Antivirus Software für udm pro

Wie meinst du das ?

Also Files scannen kann die UDM Pro natürlich nicht, sie kann ja nur den Netzwerkzugriff scannen

Unter Threat Management kannst du "typisches" Verhalten von Trojanern, Bot Netzwerken, Würmern und Malware Blocken.

So kann ein infizierter Rechner nicht das ganze Netzwerk infizieren, aber es ersetzt niemals einen Virenscanner auf einem Windows PC (oder einen MAC kaufen 😉)

Zitat von uboot21

Also Files scannen kann die UDM Pro natürlich nicht, sie kann ja nur den Netzwerkzugriff scannen

Unter Threat Management kannst du "typisches" Verhalten von Trojanern, Bot Netzwerken, Würmern und Malware Blocken.

So kann ein infizierter Rechner nicht das ganze Netzwerk infizieren, aber es ersetzt niemals einen Virenscanner auf einem Windows PC (oder einen MAC kaufen 😉)

Alles anzeigen

Wo ist das denn in der Alten Ansicht?

Und für den MAC sollte man auch Vierensoftware haben die guten Zeiten sind vorbei.

Was man sonst noch machen kann ist ein DNS Filter davor schalten.

Zitat von fred05

Und für den MAC sollte man auch Vierensoftware haben die guten Zeiten sind vorbei.

Hmm, da bin ich anderer Meinung. Sogar unter Windows sehe ich Anti-Viren-Software mit gemischten Gefühlen. Die nistet sich extrem tief im System ein und läuft mit allen Rechten. In den letzten Jahren wurden gerade in Anti-Viren-Software echt krasse Lücken gefunden. Da drängt sich mir manchmal der Verdacht auf, Anti-Viren-Software sei vom Bollwerk zum Haupteinfallstor für Malware geworden ...

Zur Zeit halte ich einen scharf eingestellten Ad-Blocker für bedeutend wichtiger als einen Anti-Viren-Scanner ...

Also ab Windows 10 ist meine Empfehlung: Keinen zusätzlichen Virenscanner installieren oder nutzen. Lieber den Windows Defender arbeiten lassen und gut ist. Es ist wirklich so, das die Hauseigenen MS Tools besser sind wie die Antivieren Lösungen. In Sachen MAC bin ich da überfragt.

Aber zurück zur Frage. Keine Ahnung aber ein gesamtes Netzwerk mit einem Virenscanner checken zu können ist sicherlich extrem komplex, zumal es zahlreiche unterschiedliche Endgeräte gibt die alle eigene Software nutzen. Zum Beispiel sollte ein Netzwerkdrucker als vollwertiger PC betrachtet werden, da ein solches Gerät tatsächlich über CPU, Speicher etc. verfügt.

Am Ende hat jeder da seine Ansicht, ob ein MS oder externes Produkt genutzt werden sollte.

Mich würde aber schon interessieren was uboot21 da hat wo man das findet.

Für ein gesamtes Netzwerk gibt es wenn Produkte von Sophos und Trendmicro um NAS und Datenverkehr zu scannen und zu überwachen.

Aber eine interessante These mit dem MS Virenscanner, der hat doch aber kein Webfilter Malware und so oder? Zumindest finde ich dazu keine Einstellungen mit Whitelist und so.

So wie ich es kenne von Trednmicro Sophos Avira, und Zentral verwalten geht auch nicht so oder bei den MS.

Zitat von fred05

Mich würde aber schon interessieren was uboot21 da hat wo man das findet.

Ich hab doch geschrieben unter "Threat Management"

-> Das ist auch ein Menüpunkt in der alten Einstellung und nach Klick auf dem Punkt sofort ersichtlich wo die Einstellungen vorzunehmen ist, ab und zu muss man auch einfach mal in die Einstellungen rein schauen ...

Hallo uboot21

sorry das hatte ich dann überlesen, werde mal suchen denn bis jetzt habe ich das da nicht gefunden :-(.

Zitat von fred05

werde mal suchen denn bis jetzt habe ich das da nicht gefunden

Wir reden hier wohl schon von einer UDM Pro als Gateway, oder?

Am Ende hat jeder da seine

Zitat von uboot21

Wir reden hier wohl schon von einer UDM Pro als Gateway, oder?

Jep alte Ansicht habe das aber da nicht gefunden.

Vielleicht dann doch mal auf Neue Ansicht umschalten, dort kann man nach den Stichpunkten suchen und bekommt direkt das Menü angezeigt 😉

Hier in der alten Ansicht:

Danke Dir, in der alten sehe ich das auch, aber ich habe in der alten halt nicht dieses aus Post #5 halt.

Dann schaue ich noch einmal in Ruhe, bin raus hier danke Euch.

Zitat von fred05

aber ich habe in der alten halt nicht dieses aus Post #5 halt.

Auf meinem Bild siehst du die gleichen zu aktivierenden Punkte, in der neuen Ansicht sind sie nur schöner kategorisiert sortiert.

z.b. unten rechts "Trojaner"

Der Thread erinnert mich etwas an die Verschwörungstheoretiker und ihre Thesen

Ein sicheres Netzwerk zeichnet sich durch Firewall Stufen, IDS und IPS Stages & einer ganzen Menge Know How aus.

Clients sind von Hause aus unsicher und müssen IMMER separat betrachtet werden.

Es wäre fatal wenn auch nur EIN Client verseucht wäre. Denn dann ist die Chance, dass weitere Clients im Netz ebenfalls befallen werden sehr groß.

Die Gefahr ist übrigens nicht "nur" netzseitig. Denn die Clients sind natürlich ebenfalls potentielle Gefahrenquellen mit hohen Kommunikationsanteilen die Sicherheitsprobleme darstellen können. Man denke alleine an einen verseuchten USB Stick der irgendwo in einem PC mal eben als Trojaner im lokalen Netz alle weitere PCs findet und verschlüsselt. Wer in der Presse ließt wird dieses Szenario kennen

Der Anspruch, dass die Absicherung das Netz macht wird sicherlich nicht in den - vorsichtige Spekulation - nächsten 10 - 30 Jahre möglich sein.

Ergo -> End Point Security+Prevention + Network Security gibt eine halbwegs sichere Plattform.

Dabei versteht sich von selbst, dass ALLE Systeme immer mit den aktuellsten Security Patches + Security Pattern ausgestattet werden müssen.

P.S.: Um die Frage des Thread Erstellers zu beantworten:

Soweit mir bekannt gibt es keinen frei gegebenen Virenschutz durch den Hersteller für die UDM xx

Vermutlich sind die Prozessoren auch zu schwach um hier noch Echtzeit Scanning zu betreiben UND ich sehe auch keine Notwendigkeit dafür. Denn bei dem System handelt es sich nicht um ein offenes System. Es wird ausschließlich Software des Herstellers dort installiert. Somit kann man davon ausgehen, dass das System einen sicheren Reifegrad gewährleistet.

Es hindert Dich aber niemand daran vor einem Update einen Virenscan der Firmware bzw. Betriebssoftware durchzuführen.