Antivir in Unternehmen: Defender erreicht in allen Kategorien Bestnoten

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] skrApy am 17.10. 16:41
brauch man ja kein teuren antivirenschutz mehr kaufen für Firmen :D haha !
[re:1] Nero FX am 17.10. 22:24
+4 -1
@skrApy: in kleinen Firmen Ja! Noch die Unerwünschte Software Erkennung (Toolbars und co) im Defender aktivieren und gut. In größeren Firmen (>10 Rechner) wünscht sich der Admin eine Zentrale Oberfläche zur Clientverwaltung. Das kostet dann auch bei MS.
[re:1] skrApy am 18.10. 05:13
+ -1
@Nero FX: na ds av so ohne probleme läuft verzichten wir gerne auf die Adminübersicht anstatt dafür 4stellige Beträge jährlich zu bezahle. :)
[re:1] -soho- am 18.10. 08:20
+2 -
@skrApy: Viel Spaß, wenn du keine Info kriegst wenn auf einem Rechner ein Virus gefunden wurde, welcher nicht komplett entfernt werden kann. Sei dir sicher, der User wird sich nicht melden, er will ja nicht auffallen.
[re:1] DerTigga am 18.10. 09:07
+ -1
@-soho-: Und jener User kann ganz sicher Bescheid sagen, hat schon längst von "seinem" PC was gemeldet bekommen bzw. einen Virus und dessen Aktivitäten bemerkt ?
[re:2] skrApy am 18.10. 10:52
+ -1
@DerTigga: wichtige dinge werden von unserer firewall getrackt...daher viel spass beim geld ausgeben, defender langt dicke.
[re:3] DerTigga am 18.10. 13:42
+ -1
@skrApy: Der Charakter eines Users, sich wegen eines Virusinfekts seines PC freiwillig zu melden oder aber es, wider besseres Wissen, zu unterlassen, hat was genau mit eurer laufenden Firewall zu tun ? Gesetzt natürlich den Fall, er bemerkt diesen Zustand überhaupt..
[re:4] skrApy am 18.10. 14:02
+ -1
@DerTigga: Dateien werden gescannt vom Defender und garnicht erst ausgeführt....ergo kann da auch nichts groß passieren. Und wenn wird halt 1 Client neuinstalliert da bei unseren 200Leuten eh fast alles zu 98% in der Cloud ist, juckt es uns nicht wirklich :) PS: Unsere Firewall scannt bereits alle Downloads im Vorfeld, daher kommt zu 99,9% schon garnichts rein.
[re:5] DerTigga am 18.10. 14:17
+ -1
@skrApy: Ich hab doch garnichts drüber geschrieben, das solch ein Virus sich sonstwie verbreiten kann oder doch nicht ? ;-)
Es geht rein um die Behauptung von soho, das mit sehr hoher Sicherheit KEIN sich melden desjenigen welchen stattfinden würde. Genau daran, das seiner Ansicht nach sehr sehr viele so nen Charakter hätten bzw. haben sollen, daran hab ich nunmal Zweifel.
Wie hoch da eine Wahrscheinlichkeit einer Infektion ist und wie hoch die Wahrscheinlichkeit ist, das die erfolgreich ausbricht auf weitere PCs, das hab ich ganz bewusst außen vor gelassen.
Denn je nach Vorgabe / Arbeitsvertrag / Anweisung 13/196b / hastenichgesehen könnte es ja dennoch so sein, das selbst eine nach 5 sekunden (automatisch) wieder beseitigte Infektion dennoch weiterhin meldepflichtig ist = ein Verschweigen könnte selbst nachträglich (Admin -> Logs lesend) noch Konsequenzen haben bzw. ein entsprechender Charakter sich rächen..
Von daher bin ich da nicht soo sicher, das sehr viele nichts sagen. Das es so einige gibt, die charakterlich entsprechend gestrickt sind, das sie völlig ohne (solchen) Zwang den Mund aufkriegen, daran glaube ich nunmal..

Nur darum gings mir.
[o2] Athelstone am 17.10. 16:47
Na, hat der Chef von AV-Test jetzt ne neue Villa? :D
[re:1] DerTigga am 17.10. 19:03
+4 -6
@Athelstone: Nen Glashaus bestimmt nicht, da würde man die Geldkoffer so leicht sehen ? :-P Und das mit Steinen nach anderen Lösungen werfen könnte auch schief gehen *fg
[o3] dudelsack am 17.10. 16:53
Naja, da haben ja so ziemlich alle volle Punktzahl...! Ich stehe aber zu defender. Er kann genau das, was man braucht und nervt in keinster weise. Und das umsonst. Und perfekt in System integriert. Mehr braucht keine sau
[re:1] Hanni&Nanni am 17.10. 19:05
+4 -4
@dudelsack: "braucht kein Mensch" würde nicht so ordinär klingen.
[re:1] dudelsack am 18.10. 07:42
+3 -2
@Hanni&Nanni: sorry. In Bayern sagt man das so.
[re:1] Hanni&Nanni am 19.10. 04:04
+ -2
@dudelsack: Nicht nur in Bayern. Allerdings hier im Rheinland weiß man, wie man sich benimmt. Und hier schaltet man das Hirn ein, bevor man sich in die Öffentlichkeit begibt. Also schreibt man hier einfach überlegt und lässt solche Sprüche weg oder wandelt sie ab.
[re:1] dudelsack am 19.10. 09:29
+1 -1
@Hanni&Nanni: Stock im A**** ist bei uns auch so ein Begriff :)
[re:2] Hanni&Nanni am 19.10. 09:31
+ -2
@dudelsack: nur weil man sich Gedanken macht, was man von sich gibt, hat man da deiner Meinung einen Stock? Naja, besser da, als im Schädel!
[o4] Kobold-HH am 17.10. 16:56
"Defender" ... Der Defender in Win10 ist allerdings nicht mehr der Defender, der noch unter XP den Ruf ruiniert hat. Eigentlich ist es ein PR-GAU, den Namen mit der Win10 Version weiter zu führen.
[re:1] departure am 17.10. 17:45
+6 -1
@Kobold-HH: Der Defender unter Xp war ja auch nur ein einfacher Spywarescanner, die microsoftsche AV-Lösung unter XP und 7 hieß ja noch MSE und mußte extra nachinstalliert werden (wer das wollte).
Der heutige Defender unter Windows 8-10 ist der Nachfolger der MSE, und nicht des alten Defenders aus Windows XP- und Windows-7-Zeiten.

Ich hätte allerdings auch einen anderen Namen verwendet, allein dieser vorgeschilderten Namensverwirrung wegen,da geb' ich Dir recht.
[re:1] MrKlein am 17.10. 20:21
+7 -1
@departure: Ach komm der normale User kann doch Adobe nich von Avira unterscheiden :D
Und jeder der sich damit beschäftigt weiß was gemeint is
[re:2] PakebuschR am 17.10. 21:07
+2 -2
@departure: Der Name wird in Win10 allerdings auch nicht mehr wirklich genutzt, läuft einfach unter "Windows Sicherheit".
[re:1] Cpt.Xer0 am 17.10. 21:57
+3 -1
@MrKlein: In der Tat!
[o5] MSNBC am 17.10. 17:34
+4 -6
Schon komisch diese Tests... Nachdem meine persönliche Wahl jahrelang nie getestet wurde, dann sehr schlecht bewertet wurde... Inzwischen sehr gut... Gibt es eine sehr schlechte Note für Systembelastung... Nur blöd, das ich nix davon merke... Und ein Produkt, bei dem sich die Systembelastung sehr wohl bemerkbar machte (und welches ich inzwischen als viel schlechter einschätze), schneidet besser ab...

Irgendwie kann ich diese Tests nicht mehr ernst nehmen...
[re:1] dudelsack am 17.10. 18:20
+3 -4
@MSNBC: Wie schon tausend mal gesagt, die Tests sind sinnlos. Hol dir eines der bekannten Lösungen, aber zahle dafür kein Geld. Ganz einfach.
[re:1] MSNBC am 17.10. 20:06
+2 -1
@dudelsack: Ich verwende die kostenlose Version, welche alle Features des Paketes enthält. Es fehlen nur Support, VPN und eine Geld-zurück-Garantie.
[re:2] mh0001 am 18.10. 08:18
+3 -
@dudelsack: Naja, ein kostenloses Drittanbieter-Produkt ist eigtl. die denkbar schlechteste Alternative. Allesamt (Antivir, Avast und Co.) machen mit ihren Gratis-Varianten das Geld durch Werbung und Sammlung/Verwertung von Nutzerdaten.
Wenn ohne zusätzliche Kosten, dann auf jeden Fall Defender. Wenn es unbedingt ein Drittanbieter werden soll, dann auf jeden Fall ein Kaufprodukt, wo klar ist womit der Entwickler sein Geld verdient.
[re:1] dudelsack am 18.10. 09:32
+1 -1
@mh0001: ich meinte damit sinngemäß, wer für ein antivirus Geld bezahlt, ist selber schuld. Diese aufgeblähten systembremsen ohne nennenswerten Mehrwert sind kein Geld wert.
[re:1] DerTigga am 18.10. 09:54
+2 -4
@dudelsack: Ich hätte auch nix gegen ein (verbilligt) erwerbbares Win10 ohne Defender einzuwenden... aber das fällt hier im Board ganz sicher unter Blasphemie bzw. Teufelsanbetung / was sehr ähnliches und wird jede Menge angeblich empört sein dürfende Minusklickerlinge generieren .. *lach
[re:2] dudelsack am 18.10. 11:05
+4 -1
@DerTigga: das tolle Hintergrund Bild hat auch viel gekostet (wirklich!). Ich möchte eine Windows Version die günstiger ist ohne dieses Bild.
Und die 3D builder App brauche ich auch nicht, bitte auch eine nochmal 20cent günstigere Version dafür.

Du merkst, wohin deine "Argumentation" hinführt? Richtig, zu nichts.

Ein eingebauter Schutz ist genau der richtige Weg. Wer ihn nicht will, installiert sich was anderes. Eine bessere Lösung gibt es nicht!
[re:3] DerTigga am 18.10. 13:02
+1 -3
@dudelsack: Ziemlich kleinkarierte Antwort, da du nachwievor keinen Beweis beibringst, das ein Defender frei gekauftes Win 10 nicht um in etwa denselben Betrag billiger wäre, wie eine anschließend separat gekaufte AV Lösung kosten würde. Na klar ist das irgendwo ne unfaire Forderung, denn um welchen Betrag MS da NUR reduzieren müsste, da sie als direkt an der Quelle Sitzenden viel (mehr) Sucherei und Testerei (als externe AV Firmen) sparen bzw. spezialprogrammiert anpassen können..?
Wieso ich, per behalten (müssen!) der MS eigenen Software, 2 AV Varianten haben wollen sollte, verstehe ich nicht, denn das leider nur lahmgelegt kriegen des Defenders ist nunmal kein deinstallieren. Lieber hab ich nach nem Deinstall oder nem Lizenzablaufen des bisherigen mal 5..10 Minuten keinen Virenschutz, als das der Defender, selbst ohne nutzbare Internetverbindung(!), sofort hochpoppt und so tut, als hätte ich danach gerufen. Behaltenswert bzw. voll vertrauenswürdig kann ich den Defender nunmal nicht einstufen.
Nein, ich meine damit nicht seine Scanergebnisse, die durchaus gut sein dürften.
Für mich ist die Kombi aus Defender und Windows Firewall einfach nicht das, wovon ich mich im Punkt von Phone home bzw. den getätigten Datenklau nach Hause verschieben unterbinden ausreichend gut geschützt fühle. Da haben meinem Eindruck und meiner Erfahrung nach so einige (exe) Dateien ihr eigenes bzw. werksseitig vorgebohrtes Loch im Filtersieb, dürfen und sollen, völlig ohne Rückmeldung und zum guten Teil ohne Userinterventionsmöglichkeit, 'raus'. Hab ich was gegen, denn was MS koscher findet, ist es bei mir noch längst nicht. Meine Koscherlistung ist, dank Eset AV + deren auf interaktiv geschalteten Firewall, um einiges kürzer. Nicht gefragt bzw. entmündigt werden durch MS also glatt abgewürgt.
Wieso also sollte ich dir quasi hinterher dackeln und die per (wieder) einsetzen / aktivieren der von Win 10 mitgelieferten Pendants über Bord werfen (lassen) ? So zufrieden, wie ich bin, kann mich der Windowskram doch garnicht machen?
Das das möglicherweise dazu führt, das Win Update mir Stand gestern nen Servicepack für Intel Prozessoren installiert, obwohl ich nen Ryzen 2 verbaut habe, damit kann ich leben bzw. sehe es als Beweis, das ich gut gearbeitet bzw. abgedichtet habe..
[re:4] dudelsack am 18.10. 13:50
+1 -1
@DerTigga: jaja ist schon gut.
[re:2] MSNBC am 18.10. 10:55
+2 -1
@mh0001: Keine Werbung.

Und sind wir mal realistisch - selbst Ubuntu sammelt User-Daten...

https://www.com-magazin.de/news/ubuntu/canonical-telemetrie-daten-ubuntu-nutzern-sammeln-1473166.html
[re:2] PakebuschR am 17.10. 21:12
+3 -
@MSNBC: Ist stark von der Konfiguration abhängig und in solchen Test kann halt auch nur ein Bruchteil dieser getestet werden.
[o6] 0711 am 17.10. 19:12
+2 -3
Also Verwaltung ist im Unternehmen nur solala wenn ich da z.B. die Russen dagegen anschaue
[re:1] LivingLegend am 18.10. 17:19
+ -1
@0711: Die bieten auch noch Enterprise......
[re:1] 0711 am 18.10. 22:33
+1 -
@LivingLegend: ja sccm ist ziemlich umständlich ootb und atp in der Cloud, es bleibt dabei, ms kann da nicht mithalten.
[o7] Ice-Tee am 17.10. 20:48
+4 -1
In Unternehmen werden doch ganz andere Rahmenbedingungen vorliegen. Da komme ich mit der MS und Co. Lösung nicht weit. Als Stand-Alone PC, klar. Aber im Unternehmen muss soetwas wie TrendMicro Officescan her. Wo jeder einzelne Rechner im Netzwerk gezielt zentral gesteuert und falls nötig isoliert werden kann. Globale oder individuelle Richtlinien per Knopfdruck. Alles andere ist Turnschuhadministration. Ok, wer Zeit und sonst nichts zu tun hat. Aber selbst dann fehlt die globale Hintergrundanalyse, um gefährliche Einbruche (Versuche) zentral und automatisch inkl. alarmierung zu erkennen. Das kostest Geld und kann keine Freeware. Daher ist die Überschrift ziemlich gruselig.
[re:1] der_ingo am 17.10. 21:17
+4 -3
@Ice-Tee: keinesfalls. Im Unternehmensumfeld verteilst du genauso entsprechende Richtlinien. Sogar über die gleichen Funktionen, mit denen du auch den Rest des Systems verwaltest. Im größeren Unternehmen managst du das dann per SCCM.

Wo ist von "Freeware" die Rede? Defender ist doch keine Freeware, sondern ein bezahlter Teil deines Windows. Und die globale Hintergrundanalyse namens ATP kann man dann dazu buchen, wenn man sie braucht. Sowas ist auch bei anderen Lösungen nicht Teil des Standard-Pakets.

Und ja, ich kenne OfficeScan auch und manage das in einer Umgebung mit einer vierstelligen Anzahl Clients. Was das schon an Zeit und Manpower gekostet hat...
[re:1] Ice-Tee am 17.10. 21:27
+1 -1
@der_ingo: Wieso hat das Zeit und Manpower gekostet?? Kann ich null nachvollziehen. Das musst du genauer erklären. Ich verstehe es nicht.
[re:1] der_ingo am 17.10. 22:20
+5 -1
@Ice-Tee: weil immer mal wieder Probleme auftauchen. Performanceprobleme hier, ein nicht laufendes Programm dort. Dann fängt man an, diverse Ordner und Programme an diversen Stellen von allen möglichen Funktionen ausnehmen. Das kostet alles irrsinnig viel Zeit. Wenn man rausfinden muss, dass z.B. eine GIS Software Timeouts beim CUDA Zugriff bekommt, wenn die Verhaltenserkennung von OfficeScan an ist, dann ist das nichts, was man in ein paar Sekunden rausfindet, weil man den Zusammenhang gar nicht nachvollziehen kann.
[re:1] Ice-Tee am 18.10. 06:50
+ -3
@der_ingo: Danke für deine Antwort. Aber ein Produkt kann doch nichts dafür, wenn das notwendige Wissen fehlt, wie man dieses verwendet? Wenn du in einem OP eine Herzoperation durchführen musst, würdest du vermutlich auch völlig ratlos vor den ganzen Schaltern und Systemen stehen. Wäre eine entsprechende Schulung oder Ausbildung da, würde dir das blind von der Hand gehen und der Patient bald wieder gesund. Je komplexer eine Umgebung, desto mehr Wissen wird benötigt. Das ist doch keine neuen Erkenntnis. Aber dadurch bekommt man als Lohn auch viel mächtiger Werkzeuge in die Hand. Es hängt also immer vom Ziel ab, was erreicht werden soll. Und bestimmte Funktionen setzt der Arzt auch nicht bei jeder OP ein, weil Sie einfach nicht benötigt werden, und schaltet diese einfach ab. Doch die Möglichkeit besteht nach wie vor, diese Funktionen später wieder abzurufen. Alternativ könnte er dann in dem Nebenraum operieren, der mit anderen Systemen ausgestattet ist und für diese eine OP ausreichend ist. Doch auch hier braucht er das Wissen, um auch diese Schalter und Knöpfe bedienen zu können. Kann er es nicht, sind natürlich wieder die Systeme schuld. Niemals der Arzt...
[re:2] DerTigga am 18.10. 08:44
+2 -1
@Ice-Tee: Man muss da aber trennen zwischen im Handbuch stehenden und daher erlernbaren / nachschlagbaren Dingen und bis dato unbekannter und daher nur sehr mühsam oder sogar nur durch puren Zufall herausfindbarer Hard und / oder Software Inkompatibilitätsreaktion ? ;-)
[re:3] Ice-Tee am 18.10. 10:39
+ -2
@DerTigga: Bei bestimmten Sachen ist das so. Allerdings sieht es bei kritischen Bereichen wie diese etwas anderes aus. Hier sollte man schon genau wissen, wie was funktioniert. Daher sind Schlungen Pflichtansagen. Auch wenn das eigene Experimentieren noch so viel Spaß macht. Sonst heißt es hinterher "Wenn der Bauer nicht schwimmen kann, liegt es an der Badehose".
[re:4] LivingLegend am 18.10. 17:30
+1 -1
@Ice-Tee: Ich verstehe deine Antwort nicht. Auch mit KnowHow kostet es Zeit und Manpower. Selbst wenn ich andere dafür habe kostet es mich Zeit und Manpower. Das geht nicht von der Hand in den Mund! Allein die Probleme die bei der letzten Erneuerung der Software auftraten bei uns haben mich allein 2 Wochen gekostet! Das lernt man nicht mit Schulungen, da muss man suchen und sich beschäftigen. Und die Probleme bei so Software sind universell. Ich muss mich mit Netzwerk, Anwendungsentwicklung und holala auskennen, um theoretisch behandeln zu können. Kann niemand ALLES auf einmal!
[re:5] Ice-Tee am 18.10. 18:49
+ -1
@LivingLegend: Das ist schon richtig. Ich wollte einfach nur klarstellen, das je komplexer ein Werkzeug, desto mehr Know-how. Ob das jetzt MS Produkte sind oder von anderen Herstellern. Das gilt doch global. Ich sehe leider immer wieder selbsternannte Admins, die super gut ihre Arbeit machen. Wird es aber speziell, kommen schnell die Grenzen und der Frust. Da ist dann erlerntes Fachwissen Gold wert. Da hilft dann auch keine Onlinedoku, sondern Erfahrung und Wissen.
[re:6] der_ingo am 18.10. 20:15
+ -1
@Ice-Tee: finde ich ein wenig lustig, dass du ohne die Details zu kennen die Probleme der Software auf angebliche Unwissenheit des Admins zurückführen möchtest.
Wenn eine normale Software nicht mehr nach Installation eines bestimmten Virenscanners funktioniert, dann ist das nicht Unwissen des Admins, sondern ein Problem des Virenscanners bzw. seines Herstellers.
[re:7] Ice-Tee am 18.10. 21:31
+ -1
@der_ingo: So lange du dich freust, ist ja alles in Ordnung. Aber wenn du die vorstehenden Beitrag genau liest, verdrehst du hier etwas die Aussagen. Aber nichts für Ungut. Passt schon.
[re:2] Tomato_DeluXe am 18.10. 07:33
+1 -1
@der_ingo: Wie zufrieden warst Du mit den Trend Micro Antivirus im Unternehmen ? Ist das bei Dir aktuell oder schon länger her ?
[re:1] LivingLegend am 18.10. 17:36
+ -1
@Tomato_DeluXe: Das schneidet bei den Avtests und Co immer gut ab. In Security Foren und freien Tests ist solala. Genauso wie der Microsoft Scanner. Ich habe aktuell 2 Zero Days (Stand heute), die F.Secure und Kaspersky erkennen, Microsoft, Trend Micro und Norton nicht. Und ich habe sowas öfters. Der Microsoft Scanner ist mit Sicherheit besser geworden, und aufgrund der "lernenden" Cloud Infrastruktur von Microsoft und der hohen Anzahl an Teilnehmern wird Microsoft, sofern Sie dies wollen auch irgendwann die Krone tragen. Noch ist dem aber nicht so. Und AV Tests bewertet viel zu seltsam und legt seine Methodik nicht wirklich offen (Woher stammen die Samples), um denen vertrauen zu können.
[re:2] der_ingo am 18.10. 20:28
+ -1
@Tomato_DeluXe: Immer noch aktuell. Ich sags mal so: OfficeScan ist die Kröte, die man schlucken muss, wenn man im Hintergrund die ganze DeepSecurity Schiene nutzen möchte. DeepSecurity ist interessant.
Aber so richtig vertrauenswürdig finde ich das reine Produkt OfficeScan nicht. Wenn ich als direkt beim ersten Test-Rollout mit Leichtigkeit Sicherheitslücken finden kann (privilege escalation durch falsche Datei- und Verzeichnisrechte der Dienste) und zuerst zu hören bekomme, dass sich diese ja so einfach gar nicht ausnutzen ließen (was dann durch einen weiteren Bug später kinderleicht wurde) und die Fixes dafür dann erst Monate später kommen, dann muss ich halt grübeln, ob man das Thema "Sicherheit" dort wirklich verstanden hat und ernst nimmt.

Da werden veraltete SSL Bibliotheken genutzt oder z.B. eine historische 7-Zip Runtime. Und die Supportmeldungen darüber enden dann mit sowas wie "ach wir nutzen die 7-zip Runtime so, dass die Sicherheitslücken dort eh nicht relevant sind". Oder man bekommt eine Anleitung, wie man für die entsprechende TM Appliance ein aktuelles OpenSSL herunterlädt und kompiliert. Klar, auf einer Security-Appliance installier ich natürlich auch noch einen Kompiler, damit die bösen Jungs es noch leichter haben, weil der Hersteller es nicht hinbekommt, zeitnah seine Bibliotheken auf einen aktuellen Stand ohne bekannte Sicherheitslücken zu bringen.

Manche der TM Appliances basieren noch auf uralten CentOS Versionen. Ob man da tatsächlich selber Sicherheitsupdates des längst nicht mehr gepflegten Linux Kernels zurückportiert? Ich bezweifle es stark.

Wenn ich das mit dem vergleiche, was ich von Microsoft mitbekomme, dann sieht die ganze Herangehensweise bei MS deutlich mehr nach ernsthaftem Gedanken nach Sicherheit aus.
[o8] Memfis am 17.10. 21:52
+5 -2
Was hat der Artikel nun mit Antivir zu tun?
[re:1] Kiss4U am 17.10. 22:33
+1 -1
@Memfis: LoL..stimmt. Ist bestimmt nur für SEO-Optimierung xD
[re:2] RegularReader am 18.10. 08:41
+ -1
@Memfis: Antivirus abgekürzt. :D
[re:1] RalfEs am 18.10. 10:43
+1 -1
@RegularReader: Die gängige Abkürzung für AntiVirus ist meiner Meinung nach "AV". Der Titel hat mich auch verwirrt.
[re:1] DON666 am 18.10. 13:53
+1 -1
@RalfEs: Nee, nee, AV steht für Audio/Video, das gab's schon zu der Zeit, als der Computervirus an sich noch gar nicht erfunden war. ^^

Was ich damit sagen will: Dieser allgemeine Tick, heutzutage wirklich immer alles unbedingt mit Abkürzungen belegen zu müssen, ist eine ziemliche Seuche. Ich glaube, so richtig im großen Stil hat das allerdings die Automobilbranche irgendwann ins Rollen gebracht. Danke für nichts.
[o9] BBeckMann am 17.10. 23:14
+1 -2
Ich arbeite in einer Firma (nicht in der IT) mit ca. 300 PC Arbeitsplätzen und man nutzt ausschließlich MS Defender. In den letzten 12 Monaten ist denen zweimal ein Virus durchs ganze Netzwerk marschiert und hat mächtig Ärger verursacht. Lernt man draus? Nein. Extra AV Software ist unnötig meint der IT-Leiter. Na dann...
[re:1] T!tr0 am 17.10. 23:46
+2 -1
@BBeckMann: Das hätte dir mit jedem anderen AV auch passieren können. Viel schlimmer ist, wieso ein Virus durchs ganze Netzwerk marschieren konnte. Zu einer sicheren Betriebsumgebung zählt halt schon ein bisschen mehr als ein Virenscanner...
[re:1] Klaus K. am 18.10. 09:17
+ -2
@T!tr0: Betonung liegt auf "können".
"Nicht können" wäre aber mindestens genauso wahrscheinlich gewesen.
[re:2] Drachen am 18.10. 16:46
+ -2
@T!tr0: So ist es - sehr beliebt ist es auch, je ein anderes Produkt auf den Server und auf den CLients einzusetzen, um so die Lücken einer "MOnokultur" zu verringern
[10] Smilleey am 18.10. 03:47
+ -1
Ein hoffentlich weiterer Sargnagel dieser völlig überflüssig Antiviren Programme Made by Ostblock.
[re:1] DerTigga am 18.10. 09:01
+1 -1
@Smilleey: Ob nun Ostblock oder Westblock, Leichen im Keller hat jeder.
[11] Surtalnar am 18.10. 04:12
+1 -
Welcher Virenscanner ist denn nun in dem Artikel gemeint? Antivir oder Defender?
[re:1] Hanni&Nanni am 18.10. 04:34
+1 -1
@Surtalnar: Die Überschrift ist wie so oft etwas unglücklich gewählt. "Antivir in Unternehmen" sollte eigentlich heißen: "Antivirenprogramme in Unternehmen". Aber ein Zahlungseingang der entsprechenden Firma hat halt eben einen Markennamen dort erscheinen lassen. Und wir wissen ja. Geld regiert die Welt, wobei "re-GIER-t" ja schon einiges aussagt.
[12] Tomato_DeluXe am 18.10. 07:31
+1 -
Setzt jemand von euch den Windows Defender in einer Firma ein ? - wie steuert ihr die Policies und das Reporting ?
[re:1] RalfEs am 18.10. 10:44
+2 -1
@Tomato_DeluXe: Es gibt sowohl MDM Policies als auch GPOs dafür. Die Verwaltungskonsole ist SCCM.
[13] Paradroid666 am 18.10. 10:57
+ -6
Man braucht gar keinen Virenschutz.
Nichtmal den Defender.
Seit Jahren habe ich solche Software deinstalliert und deaktiviert.
Probleme seitdem: NULL
Hin und wieder lasse ich "Malwarebytes Anti-Malware" und "Emsisoft EmergencyKit" und "SpyBot Search and Destroy" drüberlaufen, aber die finden nichts.
Offline Virenscanner von CD findet auch nichts.
Backups vom Betriebssystem und von den eigenen Daten habe ich in mehrfachen Versionen auf externen Speichern gelagert.
Funktioniert bestens und ist sau schnell, weil nichts bremst.
Ich habe allerdings eine richtig fette Host-Datei, die Werbung wegfiltert, ublock origin im Iridium-Browser, automatische Cookie-Löscher, zwei Router in Reihe geschaltet die unterschiedlich filtern, mache vieles in virtuellen Maschinen und in Sandboxie, Scripting Host ist abgeschaltet, viele Dienste sind abgeschaltet.
Auf Links in emails klicke ich prinzipiell nicht.
Das email-Programm lädt keine externen Links in html-Mail nach und zeigt im Standard nur Text an.
Windows 10 setze ich auch aus Prinzip nicht ein, weil das der Oberschädling ist mit Spionagehintertüren noch und nöcher.
Mein Mainboard hat nichtmal eine Intel Management Engine, die parallel zum Betriebssystem laufen würde und Vollzugriff auf RAM und Netzwerk hätte.
Also nur eine kleine Angriffsfläche und Brain.exe 2.0+

Ein Virenscanner hingegen läuft im Kernelmodus auf sehr hoher Ebene und ist selber eine Angriffsfläche, den ein Hacker lahmlegen kann und dann ist der direkt mit höchsten Rechten im System.
[re:1] miccellomann am 18.10. 12:26
+4 -1
@Paradroid666: Das nenne ich grob fahrlässig.
[re:2] DON666 am 18.10. 14:00
+3 -1
@Paranoid666: Und diese ganze Kiste steht selbstredend in einem ehemaligen Raketensilo der US-Army stationiert, das zum Prepper-Wohnbunker umgebaut wurde, mit Schießscharten am Eingang usw., soviel ist schon klar und ja auch völlig alltäglich.

Ich frage mich aber, wie du das irrsinnige Risiko eingehen kannst, dich ins Internet zu begeben. Oder verlässt du zu diesem Zweck die sichere Umgebung und setzt dich in ein entsprechendes Café?
[14] flocke74 am 18.10. 10:59
+2 -1
Das ist ein zweischneidiges Pferd.
Auf der einen Seite sage ich (IT-ler) das Defender normal völlig ausreicht.
Aber rein auf ne Schutzsoftware darf man sich auch nicht verlassen.

Der User sollte auch ein bisschen drauf achten was er tut und nicht alles sofort anklicken was bunt ist und blinkt. Wenn ich Mitarbeiter schule, predige ich immer wieder das sie mich kontaktieren sollen wenn komische Anhänge bei den Mails sind oder sol.
Trotz Firewall und Virenschutz kann trotzdem mal was durchrutschen.
Grade bei den sogenannten normalen Usern macht Virenschutz Sinn.

Das Argument das Virenschutz etc. so viel Geld kostet ist richtig.
Nur wenn das System verseucht ist und man das alles wieder in Ordnung bringen muss, kann es sehr viel teurer werden, grade wenn dann längere Ausfälle passieren.

Weiterhin sollte keiner der User Admin-Rechte haben.
Das hab ich oft genug erlebt das es heißt das sind doch dumme Clients, wir arbeiten doch eh auf nem Terminalserver.

Ich nutze mittlerweile den Schutz von Sophos.
Der ist zentral administrierbar etc. und auch für MAC erhältlich.
Wer also Mac und Windows einsetzt, hat alles in einer Umgebung.
Dazu kommt, das man nur das zahlt was man auch nutzt.
Wenn z.B. ein Mitarbeiter Urlaub hat, oder PCs grade mal ungenutzt rumstehen, fallen keine Lizenzkosten an. Genau das ist in Firmen ein riesen Pluspunkt,

Übrigens bekommt man das unter Sophos Home auch für zu Hause.
Für ein paar Euro im Jahr kann man mit der Home auch mehr als 3 PCs/Mac schützen.
Ein paar Premium Features gibts dann auch.
Ach ja und auch in der kostenlosen Version ist keinerlei Werbung und da nervt auch nichts.
[re:1] DON666 am 18.10. 14:20
+ -1
@flocke74: Ich muss sagen: Unser Firmennetzwerk ist erst quasi "wasserdicht", seit wir zusätzlich zu Firewall und Trend Micro OfficeScan auch noch eine Sophos-Appliance (UTM 9) einsetzen. Da ist von Haus aus erstmal - bis auf ein gewisses Grundgerüst an bekannten Websites - alles auf der Blacklist, und wir setzen dann nach Bedarf (und Prüfung) benötigte Sites auf die Whitelist.

Das ist zwar direkt nach Einführung ziemlich viel Mehraufwand, aber seitdem ist hier nichts mehr überhaupt bis zum Virenscanner durchgedrungen. Die Mitarbeiter waren natürlich anfangs am Kotzen, weil nix von den "spaßmachenden" Sachen mehr aufrufbar war, aber mittlerweile, so nach ca. 2 Jahren, hat sich das überall als normal eingebürgert.

Privat läuft bei mir nur die eingebaute "Windows-Sicherheit" von Windows 10, allerdings traue ich mir auch zu, zu wissen was ich mit meinem Computer anstelle. Außerdem weiß ich für den Fall der Fälle, wo mein Backup liegt. ;)
[re:1] departure am 18.10. 18:08
+ -1
@DON666: Whitelisting für's normale Surfen? Eine ziemliche Ochsentour für den Admin und ein mutiger, zugleich aber auch masochistischer Schritt. Daß sie Dich nicht geteert und gefedert haben, wundert mich. Mußt Du da nicht täglich, ggf. auch mehrmals täglich, nacharbeiten und nachpflegen? Es gibt doch immer wieder neue Webseiten und URLs, die beruflich/dienstlich wirklich von Deinen Leuten gebraucht werden, so vermute ich zumindest?
[re:1] DON666 am 18.10. 18:12
+ -1
@departure: Nee, das hält sich in Grenzen. Wie gesagt, anfangs war das relativ hart, aber mittlerweile gibt's alle paar Tage mal eine URL zum Nachpflegen, das läuft recht gut. Ist aber sicher branchenabhängig. In diesem Fall (Klinik) ist das interessanterweise durchaus überschaubar. Und - wie gesagt - sehr sicher; immerhin schwirren in unserem Netz auch Patienten- und Mitarbeiterdaten rum.
[re:2] der_ingo am 18.10. 20:38
+ -1
@DON666: kann man in den meisten normalen Firmen im typischen Büro-Umfeld aber kaum so machen. Entweder schränkt man den Betrieb massiv ein oder die Nutzer umgehen die Sache einfach. Oder die Firma bekommt keine Leute mehr, weil sich heute keiner mehr so einschränken lassen mag.

Wenn du denkst, dass dein Netzwerk "wasserdicht" ist nur wegen einer UTM, muss ich dich leider enttäuschen. Da gehört noch eine Menge mehr zu. Du musst dafür sorgen, dass keine fremden Geräte ins Netz kommen, die erlaubten Geräte sich nicht außerhalb was einfangen, USB Sticks und ähnliches handhaben, E-Mails sowieso. Netzwerksegmentierung, Systemüberwachung, Analyse von Netzwerktraffic, saubere AD-Konfig, da ist eine ganze Menge mehr dabei.

Es gibt immer noch Leute, die selbst einfache Sicherheitsfeatures in Windows Netzen wie LAPS nicht nutzen. Die unsichere Verschlüsselungsverfahren nicht deaktivieren oder auch alte Protokolle. Sieh dein Netz mal eher nicht als wasserdicht an, nicht mal als quasi wasserdicht. Sieh es als quasi öffentliches, da längst gehacktes Netz an und konfiguriere alle internen Systeme dementsprechend.
[re:1] DON666 am 19.10. 07:28
+ -1
@der_ingo: Sorry, aber du musst mich hier nicht belehren, nur weil ich jetzt nicht die komplette Konfiguration unseres Netzes offengelegt, sondern lediglich über die Dinge gesprochen habe, die mir als Antwort auf flocke74 als relevant erschienen.
[re:1] der_ingo am 19.10. 11:19
+1 -
@DON666: nein, es ging darum, dass du glaubst, dein Netzwerk sei "quasi wasserdicht". Das ist der falsche Ansatz. Egal wie viel ihr da macht.
[re:2] DON666 am 19.10. 11:24
+ -1
@der_ingo: Das ist mir durchaus bewusst, daher ja auch die Einschränkung durch "quasi". Wüsstest du jedoch, wie das hier noch vor wenigen Jahren aussah, könntest du auch meine Aussage nachvollziehen.
[15] cs1005 am 18.10. 13:07
+2 -1
Da mitlerweiler jeder virenscanner mit werbung, anmeldezwang oder premium bloadware verseucht ist, ist der defender die letzte gute alternative
[16] Sledgehamma am 18.10. 14:22
+1 -1
Kein Wunder, wenn man so ziemlich alle Programme blockiert....Latex, PDF24 um nur einige zu nennen. Alles keine dubiosen Programme. Ausnahme kann man nicht eben über die Notification hinzufügen so wie bei Kaspersky zum Beispiel. Nein, man muss erst in die Einstellungen und dann Ausnahmen hinzufügen. Einfach schrecklich das Programm, habe mir deswegen wieder Kaspersky geholt.
[re:1] der_ingo am 18.10. 20:39
+1 -1
@Sledgehamma: keine Idee, was du da gemacht hast, aber PDF24 Creator von der offiziellen Seite wurde hier im Defender bisher nie geblockt. Und ich weiß ja nicht, welche LaTeX Distribution du getestet hast, aber auch da kenn ich keine generellen Probleme.
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies