Evil@Airport 10 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Hallo ihr alle :) wollte mich mal umhören was ihr an Antivirus/Firewall -Lösungen ihr empfehlt und welche ihr nutzt. Im Moment nutzen wir hier in der Firma die NAV Corp. 8.1xxx und überlegen uns wegen der extremen Bedingungnen zur Zeit (Viren, Trojaner, Browserhighjacker usw.) eine Client-Firewall zusätzlich zu installieren, die halt den ganzen Dreck von den clients und dem Server fern hält. Haben an sich auch noch ne Linux Hardware-Firewall (Fli4l 2.0.8 mit einigen OPTs) was bisher an sich ausgereicht hat. In den letzten Wochen ist jedoch vermehrt seuchenalarm. PCs haben immer mehr Trojaner oder Browserhighjacks aufm PC die nur extrem schwer und unter ziemlichen Zeitaufwand wieder zu entfernen waren. Nunja für Zahlreiche Tipps und antworten wäre ich sehr dankbar. Hach ja, ein Voraussetzung ist das die client-Versionen so schmal wie möglich sind und wenig Last auf dem clients machen (da wir Planungsprogramme nutzen die ohne hin schon an 100 mbit grenzen stoßen). hab das Gefühl das der NAV Corp. trotz an sich ganz guter optimierung des client-interfaces den Datenverkehr doch ziemlich ausbremst. ServerConfig : Asus P4g8x mit 2,53GHz P4, 1 GB Arbeitsspeicher, Vortex SCSI-Raidcontroller mit 4x 36GB Fujitsu Platten. GBit netzwerkkarte. Win2k Server mit SP4 und alles updates. Dömäne mit AD mit ca 40 Client-PCs davon 12 die dieses Planungsprogramm laufen haben. Gruß Evil Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Hi Also im Geschäft verwenden wir Norman Virus Control, scheint ´ne echt vernünftige Lösung zu sein, hatte aber auch mal mit Mcaffe Anti "irgendwas" 4.51 zu tun, hat mich aber nicht überzeugt. Die Symantec Profukte lassen auch länger je mehr zu Wünschen übrig, allerdings hatte ich mit der Corporate/Enterprise Version nie zu tun. Privat habe ich den NOD32, der mich voll und ganz überzeugt, und reizen würde mich es schon, das Ding auch im Geschäft auszuprobieren. Wenn du auch ´ne client Firewall in betracht ziehst (vielleicht gehen ja deine user über eine "ungeschützte" Verbindung serven, sonst müsste das aber kein Thema sein) würde ich empfehlen, noch auf das SP2 von WXP (falls du WXP im Einsatz hast) zu warten, da angeblich die Firewall von XP von der Group Policy gesteuert werden kann, was sehr nützlich ist. Ausserdem sollte, wenn ihr schon entsprechende Lösungen habt, die XP Firewall ausreichen. Gruss P.S.: Browserhighjacks kannst du am besten mit Software wie Spybot entschärfen... Zitieren Link zu diesem Kommentar
Evil@Airport 10 Geschrieben 29. Juni 2004 Autor Melden Teilen Geschrieben 29. Juni 2004 entfernen ist mir Spybot oder Adaware oder ähnlichen ja ganz okay... aber installier mal auf 40 PCs das program und dann regelmäßig updates an jedem PC einzeln ? neeeeeeee Suche ne software die auch damit vernünftig zurecht kommt. bestenfalls Servergestützt sodas man halt dei Ssteuerung vom Server machen kann (updates, rules, checks) sonst ist der nutzen nicht da, LEIDER. Hach ja. Wir hatten auch mal die Mcaffe Enterprise am laufen (denke aber mehr schlecht als recht) ist furchtbar schlechtzu installieren. Lief nie vernünftig. Na ja vielleicht waren wir auch einfach zu dumm das zu so einzurichten das es vernünftig läuft. Gruß Evil Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Na ja, das mit dem Spybot habe ich preventiv gemeint, dass heisst, du kannst, wenn ihr Ghost/Driveimage, oder Riprep benutzt, die Starpage festlegen und vor Veränderungen schützen. Falls du nicht weisst wie das geht, ich helfe gerne auf die Sprünge. Falls du auf die professionelle Schiene setzt, bleibt dir nur die alternative über RAS auf dein Netz und über einen Proxy den I-Net Zugriff gestatten, wobei du zwangsläufig die Seiten einschränken musst, welche deine User benutzen. Bei mir im Geschäft ist momentan sogar ein PC mit Freeproxy am start (klingt komisch, ich weiss, hintendran ist aber noch ´ne Checkpoint), und in Zukunft werden wir noch ´ne Software einsetzen, welche ähnlich wie ein Antiviren Scanner, updates zieht. In den updates sind die Seiten eingeschlossen, welche unsere User nicht besuchen dürfen (Sex/Gewalt und so Zeug). Häufig sind aber genau solche Seiten ursachen für Highjacks und der gleichen, was mein NOD32 bestätigen kann (hat schon mal Alarm geschlagen wie ein Weltmeister...). P.S.: NOD32 hat bei einer zugegeben etwas dubiosen Seite, bezüglich Viren oder sonst was, Alarm geschlagen, nichts weiteres..... :suspect: :D Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Original geschrieben von Evil@Airport entfernen ist mir Spybot oder Adaware oder ähnlichen ja ganz okay... aber installier mal auf 40 PCs das program und dann regelmäßig updates an jedem PC einzeln ? neeeeeeee Suche ne software die auch damit vernünftig zurecht kommt. bestenfalls Servergestützt sodas man halt dei Ssteuerung vom Server machen kann (updates, rules, checks) sonst ist der nutzen nicht da, LEIDER. Hach ja. Wir hatten auch mal die Mcaffe Enterprise am laufen (denke aber mehr schlecht als recht) ist furchtbar schlechtzu installieren. Lief nie vernünftig. Na ja vielleicht waren wir auch einfach zu dumm das zu so einzurichten das es vernünftig läuft. Gruß Evil Hallo, wir haben im großen Stil McAfee 7 Enterprise im Einsatz. Im zusammenspiel mit dem EPO-Server kannst du alle Clients in deiner Domäne wunderbar managen und brauchst nichts mehr vor Ort installieren (was den Virenscanner betrifft). Bisher hatten wir das auch mit der 4.5 Version im Einsatz, ebenfalls ohne Probleme. Also ich weiß nicht was es dagegen einzuwenden geben sollte, entweder das ding scannt ordentlich oder nicht... Meiner Meinung nach ist das nur eine Frage der Kosten und der Handhabbarkeit und zumindestens letzteres ist bei MCAfee gut. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.