Zum Inhalt wechseln


Foto

ESET oder Antivir Pro


  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 TheBiker006

TheBiker006

    Junior Member

  • 133 Beiträge

 

Geschrieben 14. März 2017 - 09:39

Hallo Leute,

 

ich stehe gerade vor der Entscheidung die auf ca. 70 % (20 Rechner) der PCs installierte ESET Endpoint Security von dem vorherigen IT Dienstleister zu entfernen und durch Antivir  Pro zu ersetzen. Ich hatte bisher 3 PCs wo die Festplatte vollgelaufen ist durch irgendwelche Trojaner oder sonst was. Eset hat bisher auch noch nie irgendeine Meldung gemacht. 

 

Avira kenne ich und da ist auch ein Spamfilter für Emails mit dabei und vieles mehr. Was würdet Ihr vorschlagen?


Informatiker FH, MCP, MCSA, MCSE Microsoft Server 2012, MCSE Cloud Infrastructure


#2 mba

mba

    Board Veteran

  • 892 Beiträge

 

Geschrieben 14. März 2017 - 09:41

Deine Frage?



#3 zahni

zahni

    Expert Member

  • 16.513 Beiträge

 

Geschrieben 14. März 2017 - 09:44

Beide Produkte werden keine aktuellen Trojaner oder sonstwas erkennen. So wie keines der anderen möglichen Produkte.

Das klappt immer erst 1-2 Tage später, wenn es zu spät ist.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#4 TheBiker006

TheBiker006

    Junior Member

  • 133 Beiträge

 

Geschrieben 14. März 2017 - 09:52

Zahni du meinst das Avira keinen Livescan durchführt und Bedrohungen erkennt und in Quarantäne setzt? Hmm. Wie könnte man das denn sonst lösen.

 

Im Serverraum ist noch eine Cyberoam aber die hat auch noch keine Bedrohungen entdeckt. Das Teil hat 800 euro gekostet. Mich würde halt mal interessieren wie Ihr für die IT Sicherheit so sorgt.


Informatiker FH, MCP, MCSA, MCSE Microsoft Server 2012, MCSE Cloud Infrastructure


#5 zahni

zahni

    Expert Member

  • 16.513 Beiträge

 

Geschrieben 14. März 2017 - 09:54

Nein, ich meine dass passende Signaturen erst 1-2 Tage später kommen. Dann ist  der PC schon verseucht, wenn der User wieder lustige Dateianhänge geöffnet hast.


  • littleStar gefällt das

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#6 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 14. März 2017 - 10:20

Ich habe genau das selbe erlebt, nur anderrum.

 

Avira hat zugeschaut wie der Virus sich ausgetobt hat während ESET sofort den Zugriff unterbunden hat. 

 

In Sofern: Glaubensfrage ...

 

Wenn das Problem aber bei 3 PCs aufgelaufen ist ... Würde ich wohl einen PC neu erstellen, Sysprep Image drauf und alle pauschal neu installieren.


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#7 monstermania

monstermania

    Board Veteran

  • 1.201 Beiträge

 

Geschrieben 14. März 2017 - 10:41

Sehe ich ähnlich wie zahni.

Egal welche AV-Software man auf dem Client einsetzt sollte man nicht Allzuviel vertrauen in die Erkennung aktueller (akuter) Bedrohungen haben. Je nach Bedrohungslage hat mal Produkt A oder Produkt B die Nase vorn! So etwas ist aber immer nur eine Momentaufnahme und kann keinesfalls Verallgemeinert werden.

 

Wir nutzen hier Gdata Business auf den Clients und nur damit wären wir bisher bei akuten Email-Ransomwellen auf die Nase gefallen, da es einfach immer einige Stunden dauert, bis die Hersteller aktuelle Signaturen für Ihre Produkte nachliefen, die auch die neuesten Trojaner erkennen. Das lässt sich immer wunderschön an der Statistik der UTM / Mailgateway ablsesen.

 

Neue Welle -> zunächst landen viele Mails in der Quarantäne -> nach einigen Minuten/Stunden -> gleichartige Mails werden von UTM oder Mailgateway bereits abgewiesen.

 

Wir setzten daher auf eine Kombination mehrer Produkte/Strategien:

- Spam- und AV-Filter auf der UTM

- Downloadsperren für bestimmte Dateitypen auf der UTM

- GData Mailsecurity-Gateway (ist seitens GData leider abgekündigt)

- Transportregeln für Exchange -> Quaratänepostfach für Mails mit bestimmten Dateitypen/Kriterien

- Mitarbeiterschulung/Mitarbeitersensibilisierung

- GData Business auf den Clients

- SRP (läuft noch in der Testphase)

 

Insgesamt sind wir damit recht erfolgreich. Spamaufkommen für die User absolut minimal bzw. kaum vorhanden. 

Einmal am Tag ein Blick in die Quarantäne wo etwa 2-3 false Positives pro Woche auflaufen.

Bisher kein einziger Trojaner- bzw Ransomwarebefall der durch eine Email ausgelöst wurde.

 

Der GData auf den Clients hat schon seit Wochen keinen einzigen Alarm mehr ausgelöst.

Insgesamt würde ich bei der Auswahl einer AV-Lösung für das Unternehmen insbesondere auf die zentrale Installation, Verwaltung und Konfiguration der Clients besonderen Wert legen. Es gibt einfach im AV-Berech nicht das ultimative Produkt!


Bearbeitet von monstermania, 14. März 2017 - 10:47.


#8 zahni

zahni

    Expert Member

  • 16.513 Beiträge

 

Geschrieben 14. März 2017 - 11:27

Ein Antivirusprogramm sehe ich nur noch als Schönheitsplaster, damit alle glücklich sind. Keinesfalls darf es weder die Kernkomponente  noch die einzige Sicherheitsmaßnahme sein. 

Potenziell gefährlicher Code muss schon vor dem User und seinem PC erkannt und entfernt werden. Will sagen: Alles was irgendwie ausführbar ist.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#9 TheBiker006

TheBiker006

    Junior Member

  • 133 Beiträge

 

Geschrieben 14. März 2017 - 11:42

Ich danke euch allen für die Infos. Die Hardware Cyberoam die ich nicht kenne, muss ich wohl noch etwas konfigurieren oder mir eine Software Sophos UTM als VM installieren da kenne ich mich gut aus.


Informatiker FH, MCP, MCSA, MCSE Microsoft Server 2012, MCSE Cloud Infrastructure


#10 monstermania

monstermania

    Board Veteran

  • 1.201 Beiträge

 

Geschrieben 14. März 2017 - 12:02

Ich danke euch allen für die Infos. Die Hardware Cyberoam die ich nicht kenne, muss ich wohl noch etwas konfigurieren oder mir eine Software Sophos UTM als VM installieren da kenne ich mich gut aus.

Cyberoam kenne ich nicht, aber das Unternehmen gehört ohnehin zu Sophos! Ob es daher was bringt eine Sophos UTM als VM zu installieren!?

Generell können die jeweiligen Produkte der Hersteller schon eine ganze Menge! Nur muss man sich halt mit den individuellen Möglichkeiten genau auseinandersetzten. Bei einer schlechten bzw. schlampigen Konfiguration nutzt auch die beste Software meist nur wenig.

Gerade die Spamerkennung wird zunehmend an spezielle Spamfilter-DL ausgelagert, so dass viele Produkte im Endeffekt doch alle die gleichen Spamfilter nutzen.  :rolleyes:

Das war auch einer der Gründe warum GData seine Mailsecurity eingestellt hat! In Zukunft gibt es nur noch eine "Blackbox-Lösung" und man kann fast nichts mehr individuell konfigurieren (z.B. individuell Headerfilter, Keywords, Regex, usw). 



#11 littleStar

littleStar

    Newbie

  • 36 Beiträge

 

Geschrieben 14. März 2017 - 19:02

also - ich war mit Eset immer sehr zufrieden - auch wenn es nur als letztes in einer Reihe von Sicherheitsmaßnahmen lief - stimme da monstermania und den Vorschreibern komplett zu ...

 

es liegt in der Natur der Sache, daß Antivirenhersteller den Virenherstellern hinterher hinken - sie brauche ja erst Viren um den Schutz gegen die neu gefundenen Viren zu finden / erstellen ...


a spark in the dark ;)