Re: Antivirus für Server/Desktop (F-Prot vs. H+B Antivir vs. McAfee vs. Bitdefender vs. ??)
Jan Kohnert schrieb:
Matthias Tinnemeier schrieb:
Moin Leute!
Hallo!.
Ich betreue einen Mittelständler dessen Virenschutz derzeit eher
unausreichend ist. Es geht konkret um ca. 30 Windowsclients (von 98
bis XP Pro alles vertreten) und etwa 10 Linuxserver (SuSE und Debian
Sarge).
Die 98er Kisten lassen sich nur "schwer" zentral verwalten ...
Konkret geschützt werden sollen Sambaserver, ein Gateway über Squid
und ein Postfix-MTA und die Windows-Clients.
Postfix -> Amavisd-new -> Clamav, es können über AMAVISD-NEW auch
mehrere Antivirenscanner
eingebunden werden (Plugins beachten) deshalb spricht hier imho nichts
gegen einen "kommerziellen" und CLAMAV.
(ausser des zusätzlichen Ressourcenverbrauches ;-))
Schonmal an ClamAV gedacht? Intergation in Postfix über amavisd-new läuft
problemslos und ich denke, Samba sollte über ein on-access-scanning auch
Bin mit Clamav auf meinem "Postfix-Testserver" auch sehr zufrieden die
Updates werden
stdl. gezogen (aus volatile) funktioniert einwandfrei, einige
"Kasinodialer" die ich von meiner
Web.de Mail bekam hat mir der Firmeninterne Symantec-Scanner
(Win32/Enterprise Edition)
unbeanstandet passieren lassen, Clamav filterte diese "Schadsoftware".
Mir ist schon aufgefallen das "teuer" nicht immer "besser" sein muss ...
Wobei man zur "Ehrenrettung" von Symantec sagen muss
dass die "Mainstream-Viren" alle zeitnah erkannt werden,
gerade by Spyware/adware, sieht es aber manchmal nicht so gut aus ...
da hat clamav/h+b antivir die Nase vorn.
Unter Win ist das Symantec-Produkt von der Administration her recht
"einfach"
und "komfortabel" in dem Bereich bin ich hochzufrieden.
Für die Win-Server gibt es zu ClamAV jede Mange Projekte, habe für meine
Eltern "clamwin" installiert (sourceforge), läuft soweit ich das beurteilen
kann, recht problemlos.
Wie ist es denn mit "zentraler Verwaltung" bei clamav das ist ja bei 30
Clients auch nicht gerade
zu vernachlässigen?
Es wäre schön, wenn die
Clients sich intern zentral von einem der Server automatisch updaten
könnten und Updates für 3 Jahre inbegriffen wären.
Normalerweise sind die Updates für 1 Jahr wobei man auch Lizenzen für
2-3 Jahre kaufen kann
(die dann preislich aber nicht unbedingt besser sind ...) Bei Symantec
gibt es "Gold-Support" d.h, updates/upgrades auf (neuere Versionen) sind
im Preis drin und man bekommt eine Update-CD zugeschickt, bzw. darf/kann
diese downloaden. Andere sind bestimmt ähnlich. Einfach mal die
"Webseiten abklappern" ...
Kann man sicher konfigurieren. Ich nutze hier immer die zentralen ClamAV
Server zum Updaten (übrigens aller zwei Stunden; sind aber auch nur drei
Rechner)
> Antivir habe ich privat unter Linux eingesetzt. Läuft auch recht
problemlos,
aber wenn du es für dein Projekt einsetzten willst, wird es teuer. (Weiß ja
nicht, wieviel Geld dein Auftraggeber zu Verfügung stellt, auf deren Website
stehen aber die Preise...)
Mit Antivir habe ich Privat (und bei Privatkunden) (Win32) recht gute
Erfahrungen gemacht.
(Die haben auch recht flott reagiert als ich mal einen unerkannten
"Dialer" einschickte :-) )
Ich würde also gerne eure Empfehlungen und Erfahrungsberichte hören,
entsprechende Dokumente und Vergleichstests würden mir auch helfen.
Vmtl. sollte es ein Produkt werden das sowohl auf der Win-Seite als auch
auf Linuxseite "performant" ist
und keine "doppelten Lizenzkosten" verursacht.
Ich würde auf jeden Fall falls möglich eine "Testumgebung" aufbauen und
die Antivirensoftware mit
"Key-Applikationen" die der Kunde einsetzt vorher testen, manchmal gibt
es so "30-Tage-Testversionen"
falls das möglich ist um "Inkompatibilitäten" und "bösen Überraschungen"
vorzubeugen.
Besondere Vorsicht gilt bei "Datenbanken", die mögen es manchmal gar
nicht wenn man deren Files von einem On-Access Scanner
geprüft werden ...
Grüße,
Matthias
Grüsse
MH
Reply to: