kessl
Goto Top

Antivirenkonzept

Tag auch,

ich wurde beauftrag ein Antivirenkonzept auszuarbeiten und nun bin ich wie wild am Infos sammeln.
Da wollte ich euch hier mal fragen was ihr in euren Firmen so im Einsatz habt?
Benutzt ihr nur Filescanner oder on demand und welche Software genau habt ihr laufen.

Würde mich über viele Wortmeldungen freuen!

CYA Kessl

Content-Key: 835

Url: https://administrator.de/contentid/835

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Frank
Frank 21.11.2003 um 17:36:00 Uhr
Goto Top
Hi,

wir benutzen Symantec Antivirus Corporate Edition 8. Ein zentraler Server versorgt die Clients autom. mit den neuesten Updates. Der Server wiederum bekommt stündlich die Updates durch Symantec´s "Live Update". Das funktioniert alles recht gut. Um noch zusätzlich immer die neuesten Clientversionen installiert zu haben, gibt es noch eine autom. Softwareverteilung. Zusammendfassend kann ich diese Lösung nur empfehlen. Man braucht allerdings schon einen NT 2000 Server dafür.

Gruß
Frank
Mitglied: Kessl
Kessl 24.11.2003 um 08:39:29 Uhr
Goto Top
Hallo Frank,

erstmal Danke für deine Antwort. Das mit dem Server sollte keine Probleme darstellen.
Ich ich hätte dazu noch 2 Fragen:

1. Wie sieht es mit Performance einbussen aus? Man hört doch immer wieder die sollen bei Symantech doch sehr hoch sein!

und 2. Wie sieht es mit den Kosten bei dieser Lösung aus. Ich weiss es ist ein ewiges Leid bei Sicherheit auf die Kosten achten zu müssen aber was soll man machen.

MfG
Kessl
Mitglied: Frank
Frank 24.11.2003 um 23:58:20 Uhr
Goto Top
zu 1) Ich habe vorher ca. 6 andere Antiviren Tools getestet und war bei Symantec echt überrascht. Während alle anderen AV-Scanner die Performace (ohne das der Scanvorgang startete) doch arg beeinträchtigten, war Antivirus CE8 kaum zu spüren. Erst wenn der Scanvorgang beginnt merkt man ein wenig Geschwingigkeitsverlust.
Für uns war neben der Geschwindigkeit aber auch eine Funktion ganz wichtig: Das die User den Scanvorgang zwar verschieben, aber auf keinen Fall abbrechen können. So zwingt man die User auch wirklich Ihrer Rechner auf Viren zu prüfen (kann man am Besten in der Mittagspause starten face-wink Das hat mir in der letzten Zeit doch sehr viel geholfen.

zu 2) hmm, das kann ich Dir erst Morgen sagen. Ich schaue mal bei unseren Rechnungen nach. Es gibt aber verschiedenen Servicelevel, die die Summe natürlich erhöhen.

Gruß
Frank
Mitglied: Kessl
Kessl 27.11.2003 um 12:38:58 Uhr
Goto Top
Ja und sonst benutzt hier niemand eine Antivirensoftware oder warum schreibt niemand????
Mitglied: lou-cypher25
lou-cypher25 05.04.2004 um 12:44:41 Uhr
Goto Top
Hallo,

Deine Anfrage ist ja nun schon etwas älter... aber ich will trotzdem meinen Senf dazu geben.

Ich habe 3 Jahre Sophos-AV eingesetzt und auch hier wurden die Virenkennungen stündlich über den EnterpriseManager geladen und verteilt.
Performance-Einbußen waren außer während den nächtlichen Scans nie zu bemerken. Die Engine im Hintergund, die als Clientsoftware immer läuft, macht sich absolut nicht bemerkbar und geht echt super.

Kosten ca. 2500,- für eine Komplett-Lösung bei 25 Mitarbeitern mit Exchange-Connector war auch ein absolutes Schnäppchen. Spätere Vertragsverlängerungen werden meistens noch etwas günstiger.
_______________________________________________________________

Jetzt bin ich im neuen Unternehmen auf TrendMicro gestoßen und auch hier sehr positiv überrascht.

Die Lösungen nehmen sich von der Prformance und den Installationen und Einsatzszenarien er recht wenig.

Aber TM ist irgendwie einen Schritt weiter...

... z.B. scannt TM vor der Installation die Festplatte live von der Installations-CD und erst dann startet ie Installation.

... TM findet man auch auf so mancher Firewall implementiert (z.B. Netscreen) und hat damit das Netzwerk ultimativst geschützt.

Beide AV-Tools haben übrigens Connectoren zu Domino sowie zu Exchange!
Aber ich glaube nur Sophos hat eine Spamlösung.

Der Rest ist eine Preisfrage... sicherlich ist Sophos billiger, die Firewall-Einbindung von TM ist aber auch nicht zu verachten.

Meine persönliche Lieblingskonstellation ist derzeit TrenMicro mit Brightmail als AntiSpamGateway und Domino.

Meine günstigtse Lösung war ein Dos-PC (win98) mit Jana-Proxy und kostenfreiem F-Prot der hat dann gescannt was Jana geholt hatte und erst dann hat jana an den Exchange weitergeleitet... Günstigst und läuft meines Wissens immer noch.

Christian