Virenschutz welchen nutzt Ihr so

    Hallo in die Runde,

    mal etwas so am Rande, ich nutze eigentlich Trend Micro Saas Worry Advenced ein. An sich nettes Produkt mit Firewall (PC Funktion) und Webfilter und alles.
    Ich habe da auch 25 Lizenzen, aber seit der Umstellung auf das Vision One Produkt puhh ist das kompliziert geworden.

    Was nutzt Ihr so für Eure Windows Rechner, die Macs bei mir haben keinen Schutz, lässt sich streiten ob man das da braucht.

    Mal so am Rande in der Firma wo ich bin, setzt man derzeit Sophos ein als Firewall aber ohne Lizenz um SPAM/Virenschutz zu blocken, dazu kommt für den Terminal Server Trend Micro und es gibt auch noch Mailstore, was mich aber wundert man muss dem Admin die E-Mail Adresse schreibe damit diese Zentral auf einer Liste landet. Ich würde es gerne bei jedem User haben und dazu das dieser auch 2-3 mal am Tag eine Liste bekommt was in Quarantäne gelandet ist. Die IT Firma empfiehlt nun Hornet Security, noch ein Programm macht das sinn?

    Happy Montag

    LG
    Fred

    wenn wir von Win10 oder Win11 reden, kann ich maxim.webster nur 100% zustimmen. Bitte keinen zusätzlichen (alternativen) Virenscanner oder Firewall installieren. Mindestens überflüssig, meistens eher schädlich.

    Die Zeiten, wo die Windows Tools hier unbrauchbar waren sind seit vielen Jahren vorbei und durch viele unabhängige Test bestätigt.

    Ich hab Jahrelang "GData" genutzt. War ich durchweg zufrieden. Aber schon lange gekündigt, da 100% überflüssig.


    Bezüglich E-Mail ist es schwieriger. Da kommt es natürliche erst mal drauf an, wer die Mailboxen hostet. Die meisten haben aber einen brauchbaren SPAM-Filter dabei. Da kann man aber sinnvollerweise "mehr" wollen und selbst nachhelfen. SPAM ist aber eh ein nerviges Thema, für das es keine 100% perfekte Lösung gibt.

    Uwe ja reden von Windows 11 Pro Geräten. Wie gesagt mit Trend Micro sehr zufrieden aber seit der Umstellung alles seltsam. Für Android hatte ich es auch genutzt.
    Warum ich das nutze war immer leider hat Ubiquiti nicht die Möglichkeiten wie eine Sophos/Watchquard/Securepoint, da ist bei Trend die Firewall und URL Filter immer noch gut dazu gekommen auch wenn man mal Unterwegs ist mit einem Laptop oder so.

    Ihr sagt man kann zu 100% Verzichten die MS Produkte prüfen auch URL beim Besuchen von Website und Filtern auch Werbung mit raus und so?

    ein Werbefilter ist NICHT dabie! Macht Unifi aber "brauchbar".


    Wenn man da mehr will, würde ich aber auch keine SW auf dem Win11 Rechner installieren, sondern zentral AdGuardHome (oder vergleichbares) nutzen. Das sichert das ganze Netz mit allen Clients ab statt jedes Device einzeln. Was bei vielen (IoT, SmatrtTV etc,) so ja gar nicht geht.

    Quote from Peterfido

    Nein, das tun sie nicht. Gerade Microsoft bietet ja Clickbaits von Haus aus in Windows.

    Daher hatte ich immer externe noch eim Einsatz.

    Quote from Uwe

    ein Werbefilter ist NICHT dabie! Macht Unifi aber "brauchbar".


    Wenn man da mehr will, würde ich aber auch keine SW auf dem Win11 Rechner installieren, sondern zentral AdGuardHome (oder vergleichbares) nutzen. Das sichert das ganze Netz mit allen Clients ab statt jedes Device einzeln. Was bei vielen (IoT, SmatrtTV etc,) so ja gar nicht geht.

    Gebe Dir da recht wollte schon lange einen Proxmox mit PiHole und so installieren, aber die Zeit und so lange nicht.

    Dann müsste ich aber immer alle "Mobilen" Geräte per VPN über die UDM SE laufen lassen wenn ich Unterwegs bin mit einem Wirequard Client.

    Die Trennung von Geräten habe ich noch nicht gemacht, wie es schon immer so ist alles etwas gewachsen und Shelly/Samsung TV/Siemens WaMa/Trockner/Ubi Klingel und co zu trennen wäre wow :-(. Dazu kommt noch der Zugriff vom Master Netz zu den Geräten.

    Quote from fred05

    MailStore hat auch Virenschutz und Spamschutz

    Das ist einfach falsch. Was sollte ein Spamschutz auch in einem Archiv bringen?


    Quote from fred05

    Echt das Microsoft Produkt langt vollkommen? Dann hast Du aber eine Firewall Privat (nicht Ubiquiti?) die eine Menge Filtert und Regelt?

    Ich muss dich jetzt leider enttäuschen und dir jegliche Illusion nehmen: du kannst Sicherheit nicht kaufen.

    Dieser Satz in Kombination mit früheren Aussagen von dir hier im Forum zeigen deutlich, dass du ganz falsche Vorstellungen von "Sicherheit" hast. Das ist nicht böse oder als Angriff gemeint, sondern als möglicherweise hilfreiche Kritik.

    Nochmal ganz deutlich: Keine Software kann dir Sicherheit bringen. Kein Gerät kann dir Sicherheit bringen. Keine Person kann deine Infrastruktur sicher machen.

    Sicherheit ist kein Zustand, sondern ein Prozess.


    Bist du Entscheidungsträger in einem Unternehmen? Vielleicht sogar Eigentümer? Fange an, nimm ein Blatt Papier und schreibe sämtliche Workflows und Ressourcen des Unternehmens auf. Dann nimmst du ein zweites Blatt Papier und schreibst auf, wovor du dich denn überhaupt konkret schützen möchtest. Hinweis: "Hacker aus dem Internet" ist kein hinreichend definiertes Schutziel.

    Hast du beides erledigt, holst du dir kompetente Beratung ins Haus, mit der du Schritt für Schritt abarbeitest, wie man die Inhalte von Zettel 1 vor den Angriffs- und Bedrohungsvektoren auf Zettel 2 schützt.

    Mache dich auf einen mühsamen Weg gefasst und glaube niemals, dass dieser Weg irgendwann zu Ende gegangen sein wird - Sicherheit ist kein Zustand, sondern ein (fortwährender) Prozess.

    Erfahrungsgemäß wärst du schon weit gekommen, wenn du das mit den zwei Zetteln hinbekommst. Bereits hier scheitern nämlich leider schon sehr viele, weil in ihrem Mindset gar nicht vorkommt, dass sie viel Arbeit selbst leisten müssen, um überhaupt damit anfangen zu können, sicherer zu werden.

    Networker vielen Dank für die offenen Worte. Mir ist sehr gut bewusst, dass es niemals eine 100% Sicherheit geben wird.

    Also noch einmal zu MailStore sehe ich da anders, bei Reddoxx laufen die E-Mails erst dadurch, und wo könnte man besser Filtern wie in dem Gateway wo die E-Mails reinkommen?
    Es scheint wirklich als wenn MailStore das so nicht macht und kann, denn aus Urteilen besteht auch Pflicht Spam aufzubewahren und nicht zu löschen. Es könnte ja auch was Falsch gelaufen zu sein.
    Aber das wird jeder hier anders sehen, ich fand es gut im Reddoxx das alles erst daurch läuft die Engine lief auch sehr gut.

    Das mit dem Zettel mache ich gerne ;-), damit habe kein Problem. Aber noch einmal ich habe nie gesagt das es 100% Sicherheit gibt, man schaut nur nach einer Praktikablen Lösung, dieses machen doch viele.

    Möchte mich aber bei Dir vom Herzen bedanken, dass Du diesen offenen Worte gefunden hast.

  • fred05 June 23, 2025 at 1:52 PM

    Set the label from offen to erledigt
    Quote from fred05

    Also noch einmal zu MailStore sehe ich da anders, bei Reddoxx laufen die E-Mails erst dadurch, und wo könnte man besser Filtern wie in dem Gateway wo die E-Mails reinkommen?

    Verstehe den Satz nicht, MailStore und Reddox sind doch komplett unterschiedliche Produkte? Sie haben dasselbe Aufgabengebiet aber haben doch nichts miteinander zu tun?

    Ja, ein Mailgateway ist genau der Ort, wo ein Spamfilter ansetzen sollte. Aber MailStore ist doch gar kein Mailgateway, sondern, wie DoPe schon richtig schrieb, schlicht und einfach ein Archiv. Jeder Mail wird, sobald sie in einem Posteingang landet, direkt nach Mailstore kopiert. Mehr passiert in Mailstore im Prinzip überhaupt nicht. Es dient ja lediglich dazu, bei technischen Fehlern oder bewusster Manipulation im Postfach eines Mitarbeiters alle Mails wiederherstellen zu können. Als Nebeneffekt entlastet man auch noch den Speicherplatz der Postfächer, ok.

    Eine rechtliche Verpflichtung zur Aufbewahrung von tatsächlichen Spam-Mails gibt es selbstverständlich nicht. Ich verstehe auch nicht, was du mit "Es könnte ja auch was Falsch gelaufen zu sein" meinst. Wenn der Mailserver eine Mail fälschlicherweise als Spam erkennt, wird er sie abweisen. Sie kommt also gar nicht erst in irgendein Postfach und wird demnach auch niemals von Mailstore archiviert. Die Mail ist dem Unternehmen niemals zugegangen, insofern besteht logischerweise auch keine Aufbewahrungspflicht.


    Quote from fred05

    Das mit dem Zettel mache ich gerne ;-), damit habe kein Problem. Aber noch einmal ich habe nie gesagt das es 100% Sicherheit gibt, man schaut nur nach einer Praktikablen Lösung, dieses machen doch viele.

    Ich beziehe mich ja auch gar nicht auf die immer wieder genannten "100% Sicherheit". Wo dies so ganz allmählich in der Breite verstanden wird, werden die grundlegenden Prinzipien von "Sicherheit" leider oftmals weiterhin nicht verstanden.

    Dass du nach praktikablen Lösungen suchst, ist total verständlich und auch nicht falsch. Ein einfaches Passwort, das man sich merken kann, ist immer noch besser als ein komplexes Passwort, das als Post-It auf dem Monitor klebt. Hier wird aber bereits der ewige Widerspruch zwischen Sicherheit und Komfort deutlich. Den ein oder anderen Schmerz wird man immer in Kauf nehmen müssen, wenn man seine Infrastruktur beginnt abzusichern. Und es ist eben ein beklopptes Konzept, wenn man auf der einen Seite viele Tausend Euro für eine Firewall und "Sicherheitssoftware" ausgibt, auf der anderen Seite aber keine aktuellen Backups, kein Absicherung gegen physischen Zugriff, kein Berechtigungskonzept für Nutzer und keine sensibilisierten Mitarbeiter hat.


    Quote from fred05

    Möchte mich aber bei Dir vom Herzen bedanken, dass Du diesen offenen Worte gefunden hast.

    Gerne. Es freut mich tatsächlich, dass du den Beitrag so annehmen kannst, wie er gemeint war.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login