AntiVirus im Heimnetzwerk

[teqqy]

Hallo zusammen,

viele von euch setzen ja ein Server daheim ein um diverse Dinge zu managen. Nutzt jemand auch eine zentrale Konfiguration oder Software für AntiViren Software? Wir setzen auf der Arbeit Sophos Antivirus ein. Da bin ich am überlegen ob ich gucke, was diese Lizenzen kosten. Leider ist die Lizensierung bei Sophos nicht immer so einfach.

Nutzt ihr etwas anderes, oder nur Standalone Geschichten oder gar nur Avira?

 

[NTB]

Brain 1.0 und Avira Antivir Free kommen bei mir seit Jahren an jedem Rechner einzeln sehr erfolgreich zum Einsatz.

Geschrieben mit App

 

[teqqy]

Vernünftige Sicherheitskonzepte kosten allerdings noch mehr Ressourcen und Geld. Eine Firewall bringt dahingehend auch nicht viel, wenn Trojaner oder Keylogger dann über Port 80 oder 443 nach draußen telefonieren.

Grundsätzlich hast du aber recht. Es stellt sich die Frage ob Aufwand und Ertrag in einem gesunden Verhältnis liegen. Stellt sich die Frage was macht daheim Sinn bez Grundschutz?

 

[Fr3@k]

Also ich Nutze Kaspersky Endpoint Security, verwaltet über das Security Center.

 

[GrafikTreiber]

In Firmen ja, aber für zu Hause? Wozu der Aufwand? Für die 2 Minuten Konfigurationsaufwand im Jahr für eine Hand voll Rechner willst du einen extra Dienst laufen lassen und einrichten?

Außerdem: AV ist Schlangen-Öl, sehr schöner Tweet dazu: https://twitter.com/thegrugq/status/297177182848049152

the grugq ‏@thegrugq

AV is homeopathy for computers: This software was in contact with malware in the past, so it’ll recognize other malware in the future. $79

Codedrop: Making Undetectable Trojans By Ghosty

Compile einfach mal x-beliebigen Schadcode deiner Wahl mit einem x-beliebigen Compiler und lass dann mal die Virenscanner testen, da erkennt kaum einer was, vielleicht ein Drittel, und das nur durch das Neu-Kompilieren. Die, die was erkennen trickst du schnell aus in dem du den Code etwas umbaust, dann erkennen vielleicht noch 5% der AVs deine Anwendung als Schadsoftware. Aber auch die 5% bekommt man mit anderen Methoden schnell auf 0%.

AV-Lösungen schützen einen also im Grunde nur vor Wald-und-Wiesen Schadsoftware, gezielte Angriffe lassen sich nur durch vernünftige Sicherheitskonzepte erschweren, aber nicht vollständig verhindern.

 

[Loopman]

Zuhause betrifft dich aber meistens (zu 99,99%) auch nur die Wald- und Wiesenschadsoftware. Und da liegen die die Erkennungsraten von den guten AV Programmen bei nahezu 100%.

 

[GrafikTreiber]

Dem kann ich nicht wirklich zustimmen. Nur wenn die Schadsoftware alt genug ist und schon zuvor bei den AV-Herstellern vor stellig geworden ist, dann hat man hohe Erkennungsraten.
Bei wirklich "neuer" (neu kompilieren reicht ja oft schon) Schadsoftware liegt die Erkennungsrate dann eher bei 0 bis 20%.
Das sieht man ja sehr gut am Beispiel der vielen Ukash/Paysafecard-Ransomware. Ich habe damit schon sehr viele infizierte Systeme live gesehen, all diese Leute hatten auch einen aktuellen Virenscanner, der hat ihnen nicht viel geholfen. Einfallstor sind hier nicht gepatchte Software wie Java/Flash/Acrobat Reader/... .

Wenn das Kind dann schon in den Brunnen gefallen ist macht die Schadsoftware dann schnell den Virenscanner unschädlich, nicht umgekehrt. Selbst wenn der Virenscanner noch ein passendes Update bekommen würde wäre er dann schon längst außer Gefecht.

 

[V.I.P.E.R]

Ist ja alles richtig und gut - aber was nützt das jetzt dem Thread Ersteller ?

 

[GrafikTreiber]

Aufklärung? Der durchschnittliche User hat ein leider ein völlig falsches Bild von AV-Lösungen, Marketingkampagnen in Dau-Computerzeitschriften, anderen Printmedien, Fernsehen und Internet sei Dank. Die FUD-Strategie funktioniert halt super. Es liest ja nicht nur der Ersteller diesen Faden.

 

[V.I.P.E.R]

Schon klar, aber geholfen ist ihm damit jetzt nicht. Man könnte den Eindruck gewinnen, dass man dann lieber auf AV verzichtet

 

[teqqy]

Ich hatte erst ein mal in meinen mittlerweile 15 Jahren Computererfahrung einen Virus oder Trojaner (den ich bemerkt habe). Von daher würde ich sagen ist zumindest Brain 0.9 vorhanden.

Ich fragte deshalb weil viele ja hier ein Netzwerk auch außerhalb der Größenordnung eines besseren NAS stehen haben. Es wäre für mich interessant gewesen zu erfahren auf was für Lösungen ihr setzt. Ob man durch die Firma an einen Trend-Micro oder Sophos geschichte ran kommt, ob man nur auf Avira setzt oder, so zumindest mein Eindruck, wie Grafiktreiber, komplett auf AV Lösungen verzichtet.

 

[GrafikTreiber]

Nein, auf meinen Windows Rechnern läuft die AVG Internet Security Business Edition, allerdings nur mit den Modulen Anti-Virus, Identity Protection und Email-Scanner. "Surfen im Web" und die Firewall sind Murks, habe ich bei der Installation abgewählt, so wie bei allen anderen "Internet Security"-Lösungen von Norton, Sophos usw. auch. Die Windows Firewall ist besser, ein nerviges Browser-Addon das alles verlangsamt mit Spionage-Funktion ala Link-Checker oder Proxy benötige ich nicht. Dafür gibt es auch eine Managementlösung, aber für die paar Rechner und VMs zu Hause setze ich das nicht ein, nur in Unternehmen.

Ich kann persönlich keine AV-Lösung vollständig empfehlen. Alle haben ihre Macken, alle paar Monate kommen neue dazu oder werden ausgebessert. Die Performance verschlechtert sich mal, dann verbessert sie sich wieder. Zum Beispiel war Norton früher sehr inperformant, das hat sich aber seit ein paar Jahren ziemlich geändert, war zeitweise sogar unter den Top3. Früher war Avira recht performant und hat sich keine großen Ausrutscher geleistet, das hat sich aber auch stark verändert.

Ich fahre aktuell ganz gut mit AVG, guter Kompromiss aus vernünftiger Oberfläche, Performance und Erkennungsrate. Das kann sich aber auch wieder ändern. Ich habe schon einige AV-Lösungen zu Hause und beruflich eingesetzt, was heute gilt ist spätestens in einem Jahr nicht mehr aktuell. Von daher bitte nicht immer das vor 5 Jahren hochgelobte Produkt heute noch als das Non-Plus-Ultra ansehen und umgekehrt die früher schlechten Produkte sich neu anschauen.

Auf Linux-Systemen setze ich keine speziellen Sicherheitslösungen ein, außer dem gewöhnlichen Zeugs wie fail2ban/denyhosts... .
Nur wenn es ausdrücklich gewünscht wird werden dafür extra Sachen ala SE Linux, rkhunter, snort, tripwire... eingerichtet.

Ich würde aber sagen dass wenn sich ein Angreifer diese Firma als Ziel setzt er sowieso die Linux-Systeme vorerst ignorieren wird und den einfacheren Weg über die Windows-Clients mit den üblichen Einbruchswegen wie PDF/Flash/Java/Browser geht.

Bei einigen Firmen ist es manchmal auch einfacher physikalisch an die Clients zu gehen als sie von außen anzugreifen. Also in "Superagenten"-Manier sich als Kunde/Techniker/Mitarbeiter auszugeben und wenn man unbeobachtet ist Hardware-Keylogger oder ähnliches zu installieren.
z.B. in medizinischen Einrichtungen ist das besonders einfach, da ist man oft mal länger unbeobachtet alleine in einem Raum mit einem Rechner.

 

[V.I.P.E.R]

ich denke das kann man so unterschreiben - man muss sich halt selber immer auf dem laufenden halten und gucken was es so gibt. Einen 100%igen Schutz wird man sowieso nicht bekommen - dafür ist der Faktor Mensch als Fehlerquelle zu groß - vor allem mit vielen "unerfahrenen" Leuten im LAN.

 

[butcher1de]

Ich nutze Privat eine Software von ESET . Preis/Leistung finde ich für das gebotene voll in Ordnung.
Man hat 5 Endpoints | 5 Mobile Geräte | 1 File Server + ESET Remote Administrator für 201,11 € Brutto.
Genutzte Maschinen @Home 1 Filer 3 HTPC@Windows und Openelec 1 Workstation/Gamer @ Windows 1 Galaxy Note 1 und das Laptop der geheimen Macht.

Umsonst Virenscanner in Ehren , aber bei sowenig Geld sollte es auch nicht weh tun in die oben Beschriebene oder eine andere Lösung zu setzen.

Ansonsten kann ich GrafikTreiber nur zustimmen!

Gruß