TheBiker006 1 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Hallo Leute, ich stehe gerade vor der Entscheidung die auf ca. 70 % (20 Rechner) der PCs installierte ESET Endpoint Security von dem vorherigen IT Dienstleister zu entfernen und durch Antivir Pro zu ersetzen. Ich hatte bisher 3 PCs wo die Festplatte vollgelaufen ist durch irgendwelche Trojaner oder sonst was. Eset hat bisher auch noch nie irgendeine Meldung gemacht. Avira kenne ich und da ist auch ein Spamfilter für Emails mit dabei und vieles mehr. Was würdet Ihr vorschlagen? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Deine Frage? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Beide Produkte werden keine aktuellen Trojaner oder sonstwas erkennen. So wie keines der anderen möglichen Produkte. Das klappt immer erst 1-2 Tage später, wenn es zu spät ist. Zitieren Link zu diesem Kommentar
TheBiker006 1 Geschrieben 14. März 2017 Autor Melden Teilen Geschrieben 14. März 2017 Zahni du meinst das Avira keinen Livescan durchführt und Bedrohungen erkennt und in Quarantäne setzt? Hmm. Wie könnte man das denn sonst lösen. Im Serverraum ist noch eine Cyberoam aber die hat auch noch keine Bedrohungen entdeckt. Das Teil hat 800 euro gekostet. Mich würde halt mal interessieren wie Ihr für die IT Sicherheit so sorgt. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Nein, ich meine dass passende Signaturen erst 1-2 Tage später kommen. Dann ist der PC schon verseucht, wenn der User wieder lustige Dateianhänge geöffnet hast. 1 Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Ich habe genau das selbe erlebt, nur anderrum. Avira hat zugeschaut wie der Virus sich ausgetobt hat während ESET sofort den Zugriff unterbunden hat. In Sofern: Glaubensfrage ... Wenn das Problem aber bei 3 PCs aufgelaufen ist ... Würde ich wohl einen PC neu erstellen, Sysprep Image drauf und alle pauschal neu installieren. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 (bearbeitet) Sehe ich ähnlich wie zahni. Egal welche AV-Software man auf dem Client einsetzt sollte man nicht Allzuviel vertrauen in die Erkennung aktueller (akuter) Bedrohungen haben. Je nach Bedrohungslage hat mal Produkt A oder Produkt B die Nase vorn! So etwas ist aber immer nur eine Momentaufnahme und kann keinesfalls Verallgemeinert werden. Wir nutzen hier Gdata Business auf den Clients und nur damit wären wir bisher bei akuten Email-Ransomwellen auf die Nase gefallen, da es einfach immer einige Stunden dauert, bis die Hersteller aktuelle Signaturen für Ihre Produkte nachliefen, die auch die neuesten Trojaner erkennen. Das lässt sich immer wunderschön an der Statistik der UTM / Mailgateway ablsesen. Neue Welle -> zunächst landen viele Mails in der Quarantäne -> nach einigen Minuten/Stunden -> gleichartige Mails werden von UTM oder Mailgateway bereits abgewiesen. Wir setzten daher auf eine Kombination mehrer Produkte/Strategien: - Spam- und AV-Filter auf der UTM - Downloadsperren für bestimmte Dateitypen auf der UTM - GData Mailsecurity-Gateway (ist seitens GData leider abgekündigt) - Transportregeln für Exchange -> Quaratänepostfach für Mails mit bestimmten Dateitypen/Kriterien - Mitarbeiterschulung/Mitarbeitersensibilisierung - GData Business auf den Clients - SRP (läuft noch in der Testphase) Insgesamt sind wir damit recht erfolgreich. Spamaufkommen für die User absolut minimal bzw. kaum vorhanden. Einmal am Tag ein Blick in die Quarantäne wo etwa 2-3 false Positives pro Woche auflaufen. Bisher kein einziger Trojaner- bzw Ransomwarebefall der durch eine Email ausgelöst wurde. Der GData auf den Clients hat schon seit Wochen keinen einzigen Alarm mehr ausgelöst. Insgesamt würde ich bei der Auswahl einer AV-Lösung für das Unternehmen insbesondere auf die zentrale Installation, Verwaltung und Konfiguration der Clients besonderen Wert legen. Es gibt einfach im AV-Berech nicht das ultimative Produkt! bearbeitet 14. März 2017 von monstermania Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Ein Antivirusprogramm sehe ich nur noch als Schönheitsplaster, damit alle glücklich sind. Keinesfalls darf es weder die Kernkomponente noch die einzige Sicherheitsmaßnahme sein. Potenziell gefährlicher Code muss schon vor dem User und seinem PC erkannt und entfernt werden. Will sagen: Alles was irgendwie ausführbar ist. Zitieren Link zu diesem Kommentar
TheBiker006 1 Geschrieben 14. März 2017 Autor Melden Teilen Geschrieben 14. März 2017 Ich danke euch allen für die Infos. Die Hardware Cyberoam die ich nicht kenne, muss ich wohl noch etwas konfigurieren oder mir eine Software Sophos UTM als VM installieren da kenne ich mich gut aus. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Ich danke euch allen für die Infos. Die Hardware Cyberoam die ich nicht kenne, muss ich wohl noch etwas konfigurieren oder mir eine Software Sophos UTM als VM installieren da kenne ich mich gut aus. Cyberoam kenne ich nicht, aber das Unternehmen gehört ohnehin zu Sophos! Ob es daher was bringt eine Sophos UTM als VM zu installieren!? Generell können die jeweiligen Produkte der Hersteller schon eine ganze Menge! Nur muss man sich halt mit den individuellen Möglichkeiten genau auseinandersetzten. Bei einer schlechten bzw. schlampigen Konfiguration nutzt auch die beste Software meist nur wenig. Gerade die Spamerkennung wird zunehmend an spezielle Spamfilter-DL ausgelagert, so dass viele Produkte im Endeffekt doch alle die gleichen Spamfilter nutzen. :rolleyes: Das war auch einer der Gründe warum GData seine Mailsecurity eingestellt hat! In Zukunft gibt es nur noch eine "Blackbox-Lösung" und man kann fast nichts mehr individuell konfigurieren (z.B. individuell Headerfilter, Keywords, Regex, usw). Zitieren Link zu diesem Kommentar
littleStar 28 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 also - ich war mit Eset immer sehr zufrieden - auch wenn es nur als letztes in einer Reihe von Sicherheitsmaßnahmen lief - stimme da monstermania und den Vorschreibern komplett zu ... es liegt in der Natur der Sache, daß Antivirenhersteller den Virenherstellern hinterher hinken - sie brauche ja erst Viren um den Schutz gegen die neu gefundenen Viren zu finden / erstellen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.