Virenschutz Kleinunternehmen

[Semper Fidelis]

Hallo Forum!

Habe hier 8 Rechner in einem kleinen Verkaufsraum stehen, die regelmäßig von Viren/Malware/etc. befallen werden. Ich vermute, dass es auf der einen Seite mit Windows XP (schon längst veraltet, ab April keine Updates mehr) und auf der anderen mit den Benutzern der PCs zusammenhängt.
Da ich das ständige Neuinstallieren der Rechner bei Virenbefall langsam satt habe und Antivir Free keinen ausreichenden Schutz bietet, will ich eine kostenpflichtige Sicherheitslösung installieren.

Zu Hause verwende ich schon seit mehreren Jahren die Produkte von Kaspersky und war bisher auch immer sehr zufrieden damit. Aus dem Grund würde ich auch deren Virenschutz bei uns im Betrieb einsetzen.
Da es sich ja "nur" um 8 PCs handelt, könnte ich einfach das 3er- und 5er-Lizenzpaket kaufen und dann auf allen Rechnern die "Heimanwender"-Version des Antivirenprogramms installieren.
http://www.kaspersky.com/de/anti-virus

Kaspersky bietet zusätzlich auch noch einen "Virenschutz für Kleinunternehmen" an. Dieser ist jedoch fast doppelt so teuer, bietet jedoch einige Funktionen mehr.
http://www.kaspersky.com/de/small-office-security

Die große Frage ist nun, für was ich mich entscheiden soll :S Oder würdet ihr was ganz anderes nehmen?
Danke

 

[Ravenier]

schau dir mal microsoft endpoint protection an , das ist die business variante von mse
und bis zu 10 lizenzen gratis

 

[=DarkEagle=]

Es sei anzumerken, dass Kaspersky sehr viel Systemressourcen in Anspruch nimmt. Je nach Leistung der Rechner macht Kaspersky keinen Sinn. Was für Hardware ist denn in den Rechnern verbaut. Die Diskussion mit der Sicherheit von WinXP hatten wir hier schon oft. Fazit war in der Regel, dass kein Rechner mit Internet mehr ab April ins Internet darf.
Ansonsten zur Sicherheit: Plugins aktuell halten, keinen IE verwenden, Java im Browser deaktivieren, Benutzerrechte der Anwender einschränken.

Wenn die Rechner schon saualt sind, würde ich empfehlen, auf den Rechnern Windows 7 aufzuspielen oder gleich komplett neue Hardware zu besorgen.

 

[Oakman]

Ich vermute, hier bringt ein sauberes Rechtemanagement auf den PCs deutlich mehr als eine teure Antivierensoftware. Auch Kaspersky ist machtlos, wenn der Benutzer vor dem Monitor mit Admin-Rechten auf alles klickt, was bei 3 nicht auf dem Baum ist....

 

[Luxuspur]

na entscheidend würde ich schaun was sind da für wichtige Daten drauf ... den es macht schon nen erheblichen Unterschied ob ich nur nen " Privatanwender Virenscanner" habe oder einen für Unternehmen ... alleine bei der Reaktionszeit ... auf neue Viren ... und zum anderen auch bei der Haftung ... abhandengekommene Kundendaten können eine kleine Firma durchaus ruinieren ...

 

[Semper Fidelis]

Danke für eure Antworten Doch einige noch wach

@Ravenier: Guck ich mir mal an! Danke f. den Tipp
@Storm88: Hardwaretechnisch sind die Rechner recht gut bestückt. In allen sind i3 Prozessoren (Sandy und Ivy-Bridge) verbaut. Der Grund, warum ich Win XP verwende, ist, dass das Warenbestandsprogramm (noch DOS) nur auf Win XP oder älter funktioniert :/

 

[Marius]

Es ist mir eigentlich völlig schleierhaft wie deine Rechner mit so Zeugs befallen werden können.
Dürfen die Mitarbeiter denn Software installieren, Updates ziehen, private Mails mit Anhängen öffnen usw.?!

Wenn ja, dann hilft KEIN Programm der Welt gegen Malware, Adware, "QV6 Virus" usw.

 

[Semper Fidelis]

Mmh Jetzt hab ich mühsam meine Antwort auf dem Handy getippt und schon wieder 2 neue Antworten Ich schreib morgen am PC weiter Danke schonmal f. die Tipps

@Marius,Oakman
Genau darin liegt das Problem: Brain.exe ist nicht vorhanden.

@Luxuspur: Um ein Rechtemanagement werd ich dann wohl nicht herumkommen.

 

[=DarkEagle=]

https://www.computerbase.de/forum/t...der-sicherheitsupdates.1280198/#post-14841896

ich habe die Diskussion zu Windows XP wiedergefunden.

https://www.computerbase.de/forum/threads/virenloesung-fuer-buero-pcs.1292368/

Und das zu Virenschutz auf Office-PCs.

 

[Sebbi]

wird auf den PCs irgendwas laufend geändert oder sind die nur als Endpunkt für eine Anwendung gedacht?

wenn die nur als endpunkt gedacht sind, hol dir lieber Wächterkarten, die den Rechner beim Neustart auf den Status des Letzten Neustarts zurücksetzt.

Viren und Trojaner werden so automatisch ausgemerzt, sobald der rechner herunterfährt. Auch Spaßvögel, die irgendwas verstellen an dem Rechner, haben so schlechte Karten. Ein Neustart und der rechner ist wieder taufrisch.

http://www.dr-kaiser.de/pc-waechter0.0.html

 

[ACCakut]

+1 für Anwendergängelung Hilft am besten!


Ist das mit dem Programm schon genauer unter die Lupe genommen worden? Wie sieht es mit der DOSBOX oder einer virtuellen Maschine aus (Debian drauf und Ruhe )?


Ansonsten würde ich darauf achten, dass die verwendete Software aktuell ist, das sind die häufigsten Einfalltore. Für einzelne PCs bietet sich Secunia mit dem PSI an (o.Ä.), für mehrere gibt es da bestimmt andere Lösungen (Soluto kostet ab 5 ganz gut). Und dann möglichst selbst-aktualisierende Software drauf, z.B. Chrome mit Werbe-Blocker, dann ist man Flash auch los. Java kann meistens runter, brauchen die meisten eh nicht.
Dazu im einfachsten Falle den Jugendschutz (oder komplizierter: Gruppenrichtlinien) einstellen, sodass Unbekanntes nicht läuft. Adminrechte sind natürlich absolut verboten!

 

[Luxuspur]

+1 für Anwendergängelung Hilft am besten!

Wenn das Firmenrechner sind gibt es da klare Regelungen was erlaubt ist und was nicht. Verstösse dagegen geben ne Abmahnung, bei 3 Abmahnungen die Kündigung und dann darfst du noch hoffen das kein Schaden entstanden ist, sonst kommt evtl. bei grober Fahrlässigkeit noch eine Schadensersatzforderung oben drauf.

Da darfst du dann auch gerne dein Glück beim Arbeitsgericht suchen, die Abfuhr holt dann einen Arbeiter schnell wieder auf den Boden der Tatsachen zurück!

 

[ACCakut]

Wenn das Firmenrechner sind gibt es da klare Regelungen was erlaubt ist und was nicht. Verstösse dagegen geben ne Abmahnung, bei 3 Abmahnungen die Kündigung und dann darfst du noch hoffen das kein Schaden entstanden ist, sonst kommt evtl. bei grober Fahrlässigkeit noch eine Schadensersatzforderung oben drauf.

Da darfst du dann auch gerne dein Glück beim Arbeitsgericht suchen, die Abfuhr holt dann einen Arbeiter schnell wieder auf den Boden der Tatsachen zurück!

Ganz meine Meinung. Der rumwerkelt, bekommt ordentlich was auf die Finger! Vielleicht tut ja eine (Hardware- bzw. Router-) Firewall was. Sobald Facebook, eBay und das Mailkonto nicht mehr zugänglich sind, will auch keiner mehr an den PC...

 

[Semper Fidelis]

Über die Einschränkung der Benutzerrechte hab' ich mir auch schon länger Gedanken gemacht.
Am sinnvollsten wäre dann wohl:

• Whitelist erstellen, d.h. nur bestimmte Internetseiten zulassen
• Die Systemsteuerung für die Benutzer unzugänglich machen
• Verhindern, dass auf USB-Sticks zugegriffen werden kann
• Die Installation von "Tune Up Win Optimizer Xtra Fast and Stable + Emoji-Symbols"-Programmen verhindern bzw. ebenfalls eine Whitelist für Programme erstellen
• E-Mail Posteingang schützen

Das Problem ist nun, dass auf 4 Rechnern Windows XP Home Edition und auf der anderen Hälfte Windows XP Professional installiert ist. Ich vermute mal, dass eine Benutzerrechtesteuerung nur bei XP Pro möglich ist, oder?

Eine weitere Hürde könnte sein, dass wir mehrere Katalogprogramme verwenden, deren Updates monatlich via DVD nachgereicht werden. Die neue Programmversion muss dann über die alte "drüberinstalliert" werden.
Wenn nun aber die Installation von Programmen verhindert wird, können natürlich dann auch nicht mehr die neuen Versionen der Katalogsprogramme installiert werden. Sehe ich das richtig? Könnte man evtl. eine Art "Whitelist" für Programme erstellen?

Als Router verwenden wir eine Fritz!Box 3270. Würde es genügen, wenn ich mittels der "Kindersicherung" eine "Whitelist" für Websites erstelle?

Danke Leute

 

[Daaron]

Genau darin liegt das Problem: Brain.exe ist nicht vorhanden.

Dann ersetze durch "Dienstanweisung.bat". Wenn selbige nicht korrekt ausgeführt wird, zünde "Abmahnung.cmd". Nach mehrmaligem Start derselbigen verweist du den betreffenden Ex-Arbeitnehmer auf ARGE.lnk

Über die Einschränkung der Benutzerrechte hab' ich mir auch schon länger Gedanken gemacht.
Am sinnvollsten wäre dann wohl:
...

Am sinnvollsten wäre die Einrichtung eines Domain Servers für ActiveDirectory und dann über selbigen Gruppenrichtlinien verteilen.

Das Problem ist nun, dass auf 4 Rechnern Windows XP Home Edition und auf der anderen Hälfte Windows XP Professional installiert ist. Ich vermute mal, dass eine Benutzerrechtesteuerung nur bei XP Pro möglich ist, oder?

Spielt keine Rolle. Der Support für XP läuft in 4 Monten aus. Danach stehst du eh nackt in der Welt der Viren, Trojaner,... Dann schützt dich auch die schärfste Gruppenrichtlinie nicht mehr.
Ein Upgrade auf Win7 oder 8 wäre angedacht, alternativ ein Wechsel auf Linux.

Eine weitere Hürde könnte sein, dass wir mehrere Katalogprogramme verwenden, deren Updates monatlich via DVD nachgereicht werden. Die neue Programmversion muss dann über die alte "drüberinstalliert" werden.

Sollte per Group Policies durchaus möglich sein, neue Versionen zentral zu verteilen.
Alternativ: Katalogsoftware auf einem zentralen Server, wo alle "nur gucken, nicht anfassen" dürfen per Remote Desktop.

Als Router verwenden wir eine Fritz!Box 3270. Würde es genügen, wenn ich mittels der "Kindersicherung" eine "Whitelist" für Websites erstelle?

Möglich... eine feinere Einstellung über einen zentralen Server wäre sinnvoller.


Es ist einfach so: Wenn die eigenen Mitarbeiter Vollidioten sind und man ihnen nicht vertrauen kann, dann muss man eben mal Geld ausgeben, um Schäden zu verhindern.

 

[c_k]

Sollte per Group Policies durchaus möglich sein, neue Versionen zentral zu verteilen.
Alternativ: Katalogsoftware auf einem zentralen Server, wo alle "nur gucken, nicht anfassen" dürfen per Remote Desktop.


Möglich... eine feinere Einstellung über einen zentralen Server wäre sinnvoller.

So würde ich es auch erst einmal regeln. Vorausgesetzt: Die Katalog-Software ist mehrbenutzerfähig.
Danach sollte so schnell wie möglich der Entwickler eine Software für aktuelle Betriebssysteme herausbringen.
Wegen dem Rechtemanagement... WinXP Home kann soweit ich weiß nicht in eine AD-Umgebung eingebunden werden. Aber wie schon von der Vorrednern erwähnt, Admin-Rechte braucht kein Benutzer über seine ganze Session.

 

[ACCakut]

Die Fritzbox sollte das können. Bei der Whitelist sollte man aber etwas vorsichtig sein und gründlich testen, denn es gibt doch eine ganze Reihe von Internetzugriffen, an die man nicht so denkt (Windows- und Programm-Updates, Mail-Programm, Lizenzüberprüfung, Virendefinitionen...). Vielleicht gibt es aber gute, fertige Black- oder Whitelists.

Zu den Sticks: Bei Pro geht es über Gruppenrichtlinien, bei Home nimmt man Windows die passenden Treiber:
http://support.microsoft.com/default.aspx?scid=kb;en-us;823732