die Produkte schon auf den Clients.

Dafür ist die Erkennungsrate sehr gut und die Updates auch sehr schnell verfügbar.

 

Es gibt aber recht gute Konfiguartionsmittel mit welchen du die "Bremse" lösen kannst. :)

[DB1973 10]

Die TM Dienste nehmen sich ca. 38MB Ram auf einem Client, soweit ich das hier erkennen kann. Wieviel der Mc Affee ? Was genau meinst du mit damit das sich die Bremse lösen lassen, also auf welche Art und Weise können das die Konfigurationsmittel ?

 

Meist geht das Konfigurieren auf Minimalismus auf Kosten der Sicherheitsfeatures.

[XP-Fan 220]

Hallo,

 

nein nicht auf Kosten der Sicherheit.

 

Es geht einfach um die Kofiguration des Virenschutzes.

 

Bsp: Eigene Dienste der McAfee vom Scan ausschließen ( ist per Standart nicht so )

[firefox80 10]

Die F-Secure Meldungen sind auch nicht besser.

 

Im Übrigen würde ich Mailadressen und Betreffs hier nicht öffentlich posten ;)

[NorbertFe 2.110]

CSM 3.6 (nichtssagend):

 

Und das kann man nicht anpassen? Hab zwar grad kein TM 3.6 griffbereit, aber das wäre der erste Scanner, der keine anpassbaren Meldungen hätte.

 

Bye

Norbert

[DB1973 10]

@firefox: die mailadressen ... zumindest die empfängeradresse und der localhost sind fiktiv ;-)

 

@nobby: im ernst, du kannst höchstens den meldungstext ändern, aber keine variablen mit informationen zur betreffenden mail einbauen, siehe nachfolgende antwort vom TM-Support:

 

Ihre Support-Anfrage 'CSM for SMB v.3.6 the customer receives some notifications and would like to know why and what for?' unter der Call-Nummer

---------------------------------------------------

 

Sehr geehrter Herr ,

 

vielen Dank für Ihre Email und angenehmes Gespräch.

Leider, manche Variable Tokens, die früher, bei der Version 2.0 von CSM for SMB(ScanMail for Exchange) vorhanden waren, in der Version 3.6 nicht mehr present sind.

Wenn Sie, aber damit verbundene Funktionalitäte brauchen, lasse ich Ihnen den FRF(Feature Request Form) zum Ausfühlen zukommen.

Fühlen Sie bitte den Form auf English so ausdrücklich wie es möglich ist, aus, und schicken Sie bitte den Form zurück.

Ich werde dann Ihre Anfrage zu unseren Developer weiterleiten.

Besten Dank!

 

 

Mit freundlichen Grüssen

 

TREND MICRO Technical Support EMEA

[DB1973 10]

@firefox: die mailadressen ... zumindest die empfängeradresse und der localhost sind fiktiv ;-)

 

@nobby: im ernst, du kannst höchstens den meldungstext ändern, aber keine variablen mit informationen zur betreffenden mail einbauen, siehe nachfolgende antwort vom TM-Support:

 

Ihre Support-Anfrage 'CSM for SMB v.3.6 the customer receives some notifications and would like to know why and what for?' unter der Call-Nummer

---------------------------------------------------

 

Sehr geehrter Herr ,

 

vielen Dank für Ihre Email und angenehmes Gespräch.

Leider, manche Variable Tokens, die früher, bei der Version 2.0 von CSM for SMB(ScanMail for Exchange) vorhanden waren, in der Version 3.6 nicht mehr present sind.

Wenn Sie, aber damit verbundene Funktionalitäte brauchen, lasse ich Ihnen den FRF(Feature Request Form) zum Ausfühlen zukommen.

Fühlen Sie bitte den Form auf English so ausdrücklich wie es möglich ist, aus, und schicken Sie bitte den Form zurück.

Ich werde dann Ihre Anfrage zu unseren Developer weiterleiten.

Besten Dank!

 

 

Mit freundlichen Grüssen

 

TREND MICRO Technical Support EMEA