Virenscanner für kleines Firmennetzwerk

[KaiAchim]

Hallo Community,

ich benötige mal eine Empfehlung. Bin auf der Suche nach einem Virenscanner für ein kleines Firmennetzwerk mit 8 Arbeitsplätzen. Die Rechner werden von Personen genutzt, die nicht wirklich viel Ahnung vom Thema IT-Sicherheit haben.

Daher soll der Virenscanner verlässlich vorm Öffnen von Dateianhängen in Mails schützen und gleichzeitig unauffällig im Hintergrund arbeiten, sprich die Mitarbeiter nicht mit Meldungen überfordern. Und er sollte die Performance der PCs möglichst gering beeinflussen.

Ich denke, sicher sind die aktuellen Virenscanner der großen Anbieter alle. Aber welcher arbeitet möglichst "geräuscharm", setzt also keine Meldungen ab oder gibt ständig kluge Ratschläge?

Setze ich auf einen reinen Virenscanner oder besser auf Internet-Security-Suiten?

Ratlose Grüße

KaiAchim

 

[Markchen]

Du solltest Dir besser Gedanken über eine UTM machen!

 

[VoodooMax]

+1
Gibt feine Lösungen von Sophos, Securepoint etc.

Wenn es dann doch eine "klassische" AV Lösung werden soll, würde ich die gleichen Hersteller, ESET oder TrendMicro in den Raum werfen.

Wir nutzen in der Firma TM, ist allerdings wohl auch die teuerste Lösung meiner Vorschläge.

 

[purzelbär]

Ein Vorschlag: https://www.avast.com/de-de/managed-antivirus du könntest dann damit zum Beispiel von deinem PC aus die Konfiguration von Avast For Business auf den Geräten der anderen Mitarbeiter steuern und kontrollieren.

 

[Thalian]

Juhu.
Wir nutzen in unserem Firmennetzwerk Gdata Business. Allerdings nur Antivirus.
Merkt man im Grunde gar nicht.
Als Firewall nutzen wir die Windows-Firewall da wir eine UTM zusätzlich im Einsatz haben.

Grüße

 

[Neronomicon]

"Die Rechner werden von Personen genutzt, die nicht wirklich viel Ahnung vom Thema IT-Sicherheit haben."

Dann vergiss das mal schnell das diese auch E-Mail Anhänge öffnen dürfen ( außer viel. in einer VM gibt aber auch keine 100% Sicherheit). Kein AV Programm kann zu 100% schützen. Gerade über den E-Mail Anhängen wird doch der ganze Rotz verteilt.

Was auf jeden Fall gemacht werden sollte, ist, der Umgang mit dem I-net (der Mitarbeiter) und ein Backup der Systeme. Denn das wirst du brauchen, glaub mir.

 

[Trefoil80]

https://www.amazon.de/F-Secure-Inte...keywords=f-secure+internet+security+2018&th=1

und

https://www.amazon.de/F-Secure-Inte...keywords=f-secure+internet+security+2018&th=1

250 EUR, 3 Jahre Ruhe.

 

[ayngush]

UTM + Business-AV-Suite, die über ein zentrales Repository oder die UTM von Dir von extern verwaltet wird + SLA.
Man ist da als beauftragter Experte haftbar für sein Handeln. Einfach einen Client-AV auf die Rechner zu installieren und den Rest ungefiltert am Router ins Netz zu lassen ist nicht fachgerecht.

 

[^Dodo.bW]

Eine UTM ist immer eine gute Ergänzung, aber niemals ein Ersatz für einen lokalen Antivirenschutz. Ich denke bei 8 Geräten muss es nicht unbedingt eine Endpointsecurity sein, da reicht auch ein "Heimanwenderschutz", schau mal nach ESET Internet Security. Falls du doch etwas mit Zentralemmanagement benötigst, dann gibt es von ESET auf ein Produkt für kleine FIrmen: Small Business Security Pack, ab 5 Geräte.

 

[owned_you]

immer diese Panikmache ... das meiste regelt die natürliche Auslese von ganz alleine ... kleine Firmen die glauben IT Sicherheit einem Unbedarften zu überlassen und an der Security zu sparen halten sich nicht lange am Markt. Der "IT Berater" ist beim ersten Schadensersatzanspruch am Arsch ... das ist eine der wenigen Gebiete in dem die freie Marktwirtschaft ausgezeichnet funktioniert!

Heimanwender Client AV erübrigt sich schon dadurch das da keine Versicherung für aufkommt wenn die betriebswirtschaftlich eingesetzt wird! Und dann bist du allerspätestens beim ersten Schadensfall mit Schadensersatzansprüchen am Arsch! Meistens schon viel früher. Ne große Firma (siehe Sony intel & Co) mit entsprechendem Kapital kann auch einen Daten Super GAU mit Shitstorm überstehen ...nen Startup geht daran meistens zugrunde.

 

[^Dodo.bW]

immer diese Panikmache ... das meiste regelt die natürliche Auslese von ganz alleine ... kleine Firmen die glauben IT Sicherheit einem Unbedarften zu überlassen und an der Security zu sparen halten sich nicht lange am Markt. Der "IT Berater" ist beim ersten Schadensersatzanspruch am Arsch ... das ist eine der wenigen Gebiete in dem die freie Marktwirtschaft ausgezeichnet funktioniert!

Heimanwender Client AV erübrigt sich schon dadurch das da keine Versicherung für aufkommt wenn die betriebswirtschaftlich eingesetzt wird! Und dann bist du allerspätestens beim ersten Schadensfall mit Schadensersatzansprüchen am Arsch! Meistens schon viel früher. Ne große Firma (siehe Sony intel & Co) mit entsprechendem Kapital kann auch einen Daten Super GAU mit Shitstorm überstehen ...nen Startup geht daran meistens zugrunde.

Das halte ich für ein Gerücht, dass ein bezahlter AV eine Endpoint/Business-Lösung sein muss, da die Scanengine definitiv bei der "Heimanwender"-Version dieselbe ist. Ein Endpointsecurity schützt dich nicht besser, er lässt sich aber verwalten mit Policies etc.

Dass man den Sicherheitsaspekt in einer Firma nicht unterschätzen sollte, da bin ich ganz bei dir. UTM mit Proxyserver, Webfilter und extra Virenschutz erhöht die Sicherheit enorm, am besten noch ein Mailrelay in der UTM die den EMailverkehr schon bei Eintritt ins Netzwerk prüft.

 

[KaiAchim]

Hallo zusammen,

vielen Dank für die vielen Beiträge zum Thema IT-Sicherheit. Jetzt bin ich noch unschlüssiger, werde wohl doch besser einen Profi beauftragen.

 

[IceDragon2]

Für euer kleines Firmennetzwerk genügen Scanner für Privatanwender.
Antivirus-Testergebnisse zum Nachlesen gibt es da:
https://www.av-test.org/de/antivirus/privat-windows/
http://chart.av-comparatives.org/chart1.php
https://www.test.de/Sicherheitssoftware-Welche-Programme-erfolgreich-Attacken-abwehren-4993310-0/

Falls es ein Unternehmensanwender-Antivirus sein soll:
https://www.av-test.org/antivirus/unternehmen-windows-client/

 

[hardyh]

Hallo KaiAchim,
schau einmal bei "McAfee" nach,diese bieten super Schutz für Private und für Unternehmen.
Ist beiAV-Test Dez. unter den besten !!
https://www.mcafee.com/de/index.html

Hoffe ich konnte etwas helfen.
Grüße
Hardy

Ergänzung (29. Januar 2018)

Um es noch zu ergänzen; McAfee gehört noch zu 49 % INTEL;
Und hier einmal ein Überblick der Kunden :
CORPORATE FACT SHEET
1
About McAfee
At a Glance
Company
■
462 million
total endpoints
■
87 million
corporate
endpoints
■
375 million
consumer
endpoints
■
9 7,910 +
corporate
customers
■
7,10 8 +
employees
■
190+
countries
■
137
Innovation Alliance
partners
■
80%
of Fortune 100 Firms
■
60%
of Fortune 500 Firms
■
66%
of Global 2000 Firms
■
83%
of world’s largest banks
■
58%
of Global Top 50
Retailers
■
1,300+
security patents
worldwide

Abkopiert von der McAfee Homepage.

Ciao

Hrady

 

[TheCasper]

kleine Firmen die glauben IT Sicherheit einem Unbedarften zu überlassen und an der Security zu sparen halten sich nicht lange am Markt.

Das sehe ich auch so, gerade in dem Bereich des Datendiebstahls sollten sich Unternehmen schützen. Das kann schnell sehr teuer werden und stürzt auch kleine Firmen in die Insolvents. Abgesehen davon, dass Daten weg sind, sind die Kundendaten oder ähnliches bei anderen Firmen, wo der Kunde nicht sein will. Da steht dann auch schnell der Datenschutz vor der Tür. Kosten die man eigentlich mit wenigen Schritten und sparen kann. Wenn man mal auf https://www.seguradirekt.de/ schaut, bekommt man schon ab 9 Euro im Monat einen Versicherungsschutz PLUS Softwarelizenz für bis zu 10 Computer von Norton™. Besser kann es ja eigentlich nicht sein und sicherlich lässt sich da auch steuerlich noch dran sparen. Frage mich, warum man dafür kein Geld ausgeben will? Free-Ware ist da keine Lösung, vielleicht für private Anwender, aber im Unternehmen ein No-go.

 

[Bolko]

1.
"Restric'tor" von der Fachzeitung c't

Sperrt Zugriff von Fremdprogrammen auf das System.
Viren, Trojaner etc dürfen also gar nichts.
Für erlaubte Programme (Office) fügt man Ausnahmen in die Whitelist hinzu.

https://www.heise.de/download/product/restrictor
https://www.heise.de/newsticker/meldung/c-t-Tool-schuetzt-Windows-vor-Hacker-Angriffen-3700059.html
https://www.heise.de/ct/artikel/Restric-tor-Profi-Schutz-fuer-jedes-Windows-3690890.html


2.
"Protec'tor" von der Fachzeitung c't
schaltet unnötige Funktionen in Windows ab und schützt so vor einigen Schädlingen.
https://www.heise.de/ct/ausgabe/201...aktivieren-unnoetiger-Funktionen-3827057.html

 

[DaveStar]

Was hier alles verzapft wird...

Wäre mal gespannt, ob einer der UTM-Jünger mal den konkreten Mehrwert darlegen kann. (Also für den Kunden, nicht für den Verkäufer.)

Inhaltlich brauchbar sind die Beiträge von Neronomicon und von Bolko. Der Rest... naja!

 

[DatAres]

Wirkliche Endpoint AVs nerven mit gar keinen klugen Ratschlägen bzw. lassen sich zentral so administrieren. Wenn du ein Firmennetz wirklich schützen willst, erlaubst du surfen nur über Proxies und kritische E-Mail Anhänge werden gleich rausgefilert (z.B. Excelmappen o.ä.).

 

[^Dodo.bW]

Was hier alles verzapft wird...

Wäre mal gespannt, ob einer der UTM-Jünger mal den konkreten Mehrwert darlegen kann. (Also für den Kunden, nicht für den Verkäufer.)

Inhaltlich brauchbar sind die Beiträge von Neronomicon und von Bolko. Der Rest... naja!

und einen Virenschutz im Proxy-Server einer UTM findest du unbrauchbar? Ein, vor Zustellung der Mails, geprüften Mailflow auch? Sachen gibts...

 

[DaveStar]

@^Dodo.bW

Natürlich. Oder wieso sollte irgend jemand einen vernünftigen Grund zur Annahme haben, dass es einen nennenswerten Mehrwert bringt, wenn das Mail am Ende drei statt zwei mal gescannt wurde?

Fakt ist doch, dass gerade diese Datenfluss-Scanner wie Sie in UTM Services eingesetzt werden (Kaspersky SafeStream und Co) in ihrer Erkennungsleistung (technisch bedingt) noch einmal deutlich rudimentärer sind als die Produkte, die auf dem Mailserver oder gar dem Rechner des Empfängers laufen.
D.h. eine E-Mail wird bevor Sie durch die Firewall mit UTM geht schon auf dem Server von einem tendentiell besseren Scanner überprüft und nachdem sie durch die Firewall ist wird sie auf dem Rechner noch einmal von einem besseren Scanner überprüft. Was genau bringt jetzt also das Hinzufügen eines dritten, weniger leistungsfähigen, Schrittes in der Mitte?

Im Ernst, ich bin auf deine konkrete Erklärung gespannt!

Bisher konnte mir das nämlich noch keiner erklären. Und so lange das so bleibt, bleibe ich bei der Überzeugung, dass diese Ganze Datenfluss-Scanner-Geschichte im wesentlichen eine Ausgeburt von BWL-Buben ist, welche dann irgendwelchen Wirtschaftsinformatikern mit Hochglanzbroschüren und Schulungen mit gratis Fressen und Saufen untergejubelt wird. Ich meine man muss sich ja nur mal die esoterischen Broschüren anschauen, mit denen ZyXEL Werbung für ihre UTM Services macht. Wenn man das liest wird m.E. ziemlich deutlich, dass die selber nicht wissen was für Argumente sie für ihr Produkt ins Feld führen können...