Empfehlung Viren-/Malwareschutz Einstellungen

[Stargoose]

Hallo,

ich bin auf der Suche nach einem zuverlässigen Viren- und Malwareschutz für mein Notebook. Seit Kurzem bin ich als Freiberufler tätig und tausche daher öfter Dateien und Dokumente mit Firmennetzwerken aus, daher hat Sicherheit oberste Priorität. Da ich für meine Mails einen Hosted Exchange benutze, wäre ein Outlook Plugin wünschenswert.

Die neuen Eset-Produkte bieten ein solches Plugin und scheinen auch recht performant zu sein - aber wie sieht es da mit dem Schutzlevel aus?

Der Admin meines aktuellen Auftraggebers hat mir eine Business-Lösung ans Herz gelegt (Symantec Endpoint Protection), die ich kostengünstig bekommen könnte - hat hier jemand Erfahrung mit diesem Produkt?

Für einen Rat wäre ich sehr dankbar!

Gruß Stargoose

[Gast_Obergefreiter_*]

na....na...wann geht's los?

[Lurchi]

http://chart.av-comparatives.org/chart3.php

[markus17]

Wir haben in der Firma seit noch relativ frisch Symantec Endpointprotection im Einsatz (400 Clients), da wir das Produkt sehr günstig mit unserer Managementlösung erhalten haben. Aufgrund der vielen positiven Berichte über die Privatversion und guter persönlicher Erfahrung mit den neuen Versionen haben wir uns dann entschieden umzusteigen.

Mit unserer Firmeninstallation funktioniert die Software grundsätzlich relativ gut. Leider hatten wir schon ein zwei mal das Problem, dass sich die Software nicht mehr deinstallieren lässt. Zeitgleich mit dem letzten Versionsupgrade von SEP fahren manche Rechner nicht mehr komplett herunter bzw. hoch. Wir wissen noch nicht, ob es wirklich an Symantec liegt, aber der Verdacht härtet sich.

Leider habe ich zu wenig Erfahrung mit anderen Produkten, kann aber die Symanteclösung im Moment nicht ohne Bauchschmerzen empfehlen. Vielleicht hat jemand in der Runde bessere Erfahrungen damit... wir sind uns nicht ganz sicher ob sich der Umstieg gelohnt hat. (vorallem wenn sich letzterer Verdacht bestätigt)

[Stargoose]

Das hört sich so an, als ob Endpoint Protection noch nicht ganz "rund" läuft

Gibt es hier im Forum Erfahrungen mit den Eset-Produkten? Und reicht eine Antiviren-Lösung aus oder muss es doch eher eine Suite sein?

[markus17]

@Stargoose
Du sagst, dass du einen Hosted-Eschange benutzt. Ist das einfach nur ein ausgelagertes Posftach für eine Mailadresse oder hast du da eine eigene Domain usw. für mehrere Mitarbeiter? Wie sieht es denn mit dem Virenschutz am Server aus, den du gemietet hast bzw. wer verwaltet den?

[Stargoose]

Der Hosted Exchange habe ich bei einem großen deutschen Hoster "gemietet", es ist also komplett extern ausgelagert und ich greife via Outlook auf mein Postfach zu. Spamschutz ist im Paket enthalten und funktioniert bestens, der eigentlich vorhandene Virenschutz ist jedoch nicht der wirksamste (ich hatte hier schon zweimal "Besuch" von Viren im Dateianhang). Auch bei einer Eicar-Testdatei rührt sich der Exchange-Schutz nicht, daher der Wunsch nach Outlook-Integration.

[markus17]

Alles klar. Also wenn du nur nach einer Absicherung für deinen Rechner suchst und kein Netzwerk mit mehreren PCs hast, dann würde ich auf eine Privatlösung zurückgreifen. Eine Suite brauchst du meiner Meinung nach nicht, außer du möchtest gerne eine Firewall und ausgehende Verbindungen überprüfen. Grundsätzlich tut es nämlich auch die Windowsfirewall. Zusatztools wie Antispamprodukte wirst du bei einem ausgelagerten Postfach wahrscheinlich auch nicht sinnvoll nutzen können - ich wäre mir nicht so sicher, ob alle Produkte mit einer imap-Verbindung zurecht kommen.

Ein Outlook Plugin müssten glaube ich die meisten Virenscanner haben, nicht nur Eset.

[Stargoose]

Hmm...wie gut ist denn die Windows-Firewall im Vergleich zu den Produkten anderer Hersteller bzw. Suiten?

[Gast_uweli1967_*]

Schlechter ist die Windows 7 Firewall nicht als sog. Desktop Firewalls, erst recht nicht wenn man hinter einem Router sitzt, ihr fehlt halt(wer darauf Wert legt)die sog. Anwendungskontrolle im Netzwerk und für Programme und Anwendungen die von deinem System raus ins Internet kommunizieren wollen für Updates usw. Schau einfach mal hier im Forum nach, da gab es schon einige Threads wegen Firewall Diskussionen.

Der Beitrag wurde von uweli1967 bearbeitet: 20.11.2011, 12:22

[Stargoose]

Ok, vielen Dank. Dass die Notwendigkeit einer Desktop-Firewall relativ ist, wenn man hinter einem Router sitzt, leuchtet mir ein. Aber wie sieht es aus, wenn man von unterwegs per UMTS online geht? Dann fällt dieser Schutzmechanismus ja leider aus...

[SLE]

Hmm...wie gut ist denn die Windows-Firewall im Vergleich zu den Produkten anderer Hersteller bzw. Suiten?

Sie kann IPv6.

Dass die Notwendigkeit einer Desktop-Firewall relativ ist, wenn man hinter einem Router sitzt, leuchtet mir ein. Aber wie sieht es aus, wenn man von unterwegs per UMTS online geht? Dann fällt dieser Schutzmechanismus ja leider aus...

Und auch da blockt eine aktive WindowsFirewall unangeforderte Anfragen von außen - nichts anderes als das was ein Router macht.
Da du mehrfach in verschiedenen Netzen unterwegs bist, würde ich sogar von einer Drittanbieterdesktopfirewall abraten.
Wegen dem AV - ja auch ich würde ein Heimanwenderprodukt nehmen, wie Markus geschrieben hat.

...ihr fehlt halt(wer darauf Wert legt)die sog. Anwendungskontrolle im Netzwerk und für Programme und Anwendungen die von deinem System raus ins Internet kommunizieren wollen für Updates ...

Anwendungen sperren kann man auch mit der WFW prima, sie fragt eben nicht bei jedem Mist. Ebenso kann man sich leicht eine Whitelist anlegen etc.

"Anwendungskontrolle" im eigentlichen Sinn meint etwas ganz anderes, nämlich das möglichst viele Prozessaktivitäten überwacht werden. Direkter Netzwerkzugriff ist nur eine Aktivität von unzähligen und viele DFW bieten eben keine gescheite Anwendungskontrolle bzw. intgrierte vernünftige HIPS Systeme.

Der Beitrag wurde von SLE bearbeitet: 20.11.2011, 12:37

[Gast_uweli1967_*]

Aber wie sieht es aus, wenn man von unterwegs per UMTS online geht? Dann fällt dieser Schutzmechanismus ja leider aus...

Edit: SLE war schneller

"Anwendungskontrolle" im eigentlichen Sinn meint etwas ganz anderes, nämlich das möglichst viele Prozessaktivitäten überwacht werden. Direkter Netzwerkzugriff ist nur eine Aktivität von unzähligen und viele DFW bieten eben keine gescheite Anwendungskontrolle bzw. intgrierte vernünftige HIPS Systeme.

SLE, das bieten eben Desktop Firewalls (mit integriertem HIPS) wenn man das als User will. Bei der Windows Firewall hat man standardmässig keine "Anwendungskontrolle" bzw keine Kontrolle über möglichst viele Prozessaktivitäten und genau an einem solchen Punkt könnten bspw. OA oder Comodo mit ihren HIPS'en punkten, wenn ein Prozess aktiv werden will der von einer Malware stammt weil dieser Prozess der starten will gemeldet wird und der User gefragt wird ob er diesen Prozess zulassen oder blocken will. Zudem erfährt der User in dem aufpoppenden Fenster von OA oder Comodo HIPS ob es ein gefährlicher Prozess ist oder nicht.

Der Beitrag wurde von uweli1967 bearbeitet: 20.11.2011, 12:46

[Gast_Obergefreiter_*]

Edit: SLE war schneller

SLE, das bieten eben Desktop Firewalls (mit integriertem HIPS) wenn man das als User will. Bei der Windows Firewall hat man standardmässig keine "Anwendungskontrolle" bzw keine Kontrolle über möglichst viele Prozessaktivitäten und genau an einem solchen Punkt könnten bspw. OA oder Comodo mit ihren HIPS'en punkten, wenn ein Prozess aktiv werden will der von einer Malware stammt weil dieser Prozess der starten will gemeldet wird und der User gefragt wird ob er diesen Prozess zulassen oder blocken will. Zudem erfährt der User in dem aufpoppenden Fenster von OA oder Comodo HIPS ob es ein gefährlicher Prozess ist oder nicht.

Und Du glaubst nicht, dass ein erfahrener, belesener User, wie SLE wohl einer ist, dies nicht selber weiß

[Gast_uweli1967_*]

Das stelle ich Sebastian bestimmt nicht in Abrede, aber du könntest ja mal zur Abwechslung hergehen und Stargoose beraten was er machen sollte wenn du es besser weißt oder dir danach ist

Der Beitrag wurde von uweli1967 bearbeitet: 20.11.2011, 12:54

[SLE]

SLE, das bieten eben Desktop Firewalls (mit integriertem HIPS) wenn man das als User will.

Und schon werden es recht wenige.

Zudem erfährt der User in dem aufpoppenden Fenster von OA oder Comodo HIPS ob es ein gefährlicher Prozess ist oder nicht.

Nicht die Regel und völliger Unsinn. Wenn ich weiß/gemeldet bekomme, dass es sich um einen bekannten gefährlichen Prozess handelt braucht ein Anwender keine Fragen zu diversen Aktivitäten dieses Prozesses. Und HIPSe würde ich im gegebenen Fall nicht empfehlen und nicht durchkauen. Die allerwenigsten können Sie bedienen und die allermeisten klicken im Zweifel falsch im Popup.

[Gast_Obergefreiter_*]

du könntest ja mal zur Abwechslung hergehen und Stargoose beraten was er machen sollte wenn du es besser weißt oder dir danach ist

Nö nicht wirklich. Denn wenn ich von der Materie keine tiefgreifenden Kenntnisse habe, halte ich mich da lieber raus und poste nicht um des postens Willen. Ist vielleicht auch ein nützlicher Tipp für Dich.

[Gast_uweli1967_*]

Sebastian, es ist doch so: wenn ein ein gefährlicher Prozess starten will, wird dieser(zumeist)von einem HIPS wie dem von OA oder Comodo erkannt und dem Anwender gemeldet mit dem Hinweis darauf das es ein gefährlicher Prozess ist und der Anwender daraufhin diesen blocken kann damit der Prozess nicht aktiv werde kann. Diese Information wollte ich Stargoose rüberbringen weil eine solche Funktion(HIPS)die Windows Firewall nicht besitzt. Ob Stargoose eine Firewall mit HIPS will und sich zutraut das HIPS bedienen zu können oder ob so etwas nicht will, das muß Stagoose für sich selbst entscheiden.

[Gast_uweli1967_*]

Nö nicht wirklich. Denn wenn ich von der Materie keine tiefgreifenden Kenntnisse habe, halte ich mich da lieber raus und poste nicht um des postens Willen. Ist vielleicht auch ein nützlicher Tipp für Dich.

Ach ja du wirst doch nicht glauben dass ich auf dein "Angebot" eingehe wo steht denn geschrieben das nicht so erfahrene User wie zum Beispiel SLE nicht auch ihre Meinung hier im nicht Forum einbringen dürfen? es kann nicht nur so efahrene User wie SLE geben, sondern es gibt auch weniger erfahrene User mit weniger Wissen.

[Gast_Obergefreiter_*]

Dieses Posting trift den Nagel wohl auf den Kopf.
Damit dürfte alles gesagt sein.
EOD