Jump to content

ESET oder Antivir Pro


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich stehe gerade vor der Entscheidung die auf ca. 70 % (20 Rechner) der PCs installierte ESET Endpoint Security von dem vorherigen IT Dienstleister zu entfernen und durch Antivir  Pro zu ersetzen. Ich hatte bisher 3 PCs wo die Festplatte vollgelaufen ist durch irgendwelche Trojaner oder sonst was. Eset hat bisher auch noch nie irgendeine Meldung gemacht. 

 

Avira kenne ich und da ist auch ein Spamfilter für Emails mit dabei und vieles mehr. Was würdet Ihr vorschlagen?

Link zu diesem Kommentar

Zahni du meinst das Avira keinen Livescan durchführt und Bedrohungen erkennt und in Quarantäne setzt? Hmm. Wie könnte man das denn sonst lösen.

 

Im Serverraum ist noch eine Cyberoam aber die hat auch noch keine Bedrohungen entdeckt. Das Teil hat 800 euro gekostet. Mich würde halt mal interessieren wie Ihr für die IT Sicherheit so sorgt.

Link zu diesem Kommentar

Ich habe genau das selbe erlebt, nur anderrum.

 

Avira hat zugeschaut wie der Virus sich ausgetobt hat während ESET sofort den Zugriff unterbunden hat. 

 

In Sofern: Glaubensfrage ...

 

Wenn das Problem aber bei 3 PCs aufgelaufen ist ... Würde ich wohl einen PC neu erstellen, Sysprep Image drauf und alle pauschal neu installieren.

Link zu diesem Kommentar

Sehe ich ähnlich wie zahni.

Egal welche AV-Software man auf dem Client einsetzt sollte man nicht Allzuviel vertrauen in die Erkennung aktueller (akuter) Bedrohungen haben. Je nach Bedrohungslage hat mal Produkt A oder Produkt B die Nase vorn! So etwas ist aber immer nur eine Momentaufnahme und kann keinesfalls Verallgemeinert werden.

 

Wir nutzen hier Gdata Business auf den Clients und nur damit wären wir bisher bei akuten Email-Ransomwellen auf die Nase gefallen, da es einfach immer einige Stunden dauert, bis die Hersteller aktuelle Signaturen für Ihre Produkte nachliefen, die auch die neuesten Trojaner erkennen. Das lässt sich immer wunderschön an der Statistik der UTM / Mailgateway ablsesen.

 

Neue Welle -> zunächst landen viele Mails in der Quarantäne -> nach einigen Minuten/Stunden -> gleichartige Mails werden von UTM oder Mailgateway bereits abgewiesen.

 

Wir setzten daher auf eine Kombination mehrer Produkte/Strategien:

- Spam- und AV-Filter auf der UTM

- Downloadsperren für bestimmte Dateitypen auf der UTM

- GData Mailsecurity-Gateway (ist seitens GData leider abgekündigt)

- Transportregeln für Exchange -> Quaratänepostfach für Mails mit bestimmten Dateitypen/Kriterien

- Mitarbeiterschulung/Mitarbeitersensibilisierung

- GData Business auf den Clients

- SRP (läuft noch in der Testphase)

 

Insgesamt sind wir damit recht erfolgreich. Spamaufkommen für die User absolut minimal bzw. kaum vorhanden. 

Einmal am Tag ein Blick in die Quarantäne wo etwa 2-3 false Positives pro Woche auflaufen.

Bisher kein einziger Trojaner- bzw Ransomwarebefall der durch eine Email ausgelöst wurde.

 

Der GData auf den Clients hat schon seit Wochen keinen einzigen Alarm mehr ausgelöst.

Insgesamt würde ich bei der Auswahl einer AV-Lösung für das Unternehmen insbesondere auf die zentrale Installation, Verwaltung und Konfiguration der Clients besonderen Wert legen. Es gibt einfach im AV-Berech nicht das ultimative Produkt!

bearbeitet von monstermania
Link zu diesem Kommentar

Ich danke euch allen für die Infos. Die Hardware Cyberoam die ich nicht kenne, muss ich wohl noch etwas konfigurieren oder mir eine Software Sophos UTM als VM installieren da kenne ich mich gut aus.

Cyberoam kenne ich nicht, aber das Unternehmen gehört ohnehin zu Sophos! Ob es daher was bringt eine Sophos UTM als VM zu installieren!?

Generell können die jeweiligen Produkte der Hersteller schon eine ganze Menge! Nur muss man sich halt mit den individuellen Möglichkeiten genau auseinandersetzten. Bei einer schlechten bzw. schlampigen Konfiguration nutzt auch die beste Software meist nur wenig.

Gerade die Spamerkennung wird zunehmend an spezielle Spamfilter-DL ausgelagert, so dass viele Produkte im Endeffekt doch alle die gleichen Spamfilter nutzen.  :rolleyes:

Das war auch einer der Gründe warum GData seine Mailsecurity eingestellt hat! In Zukunft gibt es nur noch eine "Blackbox-Lösung" und man kann fast nichts mehr individuell konfigurieren (z.B. individuell Headerfilter, Keywords, Regex, usw). 

Link zu diesem Kommentar

also - ich war mit Eset immer sehr zufrieden - auch wenn es nur als letztes in einer Reihe von Sicherheitsmaßnahmen lief - stimme da monstermania und den Vorschreibern komplett zu ...

 

es liegt in der Natur der Sache, daß Antivirenhersteller den Virenherstellern hinterher hinken - sie brauche ja erst Viren um den Schutz gegen die neu gefundenen Viren zu finden / erstellen ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...