Erfahrungen zu Antivirenlösungen

[DJ MABO]

Hallo,

Ich wollte kurz meine Erfahrungen zu div. Antivirenlösungen hier Mitteilen. Ich weiss das der Windows Home Server 2011 immer noch sehr schlecht unterstütz wird.

Desshalb hab ich als erstes die spezielle G-DATA Windows Homeserver Antivirenlösung getestet, bestehend aus einem Admintool und 5 Clients. Diese hat jedoch einen enormen nachteil.
Man muss die Konfiguration aller Clients von einem speziellen Admintool aus durchführen das, wenn es richtig Sinn machen soll, auf dem Home Server zu installieren ist.
Die Clienten selbst sind nicht Konfigurierbar. Auch die Einstellmöglichkeiten im Admintool sind äusserst begrenzt. Das nächste problem ist das,
wenn man das Admintool auf dem Home Server installiert das sich danach das Dashboard nicht mehr Starten lässt.
Der Server stürzt dann ständig ab, wenn man versucht es zu öffnen. Aus diesem Grund habe ich die G-DATA Antivierensoftware wieder deinstalliert. Ich denke die Jungs müssen da noch
ordentlich Hirnschmalz reinhängen, wenn das was werden soll.

Dann wurde ich von einem Arbeitskolegen auf ein anderes, weniger bekanntes, Antivirenprogramm aufmerksam gemacht. Von der Firma ESET gibt es ein gutes und auch sehr umfangreiches Antivirenprogramm
für den Privatmann das auch Windows 2008 also den Windows Home Server unterstützt. Wer will, kann sich dort auch eine Testversion runterladen http://www.eset.com/de/download/home/detail/family/2/.
Ich habe jetzt diese Version sowohl auf meinem Home Server als auch auf meiner Workstation im Einsatz. Die Software funktioniert sehr Stabil und hat Viren gefunden die andere Scanner nicht gefunden haben. Die konfigurationsmöglichkeiten sind sehr gut und das System läuft merkbar schneller als mit meiner vorherigen Antivirenlösung. Da ich ca. 13TB Festplatten, teils in div. Raid verbünden, verbaut hab, benötigt der Scanner
dann doch schon mal einen halben Tag zum scannen. Aber über die Remotedesktopverbindung lässt sich das ganze dann doch recht einfach bedienen und konfigurieren.

Soweit zu meinen Erfahrungen. Ihr könnt mich jetzt gerne Torpetieren oder in der Luft zuerfetzen. Anregungen sind gern gesehen.
Aber soweit ich momentan den Markt überblicken kann ist noch nicht die Perfekte Home Server Variante erschienen.

Grüsse Matze

[locke703]

Hi,

und hat Viren gefunden die andere Scanner nicht gefunden haben.

interessant wäre jetzt woher die Vieren kommen

Einfallstor zugemacht -> keine neuen Schädlinge -> kein Scanner nötig

Gruß Armin - der seinen WHS auch schon mal mit einer Knoppix-CD bootet

[DJ MABO]

Hi,

ja ne gute Frage. Ich hab eine Datensicherung von einer Website die ich mal vor langer Zeit gemacht hab aufbewahrt. Diese Website wurde von jemanden gehackt und mit einem Trojaner Infiziert.
Das lustige ist, die Tolle bootcd die damals genutzt habe hat das nicht gefunden. Dafür hat aber der ESET Scanner zugeschlagen.
Soviel zum Vertrauen einer Bootcd, ich glaub es war eine von Kaspersky oder so.

Gruss Matze

[locke703]

Hi,
ok die Boot-CDs brauchen dann schon neue Signaturen - nur reinschieben reicht klaro nicht
und dann gibts da ein Projekt der c´t -> Desinfekt

aber nochmal nachgefragt: wie oder woher sind die Dateien auf den WHS gelangt
normalerweise werden Daten ja von einem Clienten/anderen Rechner auf den WHS kopiert/verschoben
-> und da sollte ja bereits ein Scanner zuschlagen

ich hatte auf dem WHSv1 2 Jahre den Scanner von Avast und 1 Jahr den F-Secure
keine Funde - wobei ich sehr genau darauf achte das nur "Scannerbestückte" Rechner in mein Netzwerk kommen

anders gesagt: ein Schädling auf dem WHS hat einen Grund - hier würde ich als erstes ansetzen
und sonst jeder wie er möchte

Gruß Armin

[DJ MABO]

Hi,

ich hatte die Website als Zip gesichert. Der Workstation Pc hatte damal auch gemekert wegen dem Trojaner. Ich musste aus rechtlichen Gründen ne Sicherung machen falls der Betreiber der Site verklagt wird.
Aber wie schon oben angemerkt. Die aktuelle Bootcd die ich damals eingesetzt hab fand nichts. Es kann auch sein das für den PC normalgebrauch keine Gefahr bestand und der Scanner deshalb nicht zuschlug.
Dieser Trojaner funktioniert eigendlich nur auf der richtigen Webserver Platform, also Linux mit Apache und PHP. Meinen Nachforschungen zur folge wurde eine Sicherheitslücke im PHP-Stack ausgenutzt.
Ich fands nur lustig das die Bootcd nichts meldet dafür aber der der von ESET.