Virenscanner für größere Firma

[xaver42]

Da sich hier ja auch einige ITler tummeln würde mich mal interessieren, welche Virenscanner ihr einsetzt.
Wir haben momentan noch Avira, wollen aber wechseln, da das Produkt irgendwie immer schlechter wird und viele Probleme verursacht.
ca 250 Clients, ein Standort, Exchange usw.

 

[Itrocket]

Kommt drauf an was ihr investieren wollt. Ich persönlich bevorzuge Sophos, muss mich aber momentan mit Symantec Endpoint Protection abfinden, welches ich in allen belangen schlechter finde.

 

[casanova]

G-Data Security.

Keine Ahnung, ob das gut ist...

 

[xaver42]

Wir haben jetzt Comodo getestet, aber naja, so toll war das nicht..

 

[silverSl!DE]

Wir setzten Sophos ein. Lässt sich rel. schmerzfrei verwalten und die regeln funkionieren sogar Die erkennungsrate ist in den letzten Jahren angestiegen. Ist vermutlich auch nicht das nonPlus ultra, aber IMHO mittlerweile besser als McAffee, Panda und definitiv besser als TrendMicro. Das einzige was mich nervt, ist dass Rechner nicht automatisiert zu bestimmten Regeln hinzugefügt werden. aber da bin ich mir noch nicht sicher, ob es nicht eine Fehlkonfiguration unsererseits ist. Ansonsten heist es international immer mal wieder, dass ESET gut sein soll. hab aber keine Erfahrung mit.

 

[Thomas320D]

Bitdefender. Läuft seid ca. 1 Jahr Problemlos (natürlich die üblichen Anfänger Problem, Ausnahmen etc...)
Das schönes ist die Überwachung von Virtuellen Servern auf vsa ebene. So werden die Server nicht weiter mit dem Scanner belastet.

 

[Nik]

Den ESET habe ich in meiner Firma laufen. Der läuft absolut unmerklich im Hintergrund und meckert zuverlässig, wenn er etwas findet.
Die Frage ist halt, ob er alles das findet, was er finden sollte!

Nik

 

[xaver42]

Eset hab ich heute angefragt, sie wollen den Scanner mal in einer Videokonferenz präsentieren

 

[Catahecassa]

SOPHOS, what else?

 

[JML]

haben bei uns trend micro - läuft gut - kann aber als non itler nichts über die Qualität sagen

 

[Benson]

Wir setzen McAfee ein. Soweit ich das mitkriege, funktioniert das ganz gut. Die Verwaltung ist relativ mächtig und gut konfigurierbar.

 

[loskexos]

Bei "uns" ist der McAffe im Einsatz. Inkl. Endpoint Protection.

Als Anwender findet man ja immer den Scanner doof, mit dem man sich rumschlagen darf.

Der Endpoint hat mich halt auch schonmal vor DHCP Paketen behuetet und McAffe kennt noch kein Multithreading. Kopiere ich ein grosses Zipfile wird alles durch die Single-Thread Performance meines Notebooks beschraenkt - und der Speicher blaest sich immens auf.

Aber - bei allem gehate - die Anzahl mir bekannte Vorfaelle sind abetracht der MEnge an Clients extrem gering.
Von daher ist das Ziel voll erreicht. Wird aber sicher auch an der Truppe liegen die das Zeug konfiguriert.

 

[Catahecassa]

McAfee hat viel zuviele Features dabei, die sich gegenseitig ausbremsen und beim IE den scriptproxy, der bei Proxy-Betrieb mit JavaScript-Seiten zuviel Müll baut ... ein "gut konfigurierter" McAfee läuft nur mit 50% der Features ... die Scan-Engine ist relativ langsam, ausser man deaktiviert den Heuristic Scan, was wiederrum zu Erkennungsfehler führt ... deshalb bauen viele einen wöchentlichen onDeman-scan ein, um Heuristic zu aktivieren, was die Maschine aber ca. 2 Std. ausbremst ... "leider" setzen viele große Firmen auf McAfee oder Symantec, bei den Betrieben, wo ich SOPHOS erfolgreich eingeführt habe, ist Systemlast, Wartezeiten beim Betrieb bei sehr hoher Erkennungsrate (>98%) stark zurückgegangen. Windows Defender hat ebenfalls eine sehr gute Engine inkl. Rootkit-Schutz, aber halt keine "Enterprise"-Konsole, somit nicht geeignet für grössere Betriebe ... bis 50 Hosts würde ich immer das Microsoft-Tool bevorzugen, ab dann SOPHOS und wer paranoid/sicherheitsorientiert ist, legt sich für seine Frontend- & Filehosts noch eine separate Engine zu.