Jump to content

Virenscanner für Unternehmen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich Dateibereich ist doch irgendwie mittlerweile jeder Virenscanner nichts anderes als eine speicherfressende Performancebremse. Ich hatte "früher" sehr viel mit Sophos zu tun, aber damit kann man mittlerweile nahezu JEDEN Rechner abtöten. Da hat kein Wurm mehr eine Chance sich auszutoben, die CPU-Zeit reicht ihm sowieso nicht aus. Keine hundert Würmer/ Trojaner /Viren schaffen es Rechner so weit in die Knie zu zwingen wie ein einziger Virenscanner. :mad: Ganz brutal ist Sophos auf einem Terminalserver. Wenn der ein Update installiert geht nichts, aber wirklich gar nichts mehr.

 

BTW: In der Small Business Edition hat man auch überhaupt keine Kontrolle darüber, was Sophos tut. Nur bunte Bilderchen, null Informationen und Einstellungsmöglichkeiten. Die Enterprise-Edition ist da schon deutlich besser.

 

Ich war lange Zeit von Sophos angetan, aber im Dateibereich kann ich mittlerweile keinen Virenscanner mehr empfehlen.

 

Sophos kann auch keine Postfächer scannen. Ein nagelneuer Wurm, der es da rein geschafft hat, wird dort nie von Sophos gefunden. Für Exchange ist meiner Meinung nach Forefront der einzige taugliche Scanner. Perfektes Zusammenspiel, geile Performance.

Link zu diesem Kommentar
Wir haben sophos,

 

stündliches Update,

Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.

Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.

 

Rein signaturbasierte Scanner werden bald sowieso nicht mehr das Nonplusultra sein.

sehr guter support mit 0180 Nummer,

Was ist an einem 0180-Support gut ,wenn ein Anruf 2,5 h dauert, kostet das 21 €?

Guter Support sollte bei laufendem Supportvertrag über Festnetznummer oder 0800 möglich sein. Mittlerweile hat doch jeder eine Festnetzflat. :cool:

Lizenzierung ist auf Vertrauen, d.h. wenn ich mal die zulässige Benutzeranzahl überschreie, bleibt das System nicht stehen

Wenn das ganze System stehen bleibt, ist der Anbieter bald vom Markt verschwunden. :D:D

Das lässt sich kein Kunde mit mehreren Hundert Clients bieten, dass bei Überschreiten der Lizenzanzahl das System stehen bleibt.

Link zu diesem Kommentar
Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.

Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.

 

Wenn du mal darüber nachdenkst stellst du selber fest, dass du Unsinn geschrieben hast.

 

Was ist an einem 0180-Support gut ,wenn ein Anruf 2,5 h dauert, kostet das 21 €?

 

Na wer da jammert sollte sich mal über die Existenz seines Unternehmens einen Kopf machen!

 

Guter Support sollte bei laufendem Supportvertrag über Festnetznummer oder 0800 möglich sein.

 

Also ich rufe Sophos über eine normale Festnetznummer an.

 

Wenn ihr mal wissen wollt, wie untauglich eure Virenscanner sind, dann schaut euch mal dieses Bildchen an:

 

http://img214.imageshack.us/img214/2709/unknownfs1.gif

 

Ich habe dieses Ding kurz vor Weihnachten bei einer manuellen Suche auf einem Rechner gefunden.

 

Wenn man diese Datei heute, also fast einen Monat später, prüfen lässt, hat sich noch nicht viel getan:

 

http://img103.imageshack.us/img103/544/unknown2fc0.gif

 

Wenn ihr mit euren Virenscanner also besonders zufrieden seid, weil ihr euch sicher fühlt, dann könnte das einfach daran liegen, dass ihr gar nicht wisst, was das auf euren Rechnern unentdeckt rumkriecht!

Link zu diesem Kommentar
http://img214.imageshack.us/img214/2709/unknownfs1.gif

 

Ich habe dieses Ding kurz vor Weihnachten bei einer manuellen Suche auf einem Rechner gefunden.

 

Wenn man diese Datei heute, also fast einen Monat später, prüfen lässt, hat sich noch nicht viel getan:

 

http://img103.imageshack.us/img103/544/unknown2fc0.gif

 

Hmm, also demzufolge ist MS inzwischen nicht mehr der Meinung, dass du einen Virus hast? ;) Oder was soll mir das jetzt sagen?

 

Bye

Norbert

Link zu diesem Kommentar

Solche Beispiele gibt es doch immer wieder, wahrscheinlich ist es am Ende gar kein Virus sondern ein Fehlalarm.

 

Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.

Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.

Das sehe ich ganz genau so. Bei den Homeuser-Versionen von Symantec soll es inzwischen schon ein Update alle sechs Minuten geben :rolleyes:

 

Wenn das ganze System stehen bleibt, ist der Anbieter bald vom Markt verschwunden. Das lässt sich kein Kunde mit mehreren Hundert Clients bieten, dass bei Überschreiten der Lizenzanzahl das System stehen bleibt.

 

Sollte man meinen, aber CA gibts leider immer noch *g*

 

Vor ein-zwei Jahren hatten die einen Ausfall ihrer eigenen Lizenzserver, daraufhin hat der Scanner bei allen Kunden den Dienst quittiert. Inzwischen gabs ein Update, das die Lizenzprüfung geändert hat...

Link zu diesem Kommentar
Ich hatte "früher" sehr viel mit Sophos zu tun, aber damit kann man mittlerweile nahezu JEDEN Rechner abtöten. Da hat kein Wurm mehr eine Chance sich auszutoben,...

Ganz brutal ist Sophos auf einem Terminalserver. Wenn der ein Update installiert geht nichts, aber wirklich gar nichts mehr.

 

BTW: In der Small Business Edition hat man auch überhaupt keine Kontrolle darüber, was Sophos tut.

 

Ich war lange Zeit von Sophos angetan, aber im Dateibereich kann ich mittlerweile keinen Virenscanner mehr empfehlen.

 

Sophos kann auch keine Postfächer scannen. Ein nagelneuer Wurm, der es da rein geschafft hat, wird dort nie von Sophos gefunden.

 

Also ich rufe Sophos über eine normale Festnetznummer an.

Das ist schön für Dich, doch Rakli ruft über eine 0180-Nummer an.

 

Wenigstens den Support hast du also immer "günstig" anrufen können. Bei deinen oben geschilderten Problemen bestimmt auch ziemlich oft. :cool:

 

Na wer da jammert sollte sich mal über die Existenz seines Unternehmens einen Kopf machen!

Ich mache mir ständig Gedanken über mein Unternehmen - es ist nämlich wirklich meins.;)

 

BTW: Wir sind Dienstleister/Betreuer/Admins vieler kleiner Firmen und übernehmen für diese auch den Support bei solchen Problemen.

Bei Anfragen an den Herstellersupport eine kostenpflichtige Nummer wählen zu müssen, würde sich hierbei negativ bemerkbar machen, weshalb ich davon nicht sehr viel halte. Zumal es nicht einfach auf Kunden abwälzbar ist, dass der Hersteller den Telefonsupport kostenpflichtig anbietet.

 

 

Wenn du mal darüber nachdenkst stellst du selber fest, dass du Unsinn geschrieben hast.

 

So, ich habe jetzt nachgedacht, kann aber keinen Unsinn in meiner Aussage entdecken. :cool:

Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.

Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.[/Quote]

 

Aber für Leute, die mein Anliegen nicht verstanden haben, hier die Erklärung:

 

Nach der Entdeckung eines Virus wird bei fast allen AV-Herstellern, die von der Existenz dieses wissen, sehr schnell ein Gegenmittel bereitgestellt. Doch oft kommt es vor, dass gerade solche Schnellsignaturen die Fehler und damit teilweise größere Probleme auf dem betroffenenen Computern auslösen als der "vermeintliche" Schädling selbst.

 

 

 

Sollte man meinen, aber CA gibts leider immer noch *g*

 

Vor ein-zwei Jahren hatten die einen Ausfall ihrer eigenen Lizenzserver, daraufhin hat der Scanner bei allen Kunden den Dienst quittiert. Inzwischen gabs ein Update, das die Lizenzprüfung geändert hat...

Danke für die Info. Das habe ich so nicht gewusst.

 

Bei anderen Firmen kenne ich Versionen, in welchen keine weiteren PCs in der Admin-Konsole hinzufügbar sind, wenn die Lizenzanzahl überschritten/ausgeschöpft ist. Dies ist aber kein richtiges Problem, à la "Scanner quitiiert seinen Dienst".

Link zu diesem Kommentar

[Off Topic]

BTW: Wir sind Dienstleister/Betreuer/Admins vieler kleiner Firmen

 

In dem Markt (kleine Firmen im IT-Bereich betreuen) kann man kaum Geld verdienen. Zumindest wird man nicht reich.

 

und übernehmen für diese auch den Support bei solchen Problemen.

 

Dem Kunde anbieten: Man kommt rausgefahren und telefoniert über seine Leitung auf seine Kosten oder man macht es Remote zum Arbeitszeitsatz zzgl. der Telefonkosten in Höhe von 30 Euro pro Stunde. Das bekommt er dann noch per Fax und erst wenn er es unterschrieben zurückgeschickt hat wird rausgefahren oder telefoniert. Sonst wird bei Rechnungsstellung vom Kunde rumdiskutiert, warum da Telefonkosten stehen, weil sich der Kunde garantiert nicht gemerkt hat dass man ihm gesagt hat, dass es Geld kostet.

 

Ich habe früher auch viel Remote gemacht, aber der Kunde sieht überhaupt nicht was alles gemacht wurde, kann so den Umfang der Arbeit nicht einschätzen und die Arbeit nicht honorieren (Anerkennung für die Leistung). Er will sie dann natürlich auch kaum bezahlen. Und genau dann hat man das Argumentationsproblem wie du!

 

Bei Anfragen an den Herstellersupport eine kostenpflichtige Nummer wählen zu müssen,

 

Der Kunde hat das Produkt genau so, mit dem kostenpflichtigen Support, gekauft, ich wüsste nicht was es da zu argumentieren gibt! Außerdem ist es heutzutage üblich dass für jeden Sche** zusätzlich Geld verlangt wird, zumindest in Deutschland.

 

würde sich hierbei negativ bemerkbar machen, weshalb ich davon nicht sehr viel halte. Zumal es nicht einfach auf Kunden abwälzbar ist, dass der Hersteller den Telefonsupport kostenpflichtig anbietet.

 

Deine Argumentationskette hinkt. Oder anders formuliert: Deine Begründungen klingen wie die eines "typischen" KMU-Dienstleisters. Ich habs ja oben schon geschrieben: In dem Bereich verdient man kein Geld! Ich habe auch mehrere Jahre gebraucht ich begriffen habe warum es so ist.

 

Kleine Kunden haben zu viele Probleme mit sich selber, die werden immer wieder jammern wie schlecht es ihnen geht und du lässt dich wieder dazu plattschlagen, die Telefonkosten (oder Kosten für dies und Kosten für das) nicht auf ihn umzulegen. Oder du legst sie nicht um weil du denkst den Kunde zu verlieren. Ganz ehrlich: Solche Kunden, die permanent wegen der Preis rumdiskutieren, sollte man immer zu den Wettbewerbern "empfehlen".

 

Heutzutage würde ich mich nie wieder in der IT-Betreuung selbständig machen und mit einem KMU-Kundenstamm anfangen. Es ist IMHO auch total falsch als Inhaber=Verkäufer=Installateuer=Support-Techniker zu arbeiten. Ein Verkäufer hat keine Dienstleistungen zu erbringen und ein Techniker keine Verkaufsberatungen. Weiterhin hat der Inhaber nie etwas bei Preisverhandlungen zu suchen, das ist Sache des Vertriebs und dem Vertriebler wird einfach per Arbeitsanweisung untersagt irgendwelche Nachlässe zu geben, die nicht sowieso schon in der Preisliste stehen. Jeder Kunde weiß, dass er beim Verkäufer keinen Rabatt bekommt wenn dieser seinen Job riskiert. Der Verkäufer müsste sich auch erst mit dem Inhaber kurzschließen, ein "Chef gibt keine Nachlass" lässt sämtliche Diskussionen beenden. Aber den Inhaber, den man vielleicht auch noch persönlich kennt, kann man nach belieben so lang vollquatschen, bis es Nachlässe gibt. Der Inhaber kann nie mit "Ich darf keine Nachlässe geben" argumentieren. Geh mal auf ein Vertriebsseminar bei Microsoft, dann verstehst du auch warum es so ist. Die Vertriebsseminare von Microsoft kann ich übrigens sehr empfehlen.

[/Off Topic]

Link zu diesem Kommentar

Hallo,

 

Off-Topic:

 

Kleine Kunden haben zu viele Probleme mit sich selber, die werden immer wieder jammern wie schlecht es ihnen geht.....

das kannst du auch bei Großkunden haben.:rolleyes:

es gibt Regionen, da gibt es keine Großkunden, da kommst du nicht weit wenn du alle kleinen Nörgler zum Mitbewerbern schickst.;)

Lieber 100 Kleinkunden als einen Großkunden der nicht zahlt.

 

@TheCracked

kannst ja mal Avast testen.

 

MfG Schotte

Link zu diesem Kommentar
http://img103.imageshack.us/img103/544/unknown2fc0.gif

 

Hmm, also demzufolge ist MS inzwischen nicht mehr der Meinung, dass du einen Virus hast? ;)

 

Sieh an, sieh an, seit heute glaubt Microsoft wieder, dass es sich um einen Trojaner Trojan:Win32/Skintrim.gen!D handelt:

 

http://www.virustotal.com/de/analisis/bcbf99a75a7e066f04406c87587abecb

 

Muss also doch irgendwas dran sein an dieser Datei!

Link zu diesem Kommentar

Und was sagt uns das?

 

Ungefähr nichts. Und wieviele schädliche Dateien gibt es, die andere erkennen und Sophos nicht?

Wenn ihr mal wissen wollt, wie untauglich eure Virenscanner sind...

Ja, will ich wissen. Ich warte immer noch auf Informationen dazu.... ;)

Oder sollten deine Posts irgendwas diesbezüglich ausgesagt haben?

Link zu diesem Kommentar

So ganz aktuell sind die Infos wohl auch nicht dort in der Quelle. :cool:

 

Beispiel Sophos: Troj/Skintrim-K Trojan (Trojan:Win32/Skintrim.gen!D) - Sophos security analysis

 

Beispiel McAfee: Generic.dx!ACA637D3

 

Ich würde nicht jeder Publikation blind vertrauen und Behauptungen aufstellen

welche im Nachhinein schwer zu halten sind.

 

Grundsätzlich empfehle ich dringendst den Einsatz von Virenscannern !

Link zu diesem Kommentar
Und was sagt uns das?

 

Ungefähr nichts. Und wieviele schädliche Dateien gibt es, die andere erkennen und Sophos nicht?

 

Nachdem ich gestern die Datei an Sophos geschickt habe wird sie seit heute auch erkannt.

 

Virustotal. MD5: 064619b8d1bb6fab23ce6cf86f23567f Trojan:Win32/Skintrim.gen!D TR/Dropper.Gen Trojan.Dropper.Gen

 

So ganz aktuell sind die Infos wohl auch nicht dort in der Quelle. :cool:

 

Beispiel Sophos: Troj/Skintrim-K Trojan (Trojan:Win32/Skintrim.gen!D) - Sophos security analysis

 

Beispiel McAfee: Generic.dx!ACA637D3

 

Die Datei, die ich hatte, wurde aber nicht als dieser Trojaner erkannt. Offensichtlich handelt es sich um eine neuere Generation des Trojaners. Auch McAfee erkennt meine Datei NICHT:

 

Virustotal. MD5: 064619b8d1bb6fab23ce6cf86f23567f Trojan:Win32/Skintrim.gen!D TR/Dropper.Gen Trojan.Dropper.Gen

 

Grundsätzlich empfehle ich dringendst den Einsatz von Virenscannern !

 

Was nutzt dir ein Virenscanner, wenn er schadhafte Software NICHT erkennt?

 

Ich brauch keinen Virenscanner, bei mir läuft brain.exe zuverlässig. Wer kein brain.exe benutzt muss dann halt einen Virenscanner benutzen.

 

Brain.exe - Die Rundumlösung für viele Probleme

 

In der aktuellen c't wird für leistungsschwache Rechner Norton Antivirus empfohlen. Sind die so gut geworden was die Systembelastung betrifft? Die waren doch mal DER Rechner-Töter.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...