Wenn der LAN- und Internetzugang eines Unternehmens immer langsamer wird und schließlich gar nicht mehr funktioniert, verdeutlicht das besser als alles andere, dass trotz sorgfältiger Aktualisierung aller PC-Patches und Antivirensignaturen weniger gewissenhafte Kollegen Anlass zur Sorge bereiten können.
Hier geht es um das Problem einer Netzwerkattacke durch eine Variante des W32/Sdbot AKA W32.HLLW.Donk-Wurms. Dieser Wurm überwand die Firewalls von RMIT – höchstwahrscheinlich einfach über einen ungeschützten Laptop. Sobald er die Firewall hinter sich gebracht hatte, machte er alle PCs ausfindig, deren Signaturen nicht häufig genug aktualisiert worden waren, und überflutete schließlich das Netzwerk.
In manchen Bereichen gibt es vielleicht berechtigte Gründe, nicht zu aktualisieren; z. B. bei Tests auf Disk-Images von Clients, die in ihrem aktuellen Zustand belassen werden müssen. Doch in den meisten Fällen handelt es sich schlicht und einfach um Nachlässigkeit.
Wie ist dieses Problem also zu bewältigen?
Die einfachste Methode ist das Erstellen einer Richtlinie, dass auf jedem PC bei der Antivirensoftware ein automatisches Update von der Website des jeweiligen Herstellers konfiguriert sein muss.
Hierbei entsteht zudem ein eklatantes Problem: der Netzwerkverkehr und die damit verbundenen Kosten. Angenommen, bei der Antivirensoftware jedes Benutzers ist eine wöchentliche Aktualisierung konfiguriert – was nicht wirklich oft genug ist, aber es geht hier nur um ein Beispiel – und die typische Größe der Signaturdatei ist 1 MByte. Jeder Benutzer lädt folglich im Jahr 52 MByte herunter – nicht sehr viel, doch wenn man es mit der Anzahl der PCs multipliziert, vielleicht 10.000 oder mehr, sind 520 GByte doch eine ganze Menge.
Bei sehr großen Sites ist es wahrscheinlich einfacher und billiger, die Updates des Herstellers auf dem Server im eigenen Haus zu spiegeln und somit die Kosten bedeutend zu senken.
Doch es hat sich gezeigt, dass es meist zu einem alles andere als perfektem Ergebnis führt, wenn man sich darauf verlässt, dass die Benutzer die Updates von einem Server übernehmen.
Eine zuverlässigere Option besteht darin, einen Server so einzurichten, dass er die Updates zu den PCs der Benutzer kopiert. Das hat zudem den Vorteil, dass der Server nur dann tätig wird, wenn ein neues Update verfügbar ist. Wenn die Benutzer dagegen die Updates abrufen, müssen sie regelmäßig überprüfen, ob es neue gibt, was wiederum unnötig Bandbreite in Anspruch nimmt.
Im Folgenden lesen Sie die Testberichte über ETrust AntiVirus 7.0, Network Associates – McAfee VirusScan Enterprise 7.0 & ePolicy Orchestrator, Sophos AntiVirus & Enterprise Manager, Trend Micro-AntiVirus und einen Anwendungsbericht über Eset-NOD32.
Neueste Kommentare
5 Kommentare zu Kampf den Viren: Vier Anwendungen im Test
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was sagt uns das ?
Eigentlich nicht wirklich viel.
Zum einen fehlen Anbieter wie Norton/Symantec.
Zum anderen dürfte es wesentlich interessanter sein, wie die einzelnen Programme, das System belasten, wie hoch die Erkennungsrate ist oder wie oft die Virendefinitionen aktualisiert werden, als wie gut die Hotline erreichbar ist.
Ein mehr als enttäuschender Test bzw. Vergleich mit kaum Aussagekraft!
War wohl eher ein Lückenfüller :(((
AW: Was sagt uns das ?
Da bin ich ganz gleicher Meinung. Symantec hätte nicht fehlen dürfen.
AW: Was sagt uns das ?
Hi,
Wir haben hier Officescan von Trendmicro im Einsatz. Kann ich nur empfehlen. Unser Officescan-Master Server sucht stündlich nach neuen Pattern. Sollten im laufenden Betrieb neue Pattern eintreffen werden die Clienst alle Automatisch vom Master aktuallisiert. Der Benutzer hat auch keine Chance sich an einem Rechner anzumelden ohne die aktuellen Pattern zu bekommen. Der Benutzer hat keine Möglichkeit an den Einstellungen des Programms herumzufummeln da alle Einstellungen auf dem Master vorgenommen werden.
Die Hotline ragiert schnell und problemlos. Das Symantec in der Liste fehlt ist kein Wunder schließlich ging es um den Professionellen Einsatz und alles was ich bisher von denen gesehen habe ist eher was für den Garten :-)
MfG Wurzelchen
AW: Was sagt uns das ?
Was nützt ein Test, wenn nicht die für den Nutzer wichtigsten Fragen behandelt wurden, wie z.B.: wie dieses Programm den PC einbremst, wie oft die Virenliste aktualisiert werden und gegen wieviel Viren momentan geschützt wird.
Mir erscheint diese Testbewertungen nur als eine "Zusammengesetzte Dokumentensammlung einer Sekretärin".
AW: AW: Was sagt uns das ?
Ich kann Wurzelchen nur zustimmen. TrendMicro Client/Server-Suite ist ein hervorragendes Produkt zum Schutz des Netzwerkes gegen Viren. Und ich bin der gleichen Meinung, daß Symantec sich eher in den Heimbereich (wenn überhaupt) gesellen sollte. Ich selbst bin EDV-Betreuer und setze bei nahezu allen Firmen die Client/Server-Suite ein. Die Belastung durch den Scanner ist nahezu nicht spürbar, die Updatemöglichkeiten mehr als hervorragend und die Möglichkeit den Benutzer "auszusperren" gefällt auf Anhieb. Rundum perfekt zu einem fairen Preis. Einzig fahl ist der Beigeschmack, daß IIS zur bequemen Steuerung des OfficeScan nötig ist. Aber im internen Netz und ab 2000/2003-Server ist das auch kein Thema mehr.