Luigihausen 11 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 Hallo zusammen Wer hat denn noch Kaspersky Endpoint Security im Unternehmen im Einsatz und ist schon jemand in den letzten Tagen umgestiegen oder ist auf dem Weg zu einem Umstieg? Was denkt Ihr ĂŒber die aktuelle Situation und die Gefahren mit der Software? Welche gleichwertigen und sehr guten Alternativen gibt es fĂŒr Unternehmen? Wer hat welche Erfahrung? Viele GrĂŒsse Mario Zitieren
WSUSPraxis 48 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 Hallo und Mittag,  wir setzen Entweder Trend Micro Apex One oder Microsoft Defender for Endpoint  Viele GrĂŒĂe Arnd Zitieren
cj_berlin 1.483 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 vor 45 Minuten schrieb Luigihausen:  Was denkt Ihr ĂŒber die aktuelle Situation und die Gefahren mit der Software? Third Party Antivirus war schon immer eine gefĂ€hrliche Angelegenheit, egal welcher Name auf der Verpackung steht. In TrendMicro-Clientkomponenten war vor wenigen Wochen eine ordentliche SicherheitslĂŒcke festgestellt worden. WĂ€re man jetzt böse, könnte man dazu auch Backdoor sagen. Jeder andere Hersteller von Antimalware, der schon lange auf dem Markt ist, hatte solch einen Fall durchgemacht. Pest oder Cholera, kann ich dazu nur sagen. MĂŒsste ich die Entscheidung heute treffen, wĂ€re Defender for Endpoint die einzige Altarnative (und somit alternativlos). Nicht weil sie die Erkennung besser können, sondern weil sie Windows besser können. 3 1 Zitieren
winmadness 79 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 Wir setzen die Produkte von ESET ein, sowohl fĂŒr die Clients als auch fĂŒr die Server. Bisher gute Erfahrungen. Die Lizenzen werden ĂŒber das ESET Online Portal verwaltet. Des Weiteren hat man die Möglichkeit die Einstellungen ĂŒber die ESET Cloud zu verwalten â sofern man der Cloud vertraut. Kaspersky hat nicht nur das Problem der VertrauenswĂŒrdigkeit sondern es besteht nach meiner Meinung auch die Gefahr von Sanktionen. Wenn USA beschlieĂt Kaspersky auf die ârote Listeâ zu setzen dann wird es eng. FĂŒr Behörden ist der Einsatz in den USA schon seit 2017 verboten. Zitieren
daabm 1.412 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 Ich bin bei Evgenij, Heise auch: https://heise.de/-6549515 Zitieren
cj_berlin 1.483 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 (bearbeitet) vor 24 Minuten schrieb winmadness: Kaspersky hat nicht nur das Problem der VertrauenswĂŒrdigkeit sondern es besteht nach meiner Meinung auch die Gefahr von Sanktionen. Wenn USA beschlieĂt Kaspersky auf die ârote Listeâ zu setzen dann wird es eng. FĂŒr Behörden ist der Einsatz in den USA schon seit 2017 verboten. Kaspersky ist ĂŒbrigens keine russische Firma, zumindest nicht im Sinne des Verwaltungssitzes und somit der direkten staatlichen Einflussnahme per Dekret. Und Einsatz bei Behörden ist kein MaĂ fĂŒr VertrauenswĂŒrdigkeit. Ich erinnere: Blackberry war bei den französischen Behörden auch jahrelang verboten, mit der offiziellen BegrĂŒndung, dass die Server in Staaten des Commonwealth stehen. bearbeitet 15. MĂ€rz 2022 von cj_berlin Zitieren
mwiederkehr 395 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 Das, was Evgenij sagt. Virenscanner erhöhen die KomplexitĂ€t und damit das Risiko fĂŒr LĂŒcken auf einem System. FrĂŒher, als man noch Disketten ausgetauscht hat, waren sie sinnvoll, damals waren die Signaturen meist neuer als die Viren. Heute ist signaturbasierte Erkennung fast nutzlos und die heuristischen Verfahren mit "kĂŒnstlicher Intelligenz" sind anfĂ€llig fĂŒr Fehlalarme. Die anderen Funktionen, die Virenscanner mitgebracht haben (Zugriff auf USB-Ports sperren, AusfĂŒhren von EXEs aus Temp-Verzeichnis blockieren etc.) kann Windows mittlerweile selbst. Da verzichtet man gerne auf Software, die auf einem privilegierten Account lĂ€uft und ĂŒber die Cloud bzw. den Hersteller ferngesteuert werden kann.  Wenn man Kunden fragt, weshalb sie nicht einfach den Defender nehmen, kommen viele Argumente, von "XY hat 99.99% Erkennungsrate" bis "den Scanner von einem kleinen Hersteller kennen die Hacker nicht, damit rechnen sie nicht", aber nichts vernĂŒnftiges. Den Defender hingegen aktiviere ich bzw. lasse ihn aktiviert. Der stört nicht und vielleicht bewahrt er doch mal vor Schaden bzw. erkennt einen Ausbruch. 1 1 Zitieren
NilsK 3.028 Geschrieben 15. MĂ€rz 2022 Melden Geschrieben 15. MĂ€rz 2022 Moin,  angesichts dessen, dass vor Kurzem eine US-Firma als Supply-Chain-Angriffsplattform genutzt wurde, finde ich den BSI-Hinweis zwar technisch korrekt, aber sachlich fragwĂŒrdig.  GruĂ, Nils  3 Zitieren
Empfohlene BeitrÀge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich spÀter registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.