Kaufentscheidung Virenschutz für Small Business Unternehmen

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.148
Liebe Community!

ich möchte den Vorschlag zu einer Sicherheitssteigerung präsentieren und hole aktuell Angebote dazu sein.
Aktuell Microsoft Security Essential - AdBlocker Chrome - Fortigate 60C - Windows Firewall zum Schutz im Einsatz.
...da wenig im Internet gesurft wird und die Firewalls\ADblocker schon einen guten Schutz leisten reichten die Security Essentials bisher, was aber maximal ein mittelmäßiger Virenschutz ist.
Da die Cyberkriminalität aber steigt und es in einer Firma doch um wichtige Fälle handelt, wo ein größerer Schaden entstehen könnte, möchte ich der GF eine professionellere Sicherheitslösung vorschlagen.

Laut Tests & Recherche hätte ich Bitdefender, F-Secure, AVG und Kaspersky in die Enge Auswahl gegeben.
Davon hätte ich mit F-Secure von dem zweiten betreuten Büro gute Erfahrungen gemacht.
Die Kosten pro Client\Jahr sind da so bei 18-30€ Netto was ich gesehen hab.

Es betrifft ungefähr 40 Rechner und einen Server.

Wichtig ist, dass die Leistung der Rechner (i5 3,2GHz, ssd, 16gb ram, quadro k600) nicht spürbar beeinträchtigt wird.
Weiteres dass dem Endbenutzer keine Meldungen zu Werbung, Handeln etc nerven, denn da ist Adminsache (Zentral verwaltet bzw abendliche Checklistdurchgänge).

Wie sind eure Impressionen dazu?

Vielen Dank!
 
Hatte eine weile FSecure in der Firma im Einsatz, kann mich nicht beschweren.

Die Adminkonsole war okay, eine Medaille verdient die sich aber nicht.

Zum Rest kann ich leider nichts sagen.
 
Was Werbung und unerwünschte Inhalte Filtern angeht: Proxy für das ganze Netzwerk.
Natürlich über den Server eine Firewall, wobei der Proxy diese Aufgabe ohnehin übernimmt, wenn man das ganze so konfiguriert, das Clients direkt keine Internetverbindung aufbauen können sondern nur über den Netzwerk-Proxy.

Geeignet wäre da z. B. eine Kombi aus Privoxy und Squid. Squid kann je nach Bedarf sogar Inhalte cachen, das entlastet die Internetverbindung, besonders bei schwachen Leitungen sehr praktisch.

Dann noch ein Virenschutz auf den Clients (bei Linux nicht notwendig) und mehr kann man effektiv nicht machen.
 
Moin moin, von den vier genannten habe ich leider keine persönliche Erfahrung. Ein Kumpel von mir administriert ein Kaspersky System und ist damit sehr zufrieden. Einziges Manko, einer der Geschäftsführer hatte eine E-Mail geöffnet und den Crypt-Virus rein gelassen. Der Kaspersky kannte diese Variante wohl noch nicht und das kann halt mit jedem Virenscanner / Security Lösung passieren.

Persönlich verwende die Business Version von ESET (Endpoint Antivirus und Endpoint Security) bei uns im Büro und auch bei meinen Kunden. Das Teil hat ein Remote Tool dabei um zu schauen was bei den Clients passiert ist. Die Client Software macht sich nicht wirklich bemerkbar im Bezug auf die Leistung und dürfte für die i5 Systeme mit den 16GB Ram ein Kinderspiel sein. Zumal unsere Systeme schwächer sind als die erwähnten :)

Auftauchende Informationen wie "Virendefinition aktualisiert" habe ich auf einem der Clients deaktiviert und anschließend diese Konfiguration an alle anderen Clients übergeben und dann war ruhe. Was die Kosten angeht, wenn es um 40 Clients + 1 Server geht, müsste ich gucken was das Paket kostet.

Gruß, Domi

Nachtrag: ESET Paket kostet grob 19 Euro pro Jahr (Netto) bei drei Jahre Laufzeit für 40 Clients + Server, so hast du noch einen Vergleich mehr.
 
Zuletzt bearbeitet: (Preis hinzugefügt)
@Michi777
Wenn du willst, kannt du dir auch mal Avast For Business anschauen: https://www.avast.com/de-de/avast-for-business ist eine erstmal kostenlose Lösung für Unternehmen aber es können Zusatzfunktionen dazu gebucht/gekauft werden und Avast For Business ist wohl eine reine cloudbasierte Virenschutzlösung und ist im Gegensatz zu Avast für Heimanwender frei von Zusatztools und frei von Werbung. Was auch ganz wichtig ist in Zeiten von Locky, Teslacrypt, Petya usw.: das in eurer Firma eine gut gemachte Backup Strategie läuft und im Idealfall täglich Backups auf Offline Medien gemacht werden an die die Ransoms nicht drankommen.
 
Zuletzt bearbeitet:
@puzelbär & all:
Diese Lösung Avast for Business ist kostenfrei und laut Tests ist sie auch sehr gut und übersichtlich.
Werde sie mir ansehen.

Wie kann ich am Besten diesen Clients ausrollen eigentlich?
...Silent Installer via logonscript ausrollen?
 
Ich kenn das so gut wie nicht aber wenn du es installiert hast, war da was das du quasi in deiner Konsole oder von deiner Konsole aus andere Computer/Geräte hinzufügen kannst auf denen es auch installiert werden soll. Schau es dir einfach selbst mal an bei Interesse.
 
Leider werden die Aufgaben (z.B. Durchsuchung, Update, Nachricht an Benutzer...) nicht an die Clients übertragen.
Habe bereits die Windows Firewall am empfangenden Client deaktiviert und auch auf einem Win7 & Win10 Client getestet.
Zwischen WAN & LAN hängt eine Fortigate 60C, vl. sind ja hier spezifische Ports dafür freizuschalten?

Konnte dazu via Google nichts finden...
 
Zuletzt bearbeitet:
Okay die essentiellen Aufgaben wie Aktualisieren & Virendurchsuchung gehen scheinbar durch und da bekomm ich auch Antwort retour.
Jedoch Nachricht senden, Teilpaket deinstallieren und Neustarten ist nicht durchgegangen, warum weiß ich nicht.
 
Teste nun schon 10 Tage AVAS Antivirus Business Cloud und habe es mittlerweile bereits auf 14 Clients installiert.
Sehr tolle Adminoberfläche mit wichtigen Funktionen - ich denke wir werden auf diese tolle Lösung setzen.

Meine Frage nun:

Ist ein Virenscanner performance\sicherheitstechnisch am Server selbst sinnvoll?
 
Wir nutzen in kleinen wie großen Netzen eigentlich immer Sophos.
 
Bei uns in der Firma wird auch Sophos verwendet, aber meiner Meinung nach bremst das doch ganz schön.
 
Wir setzen in unserem Unternehmen eine Sophos UTM als Firewall/Gateway und auch eine Sophos servergesteuerte Viren-/Malware-Überwachung ein. Der Server überwacht dabei alle Clients, ich habe jederzeit zentral die Möglichkeit, einzelne PCs bei Verdacht zu scannen, Pfad und Benutzer der verdächtigen Aktivitäten zu sehen, ebenfalls wird ständig die Aktualität der Client-Schutzes und die Verbindung zwischen Client und Server überwacht. Bei verdächtiten Aktionen bekomme ich innerhalb von Sekunden eine Mail vom Server. Auch die Firewall ist sehr mächtig, damit lässt sich quasi die komplette Internetverkehr überwachen, einzelne Clients komplett ausschließen, natürlich Regeln für UDP/TCP-Verbindungen festlegen, Loadbalancing/Multi-WAN, VPN, RADIUS...

Dass Sophos bremst, konnte ich bisher bei uns noch nicht feststellen, eigentlich ist die Software sehr genügsam.
 
Mein Gedankengang ist ein anderer: Die aktuellen Crypto und viele andere kommen per E-Mail Anhang. Da solltest du ansetzten. Wer darf in der Firma E-.Mails öffnen? Sind es alle? kann ich mir nicht vorstellen.
Zur Not die Rechner die E.-Mails öffnen dürfen in ein anderes Netzwerk verfrachten, so dass bei einem Befall die andern nicht beeinträchtigt werden. Oder per Admin den Zugang generell unterbinden.
Dann brauchst du auch kein weiteres AV Programm.

DAS wichtigste habe ich noch vergessen: Backups, Backups, Backups !!!!
 
Zuletzt bearbeitet:
Was die Crypto Dinger angeht, treiben die auch ihren Schindluder wenn du als User auf einem System und nicht als Admin tätig bist?!
 
Okay, treiben also weiterhin ihren Dienst.. kommen aber nicht an alles ran. Dann bin ich ja Bisschen beruhigt, dass meine Kollegen keine Admin Rechte haben :D
 
Verschlüsselt halt alles auf was der User Schreibrechte hat, logischerweise können das auch Netzwerkfreigaben auf einem Server sein.
Du solltest durchaus beunruhigt sein, denn das System an sich ist kein Schaden, die Daten auf die ein User zugreifen kann sind der echte Schaden, das System interessiert so einen Trojaner nicht, das kann man einfach neu installieren.
 
Zurück
Oben