Zwei Virenscanner
 

Moin :kaffee:

mir schwebt vor (Unternehmensnetz), die bestehende Virenscannerlösung um eine – nennen wir es zweite Meinung – zu ergänzen.

Konkret hab ich derzeit Emsisoft (insbesondere wegen Verhaltensprüfung) im Blick. Gibt’s jemand auf dem Board, der mit so einer Variante (irgendeine Lösung + Emsisoft) bereits Langzeit-Erfahrung sammeln konnte?

Moin :kaffee:

Habt ihr keine UTM im Einsatz? Ab Version 9.4 will Sophos in seine UTM "Sandstorm" einbauen, dass die derzeitige Problematik mit den Makros in Officedokumenten ein wenig entschärfen soll. => https://vimeo.com/155150268

Arbeitet natürlich "klaut"basiert :D

Schmeiß doch einem DAU nicht solche Begriffe an den Kopf ;)

UTM könnte man die derzeitige Lösung grundsätzlich schon nennen. Enthalten ist zumindest alles, was Wikipedia als Funktionen aufführt (https://de.wikipedia.org/wiki/Unified_Threat_Management).

Mir persönlich reicht das, was unsere aktuelle Lösung kann, jedoch nicht. Problematisch bleiben auch die „Inseln“, die komplett unabhängig, da außerhalb, derzeit in Betrieb sind. Will mich jedoch nicht weiter in Details vertiefen.

Grundsätzlich bin ich auch für Alternativvorschläge immer offen.

Derzeit sehe ich es jedoch so, dass Emsisoft mit Verhaltensprüfung genau das hat, was viele andere (aktuell) nicht haben. Und eben das soll es sein :)

Heute sind es Makros, morgen eine neue Schwachstelle im Browser und übermorgen verschickt man vielleicht gezielt „Präsentationen“ auf dem Postweg an Unternehmen.

Eine Alternative zu Emsisoft wäre Hitman Pro Alert neben eurer bereits vorhandenen Virenschutzlösung zu installieren. Gibt dazu einige Informationen im Netz und in anderen Foren das Hitman Pro Alert bis jetzt kein locky und Co. hat zum Zuge kommen lassen. Bei Interesse google mal einfach danach.

Du bist doch kein DAU :rofl:


Was sind denn bei euch Inseln? Kleine Zweigstellen, per S2S-VPN angebunden? Für die könnte man Sophos-RED verwenden....
Aber mit ner UTM hättest du sogar deine 2. und sogar 3. Meinung noch dazu.


Nunja, für kleine SOHO-Lösungen ohne UTM fürde ich auch Emsi nur nehmen. Vllt mit Managment-Adminkonsole auf einem separaten Server (als VM?). Zusätzlich Malwarebytes und Anti-Exploit. Vllt auch Anti-Ransomware.


Das tägliche Backup nicht vergessen ;)

Ohne dir ans Schienbein treten zu wollen cosinus da ich selbst schon ziemlich lange Malwarebytes Free als OnDemand Scanner zusätzlich nutze, gibt es kritische Stimmen gegenüber Malwarebytes Produkten und zu deren Anti Ransomware von heise. Zitat von heise: Quelle: http://www.heise.de/security/meldung...z-3118188.html Ausserdem ist Malwarebyte Anti Ransomware noch im Beta Stadium und sollte nicht auf Produktivsystemen eingesetzt werden.

purzel, ich weiß dass das Zeug noch Beta ist. Und natürlich kann es nicht perfekt sein. Deswegen schrieb ich auch "vllt"

Es wäre evtl. fatal wenn das in einer Firma eingesetzt wird auf mehreren PC's im Beta Stadium und es kann wohl Locky nicht sofort stoppen sondern gibt dem die Chance vorher noch Dateien zu erwischen und zu verschlüsseln.
OT: Schon gewusst? Sophos hat vor einiger Zeit Surfright den Hersteller von Hitman Pro/Alert und damit wohl auch die Hitman Pro Produkte aufgekauft: http://www.it-administrator.de/theme...it/203750.html

Man purzel...:wtf:...es war nur als zusätzliche Barriere gedacht v.a. wenn sich das Tool in Zukunft besser entwickelt. Jeder noch halbwegs seine 5 Sinne beianderander hat wird 2 und 2 zusammenzählen können wenn er den BETASTATUS dieser Software bei der Installation sieht!

Ich wollte ja nur darauf hinweisen cosinus und es gibt ja wohl schon ein Tool abgesehen von Emsi das sich mit jedem AV verträgt und wohl besser vor Locky schützt als das Malwarebytes Tool.

ja, purzel, wenn dir dich nicht hätten... :sleepy:

Das kommentiere ich besser mal nicht cosinus, sonst bin ich wieder der Provokateur:lach:

Ist das zwischen euch eigentlich so eine Art Kleinkrieg? :rofl:

@purzelbär: Ich sehe den BETA-Status von dem Tool von Malwarebytes keineswegs als kritisch. Sicher ist es sch****, wenn 20 Dateien infiziert werden. Wenn ich mich jedoch umschaue, welche Einrichtungen durch Verschlüsselungstrojaner richtig auf die Nase gefallen sind – die wären sicher froh darüber gewesen, wenn es nur 20 Dateien erwischt hätte :)

Wegen HitmanPro: Ich sehe im Vergleich zu Emsisoft nichts, was grundsätzlich für HitmanPro spricht, aber auch nichts dagegen. Preislich nehmen sich beide nicht viel, sodass ich eine zweite Testbaustelle schon rein zeitlich nicht aufmachen möchte.

Zurück zur Eingangsfrage: Fährt jemand der hier anwesenden derzeit mit der von mir angedachte Variante (Stichwort Langzeit-Erfahrung)?

Auch wenn es wie Erbsenzählerei oder Besserwisserei rüberkommen mag: man muss entscheiden zwischen Hitman Pro und Hitman Pro Alert denn nur Hitman Pro Alert hat besagten Schutz was ich zuerst auch nicht wusste bevor es mir dann gesagt wurde.

Nö - bei den Kaufversionen gibt's nix zu unterscheiden. Da gibt's nur Hitman Pro (das beinhaltet dann automatisch Hitman Pro Alert) ;)

Nicht ganz richtig wie du es schreibst........ denn: :daumenhoc Das heisst wenn man eine Lizenz für Hitman Pro hat und Hitman Pro installiert, wird nicht automatisch Alert mitinstalliert, das muss man selber machen. Anders schaut es es aus wenn man den Installer für Hitman Pro Alert verwendet.

Ach mir würde die Lizenz vollkommen reichen. Software dann vollständig abrufen und installieren wird überbewertet :D

Und jetzt mal im Ernst: Wenn's wirklich so leicht möglich ist, mit unterschiedlichen Installern durcheinanderzukommen, sollte das neu gestaltet werden :)

Lese mal den vorher von mir zitierten Satz nochmal:daumenhocda ist wohl etwas in Arbeit. hier siehst du übrigens die 2 verschiedenen Installer samt Beschreibung: http://www.surfright.nl/en/products/

Den Satz habe ich gelesen.

"sollte das neu gestaltet werden" ist in Zusammenhang damit sicher unglücklich gewählt. Formulieren wir es um zu: "ist das sch***e gestaltet".

:blabla::abklatsch: