Zum Inhalt wechseln


Foto

Virenscanner für Unternehmen


  • Bitte melde dich an um zu Antworten
49 Antworten in diesem Thema

#31 Nicon

Nicon

    Junior Member

  • 71 Beiträge

 

Geschrieben 15. Januar 2009 - 17:23

Testviren oder Viren zum Testen?

Bye
Norbert


beides, die Testviren von Avira (nungut die wären ja auch selten dämlcih wenn deren Scanner deren viren nicht findet) und dann noch einige Trojaner, keylogger ( auch cryptet).

#32 Muffel

Muffel

    Gast

  • 510 Beiträge

 

Geschrieben 16. Januar 2009 - 15:31

Ich Dateibereich ist doch irgendwie mittlerweile jeder Virenscanner nichts anderes als eine speicherfressende Performancebremse. Ich hatte "früher" sehr viel mit Sophos zu tun, aber damit kann man mittlerweile nahezu JEDEN Rechner abtöten. Da hat kein Wurm mehr eine Chance sich auszutoben, die CPU-Zeit reicht ihm sowieso nicht aus. Keine hundert Würmer/ Trojaner /Viren schaffen es Rechner so weit in die Knie zu zwingen wie ein einziger Virenscanner. :mad: Ganz brutal ist Sophos auf einem Terminalserver. Wenn der ein Update installiert geht nichts, aber wirklich gar nichts mehr.

BTW: In der Small Business Edition hat man auch überhaupt keine Kontrolle darüber, was Sophos tut. Nur bunte Bilderchen, null Informationen und Einstellungsmöglichkeiten. Die Enterprise-Edition ist da schon deutlich besser.

Ich war lange Zeit von Sophos angetan, aber im Dateibereich kann ich mittlerweile keinen Virenscanner mehr empfehlen.

Sophos kann auch keine Postfächer scannen. Ein nagelneuer Wurm, der es da rein geschafft hat, wird dort nie von Sophos gefunden. Für Exchange ist meiner Meinung nach Forefront der einzige taugliche Scanner. Perfektes Zusammenspiel, geile Performance.

#33 goscho

goscho

    Board Veteran

  • 2.233 Beiträge

 

Geschrieben 16. Januar 2009 - 16:35

Wir haben sophos,

stündliches Update,

Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.
Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.

Rein signaturbasierte Scanner werden bald sowieso nicht mehr das Nonplusultra sein.

sehr guter support mit 0180 Nummer,

Was ist an einem 0180-Support gut ,wenn ein Anruf 2,5 h dauert, kostet das 21 €?
Guter Support sollte bei laufendem Supportvertrag über Festnetznummer oder 0800 möglich sein. Mittlerweile hat doch jeder eine Festnetzflat. :cool:

Lizenzierung ist auf Vertrauen, d.h. wenn ich mal die zulässige Benutzeranzahl überschreie, bleibt das System nicht stehen

Wenn das ganze System stehen bleibt, ist der Anbieter bald vom Markt verschwunden. :D:D
Das lässt sich kein Kunde mit mehreren Hundert Clients bieten, dass bei Überschreiten der Lizenzanzahl das System stehen bleibt.
Gruß
Goscho Böhme, AdaBo IT-Systeme

#34 illuminator23

illuminator23

    Junior Member

  • 116 Beiträge

 

Geschrieben 17. Januar 2009 - 15:07

ich finde den trendmicro officescan server für firmen die beste wahl.

- ressourcen schonend
- gutes client deploymend
- gutes management interface
- guter support
- sehr gut in w2k8 domain szenarien einzubinden

in kombination mit dem trendmicro controll manager eine sehr gute solution.

grüsse
illuminator23

#35 Muffel

Muffel

    Gast

  • 510 Beiträge

 

Geschrieben 18. Januar 2009 - 09:34

Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.
Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.


Wenn du mal darüber nachdenkst stellst du selber fest, dass du Unsinn geschrieben hast.

Was ist an einem 0180-Support gut ,wenn ein Anruf 2,5 h dauert, kostet das 21 €?


Na wer da jammert sollte sich mal über die Existenz seines Unternehmens einen Kopf machen!

Guter Support sollte bei laufendem Supportvertrag über Festnetznummer oder 0800 möglich sein.


Also ich rufe Sophos über eine normale Festnetznummer an.

Wenn ihr mal wissen wollt, wie untauglich eure Virenscanner sind, dann schaut euch mal dieses Bildchen an:

http://img214.images.../unknownfs1.gif

Ich habe dieses Ding kurz vor Weihnachten bei einer manuellen Suche auf einem Rechner gefunden.

Wenn man diese Datei heute, also fast einen Monat später, prüfen lässt, hat sich noch nicht viel getan:

http://img103.images...unknown2fc0.gif

Wenn ihr mit euren Virenscanner also besonders zufrieden seid, weil ihr euch sicher fühlt, dann könnte das einfach daran liegen, dass ihr gar nicht wisst, was das auf euren Rechnern unentdeckt rumkriecht!

#36 NorbertFe

NorbertFe

    Expert Member

  • 30.595 Beiträge

 

Geschrieben 18. Januar 2009 - 12:38

[quote name='Muffel']http://img214.images.../unknownfs1.gif

Ich habe dieses Ding kurz vor Weihnachten bei einer manuellen Suche auf einem Rechner gefunden.

Wenn man diese Datei heute, also fast einen Monat später, prüfen lässt, hat sich noch nicht viel getan:

http://img103.images...unknown2fc0.gif

Hmm, also demzufolge ist MS inzwischen nicht mehr der Meinung, dass du einen Virus hast? ;) Oder was soll mir das jetzt sagen?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#37 Monarch

Monarch

    Board Veteran

  • 1.071 Beiträge

 

Geschrieben 19. Januar 2009 - 10:49

Solche Beispiele gibt es doch immer wieder, wahrscheinlich ist es am Ende gar kein Virus sondern ein Fehlalarm.

Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.
Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.

Das sehe ich ganz genau so. Bei den Homeuser-Versionen von Symantec soll es inzwischen schon ein Update alle sechs Minuten geben :rolleyes:

Wenn das ganze System stehen bleibt, ist der Anbieter bald vom Markt verschwunden. Das lässt sich kein Kunde mit mehreren Hundert Clients bieten, dass bei Überschreiten der Lizenzanzahl das System stehen bleibt.


Sollte man meinen, aber CA gibts leider immer noch *g*

Vor ein-zwei Jahren hatten die einen Ausfall ihrer eigenen Lizenzserver, daraufhin hat der Scanner bei allen Kunden den Dienst quittiert. Inzwischen gabs ein Update, das die Lizenzprüfung geändert hat...
Status: MCP; MCDST XP; MCSA 2003; MCTS: Windows Vista Configuration; MCITP: Enterprise Support Technician
Passed: 70-290, 70-270, 70-271, 70-272, 70-291, 71-621
Planned: ICND1, evt. 70-284, 70-299,

#38 goscho

goscho

    Board Veteran

  • 2.233 Beiträge

 

Geschrieben 19. Januar 2009 - 14:19

Ich hatte "früher" sehr viel mit Sophos zu tun, aber damit kann man mittlerweile nahezu JEDEN Rechner abtöten. Da hat kein Wurm mehr eine Chance sich auszutoben,...
Ganz brutal ist Sophos auf einem Terminalserver. Wenn der ein Update installiert geht nichts, aber wirklich gar nichts mehr.

BTW: In der Small Business Edition hat man auch überhaupt keine Kontrolle darüber, was Sophos tut.

Ich war lange Zeit von Sophos angetan, aber im Dateibereich kann ich mittlerweile keinen Virenscanner mehr empfehlen.

Sophos kann auch keine Postfächer scannen. Ein nagelneuer Wurm, der es da rein geschafft hat, wird dort nie von Sophos gefunden.


Also ich rufe Sophos über eine normale Festnetznummer an.

Das ist schön für Dich, doch Rakli ruft über eine 0180-Nummer an.

Wenigstens den Support hast du also immer "günstig" anrufen können. Bei deinen oben geschilderten Problemen bestimmt auch ziemlich oft. :cool:

Na wer da jammert sollte sich mal über die Existenz seines Unternehmens einen Kopf machen!

Ich mache mir ständig Gedanken über mein Unternehmen - es ist nämlich wirklich meins.;)

BTW: Wir sind Dienstleister/Betreuer/Admins vieler kleiner Firmen und übernehmen für diese auch den Support bei solchen Problemen.
Bei Anfragen an den Herstellersupport eine kostenpflichtige Nummer wählen zu müssen, würde sich hierbei negativ bemerkbar machen, weshalb ich davon nicht sehr viel halte. Zumal es nicht einfach auf Kunden abwälzbar ist, dass der Hersteller den Telefonsupport kostenpflichtig anbietet.


Wenn du mal darüber nachdenkst stellst du selber fest, dass du Unsinn geschrieben hast.


So, ich habe jetzt nachgedacht, kann aber keinen Unsinn in meiner Aussage entdecken. :cool:

Stündliche Signaturen sind was für Freaks und nicht für seriös arbeitende Firmen.
Diese Signaturen können niemals vernünftig getestet und freigegeben worden sein.


Aber für Leute, die mein Anliegen nicht verstanden haben, hier die Erklärung:

Nach der Entdeckung eines Virus wird bei fast allen AV-Herstellern, die von der Existenz dieses wissen, sehr schnell ein Gegenmittel bereitgestellt. Doch oft kommt es vor, dass gerade solche Schnellsignaturen die Fehler und damit teilweise größere Probleme auf dem betroffenenen Computern auslösen als der "vermeintliche" Schädling selbst.


Sollte man meinen, aber CA gibts leider immer noch *g*

Vor ein-zwei Jahren hatten die einen Ausfall ihrer eigenen Lizenzserver, daraufhin hat der Scanner bei allen Kunden den Dienst quittiert. Inzwischen gabs ein Update, das die Lizenzprüfung geändert hat...

Danke für die Info. Das habe ich so nicht gewusst.

Bei anderen Firmen kenne ich Versionen, in welchen keine weiteren PCs in der Admin-Konsole hinzufügbar sind, wenn die Lizenzanzahl überschritten/ausgeschöpft ist. Dies ist aber kein richtiges Problem, à la "Scanner quitiiert seinen Dienst".
Gruß
Goscho Böhme, AdaBo IT-Systeme

#39 Muffel

Muffel

    Gast

  • 510 Beiträge

 

Geschrieben 19. Januar 2009 - 15:01

[Off Topic]

BTW: Wir sind Dienstleister/Betreuer/Admins vieler kleiner Firmen


In dem Markt (kleine Firmen im IT-Bereich betreuen) kann man kaum Geld verdienen. Zumindest wird man nicht reich.

und übernehmen für diese auch den Support bei solchen Problemen.


Dem Kunde anbieten: Man kommt rausgefahren und telefoniert über seine Leitung auf seine Kosten oder man macht es Remote zum Arbeitszeitsatz zzgl. der Telefonkosten in Höhe von 30 Euro pro Stunde. Das bekommt er dann noch per Fax und erst wenn er es unterschrieben zurückgeschickt hat wird rausgefahren oder telefoniert. Sonst wird bei Rechnungsstellung vom Kunde rumdiskutiert, warum da Telefonkosten stehen, weil sich der Kunde garantiert nicht gemerkt hat dass man ihm gesagt hat, dass es Geld kostet.

Ich habe früher auch viel Remote gemacht, aber der Kunde sieht überhaupt nicht was alles gemacht wurde, kann so den Umfang der Arbeit nicht einschätzen und die Arbeit nicht honorieren (Anerkennung für die Leistung). Er will sie dann natürlich auch kaum bezahlen. Und genau dann hat man das Argumentationsproblem wie du!

Bei Anfragen an den Herstellersupport eine kostenpflichtige Nummer wählen zu müssen,


Der Kunde hat das Produkt genau so, mit dem kostenpflichtigen Support, gekauft, ich wüsste nicht was es da zu argumentieren gibt! Außerdem ist es heutzutage üblich dass für jeden Sche** zusätzlich Geld verlangt wird, zumindest in Deutschland.

würde sich hierbei negativ bemerkbar machen, weshalb ich davon nicht sehr viel halte. Zumal es nicht einfach auf Kunden abwälzbar ist, dass der Hersteller den Telefonsupport kostenpflichtig anbietet.


Deine Argumentationskette hinkt. Oder anders formuliert: Deine Begründungen klingen wie die eines "typischen" KMU-Dienstleisters. Ich habs ja oben schon geschrieben: In dem Bereich verdient man kein Geld! Ich habe auch mehrere Jahre gebraucht ich begriffen habe warum es so ist.

Kleine Kunden haben zu viele Probleme mit sich selber, die werden immer wieder jammern wie schlecht es ihnen geht und du lässt dich wieder dazu plattschlagen, die Telefonkosten (oder Kosten für dies und Kosten für das) nicht auf ihn umzulegen. Oder du legst sie nicht um weil du denkst den Kunde zu verlieren. Ganz ehrlich: Solche Kunden, die permanent wegen der Preis rumdiskutieren, sollte man immer zu den Wettbewerbern "empfehlen".

Heutzutage würde ich mich nie wieder in der IT-Betreuung selbständig machen und mit einem KMU-Kundenstamm anfangen. Es ist IMHO auch total falsch als Inhaber=Verkäufer=Installateuer=Support-Techniker zu arbeiten. Ein Verkäufer hat keine Dienstleistungen zu erbringen und ein Techniker keine Verkaufsberatungen. Weiterhin hat der Inhaber nie etwas bei Preisverhandlungen zu suchen, das ist Sache des Vertriebs und dem Vertriebler wird einfach per Arbeitsanweisung untersagt irgendwelche Nachlässe zu geben, die nicht sowieso schon in der Preisliste stehen. Jeder Kunde weiß, dass er beim Verkäufer keinen Rabatt bekommt wenn dieser seinen Job riskiert. Der Verkäufer müsste sich auch erst mit dem Inhaber kurzschließen, ein "Chef gibt keine Nachlass" lässt sämtliche Diskussionen beenden. Aber den Inhaber, den man vielleicht auch noch persönlich kennt, kann man nach belieben so lang vollquatschen, bis es Nachlässe gibt. Der Inhaber kann nie mit "Ich darf keine Nachlässe geben" argumentieren. Geh mal auf ein Vertriebsseminar bei Microsoft, dann verstehst du auch warum es so ist. Die Vertriebsseminare von Microsoft kann ich übrigens sehr empfehlen.
[/Off Topic]

#40 schotte

schotte

    Board Veteran

  • 2.025 Beiträge

 

Geschrieben 20. Januar 2009 - 10:43

Hallo,

Off-Topic:

Kleine Kunden haben zu viele Probleme mit sich selber, die werden immer wieder jammern wie schlecht es ihnen geht.....

das kannst du auch bei Großkunden haben.:rolleyes:
es gibt Regionen, da gibt es keine Großkunden, da kommst du nicht weit wenn du alle kleinen Nörgler zum Mitbewerbern schickst.;)
Lieber 100 Kleinkunden als einen Großkunden der nicht zahlt.


@TheCracked
kannst ja mal Avast testen.

MfG Schotte
Probleme sind Lösungen in Arbeitskleidung.

#41 Muffel

Muffel

    Gast

  • 510 Beiträge

 

Geschrieben 20. Januar 2009 - 17:16

http://img103.images...unknown2fc0.gif

Hmm, also demzufolge ist MS inzwischen nicht mehr der Meinung, dass du einen Virus hast? ;)


Sieh an, sieh an, seit heute glaubt Microsoft wieder, dass es sich um einen Trojaner Trojan:Win32/Skintrim.gen!D handelt:

http://www.virustota...4406c87587abecb

Muss also doch irgendwas dran sein an dieser Datei!

#42 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 20. Januar 2009 - 17:26

Und was sagt uns das?

Ungefähr nichts. Und wieviele schädliche Dateien gibt es, die andere erkennen und Sophos nicht?

Wenn ihr mal wissen wollt, wie untauglich eure Virenscanner sind...

Ja, will ich wissen. Ich warte immer noch auf Informationen dazu.... ;)
Oder sollten deine Posts irgendwas diesbezüglich ausgesagt haben?
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#43 XP-Fan

XP-Fan

    Moderator

  • 11.236 Beiträge

 

Geschrieben 20. Januar 2009 - 22:57

So ganz aktuell sind die Infos wohl auch nicht dort in der Quelle. :cool:

Beispiel Sophos: Troj/Skintrim-K Trojan (Trojan:Win32/Skintrim.gen!D) - Sophos security analysis

Beispiel McAfee: Generic.dx!ACA637D3

Ich würde nicht jeder Publikation blind vertrauen und Behauptungen aufstellen
welche im Nachhinein schwer zu halten sind.

Grundsätzlich empfehle ich dringendst den Einsatz von Virenscannern !

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!


#44 Muffel

Muffel

    Gast

  • 510 Beiträge

 

Geschrieben 21. Januar 2009 - 08:14

Und was sagt uns das?

Ungefähr nichts. Und wieviele schädliche Dateien gibt es, die andere erkennen und Sophos nicht?


Nachdem ich gestern die Datei an Sophos geschickt habe wird sie seit heute auch erkannt.

Virustotal. MD5: 064619b8d1bb6fab23ce6cf86f23567f Trojan:Win32/Skintrim.gen!D TR/Dropper.Gen Trojan.Dropper.Gen

So ganz aktuell sind die Infos wohl auch nicht dort in der Quelle. :cool:

Beispiel Sophos: Troj/Skintrim-K Trojan (Trojan:Win32/Skintrim.gen!D) - Sophos security analysis

Beispiel McAfee: Generic.dx!ACA637D3


Die Datei, die ich hatte, wurde aber nicht als dieser Trojaner erkannt. Offensichtlich handelt es sich um eine neuere Generation des Trojaners. Auch McAfee erkennt meine Datei NICHT:

Virustotal. MD5: 064619b8d1bb6fab23ce6cf86f23567f Trojan:Win32/Skintrim.gen!D TR/Dropper.Gen Trojan.Dropper.Gen

Grundsätzlich empfehle ich dringendst den Einsatz von Virenscannern !


Was nutzt dir ein Virenscanner, wenn er schadhafte Software NICHT erkennt?

Ich brauch keinen Virenscanner, bei mir läuft brain.exe zuverlässig. Wer kein brain.exe benutzt muss dann halt einen Virenscanner benutzen.

Brain.exe - Die Rundumlösung für viele Probleme

In der aktuellen c't wird für leistungsschwache Rechner Norton Antivirus empfohlen. Sind die so gut geworden was die Systembelastung betrifft? Die waren doch mal DER Rechner-Töter.

#45 schotte

schotte

    Board Veteran

  • 2.025 Beiträge

 

Geschrieben 21. Januar 2009 - 08:54

Hallo,

Ich brauch keinen Virenscanner, bei mir läuft brain.exe zuverlässig. Wer kein brain.exe benutzt muss dann halt einen Virenscanner benutzen.


auha. mutige Aussage.

MfG Schotte
Probleme sind Lösungen in Arbeitskleidung.