Jump to content

Symantec wird rausgeschmissen. Was nun


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

also ich bin relativ neu in dem Geschäft, um genau zu sein bin ich nun genau 3Wochen IT Manager. Und ach wie schön, hatte ich an meinem zweiten Tag einen Virusausbruch der sich gewaschen hatte. Ein paar Workstations, Domänencontroller, beide Mailserver, Brightstore, Abacus ..... wurden alle von einem 3 Monate alten Virus ausser Kraft gesetzt.

 

Der ganze Ärger kam nur weil die Echtzeitprüfung von Norton nicht sehr viel wert ist und wir ein schweizer Buchhaltungsprogramm verwenden das Shares mit Lese und Schreibberechtigungen benötigt. Bei den manuellen Prüfungen hat Norton die Viren gefunden und alle angefallenen .exe Dateien in Karantäne geschickt. Säubern leider nicht möglich. Ein grosser Dank somit an Symantec für die 27 Std. Dienstzeit am Stück.

 

Was setzt Ihr ein und wie sind Eure Erfahrungen? Eigentlich weis ich was ich will nur habe ich mit diesen Programmen keine Erfahrung und befor ich 20 Testlizenzen bestelle würde ich gerne auf Euer Know-How zurückgreifen.

 

Mich würde vor allem McAfee wegen der guten Administrierung interresieren. Aber scheinbar ist die VirusEngine auch eine von der langsamen Sorte und neue Viren werden erst spät bekämpft.

 

Ansonsten würde ich mich noch für Sophos, Avira und NOD interresieren. Scheinbar sind Avira und NOD die derzeit schnellsten wenn es darum geht neue Viren zu stoppen und haben laut Eigenen Angaben die beste Echtzeitprüfung.

 

Danke Euch jetzt schon für die Hilfe.

 

Gruss

France

Link zu diesem Kommentar

Hi,

 

solche Virenausbrüche kenne ich leider zu gut! :) Nur das es damals 300 Clients, 45 Server und 20 Laptops waren! Da hiess es dann 48h durchackern bis der arzt kommt! :)

 

Wie Squire schon gesagt hat Virenschutz ist wirklich Glaubenskrieg. Jeder hat da seine eigenen lieblingen und alle haben Ihre Vor- und Nachteile.

 

Als damals der Megagau passierte hab ich einfach sämtlich Infos über sämtliche Virenscanner besorgt, Testlizenzen besorgt und eine Studie aufgesetzt. Hab sogar ein von den Programmieren beauftragt ein kleinen Virus zu schreiben um die Heuristik von manchen Virenscanner zu testen. Am ende kam herraus doppelter schutz ist der beste schutz! und somit fahre ich heute noch :)

 

Auf den Firewall Systemen bzw den Gateways laufen Virenscanner von Kaspersky die sämtlichen verkehr von aussen und innen abscannen. Passiert es das die Virengateways mal ein virus übersehn springt nod32 auf allen clients und servern ein. somit erreiche ich ein erhöhten schutzfaktor.

 

Aber damit dir nicht nochmal so ein gau passiert würde ich dir empfehlen entweder ein externen Berater dazu zu holen oder vielleicht habt ihr sogar ein IT-Sicherheits spezialist im Unternehmen und dann mal eine komplette analyse der gesamten Infrastruktur zu machen. Nicht nur Virenscanner alleine bringen ein erhöhtes risiko. Patchmanagment,IDS/IPS und Firewall Systeme so wie Berechtigungen gehören auch dazu!

Link zu diesem Kommentar

Erstmal danke soweit.

 

Das McAfee bei der Echtzeitprüfung nicht so gut aussieht habe ich z.Teil auch bei av-comparatives gefunden. Hier wird die Heuristik mit neuen Viren auf 3 Monate alten Definitionen getestet. McAfee ist nicht wirklich gut und auch nicht wirklich schlecht.

 

Die Lösung mit 2 Scannern zu fahren hatte ich mir auch schon überlegt. Hier werden aber wahrscheinlich meine Kollegen in den Staaten nicht mitspielen. Naja werden schon ne Lösung austüfteln, sind ja mehrere Leute drann.

 

Danke nochmal

France

Link zu diesem Kommentar

Da dieser Thread noch ganz frisch ist, will ich mich eben dranhängen:

 

Bei uns stellt sich die Frage: Sophos oder McAfee fürs Firmennetz.

Da wir ein gemeinnütziger Bildungsträger sind, steht Sophos eigentlich an erster Stelle, da wir bei denen vergünstigte Lizenzen bekommen.

 

Ich weiß, dass es Glaubenkrieg ist, aber was haltet ihr von beiden Virenscannern und welchen von beiden würdet ihr empfehlen? Ich bin ausdrücklich für subjektive Meinung :)

 

Der Virenscanner soll auf den Clients und auf den Servern zum Einsatz kommen. Ebenso bei Mitarbeitern im Homeoffice.

 

Danke, maeck

Link zu diesem Kommentar

Ich würde auch zweistufig arbeiten.

 

Am Gateway was feines z.B. Kaspersky oder TrendMicro und auf den Clients Panda oder F-Secure.

 

Kleiner Tip am Rande:

Panda hat bei den Lizenzpreisen viele Möglichkeiten der Gestaltung, die andere vielleicht so nicht haben. Wäre also mal ein Telefonat wert, insbesondere wenn es sich um Schullizenzen oder größere Mengen handelt.

 

grüße

 

dippas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...