Virenscanner für Firmennetzwerk

[GugglHupp 10]

Schönen Guten Tag,

 

zuerstmal: Ja, ich weiß das es ähnliche Beiträge gibt, jedoch habe ich nicht das passende gefunden... weder über die Boardsuche noch direkt über Google... ;)

 

Nun zu meiner Frage:

Ich mach für eine Firma eine Art Nutzenanalyse (Kosten sind erstmal zweitrangig) und suche eine Server-/Clientlösung in Sachen Virenscanner. Der Betrieb umfasst etwa 1000 Clients und mehrere Server (Filesserver, Anwendungsserver usw.). Die Clients sind in erster Linie mit Windows XP ausgestattet wobei es auch ein paar MacBooks gibt. Die Server bestehen aus Windows 2k, Windows 2k3 und Linux Systemen. Eine Besonderheit ist, dass teilweise Citrix zum Einsatz kommt.

 

Auf folgende Sachen wird Wert gelegt, die mit * markierten Sachen sind Zwang, der Rest ist naja, Wunsch.

 

- Administrationsmanagement*

- XP*/Linux/Mac Unterstützung

- Ressourcenniedrig*

- Serverunterstützung für 2k3*, 2k*, Linux

- Citrix Unterstüzung*

- Firewall nicht nötig

 

Ich habe etwas im Netz / Board gesucht und mein momentaner Favorit ist NOD32. Was nutzt ihr? Wie sind eure Erfahrungen? Was bieten eure "Lösungen" für Vor-/Nachteile? Wie schätzt ihr eure Lösung in Sachen Ressourcenbedarf, Administration, Updatehäufigkeit, Stabilität und Support ein? Was nutzt ihr auf dem Server und was auf dem Client?

 

Bis jetzt sieht es so aus:

TrendMicro: Guter Schutz, Gute Steuerbarkeit

GData: Ressourcenhungrig

McAffee: Unübersichtlich

NOD32: Ressourcenschonend, unauffällig für "normale" User

 

Danke für eure Antworten!

 

MfG

[Sunny61 806]

Wir steigen grade um, von F-Secure auf NOD32. Die Adminkonsole ist sehr sehr mächtig, IMO braucht man aber auch eine gewisse Zeit sich einzuarbeiten. Das ging mit der Konsole von F-Secure einfacher und schneller. Den Support von ESET kann ich noch nicht beurteilen, ich mußte ihn noch nicht konsultieren. ;) Der Grund für den Umstieg ist die nachlassende Performance von F-Secure auf den Clients und auf den Servern. Bei ESET gibts auch die Business Security Reihe, die bringt eine FW mit, lass die Finger davon. Der "normale" AV-Scanner reicht vollkommen aus.

[Wurstsalat 10]

aktuell setzen wir kaspersky open space security ein (letztlich basiert diese auf v6 der consumerprodukte, v8 kommt wohl irgendwann in der ersten hälfte nächstes jahr, v7 wird übersprungen)

Ressourcenbedarf

Mittelmässig

 

Administration

sehr gutes konzept mit ein paar einschränkungen aber insgesamt mit das beste was ich bisher am markt gesehen hab

 

Updatehäufigkeit

sehr häufig

 

Stabilität

keine klagen

 

Support

Recht kompetent, hin und wieder etwas träge

 

Deine Anforderungen werden soweit erfüllt (resourcenbedarf müsstest du selbst urteilen, osx version gibts bisher noch nicht für firmen)

 

Ansonsten kenne ich noch trendmicros lösung, was mir hier etwas fehlt ist integration ins ad...ist allerdings etwas resourcenschonender als kaspersky (clientseitig)

 

client: xp, osx (hier kommt sophos zum einsatz)

server: 2000, 2k3, 2k8, linux

 

anschauen könntest du dir noch antivir, was mir auch sehr gut gefallen hat allerdings "damals" (vor nem jahr) an der fehlenden exchange clusterunterstützung scheiterte

[Sonic 10]

Wir sind gerade von Symantec AntiVirus 10.2 auf Kaspersky Anti-Virus 6.0 umgestiegen.

Die Administration ist gut und leicht zu handhaben, ebenfalls hat man auch die Möglichkeit Fremdanbieter Virenscanner mit dem Kaspersky Administration Kit automatisiert zu deinstalliern. Der Client ist sehr kompakt und frisst relativ wenig Systemrecourcen im Vergleich zum Symantec, gerade wenn man noch viele ältere Rechner hat ist das von Vorteil. Auch die Signaturen sind sehr aktuell. Habe seit der Einführung knapp 25 Trojaner und sonstige Tools ( gottseidank nichts schlimmeres) bereinigt, die der Symantec nicht mal gefunden hat.

 

Bin sehr zufrieden.

 

Gruß

[GugglHupp 10]

Danke für die Antworten!

 

ich muss zugeben, dass ich Kaspersky nicht in der engeren Auswahl hatte aber scheinbar wird es mit zu einem Favoriten. Ich hab privat Erfahrungen mit Kaspersky gesammelt und war damit recht zufrieden, jedoch empfand ich, dass Kaspersky Norton zu ähnlich wurde (zu ressourcenfressend, zu überladen) und habe daraufhin gewechselt ;)

 

Hat jemand Erfahrungen mit Kaspersky und Citrix? Funktioniert das einigermaßen? Das es gehen soll, hab ich gelesen aber geht das auch wirklich so, dass man es einem User anbieten kann? ;)

[NorbertFe 2.027]

- Administrationsmanagement*

- XP*/Linux/Mac Unterstützung

- Ressourcenniedrig*

- Serverunterstützung für 2k3*, 2k*, Linux

- Citrix Unterstüzung*

- Firewall nicht nötig

 

Bis jetzt sieht es so aus:

TrendMicro: Guter Schutz, Gute Steuerbarkeit

 

Kann ich bestätigen, aber Linux oder Mac wird schwierig bis unmöglich so wie ich das bisher kenne. Citrix ist mit Officescan kein Problem.

Ressourcen halten sich auch in Grenzen und ist deutlich fixer als Panda, Kaspersky und F-Secure.

 

McAffee: Unübersichtlich

 

Aber mächtig wenn mans richtig macht. Der EPO ist das, was man bei Trend ein wenig vermißt. ;) Aber hängt alles von der Umgebung ab (Größe und Komplexität).

 

NOD32: Ressourcenschonend, unauffällig für "normale" User

 

Kenne ich bisher nur privat und kann mich überhaupt nicht beschweren.

 

Für alle Virenscanner Hersteller gilt: Nur die Produkte ohne Firewall einsetzen, sonst gibts zwangsläufig Probleme. (meine Erfahrung bisher).

 

Bye

Norbert

[Sonic 10]

Ich hab den Kaspersky schon auf einigen Citrix Server am laufen, gibt keine Probleme, natürlich muss der Client entsprechend angepasst werden.

 

Habe auf den Windows Servern nur das Modul Datei-Anti-Virus am laufen, alle anderen sind denke ich für Server eh überflüssig. Habe mittlerweile alle Server auch die DCs mit Kaspersky ausgestatten, hatte keinerlei Problem damit.

Das einzige was micht etwas stört, nach dem ersten Update des Clients erfordert dieser einen Neustart danach allerdings nicht mehr.

 

Linux Client gibt es auch, bin allerdings noch nicht dazu gekommen den zu installieren, bei Mac weis ichs nicht genau.

 

Allerdings habe ich über Trend Micro bisher auch nur gutes gehört.

Viel Spaß beim Entscheiden ;-)

[Tobi72 10]

Ansonsten kenne ich noch trendmicros lösung, was mir hier etwas fehlt ist integration ins ad...ist allerdings etwas resourcenschonender als kaspersky (clientseitig)

AD support kommt bei Trend Micro mit OSCE 10 im zweiten Quatal 2009 und wird mit OSCE 10.1 im vierten Quatal 2009 erweitert.

[NorbertFe 2.027]

AD support kommt bei Trend Micro mit OSCE 10 im zweiten Quatal 2009 und wird mit OSCE 10.1 im vierten Quatal 2009 erweitert.

 

Und OSCE 9? :) Wird übersprungen oder gibt keine sinnvollen Features? ;)

 

Bye

Norbert

[Tobi72 10]

OSCE 9 wird es nicht geben... Genau wie es CSM 4 bzw. WFBS 4 nicht gab, da sind die Chinesen dagegen... hehe.

[NorbertFe 2.027]

OSCE 9 wird es nicht geben... Genau wie es CSM 4 bzw. WFBS 4 nicht gab, da sind die Chinesen dagegen... hehe.

 

Hmm sind aber auch relativ lange Versionsstillstände bei Trend, oder? Wie lange gibts die 8er Version jetzt?

Gibt es hinsichtlich der neuen 10er Features schon offizielle Ankündigungen/BetaProgramme oder wenigstens Featurelisten? :)

 

Bye

Norbert

[Flare 12]

weiss nicht genau.. kann sein das die zeit schnell rumgeht aber ich würde so schätzen 1-1,5 jahre ist die 8er jetzt alt..

[ConnecT 10]

Hier mal ein paar zusammenfassende Worte zu Trend Micro.

 

1. Es gibt Lösungen für Linux, nur nicht mit OfficeScan sondern mit ServerProtect (läuft auch auf einem "Client").

2. Eine Lösung für Mac soll 2009 kommen.

3. OfficeScan 9 wird übersprungen um den "grossen Schritt" zu verdeutlichen und nicht, weil die 9 eine Unglückszahl wäre (so wie die 4 in Asien).

4. "Versionsstillstände" würde ich eher als Vorteil sehen. Es gibt genügend Kunden, die nicht alle 2 Jahre eine komplett neue Version ausrollen wollen.

5. Die wesentliche Neuerung in OfficeScan 10 wird sein, daß nicht mehr alle Erkennungsmuster (Pattern) lokal gehalten werden, sondern dynamisch bei Trend Micro angefragt werden können -> "in the cloud". Beta läuft schon. Für weitere Details aber am besten die endgültige Version abwarten...

 

Gruß Christian

[Tobi72 10]

Ja, neben Web Reputation, das es schon in OSCE 8.0 gibt, wird es in OSCE 10 auch File Reputation geben. Dadurch werden Pattern kleiner gehalten und die Performance soll steigen.

 

Zudem ist AD Anbindung geplant und Support von Windows Server 2008 als OSCE Server.

 

Mit 10.1, dass Ende 2009 erscheint, soll dann auch Windows Server 2008 Core und IPv6 supportet werden.

 

Und OSCE 8.0 gab es seit Juni 2007. Es gab aber einige große Änderungen mit SP1 und Patch 1 für OSCE SP1 Mitte 2008 (Unterstützung von Windows Server 2008 als Clients, Verschieben von zeitgesteuerten Scans und einiges mehr).

[pegasoft 10]

Hi,

 

ich würde noch einen weiteren Anbieter in den Topf werfen. Denn ich denke einen Punkt sollte man auf keinen Fall vernachlässigen : den Support.

 

Wir sind seid Jahren Partner von Panda-Software. Wenn man ein Problem hat (auch als Endkunde einer Netzwerk-Lösung) kann man dort auf einer normalen (kein 01805) Telefonnummer anrufen und bekommt von den richtigen Technikern (kein Callcenter) geholfen. Und 24/7 und 365Tage im Jahr.

In Sachen Administration haben die auch eine super Konsole.

 

Bei Fragen (oder gerne auch Bestellung/Angebot ;-) ) bezüglich Panda einfach an mich per (heintz _@_ pegasoft.de).

 

Grüße

 

Marcel