Virensoftware+Firewall - Sinn oder Unsinn

[flitzi]

Hallo Zusammen,
die Diskussionen Pro und Contra "Security" auf dem WHS sind ja recht vielschichtig. Ich denke mal, es hängt stark davon ab, in welcher Weise man das Gesamtsystem konfiguriert hat und wie man es nutzt.

Ich bin kein Profi und habe mein System wie folgt konfiguriert:

- Fritz.Box 7270
- WHS mit 4 TB Plattenkapazität, 2 Platten als Speicher, 2 Platten als Sicherungsmedien, Ordnerduplizierung für alle, Anschluss per LAN an die Fritz.Box
- 2 Notebooks per WLAN an der Fritz.Box
- 1 PC per LAN an der Fritz.Box
- Remotezugriff über das Internet für 2 Notebooks eingerichtet
- sämtliche Daten aller Notebooks und des PC liegen auf dem Server

Da ich eher sicherheitsbewusst bin, habe ich verschiedene Security-Suiten ausprobiert. (Kaspersky hat die Clients ausgebremst.)

Die Windows Firewall ist auf allen Rechnern ausgeschaltet.

Ich habe folgende Virenscanner und Security Suiten installiert.

Auf dem WHS:
ESET NOD32 Antivirus Home

Auf jedem Notebook und dem PC:
ESET Smart Security Home (Firewall, Antimalware und Antivirus)

Kosten für die Security-Suiten und Antivirus: zusammen komplett 79,90 pro Jahr ( 3 Clients + WHS )

Alles läuft perfekt, die Clients sehr schnell, ESET belastet nicht.

Meine Frage: Ist dies alles sicherheitstechnisch überdimensioniert ?

[sTunTe]

Hallo.

Zu diesem Thema wirst Du zig unterschiedliche Meinungen und Erfahrungen erhalten...
Ich gehöre zu der Fraktion "Minimalist".
WHS: Windowsfirewall, keine AV-Lösung
Clienten: Windowsfirewall, Avira AntiVir Personal - Free Antivirus oder Microsoft Security Essentials (ebenfalls die Free-Version)
Außerdem kommt auf den Clienten noch Ad-Aware Free von Lavasoft zum Einsatz.
Das Netzwerk ist zudem durch eine Hardwarefirewall abgesichert.

Wenn man ein paar Spielregeln beachtet, kommt man so sehr gut ohne Suiten zurecht.
1. Der Server wird als Server benutzt. Surfen und Downloads laufen grundsätzlich über die Clienten. Abgesehen von MS-Updates und Metainfos (MyMovies).
2. Die Virendefinitionen werden immer aktuell gehalten.
3. Der gesunde Menschenverstand ist immer eingeschaltet. D.h.: Keine E-Mail-Anhänge von unbekannten Empfängern, keine "Kostenlos-Downloaden"-Links, etc., etc....

Letzter Virenbefall war vor ca. 5 Jahren... aus eigener Dummheit...
Und da hätte auch keine Suite geholfen.

Gruß
sTunTe

[Mike Lowrey]

ESET Smart Security Home (Firewall, Antimalware und Antivirus)

Guck dir mal den aktuellen c't Test zu diesen tollen ( im wahrsten Sinne des ursprünglichen Wortes) "Security Suites" an.
Erschreckend.

[locke703]

Hi,
Mike hat mir das Stichwort gegeben

auch mich hat der Artikel in der c´t bedenklich gestimmt - war bis dahin immer ein Fürsprecher dieser Suiten
- die machen alles automatisch - andere kümmern sich und du bezahlst nur deren Aufwand

dagegen macht die Windowsfirewall ja seit z.B. XP-SP2 einen guten Job
auch die WHS-Firewall zeigt keine (gravierenden) Fehler

ebenso werden die Internetzugänge mit Modem direkt am Rechner immer seltener
-ein Kombigerät (Router......) beinhaltet ja ebenfalls bei richtiger Konfiguration einen Grundschutz

es bleibt aber der Gedanke und die Entscheidung ob jemand für die Automatik bezahlt oder Zeit und Interesse für die gegebenen Funktionen verwendet
der "gMV" gesunde Menschen Verstand bei der Internetnutzung hilft ebenfalls ungemein

das alles so als meine Gedanken zum Thema, hoffe auf eine rege Diskussion hier

Gruß Armin

[sTunTe]

-ein Kombigerät (Router......) beinhaltet ja ebenfalls bei richtiger Konfiguration einen Grundschutz

Wobei man aber anmerken sollte, das
a) NAT keine Firewall darstellt und
b) uPnP deaktiviert sein sollte.

Gruß
sTunTe

[betacarve]

Ich hoffe bis Freitag ist mein X510 endlich da und am WE möchte ich diesen dann konfigurieren.

In diesem Zuge habe ich mich auch bzgl. Virenscanner schlau gemacht und habe hier diverse Threads gefunden in denen kontrovers über pro und contra eines AV auf dem WHS diskutiert wurde.

So wie ich es bis jetzt sehe, gibt es die eine oder andere kostenlose Lösung wie Bitdefender oder ClamAV, aber diese Lösungen bieten keinen Hintergrundwächter. Auch hier kann über Sinn oder Unsinn diskutiert werden.

Ich suche lediglich einen Scanner für den Server, der den eingehenden Datenverkehr selbstständig überprüft.

Mit dem X510 wird zwar eine 3-monatige Testversion von McAfee total protection geliefert, aber als ich mich dann nach einem Anschlussabo erkundigte, viel mir fast alles aus dem Gesicht – die wollen mal eben fast 70 Euro dafür haben.

Was bleibt denn da noch übrig? Von Avast habe ich gelesen, dass die bis jetzt angebotene AV für den WHS auch eingestellt werden soll. Und für ein Jahr 43 Euro finde ich auch etwas teuer. Günstiger ist da F-Secure Home Server Security 2009 – für 35 Euro pro Jahr.

Habt ihr noch Vorschläge für einen reinen AV für den WHS – meine Clients sind abgesichert und ich möchte halt nur noch auf dem WHS für Sicherheit sorgen – wenn von extern Dritte mal Files auf den WHS schieben.

[jonasZ]

Hallo,

ich verwende NOD32 auf allen Clients und dem WHS, wobei ich auf dem Server die "Echtzeiterkennung" ausgeschaltet habe. Ein mal pro Woche ein Scan muss reichen:) Windows Firewall finde ich ausreichend (ct-Leser:)

Ich persönlich würde eben niemals per RDP direkt auf mein Netzwerk zugreifen, bez. entsprechende Ports freigeben, sondern grundsätzlich nur per VPN. Aber das muss jeder selbst wissen.

Falls Du, wie ich, den WHS auch über https von Extern freigegeben hast würde ich die Logs regelmäßig prüfen. Ansonsten bin ich auch für weitere Sicherheitstipps sehr dankbar.

Gruß aus Hamburg!

[sTunTe]

Ansonsten bin ich auch für weitere Sicherheitstipps sehr dankbar.

Das lässt sich einrichten.
Auch wenn es nichts mit AV-Lösungen zu schaffen hat, schau Dir folgenden Thread, insbesondere den unteren Teil an:
viewtopic.php?f=55&t=8576

Gruß
sTunTe

[betacarve]

Hallo,

ich verwende NOD32 auf allen Clients und dem WHS...

Hab mich auch schon nach dem NOD32 erkundigt.

Hast Du diese Version auf Deinem WHS installiert:
ESET NOD32 Antivirus Home

Hört sich für mich am Interessantesten an, weil kein anderer (F-Secure, Avast, Bidefender) da preislich mithalten kann. 2 Jahre bei ESET kosten "nur" 44,85 Euro.

Hallo,
...wobei ich auf dem Server die "Echtzeiterkennung" ausgeschaltet habe...

Warum hast Du die Echtzeiterkennung deaktiviert - hast Du bei eingeschalteter Engine Probleme mit der Perfomance?

[jonasZ]

@ sTunTe Danke für den Tipp!

Ich habe die Echzeiterkennung ausgeschaltet, da ich mir nicht sicher war, ob der NOD32 Echtzeit-Scanner überhaupt als Dienst läuft, also wenn ich abgemeldet bin. Da sich die Daten überwiegend auf den Clients befinden und ich dort ja auch NOD32 einsetze, würde er auch dem Server auch nicht mehr finden als auf den Clients. Ich stoße den Scan auf dem Server so einmal pro Woche manuell an.

[betacarve]

Danke für die Info. Habe bei ESET mal angefragt (ob on Access auf dem WHS unterstützt wird) - aber leider noch keine Antwort erhalten. Werde die Antwort dann hier posten, gehe aber davon aus, das on Access funktioniert - sonst kann ich auch eine andere (kostenlose) Lösung nehmen.

[cluster10]

Hier war zu lesen Die Windows Firewall ist auf allen Rechnern ausgeschaltet. - das finde ich sicherheitstechnisch extrem bedenklich, weil dieses Feature keine Geschwindigkeit kostet.

Einen Virenscanner auf dem WHS brauche ich keinen, denn der hat (außer seinen automatischen Updates) nichts mit dem Internet zu tun. Dagegen setzte ich auf allen Clients mittlerweile den kostenlosen Microsoft Security Essentials (was auch in der c't mehrfach richtig gut bewertet wurde) ein. Ein dort bemängeltes Geschwindigkeitsproblem kann ich auf keinem meiner Clients feststellen, ich bin sehr zufrieden damit und hab mittlerweile meine gekaufte NOD32-Version deinstalliert.