chrischi4711
Goto Top

ESET Mail Security. Wer kann mir etwas zu Performance und Erkennung sagen

Hallo ITler und ITlerinnen,

hat irgendwer ESET Mail Security mit einem Exchange (2010) im Einsatz und kann mir etwas zu Erkennungsraten und was noch durchkommt sagen?
Weiter würde mich noch die Performance interessieren: braucht es viel RAM oder CPU? Haben hier ca. 250 Postfächer auf einer VM mit 16GB speicher und 4 Kernen am laufen. RAM ist immer voll face-smile klar. CPU ist nur bei 2-4%.
Was meint Ihr dazu?

Regnerische Grüße aus Hannover
Chrischi

Content-Key: 295160

Url: https://administrator.de/contentid/295160

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 108012
Lösung 108012 04.02.2016, aktualisiert am 11.02.2016 um 08:29:27 Uhr
Goto Top
Hallo,

hat irgendwer ESET Mail Security mit einem Exchange (2010) im Einsatz und kann mir etwas
zu Erkennungsraten und was noch durchkommt sagen?
ESET NOD32 und TrendMicro "Worry Free" sind beide gut im Rennen und belasten nur mäßig das System
aber immer dem Mailverkehr angepasst, also ist dort viel los sollte man schon etwas RAM mit einplanen.

Die Erkennungsrate bewegt sich von Jahr zu Jahr bei allen AV Herstellern und sollte immer aktuell überprüft
werden, denn mal liegt jemand vorne und mal nicht. Das wechselt halt immer etwas, aber alles in Allem kann
man auf ESET bauen. AV Scanning ist aber meist ein Konzept mit mehreren Punkten die auch alle greifen sollten
und von daher würde ich auch immer einen Server gestützte AV Scanner benutzen wollen. Das heißt;
- 1 x AV Schutz und Verwaltung auf AD/DC
- 1 x AV Schutz auf dem Mailserver
- 1 x AV Schutz (Klient) auf jedem Klienten

Weiter würde mich noch die Performance interessieren: braucht es viel RAM oder CPU?
Auf jeden Fall ist es der Größe des Mailservers und seines Verkehrs anzugleichen, sonst wird es
aber wohl auch bei allen anderen AV Scannern langsam!

Haben hier ca. 250 Postfächer auf einer VM mit 16GB speicher und 4 Kernen am laufen.
RAM ist immer voll klar. CPU ist nur bei 2-4%.
Was meint Ihr dazu?
Mehr RAM zuweisen und dann passt das schon.
Alternativ eventuell bei hohem Bedarf einfach eine UTM am WAN Port einsetzen und dort einen
anderen AV Scanner einsetzen um die Trefferquote zu erhöhen und zusätzlich einen AntiSpam
und Malwareschutz zu haben. Ist nicht billig und muss auch immer kontrolliert werden nur die
Zeiten sind eben nun einmal so dass man es sich auch oft nicht leisten kann wegen einem Virus
alles neu aufzusetzen oder Tage mit der Suche zu verbringen. Sophos UTM bieten sich hier an
die bringen je nach Größe alles mit was das Herz begehrt. Alternativ wäre eine pfSense mit Squid
& SquidGuiard oder DansGuardian, Snort und HAVP & ClamAV eine kostengünstige Alternative dazu.
Zusätzlich natürlich und nicht als Ersatz.

Gruß
Dobby
Mitglied: chrischi4711
chrischi4711 05.02.2016 um 08:58:23 Uhr
Goto Top
Hallo Dobby,

AV Scanning ist aber meist ein Konzept mit mehreren Punkten die auch alle greifen sollten
und von daher würde ich auch immer einen Server gestützte AV Scanner benutzen wollen. Das heißt;
- 1 x AV Schutz und Verwaltung auf AD/DC
- 1 x AV Schutz auf dem Mailserver
- 1 x AV Schutz (Klient) auf jedem Klienten

das ist klar. Ok, hätt ich erwähnen sollen das wir hier ESET Server file security und auf den Cients ESET endpoint am laufen haben über einen Admin Server gesteuert. Deshalb würde ja die Mail security ja prima passen.

Mehr RAM zuweisen und dann passt das schon.
Alternativ eventuell bei hohem Bedarf einfach eine UTM am WAN Port einsetzen und dort einen
anderen AV Scanner einsetzen um die Trefferquote zu erhöhen und zusätzlich einen AntiSpam
und Malwareschutz zu haben. Ist nicht billig und muss auch immer kontrolliert werden nur die
Zeiten sind eben nun einmal so dass man es sich auch oft nicht leisten kann wegen einem Virus
alles neu aufzusetzen oder Tage mit der Suche zu verbringen. Sophos UTM bieten sich hier an
die bringen je nach Größe alles mit was das Herz begehrt. Alternativ wäre eine pfSense mit Squid
& SquidGuiard oder DansGuardian, Snort und HAVP & ClamAV eine kostengünstige Alternative dazu.
Zusätzlich natürlich und nicht als Ersatz.

UTM läuft bei unserem Provider. Kommt aber immer noch zu viel durch.

Gruß
Dobby



Dank für deine ausführliche Antwort und Einschätzung. Hat mir sehr geholfen.

Gruß Chrischi
Mitglied: xbast1x
Lösung xbast1x 05.02.2016, aktualisiert am 11.02.2016 um 08:29:37 Uhr
Goto Top
Wir setzen ebenfalls Eset ein, auch die Mail Security. Bisher kann ich mich nicht beklagen, einfach zu managen, gute Erkennungsrate (auch bei Word Makros) und niedrige Auslastung.
Mitglied: Looser27
Lösung Looser27 05.02.2016, aktualisiert am 11.02.2016 um 08:29:46 Uhr
Goto Top
Bei uns läuft der Eset auf den Servern, auf den Clients TrendMicro und im KerioConnect läuft Sophos. Somit ist die Wahrscheinlichkeit sehr hoch, dass ein Schädling entdeckt wird.

Gruß

Looser