Alten Virenscanner in Firma nutzen
 

Hallo zusammen.

Eine rein informelle Frage. Was spricht dagegen, einen alten Virenscanner (6-7 Jahre alt) in der Firma einzusetzen, wenn dieser noch die aktuellen Virendatenbanken runterlädt?

Also rein "gefühlsmäßig" würde ich natürlich sagen, auf jd. Fall einen neuen, aktuellen Virenscanner kaufen und den alten ersetzen.
Aber warum? Die Virendefinitionen lädt er ja weiter runter .. was ändert sich bei einer neueren Version der Software rein sicherheitstechnisch? Klar, Optimierungen wie Benutzeroberfläche, Bugs entfernt, etc. pp. aber bringt die neue Virensoftware auch von der Sicherheit mehr?
Und wenn: Warum?

Danke!

Um welchen Virenscanner genau geht es da? McAfee VSE? ;)
Tendenziell könnte man auf die Idee kommen, dass ein alter Virenscanner eine schlechtere Scanengine hat als ein neuerer Scanner. Wenn dieser alte Scanner aber noch mit Signaturen versorgt werden kann, scheint er ja noch nicht EOL zu zu sein.

Jawohl, das muss keine schlechte Lösung sein. Üblich ist aber, dass auch die ScanEngine noch upgedatet wird, solange noch frische Virendefinitionen bezogen werden können.

Gegenfragen:

Ist es ein alter Rechner? Der nur so zum Spass (z. B.: zur Unterhaltung der Mitarbeiter in den Pausen) in einer Ecke steht? Ist es eine weniger wichtige Firma?

Oder ist der Rechner für den Betrieb der Firma wichtig? Vielleicht sogar für die Betriebsführung unentbehrlich? Sind interne Daten auf ihm gespeichert die besser nicht in die Hände der Konkurrenz fallen sollten? Oder konkreter: Wie hart würde es die Firma oder Dich treffen, wenn der Rechner wegen Virenbefall mal einen Tag ausfällt, womöglich mit gleichzeitigem Datenverlust?

Und was ist Deine Funktion in dieser Firma?

@cosinus
"Tendenziell könnte man auf die Idee kommen, dass ein alter Virenscanner eine schlechtere Scanengine hat als ein neuerer Scanner."
Genau das denke ich auch. Dass eben die Definitionen nicht "alles" sind.

@Mirko
"Ist es ein alter Rechner? Der nur so zum Spass (z. B.: zur Unterhaltung der Mitarbeiter in den Pausen) in einer Ecke steht? Ist es eine weniger wichtige Firma?"
Der Rechner wird intensiv genutzt und es ist eine wichtige Firma. Der PC bzw. die PCs sind für den Betrieb nicht direkt wichtig, allerdings bieten diese ja so ein "Portal", über welches auch andere wichtige Rechner infiziert werden könnten.

Zuständig bin ich dafür eigentlich nicht, aber erkenne halt dennoch die Problematik bzw. bin der Meinung, dass die alte Software trotz aktueller Definitionen unzureichenden Schutz bietet.

Dann würde ich keine Experimente machen und einer aktuellen Schutzsoftware für Firmenkunden den Vorzug geben. Damit steht für den Fall der Fälle auch professionelle Hilfe zur Verfügung (denn das TB ist ja nur für Privatanwender da).
Muss den der Admin erst überzeugt werden oder braucht er Unterstützung im Dialog mit einem knausrigen Geschäftsführer?

@Mirko
Sehe ich ja genau so. Ich hatte nur gehofft, jemand könnte mir einen handfesten Artikel, Test oder sonstwas schicken, um die theoretischen Bedenken bzgl. alter Virensoftware mit schrifltichen Fakten untermauern zu können. Google liefert mir nämlich leider nichts konkretes dazu.

Leider sowohl als auch. Wobei die GF schwieriger zu überzeugen ist. ;)

Aber trotzdem danke schonmal für die bisherigen Antworten

Vermutlich muss erst ein GAU passieren, bis ein Umdenken stattfindet ;)
Naja, 100% Sicherheit bietet eh kein Virenscanner, egal wie alt der ist.

Hi,
Upgrades sind doch eh meist kostenlos, also kein Problem.
Die Frage lässt sich, denke ich, relativ einfach beantworten.
Schadsoftware vor 6 Jahren war teilweise noch nicht so komplex wie heute. leichter aufzuspüren usw.
Die Autoren von professioneller Malware, Zero Access z.B.: passen ihre Installer immer an die aktuellen Scanner an.
Bei Signaturen merkst du nicht unbedingt einen Unterschied, möglich könnte das aber schon sein, da es vor 6 jahren andere Update intervalle gegeben haben kann
das Problem ist, dass dir dann weitere Schutzmöglichkeiten fehlen, wie Verhaltensanalyse, oder, und dann kommen wir wieder auf das oben genannte Problem zurück, diese Funktionen gar nicht so weit ausgebaut waren vor 6 Jahren und diese ganzen aktuellen Rootkits durchflutschen.
Das kann für eine Firma sehr schlecht enden.
Vor kurzem erst wieder gehabt, eine Firma hatt infizierte PC's und eine Warnung der Telekom bekommen, während die Schadsoftware schon munter passwörter geklaut hatt, und der Angreifer die Firmenwebpage infiziert hatt, und das mehrfach, also Startseite mit einem infiziertem Javascript, welches dann auf malware leitet, und gleichzeitig wurde noch weitere Malware abgelegt und von einem backdoor für updates genutzt.
selbst wenn der Angreifer über die PC's noch nicht an alle wichtigen Daten kommt, er aber feststellt, dass sich das lohnen würde, könnte er versuchen über gesammelte Infos, mailadressen, Namen, Kontakte, angepasste phishing mails zu erstellen um dann zu versuchen weitere PC's zu infizieren.
Der beste Scanner nützt aber nichts, wenn die Mitarbeiter als admin arbeiten dürfen, alles instalieren was sie wollen, usb sticks anschließen können die dann noch möglichst mit autorun funktion starten...
USB Geräte sind, zumindest laut einiger Studien, immernoch ein haupteinfallstor in Firmennetzen, da muss auf jeden Fall eine sichere Konfiguration her.
ich glaub nicht, dass du einen test finden wirst, der 6 jahre alte Scanner mit aktuellen vergleicht, währ aber mal ne Überlegung :-)