Antivirus Software gesucht

[P@trick 10]

Schönen guten Morgen,

 

bei uns in der Firma läuft der Virenschutz aus. Aktuell habe ich TrendMicro Worry Free Business im Einsatz und bin da aktuell nicht sehr mit zufrieden. Wir hatten in den letzten Monaten mehrere Vorkommnisse mit Verschlüsselungstrojanern. Daher möchte ich gerne auf ein anderes Antiviren Programm umsteigen. Leider ist der Markt für Virenprogramme recht groß und unübersichtlich. Auch aktuelle Testergebnisse sagen aus meiner Sicht nicht viel aus, da höre ich ehr auf eure Praxis Erfahrung. Aber vielleicht erstmal unsere Anforderungen:

 

• 130 PC (Windows XP bis Windows 10)
• 15 Server (Windows Server 2003 R2 bis Windows 2012 R2)
• Zentrales Management der Clients
• Keine negativen Auswirkungen auf die Performance an den Clients
• Gute Viren erkennungsrate
• Einfache Bedienbarkeit
• Verteilung über .MSI Packet wäre schön
• Firewall wird nicht benötigt
• Webzugrifffilter wird auch nicht benötigt

Ich bin aktuell keiner Antivirenlösung abgeneigt, da sich die Anbieter Preislich nicht viel nehmen werden, ich habe jedoch, Erfahrungsbedingt, eine kleine Abneigung gegen Kaspersky.

 

Welchen Tipp habt ihr so bzw. wo könnte es sich für mich lohnen eine Teststellung zu bauen?

Danke und Gruß

Patrick

 

[Sunny61 806]

NOD32 von ESET und/oder F-Secure. Bei beiden nur die *einfachen* AV-Scanner, keine Wohlfühlsuiten.

 

BTW: Es heißt immer noch Paket. ;)

[Sanches 22]

Hallo Patrick,

 

 

eine kleine Abneigung gegen Kaspersky

 

Was ist der Grund für die Abneigung?

 

Gruß Sebastian

[aldisachen 11]

Hallo,

wir setzten seid einigen Jahren Avira Professional Security ein.

[zahni 554]

Wobei Du nur einen Mehrwert hast, wenn Du im Browser eine funktionierende Intrusion Prevention (IPS) hast. Hier muss ich  das Modul von Symantec loben. Das  erkennt  hier  recht  viele Exploit-Kits, die bei normalen Scannern durchrutschen. Dazu muss man den verwürfelten Javascript-Code der Exploit-Kits dekodieren in Echtzeit analysieren. Das macht kein normaler Scanner.

 

Generell wird aber keiner  der Scanner wirklich  gegen Verschlüsselungstrojaner helfen. Dazu werden stündlich neue Varianten generiert, die der Scanner  doch wieder nicht erkennt.

Was man noch so machen kann, hatten wir erst kürzlich in einem anderen Thread.

[P@trick 10]

Hallo Sebastian,

 

ich hatte bei Kaspersky extreme Performance Probleme. Das ging so weit das bei planmäßigen kompletten Scan am Rechner kein/kaum Arbeiten mehr möglich war.

 

Gruß
Patrick

 

[DavidS 11]

Anti Viren Programme sind Schlangenöl. Viel wichtiger sind heutzutage umfassende Maßnahmen im Application Lifecycle Management.

 

D.h. Anwendungen wie PDF Viewer, Browser, etc. stetig aktuell halten.

 

Des Weiteren die Benutzerrechte auf ein Minimum zurückschrauben, keine Anwender mit Admin-Rechten (auch GF nicht).

 

Die Infrastruktur ist nur so stark wie das schwächste Glied in der Kette und wenn der GF auf einen Drive-By Trojaner stößt eingeschleust durch einen veralteten Flash Player dann hilft auch der beste Virenscanner nicht :-) btw. der Flash Player und die Java Runtime gehören heutzutage aus sicheren IT Infrastrukturen entfernt. Wenn eine Anwendung Java erforderlich macht dann nur noch dediziert an einzelnen Arbeitsplätzen installiert und stetig über einen Software-Automatismus auf die neuste Version aktualisiert.

 

Zwischen Anwendern und Internet gehört ein Gateway/Proxy welches den Download von Malicious Code und Exe Dateien blockiert. Bei der Gelegenheit auch am besten die Werbung rausfiltern, schont die Bandbreite und macht das surfen viel angenehmer weil nicht so viel bling bling, das geht hervorragend mit dem McAfee Web Gateway, kostet ne Kleinigkeit bringt aber einen echten Security Mehrwert.

[da_flo 11]

Hallo,

wir setzten seid einigen Jahren Avira Professional Security ein.

 

Ohje, Avira ist sowas von schlecht.

 

Ich habe sehr gute Erfahrungen mit Trend Micro gemacht. Alle anderen hatte ich auch schon im professionellen Einsatz und war sehr enttäuscht.

Sprecht doch mal mit Trend Micro über die Thematik. Da findest sich sicherlich eine Lösung. Ggf. müsst Ihr auch zusätzlich mal an andere Sicherheitsstrategien (FW IPS, o.ä.) nachdenken, die solche Verschlüsselungstrojaner blockieren. Heutzutage sollte man mehrere Wachtürme aufbauen.

[OliverHu 19]

Moin!

 

Wir setzen seit Jahren Symantec Endpoint Protection ein, und sind zufrieden.

[Sunny61 806]

wir setzten seid einigen Jahren Avira Professional Security ein.

Und was setzt ihr jetzt ein? Weshalb habt ihr gewechselt?

[aldisachen 11]

Hallo, bevor wir auf Avira gewechselt haben, hatten wir NOD32 von Eset in Betrieb. Mein IT-Manager war damit nicht mehr zurfieden und hat sich dann (nach ein bisschen Recherche vor einigen Jahren für Avira entschieden. Bisher kann ich auch nichts negatives darüber sagen. Alles ok soweit.

[Sunny61 806]

Hallo, bevor wir auf Avira gewechselt haben, hatten wir NOD32 von Eset in Betrieb.

Du hattest in deinem Posting aber ganz anders geschrieben:

 

wir setzten seid einigen Jahren Avira Professional Security ein.

Setzten ist die Vergangenheit von setzen. Ich hab das so interpretiert ihr setzt jetzt ein anderes Produkt ein, deshalb die Frage. ;)

[aldisachen 11]

Hallo Sunny61,

ja, da hast Du Recht. Ein Rechtschreibfehler meinerseits. Sorry. Nicht wir setzten, sondern wir setzen Avira ein. Dann macht das auch Sinn.

[da_flo 11]

Hallo, bevor wir auf Avira gewechselt haben, hatten wir NOD32 von Eset in Betrieb. Mein IT-Manager war damit nicht mehr zurfieden und hat sich dann (nach ein bisschen Recherche vor einigen Jahren für Avira entschieden. Bisher kann ich auch nichts negatives darüber sagen. Alles ok soweit.

 

Jau, vorallem erkennt der Avira nicht alles und wenn dann ist der Schrott eh schon auf dem Rechner. Aber sind ja nicht meine Clients ;-).

[NorbertFe 2.034]

Ja weils natürlich super viele AV Scanner gibt, die "alles" erkennen. :rolleyes: ;) Wenn ich hier im Forum nach Antivirus suchen würde, würde ich sagen, dass in den letzten Jahren oft genug ein und die selbe Diskussion hier immer wieder aufploppt. Im Endeffekt ist es selten die "totale" Erkennungsrate, weil das als Kriterium gar nicht sinnvoll herhalten kann (in meinen Augen), sondern vielmehr Verwaltung, Deployment, Preis _und_ dann auch die Erkennungsrate, die aber sowieso ständig variieren kann. Aber jeder wie er meint. Ich weiß nicht, wie oft ich bei Kunden schon mit AV-Tests von diversen Zeitschriften belagert wurde. Und meine Hinweis war und ist immer: 1. wer schaltet die größten Werbeanzeigen in der jeweiligen Zeitung 2. fast alle testen Homeuser Produkte und 3. Wenn sie als Kunde ein bestimmtes Produkt haben möchten, welches ich nicht kenne/empfehle, dann müssen sie das kaufen und allein implementieren. Ich kann zwar unterstützen, aber nicht jeden Virenscanner und seine Besonderheiten kennen. ;)

 

Bye

Norbert