|
Zwei Virenscanner Moin :kaffee: mir schwebt vor (Unternehmensnetz), die bestehende Virenscannerlösung um eine – nennen wir es zweite Meinung – zu ergänzen. Konkret hab ich derzeit Emsisoft (insbesondere wegen Verhaltensprüfung) im Blick. Gibt’s jemand auf dem Board, der mit so einer Variante (irgendeine Lösung + Emsisoft) bereits Langzeit-Erfahrung sammeln konnte? |
Moin :kaffee: Habt ihr keine UTM im Einsatz? Ab Version 9.4 will Sophos in seine UTM "Sandstorm" einbauen, dass die derzeitige Problematik mit den Makros in Officedokumenten ein wenig entschärfen soll. => https://vimeo.com/155150268 Arbeitet natürlich "klaut"basiert :D |
Schmeiß doch einem DAU nicht solche Begriffe an den Kopf ;) UTM könnte man die derzeitige Lösung grundsätzlich schon nennen. Enthalten ist zumindest alles, was Wikipedia als Funktionen aufführt (https://de.wikipedia.org/wiki/Unified_Threat_Management). Mir persönlich reicht das, was unsere aktuelle Lösung kann, jedoch nicht. Problematisch bleiben auch die „Inseln“, die komplett unabhängig, da außerhalb, derzeit in Betrieb sind. Will mich jedoch nicht weiter in Details vertiefen. Grundsätzlich bin ich auch für Alternativvorschläge immer offen. Derzeit sehe ich es jedoch so, dass Emsisoft mit Verhaltensprüfung genau das hat, was viele andere (aktuell) nicht haben. Und eben das soll es sein :) Heute sind es Makros, morgen eine neue Schwachstelle im Browser und übermorgen verschickt man vielleicht gezielt „Präsentationen“ auf dem Postweg an Unternehmen. |
Zitat:
|
Zitat:
Zitat:
Aber mit ner UTM hättest du sogar deine 2. und sogar 3. Meinung noch dazu. Zitat:
Zitat:
|
Zitat:
Zitat:
|
purzel, ich weiß dass das Zeug noch Beta ist. Und natürlich kann es nicht perfekt sein. Deswegen schrieb ich auch "vllt" |
Es wäre evtl. fatal wenn das in einer Firma eingesetzt wird auf mehreren PC's im Beta Stadium und es kann wohl Locky nicht sofort stoppen sondern gibt dem die Chance vorher noch Dateien zu erwischen und zu verschlüsseln. OT: Schon gewusst? Sophos hat vor einiger Zeit Surfright den Hersteller von Hitman Pro/Alert und damit wohl auch die Hitman Pro Produkte aufgekauft: http://www.it-administrator.de/theme...it/203750.html |
Man purzel...:wtf:...es war nur als zusätzliche Barriere gedacht v.a. wenn sich das Tool in Zukunft besser entwickelt. Jeder noch halbwegs seine 5 Sinne beianderander hat wird 2 und 2 zusammenzählen können wenn er den BETASTATUS dieser Software bei der Installation sieht! |
Ich wollte ja nur darauf hinweisen cosinus und es gibt ja wohl schon ein Tool abgesehen von Emsi das sich mit jedem AV verträgt und wohl besser vor Locky schützt als das Malwarebytes Tool. |
ja, purzel, wenn dir dich nicht hätten... :sleepy: |
Zitat:
|
Ist das zwischen euch eigentlich so eine Art Kleinkrieg? :rofl: @purzelbär: Ich sehe den BETA-Status von dem Tool von Malwarebytes keineswegs als kritisch. Sicher ist es sch****, wenn 20 Dateien infiziert werden. Wenn ich mich jedoch umschaue, welche Einrichtungen durch Verschlüsselungstrojaner richtig auf die Nase gefallen sind – die wären sicher froh darüber gewesen, wenn es nur 20 Dateien erwischt hätte :) Wegen HitmanPro: Ich sehe im Vergleich zu Emsisoft nichts, was grundsätzlich für HitmanPro spricht, aber auch nichts dagegen. Preislich nehmen sich beide nicht viel, sodass ich eine zweite Testbaustelle schon rein zeitlich nicht aufmachen möchte. Zurück zur Eingangsfrage: Fährt jemand der hier anwesenden derzeit mit der von mir angedachte Variante (Stichwort Langzeit-Erfahrung)? |
Zitat:
|
Nö - bei den Kaufversionen gibt's nix zu unterscheiden. Da gibt's nur Hitman Pro (das beinhaltet dann automatisch Hitman Pro Alert) ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board
