Welche Tools gegen Spyware nutzt ihr?

[WarriorHell 10]

Gerade einen Test in der Chip über Antispyware Tools gelesen. Am Besten schnitt mit 100% Erkennung, aber nur 70% Entfernung das Mcafee Antispyware Tool ab.

 

Wie löst ihr das Problem im Unternehmen?

 

Danke

[Das Urmel 10]

Wie löst ihr das Problem im Unternehmen?

Benutzer können nicht installieren:= GPO

Damit ist das Problem vom Tisch.

[Hanghuhn 10]

schau mal hier: Programme gegen Spyware, Malware, Trojaner, HiJacking... - MCSEboard.de MCSE Forum

[WarriorHell 10]

@hanghuhn hab ich gesehn leider sehr alte Diskussion

[MikeKellner 10]

Trendmicro Officescan filtert auch Spyware/grayware.

[XP-Fan 224]

@WarriorHell

 

Wir haben einen mehrstufigen Schutz im Einsatz.

Hardware Appliance mit Spam und Virencheck

Intern McAfee mit EPo und Virusscan Enterprise und Antispyware.

 

Off-Topic:

Für die ganz schweren Fälle beim Kunden welche immer

verseuchte PC's haben nehmen wir die Keule mit :D

[Hanghuhn 10]

@hanghuhn hab ich gesehn leider sehr alte Diskussion

 

@WarriorHell: ältere Diskussion ja, aber die Tools sind immer noch aktuell....

[WarriorHell 10]

die Tools sind aber nicht mehr so gut wie sie damals bewertet wurden. Siehe Spyware Search and Destroy z.B.

 

Ich habe mich jetzt erstmal für mcafee Antispyware 2006 entschieden

[WarriorHell 10]

1) Trend Micro Anti-Spyware Enterprise Edition

TREND MICRO - Produkte für Großunternehmen - Desktops - Trend Micro Anti-Spyware Enterprise Edition

2) Anti-Spyware for SMB

TREND MICRO Produkte - Anti-Spyware - Anti-Spyware for SMB

 

hat da Jemand eine Meinung dazu?

 

Wundert mich, dass das hier kein größeres Thema ist

[woiza 10]

Wir haben nen mehrstufigen Schutz.

 

-Mailsweeper mit Virenscanner als SMTP-Eingang

-Webshield als Proxy

-Trend oder NAI auf den Mailboxservern

- Symantec auf den Clients

 

Außerdem haben die Benutzer nicht die erforderlichen Rechte, um Software zu installieren.

 

Gruß

 

woiza

[WarriorHell 10]

HMm rede ich jetzt am Thema vorbei.

 

Virenschutz haben wir auf dem Server und den Clients von Sophos. Exchange wird von Trend Micro gescannt. Aber Malware, Spyware etc dafür brauche ich doch spezielle Tools wie die von mir genannten.

 

Sandardmäßig kann ein User ja logischerweise nix installieren, aer damit ist doch das Problem nicht erschlagen oder?

[woiza 10]

Doch,

 

im großen und ganzen schon.

wir haben keine zusätzliche Software installiert und z.B. Webshield ist ein bisschen mehr, als nur Virenschutz. Er blockt z.B. auch verdächtige Seiten. Und sollte doch mal was durchkommen...

Die Spyware muss sich ja irgendie installieren. Da gibts hauptsächlich 2 Möglichkeiten. Entweder reichen die Rechte des Users aus. Das kann ich aber mit Policies, bzw. Rechteeinschränkungen unterbinden.

Oder die Malware nutzt Lücken im OS, bzw. Applikationen aus. Beliebt ist hier z.B. der IE. Dagegen hilft z.B. regelmäßiges Patchen. Den Rest werden die Virenscanner schon rausfiltern.

[WarriorHell 10]

ich wundere mich halt nur wnen ich mal einen scan mit stegnaos antispyware oder mcafee antispyware mache, finde ich oft massig Zeugs

User haben auch bei mir nur Benutzer Status

[marka 589]

User beschränken, dass sie gerade das tun können, was sie sollen!

- Kein "Ausführen"

- Startmenü vorgegeben

- GPO's ausreizen, wo's geht

 

Zurzeit interessanter Artikel zum Thema in der aktuellen c't 20/2006 ab Seite 138 "Windows narrensicher"

[Squire 276]

Massig ist immer relativ ... oft werden Cookies von solchen Programmen als richtig böse "Software" deklariert.

 

Wenn auf dem Gateway der HTTP und SMTP Datenstrom gefiltert wird bleiben schon mal fast alles draußen. User haben keine Software zu installieren - da gibt es a) Benutzerrichtlinien und b) entsprechende Einschränkungen via GPO. Den Rest erledigt der Virenscanner (hier F-Secure Clientsecurity - hat genauso wie Trendmicro ein Spyware Scan Modul dabei)