Antivirus für Unternehmen + Adminkit, wenig auslastung

[Rhuen]

Hallo,

unsere Firma plant nun eine große umschwung.

Alles neu kaufen etc.

Nun bin ich auf der suche nach einem Antivirus der die PC's nicht so beansprucht, am liebsten würd ich garkeinen drauf machen, arbeite seit 4 jahren indem unternehmen, und dank nem ordentlichen IPCop und anderen einstellungen kam noch nichts durch.

Da aber bei der Arbeitsweise auch anhänger geöffnet werden müssen, kann es schon sein das sich mal was einschleicht, also komm ich wohl nicht drum rum.

Bisher wurde AVG genutzt, doch wenn der anfängt zu scannen, kann man die PC's vergessen, sie gehen komplett in die Knie, und das dann für 2-3h und das ist einfach nicht Tragbar.

Ich brauch also irgendein Antivirus der ressourcen schonend ist, und evt. auch mit einen Adminkit kommt das es Remote zu installieren geht und zu verwalten, da es ca. 100 PC's seien werden.

Oder gibt es eine Lösung (ich meine das bei GData gelesen zu haben) das auf den Clients nur ein kleiner Dienst läuft garnicht sichtbar und im hintergrund einfach scannt und aufpasst ohne groß den Rechner zu beanspruchen.

Es werden wohl solche Mini PC's werden mit 2gb ram, einem 1,6ghz Atom Prozessor und Windows XP Prof.

Da die Telefonate alle über VoIP dann geführt werden, brauch ich einfach was schonendes fürs System.

Hat jemand da eine empfehlung?

mfg

[Chief Wiggum]

am liebsten würd ich garkeinen drauf machen, arbeite seit 4 jahren indem unternehmen, und dank nem ordentlichen IPCop und anderen einstellungen kam noch nichts durch.

Dass es so etwas wie USB Sticks gibt ist dir noch nicht bekannt? Dass solche Datenträger durchaus Vireneingangstore sein können, ist dir nicht bewusst?

Die Performanceeinbussen durch einen Virenscanner sind zum Teil auch von der Konfiguration abhängig. Wenn einen Überprüfung beim Lese- und Schreibzugriff auf den Clients aktiviert ist, warum wird dann ein Fullscan gemacht?

Im Gegensatz dazu ist ein Virenscanner auf dem Server eher genau andersherum zu konfigurieren: gerade Fileserver kann man perfekt gegen die Wand fahren, wenn ein Scan beim lesen und schreiben aktiv ist, hier bietet sich dann ein nächtlicher Fullscan an.

[Rhuen]

Die USB schnittstellen werden mit Devicelook gesperrt.

CD-Laufwerke sind keine Vorhanden.

AVG wurde schon aufs minimum eingestellt, auch auf schnell scan, das ding legt einfach alles lahm.

Für den Server will ich Kaspersky wohl benutzen, die Fileserver Version.

Mir fehlt aber ne idee für die clients.

NoD32 von Eset wurde mir schonmal empfohlen, ist für mich aber soweit unbekannt.

[DocInfra]

Nun bin ich auf der suche nach einem Antivirus der die PC's nicht so beansprucht, am liebsten würd ich garkeinen drauf machen, arbeite seit 4 jahren indem unternehmen, und dank nem ordentlichen IPCop und anderen einstellungen kam noch nichts durch.

Bis zum jüngsten Tag. Sorry, aber das ist absolut unverantwortlich und wiederspricht auch allen aktuellen Standards. Ein Virenscanner auf Clients, auf Servern und ggfls. am Perimeter, sind Pflicht!

Da aber bei der Arbeitsweise auch anhänger geöffnet werden müssen, kann es schon sein das sich mal was einschleicht, also komm ich wohl nicht drum rum.

Doch, mit einem Virenscanner... Gerade bei Anhängen. Sowas landet bei uns schon am Mailrelay im Müll.

Bisher wurde AVG genutzt, doch wenn der anfängt zu scannen, kann man die PC's vergessen, sie gehen komplett in die Knie, und das dann für 2-3h und das ist einfach nicht Tragbar.

Falsch konfiguriert.

Ich brauch also irgendein Antivirus der ressourcen schonend ist, und evt. auch mit einen Adminkit kommt das es Remote zu installieren geht und zu verwalten, da es ca. 100 PC's seien werden.

Such dir was aus: McAfee, Panda, Symantec, Avira (nicht die freie Version...) uvm.

Es werden wohl solche Mini PC's werden mit 2gb ram, einem 1,6ghz Atom Prozessor und Windows XP Prof.

Das ist sehr viel mehr Leistung als benötigt.

Da die Telefonate alle über VoIP dann geführt werden, brauch ich einfach was schonendes fürs System.

Falsches Konzept. Wie wäre es mit VoIP Telefonen, statt über den Rechner. Aber selbst mit Lösungen wie Swyx hatte ich nie Probleme. Und das schon vor 9 Jahren - inkl. Virenscanner auf dem Rechner.

[Chief Wiggum]

Persönliche Meinung, nicht allgemeingültig:

• Fullscans auf Clients sind unnötig, wenn die Schreib- und Lesezugriffe sauber abgefangen werden.
  
• Sicherheit kostet - nicht nur Geld, sondern auch Performance.
  
• Wieviel es kostet hängt vom Können desjenigen ab, der den Virenscanner konfiguriert - weniger vom Virenscanner.
  

[Rhuen]

Natürlich ist es ohne Antivirus total bekloppt.

Der gedanke kam aber trotzdem , tun würde ich es aber nie, seidenn ich will aus der firma raus, denn man weiß nie was passiert.

Bei den Anhängen red ich nicht unbedingt von Mailanhängen, sondern von Anhängen in Backends in den gearbeitet wird.

Naja die Leistung werden wir dann sehn, manche Mitarbeiter haben bis zu 10 Internet Seiten offen, mehrere Word und PDF Dokumente, und nebenbei dann noch die Software für das VoIP da muss man dann schauen.

Kann auch sein das ich momentan zu "extrem" denke da wir bisher nur alte gurken PC's nutzen mit 900mhz - 1,7GHZ Pentium 4 mit Maximal 1GB Ram.

Denk auch mal das daher der AVG bei uns noch mehr einschlägt.

Ich Liebäugele halt wirklich vermehrt mit GData.

Aber für weitere ideen is man natürlich offen evt. aus erfahrung heraus, wichtig wäre mir da wirklich ein Admintool das eben bei ereignissen was meldet und man Remot das steuern kann das z.b. das gefundene geheilt werden soll etc.

mfg

/edit @Chief Wiggum

Zum 1. Punkt mit Fullscans gebe ich dir rechte, ich hatte diese auch schon mal abgeschaltet, da der AVG auch sofort reagiert hatte wenn anhänge geöffnet werden mit was schädlichen drinnen.

In keinem Scan in den 3-4 Jahren wurde was gefunden, immer nur direkt bei der Arbeit selbst kamen ereignisse.

Allerdings habe/hatte ich nicht die entscheidugnsgewalt über die alten Systeme, paar Tage später war der Scan wieder Aktiviert vom vorgesetzten.

Bearbeitet 21. April 2010 von Rhuen

[DocInfra]

Natürlich ist es ohne Antivirus total bekloppt.

Der gedanke kam aber trotzdem , tun würde ich es aber nie, seidenn ich will aus der firma raus, denn man weiß nie was passiert.

Dann verwirf die Idee - schnell!

Naja die Leistung werden wir dann sehn, manche Mitarbeiter haben bis zu 10 Internet Seiten offen, mehrere Word und PDF Dokumente, und nebenbei dann noch die Software für das VoIP da muss man dann schauen.

Öhh.. bei uns (nur ein Beispiel):

FF mit mehren Tabs, Adobe Reader, Word, Excel, evtl. Sales Builder, HP Product Bulletin, Panda Antivirus + Kleinkram. Und?! Sorry, Rechner kosten heute kein Geld mehr. Ordentliche HP Kisten sind für ca. 400,- Brutto zu haben.

Kann auch sein das ich momentan zu "extrem" denke da wir bisher nur alte gurken PC's nutzen mit 900mhz - 1,7GHZ Pentium 4 mit Maximal 1GB Ram.

Denk auch mal das daher der AVG bei uns noch mehr einschlägt.

AVG steht auch nicht gerade im Ruf Ressourcen zu sparen. Aber wahrscheinlich ist er nur mies eingerichtet. Das die Kiste bei einem Fullscan einbricht ist wohl oft so.

[Chief Wiggum]

PC's nutzen mit 900mhz

Wie bitte? Derartige Geräte laufen mit einem aktuellen Betriebssystem schon am Limit.

Selbst mein (zugegeben nicht mehr taufrisches) Privatnotebook mit Centrino 1,7 GHz ist noch nutzbar, wenn ich einen Fullscan on demand durchführe.

[Chief Wiggum]

Das die Kiste bei einem Fullscan einbricht ist wohl oft so.

Nunja... wir reden hier von Systemen aus der Pentium 3 Aera... vielleicht und mit Glück von den ersten P4. Die sind seit mindestens 5 Jahren am Ende ihrer Laufzeit.

[Rhuen]

Wie bitte? Derartige Geräte laufen mit einem aktuellen Betriebssystem schon am Limit.

Selbst mein (zugegeben nicht mehr taufrisches) Privatnotebook mit Centrino 1,7 GHz ist noch nutzbar, wenn ich einen Fullscan on demand durchführe.

Kaum zu glauben wa, aber das ist MOMENTAN noch die Realität bei uns das sind extrem alte geräte, sie erfüllten damals noch gut ihren Zweck, aber es kam immer mehr und mehr und mehr, und jetzt sind sie seit langem schon am Limit, aber es wurde einfach in nichts neues Investiert.

Aber nun kommt der große rundumschlag .

Ja mag sein das ich da jetz zusehr geschädigt bin von diesen alten kisten das ich da angst habe bei nem anderen Scanner das gleiche passiert.

Ja Firefox, schöne sache, der wurde auch wieder entfernt weil man nicht zuverlässig über GPO's alles steuern konnte, Proxy einstellungen etc.das Problem habe ich zwar shcon lang gelöst, aber da sind wir wieder beim thema, das ich nicht das sagen habe.

Deffinitiv kommt aber auf die neuen PC's wieder Firefox drauf.

/edit

Nun gut lange rede, kurzer sinn, ich bin wohl einfach nur zu geschädigt von den alten Kisten das ich glaube das die neuen auch überfordert wären.

Antivirus wird kein Fullscan auf den Clients machen (ist vorgemerkt, wenn dann nur vielleicht mal am Wochenende 1x im Monat vllt.)

Bleibt aber noch die Frage welches Antivirus System ein Komfortables Adminkit bietet.

Bearbeitet 21. April 2010 von Rhuen

[Chief Wiggum]

das sind extrem alte geräte,

Hoffentlich auf relativ aktuellem Patchlevel?

Bleiben wir bei den 900 MHz... Das ist der Pentium 3 Coppermine, veröffentlicht im März 2000 - vor etwas mehr als 10 Jahren!

Wenn es der BX440 Chipsatz mit Slot 1 ist, hat man ja noch vernünftige Qualität, beim Sockel 370 und i810 hatte man eh schon mit Einbussen zu rechnen, der Chipsatz war nicht besonders.

Und darauf einen aktuellen Virenscanner? Kein Wunder, dass du die Systeme gegen die Wand fährst.

[Rhuen]

Alte geräte von Comapq.

Ich will aber auch garnicht mehr von den dingern reden .

Die werden komplett ausgenistet, und es kommen die minis mit dem Atom Prozessor.

Zuden alten Geräten muss ich aber sagen das sie vor 1-2Jahren noch relativ "akzeptabel" liefen, klar sind sie extrem langsamm.

Allerdings kam immer mehr Software hinzu, die auch für Telefonie gedacht sind, und so gingen sie immer mehr kaputt.

Deswegen bin ich ja froh das sie auch jetzt aussortiert werden.

[Chief Wiggum]

Ich gehe davon aus, dass du sauberes Projektmanagement fährst und eine Evaluation durchführst - somit hast du ein Testgerät im Haus.

AVG ist nicht verkehrt, ich habe schon Antivirusscanner erlebt, die mehr Performance gekostet haben. Installier deine Testmaschine, stell sie einem Poweruser hin und warte zwei Wochen ab.

[Rhuen]

Ich gehe davon aus, dass du sauberes Projektmanagement fährst und eine Evaluation durchführst - somit hast du ein Testgerät im Haus.

AVG ist nicht verkehrt, ich habe schon Antivirusscanner erlebt, die mehr Performance gekostet haben. Installier deine Testmaschine, stell sie einem Poweruser hin und warte zwei Wochen ab.

Es ist schon eine Testmaschine installiert, auch mit dem momenanten AVG.

Die Maschine ist aber momentan bei einer anderen Firma zum durchchecken, die uns die VoIP software entwickeln ob sie darauf auch ordentlich läuft.

Sobald das gerät wieder kommt bekommt es ein User der die meiste arbeit verrichtet und soll damit 1-2 Wochen durcharbeiten.

[Enno]

Ach, und um mal ein Produkt zu nennen.

Wir setzen den TrendMicro OfficeScan ein.

Zentral administrierbar, Remote installierbar.

Zentrale Patchverwaltung.

Und du bekommst von Trend Micro auch Server Scanner. Also z.B. für FileServer oder Exchange.

Wir sind zufriedener wie mit Bitdefender vorher. Wie er sich aber gegen andere schlägt kann ich nicht beurteilen.

[Ragdalfius]

Ich zum Beispiel war mit Trend Micro noch nie wirklich gut zufrieden

Für solche Entscheidungen ziehe ich immer die AV Comparatives zurate, die testen zwar die "Premium Home User" Virenscanner, aber ich stelle mal die waghalsige Behauptung auf, dass die Scanengine sich nicht großartig von den Firmenscannern unterscheiden wird.

[Bob Byte]

Wir setzen und empfehlen unseren Kunden Nod32 ( auch weil wir es vertreiben). Erst vor 3 Wochen hatten wir richtig Trouble weil viele unserer Kunden ( kleine Betriebe) Antivir in der kostenlosen Variante auf ihren "Business" - PCs hatten und Antivir einfach Programmbestandteile gelöscht hast.

Es gibt bei Nod32 auch eine Remote Administration Console, in der du dann auch Tasks etc an die Clients schicken kannst.

Gruß BB

[Ntl]

NOD32 setzen wir seit ein paar Wochen auch ein. Bisher sind wir zufrieden.

Vorher hatten wir F-Secure im Einsatz. Damit hatten wir aber leider große Performance-Probleme und auch unser Ansprechpartner konnte uns da nicht helfen...

[Rhuen]

Ja die tücken mit Antivir sind mir bekannt, ist mir auch schonmal passiert, seitdem benutz ich das nicht mehr.

F-Secure habe ich hier auch 10 Lizenzen rumfliegen, aber das hat perfomance gefressen ohne ende, sogar auf neureren PC's.

NoD32 klingt da sehr interessant, grobe abschätzung was das für 100 Arbeitsplätze ca kostet?

mfg

[Chief Wiggum]

Ja die tücken mit Antivir sind mir bekannt, ist mir auch schonmal passiert, seitdem benutz ich das nicht mehr.

Tja, ein false-positive hat aber jeder Hersteller mal. Ganz aktuell von letzter Nacht:

http://www.heise.de/newsticker/meldung/Signatur-Update-von-McAfee-macht-Windows-PCs-unbenutzbar-Update-983603.html

[Rhuen]

Tja, ein false-positive hat aber jeder Hersteller mal. Ganz aktuell von letzter Nacht:

heise online - Signatur-Update von McAfee macht Windows-PCs unbenutzbar [update]

Passiert immer mal, mein Kaspersky hatte auch schon solche Dateien erlebt.

Am meisten hör ich es aber über Antivir, und meistens war das System dann irreperabel, also von dem was ich so mitgekriegt habe, aber alle haben ihr Probleme mal.

mfg

[DocInfra]

Dank McAfee hatten die Kollegen hier auch ein wenig Stress bei Kunden. War aber schnell wieder ruhig.

Symantec Endpoint Protection gefällt mir sehr gut!!

[Gast gelöscht]

Bis zum jüngsten Tag. Sorry, aber das ist absolut unverantwortlich und wiederspricht auch allen aktuellen Standards. Ein Virenscanner auf Clients, auf Servern und ggfls. am Perimeter, sind Pflicht!

Das ist Unsinn. Ein Anwender ohne administrative Privilegien, der ein wenig sensibilisiert wurde, benötigt keinen Virenscanner. Wenn er Mail empfängt, sollte diese bereits durch den Firmen-Mailserver gegangen und einer Prüfung unterzogen worden sein. Wenn nicht, sollte man hier erstmal anfangen. Einmal am Tag ClamWin schedulen reicht völlig aus, wenn keine absoluten DAUs im Unternehmen arbeiten. Falls doch: Account-Privilegien entsprechend herunterstufen.

Doch, mit einem Virenscanner... Gerade bei Anhängen. Sowas landet bei uns schon am Mailrelay im Müll.

Brav.

Such dir was aus: McAfee, Panda, Symantec, Avira (nicht die freie Version...) uvm.

Schön, dass du McAffee als erstes nennst, wo die sich doch gerade mal wieder einen Fsckup erlaubt haben, der zum Facepalm auffordert.

Wenn die Gefahr besteht, Mitarbeiter könnten verseuchte USB-Sticks anschliessen, habt ihr ein ganz anderes Problem, als die Frage nach einer leistungsschonenden Antivirus-Lösung.

[DocInfra]

Das hat nichts mit verseuchten USB Sticks zu tun. Virenschutz auf Clients gehört schlicht und ergreifend in jedes Sicherheitskonzept rein.

[bigvic]

Kommt schon auf die Clients an .. Stichwort: (Ultra) Thin Client.