Ich bin leider etwas raus aus diesem Thema.
Aber eine Frage stell ich mir immer und immer wieder....
Warum zum Teufel installieren die Firmen auf jedem Rechner ein AV-Client?
USB/DVD etc. sperren und alles (Internet/EMail etc.) über einen Proxy (Mit AV)
laufen lassen... ist keine Lösung?
(Meine Meinung)
Benutzer wird von Ihnen ignoriert. Anzeigen
ramboni schrieb:
--------------------------------------------------------------------------------
> USB/DVD etc. sperren und alles (Internet/EMail etc.) über einen Proxy (Mit
> AV) laufen lassen... ist keine Lösung?
Wenn der IT-Chef genug zu sagen hat, um so etwas durchzusetzen schon. IdR ist der Chef der IT aber auch nur ein höherer Angestellter, und die anderen Abteilungen wollen "produktiv" sein und nicht durch die IT dabei behindert werden und meckern entsprechend bei der Geschäftsführung rum, in der idR ja auch keine ITler sitzen. Dann müssen Kompromisse eingegangen werden...
Benutzer wird von Ihnen ignoriert. Anzeigen
Darüber hinaus gibt es durchaus auch sowas wie zweistufige Konzepte...
Benutzer wird von Ihnen ignoriert. Anzeigen
Puppenspieler schrieb:
--------------------------------------------------------------------------------
> ramboni schrieb:
> ---------------------------------------------------------------------------
> -----
> > USB/DVD etc. sperren und alles (Internet/EMail etc.) über einen Proxy
> (Mit
> > AV) laufen lassen... ist keine Lösung?
>
> Wenn der IT-Chef genug zu sagen hat, um so etwas durchzusetzen schon. IdR
> ist der Chef der IT aber auch nur ein höherer Angestellter, und die anderen
> Abteilungen wollen "produktiv" sein und nicht durch die IT dabei behindert
> werden und meckern entsprechend bei der Geschäftsführung rum, in der idR ja
> auch keine ITler sitzen. Dann müssen Kompromisse eingegangen werden...
"produktiv" sein bedeutet aber das ich z.B. keinen AV-Client auf den Rechner mitlaufen habe. In meiner alten Firma wurde jeder download vorher von 3 unterscheidlichen AVs gescannt.....(hat 1 Sekunde gedauert) erst dann gelang er auf meinen Rechner... genauso mit Anhängen von E-Mails.... Wenn ich jetzt jeden Tag auf das AV warten darf bis der gefühlte 100 Aktualisierungen durch sind und wenn ich lokal ein Programm öffne und es deutlich länger startet durch die "AV-Lösung"...
Da müßte doch ein einfacher Businesscase ausreichen um aufzuzeugen das es ohne
lokale AV-Lösung wesentlich produktiver wäre....
Gibt es noch mehr Gründe die dagegen sprechen?
(Meine Meinung)
Benutzer wird von Ihnen ignoriert. Anzeigen
nowis schrieb:
--------------------------------------------------------------------------------
> Darüber hinaus gibt es durchaus auch sowas wie zweistufige Konzepte...
Magst du das genauer erklären? Ist ja gerade Mittag :)
(Meine Meinung)
Benutzer wird von Ihnen ignoriert. Anzeigen
ramboni schrieb:
--------------------------------------------------------------------------------
> "produktiv" sein bedeutet aber das ich z.B. keinen AV-Client auf den
> Rechner mitlaufen habe. In meiner alten Firma wurde jeder download vorher
> von 3 unterscheidlichen AVs gescannt.....(hat 1 Sekunde gedauert) erst dann
> gelang er auf meinen Rechner...
Also befand sich jeder Rechner dort in einem eigenen VLAN, oder wie?
> genauso mit Anhängen von E-Mails.... Wenn
> ich jetzt jeden Tag auf das AV warten darf bis der gefühlte 100
> Aktualisierungen durch sind und wenn ich lokal ein Programm öffne und es
> deutlich länger startet durch die "AV-Lösung"...
> Da müßte doch ein einfacher Businesscase ausreichen um aufzuzeugen das es
> ohne lokale AV-Lösung wesentlich produktiver wäre....
Wenn dem so wäre, dann ja.
Benutzer wird von Ihnen ignoriert. Anzeigen
Natürlich ist das keine Lösung wenn beispielsweise USB / CD / DVD gebraucht werden. (Ich brauche das bei mir ständig, also zumindest USB).
Zudem könnte Schadsoftware auch durch den Proxy mit AV integration gelangen indem es schlicht in einer gezippten Datei evtl. auch mit Passwort liegt. (Denn jeden Zip-Stream der über den Proxy läuft zu dekomprimieren und zu testen würde gerade in Firmen mit vielen Arbeitsplätzen das Internet wohl unbrauchbar langsam machen. Und wenn ein Passwort auf der ZIP Datei ist hat der Proxy sowieso keine möglichkeit zu scannen).
Zudem bieten AV-Clients auch eine art Verhaltenserkennung die ggf. einen Virus auch dann erkennt wenn er noch unbekannt, eine neue Version oder aus sontigen Gründen nicht in den Signaturen vorhanden ist.
Ein weiterer Grund sind Laptops: Man kann ja nicht garantieren dass überall wo der Benutzer mit dem Laptop Online geht auch so ein Proxy mit AV-Integration vorhanden ist. Surft / Arbeitet der Benutzer Zuhause mit seinem Laptop könnte er sich auch da was einfangen.
Bei uns im Betrieb z.B. kann ich die Desktop-Rechner an einer Hand abzählen, fast alle Mitarbeiter haben Laptops da sie auch sehr viel unterwegs sind.
D.h. an einem AV-Client auf jedem PC führt praktisch kein Weg vorbei.
Benutzer wird von Ihnen ignoriert. Anzeigen
nowis schrieb:
--------------------------------------------------------------------------------
> Darüber hinaus gibt es durchaus auch sowas wie zweistufige Konzepte...
Leider hat kaum ein Scanner eine 100%ige Erkennungsrate. Gerade bei "neuen" Malwares die Regel. Dafür bedient man sich mehrstufiger (häufig zweistufig) Konzepte, die Besagen, dass auf allen Einfallswegen mind. zwei verschiedene Scanner aktiv sein sollten.
Beim normalen Internetzugriff: Proxy und Client
Bei Email: Mailserver und Client
etc.
Das ist in verschiedenen Branchen in Deutschland sogar Pflicht
Benutzer wird von Ihnen ignoriert. Anzeigen
ramboni schrieb:
--------------------------------------------------------------------------------
> Ich bin leider etwas raus aus diesem Thema.
Hätte ich nun fast niemand bemerkt :D
> Aber eine Frage stell ich mir immer und immer wieder....
> Warum zum Teufel installieren die Firmen auf jedem Rechner ein AV-Client?
Weil es wie nowis bereits schrieb, mehrstufigige Konzepte gibt!
> USB/DVD etc. sperren und alles (Internet/EMail etc.) über einen Proxy (Mit
> AV)
> laufen lassen... ist keine Lösung?
Nein ist es nicht!
Benutzer wird von Ihnen ignoriert. Anzeigen
Du musst dabei an die Masse an Mitarbeitern denken, die keine Technik-Freaks sind und nur den Desktop und die Programme nutzen.
Diese Leute öffnen unbekannte Dateien, klicken alle möglichen Links an und surfen weiß der Teufel auf was für Seiten, stecken USB Sticks munter in den Rechner oder ihr gebraucht gekauftes Smartphone... sie wissen es halt nicht besser.
Und wenn man mit einem Scanner / Firwall / Whatever das Risiko für das ganze Unternehmen verringern kann, dann spricht da absolut nichts dagegen.
Klar, grundsätzlich sollte man alles was Mitarbeiter nicht brauchen deaktivieren (USB, Laufwerke usw.), aber das ist i.d.R. nicht so einfach bzw. unter umständen mit Mehraufwand verbunden wenn mal was gebraucht wird.
Die Unternehmen sollten dennoch ihre Leute regelmäßig schulen, damit diese auch einen besseren Einblick in die Materie bekommen und das Risiko weiter minimiert wird.
Ein infiziertes Firmennetzwerk kann richtig teuer werden, da kommt Prävention wirklich billiger. Vor allem wenn es dann auch noch um Betriebsspionage geht, da hängt evtl. dann sogar die Existenz eines Unternehmens dran.
Benutzer wird von Ihnen ignoriert. Anzeigen
> nowis schrieb:
> ---------------------------------------------------------------------------
> Das ist in verschiedenen Branchen in Deutschland sogar Pflicht
Bei manchen? Bei Frickelbuden ist dieses vielleicht nicht so.
Anständige Unternehmen arbeiten nach BSI Grundschutz, haben eine ISO27001 Zertifizierung und sind evtl. sogar noch PCI Compliance ;-)
1 mal bearbeitet, zuletzt am 20.09.12 12:42 durch cappuccino.
Benutzer wird von Ihnen ignoriert. Anzeigen
ramboni schrieb:
--------------------------------------------------------------------------------
> alles (Internet/EMail etc.) über einen Proxy (Mit AV)
> laufen lassen... ist keine Lösung?
Entweder hilft das nicht bei SSL oder der Browser muss dem Proxy sein Zertifikat für * abnehmen.
--
Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!
Benutzer wird von Ihnen ignoriert. Anzeigen
dabbes schrieb:
--------------------------------------------------------------------------------
> stecken USB Sticks munter in den
> Rechner oder ihr gebraucht gekauftes Smartphone...
Ich hatte bislang nur einmal einen Virus auf einem Handy. Als das Handy neu war. Also richtig neu, originalverpackt neu vom Händler und so.
--
Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 714 | letzter Beitrag 17:49 Uhr
Kommentare: 568 | letzter Beitrag 14:41 Uhr
Kommentare: 251 | letzter Beitrag 17:14 Uhr
Kommentare: 170 | letzter Beitrag 08:02 Uhr
Kommentare: 162 | letzter Beitrag 17:48 Uhr
E-Mail an news@golem.de
Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.
In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.
Hobbyentwickler und kleine Studios können mit der Unity-Engine ab sofort kostenlos für Android und iOS produzieren. Etwas später sollen auch die Werkzeuge für Windows 8, Blackberry und weitere mobile Plattformen verfügbar sein.
Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.
Amazon bietet seinen App-Shop für Android nun auch im Browser an. Damit lassen sich die über Amazon bezogenen Android-Apps auch auf einem Desktop-Rechner verwalten, kaufen und wie bei Googles Play Store installieren.
Die insolvente Spielefirma Atari muss ihre Vermögenswerte versteigern: Die Marke selbst soll mindestens 15 Millionen US-Dollar einbringen, für Rollercoaster Tycoon werden 3,5 Millionen US-Dollar aufgerufen. Andere Serien sind etwas günstiger.