---

Hallo zusammen,
wir haben bei uns in der Firma folgendes Problem: wir suchen eine Software die es uns ermöglicht sämtliche externen Datenträger (USB-Stick, CD, DVD etc) auf Viren und Trojaner zu überprüfen bevor wir darauf zugreifen können.
Besteht auch die Möglichkeit mehrere Virenscanner nacheinander laufen zu lassen um die externen Medien mit den verschiedenen Antvirenprogrammen zu prüfen und dann erst freizugeben ?

Gruß Klaus

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Theoretisch sollte das jedes AV Programm können. Kaspersky z.B. fragt meines wissen nach, ob der Datenträger gescannt werden soll. Ihr solltet euch aber evtl. Gedanken über die/eure Arbeitsweise machen. Bei den meisten Firmen die ich kenne, gehen alle von extern kommenden Datenträger über die IT und werden dort geprüft. Zentral. Am besten an einem Rechner ohne Netzwerkzugriff.
Mehrere AV Programme sollten nicht installiert werden. Sie bremsen sich gegenseitig und den Rechner aus und erkennen die Datenbank mit den Virendefinitionen der anderen oft als Viren.

------------------
Viele Grüße Lutz

Glück Auf!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi Dig15:

Zitat:

---

Mehrere AV Programme sollten nicht installiert werden. Sie bremsen sich gegenseitig und den Rechner aus und erkennen die Datenbank mit den Virendefinitionen der anderen oft als Viren.

---

Ich kann den Ansatz schon verstehen und halte ihn auch für sinnvoll. Was Du meinst ist, dass es keinen Sinn macht, mehrere Virenprogramme zu installieren, die alle ständig im Hintergrund das System scannen. khugel möchte aber Datenträger auf Viren untersuchen - also einmalig nach explizitem triggern und nicht das System - also damit auch nicht die anderen Virenprogramme. Es ist schon bisschen scary, dass heutzutage Virenprogramme Lücken haben, die andere Virenprogramme nicht haben. Am schlimmsten daran ist noch, dass ich als User niemals aktuell wissen kann, wie viele Viren mein Scanner nicht kennt.
Diesen Umstand könnte man durch scannen mit mehreren namhaften Scannern schon ausräumen. Der Anteil an Viren, die nicht identifiziert würden sinkt dramatisch, wenn ich mit McAfee, Kasperski, Fsecure und wasweißichwem noch scanne.
Ich würde einfach mal schauen: ich denke, dass sicherlich mehrere Virensoftwarehersteller Kommandozeilentools bieten. Evtl. einfach mal nachfragen.

Zitat:

---

Bei den meisten Firmen die ich kenne, gehen alle von extern kommenden Datenträger über die IT und werden dort geprüft. Zentral. Am besten an einem Rechner ohne Netzwerkzugriff.

---

Da kennst Du aber nur sehr große Firmen. Ich kenne fast nur solche, wo es prinzipiell verboten ist, aber technisch möglich und deshalb von jedem gemacht wird.
Auch wenn ich Deine Vorgehensweise für sinnvoll halte, ist es ja doch etwas schwierig. Der Rechner muss dann täglich ans Netz gebracht werden, um die neuesten Virendefinitionen zu laden und anschließend wieder vom Netz. Schwierig ist auch, dass es heutzutage technisch nahezu unmöglich ist, den Mitarbeiter daran zu hindern, seinen Stick einzustecken.

Ich denke, man kann den Faktor Mitarbeiter nur lindern, indem man das Scannen leicht macht und explizit verbietet, sich das zu sparen.

Gruß
Daniel

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Nach meinem Laienhaften Wissen ist es doch so, wenn ich Dateien vom USB-Stick oder CD-Rom auf ein Netzlaufwerk kopiere, diese automatisch vom installierten Virenscanner beim Kopiervorgang gescannt werden. Oder nicht?

Hier auf der Arbeit haben wir eine Avira-Firmenlizenz und die Updates für den Virenscanner werden zentral geladen, d.h. die Clients holen sich die Updates vom File-Server.

Zu Hause nutze ich Microsoft Security Essentials.

Bei beiden Programmen wird mir im Kontext-Menü beim Arbeitsplatz ein scannen des Laufwerks angeboten. Das sollte reichen.

Gruß, Klaus.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von daniu:
Hi Dig15:

Da kennst Du aber nur sehr große Firmen. Ich kenne fast nur solche, wo es prinzipiell verboten ist, aber technisch möglich und deshalb von jedem gemacht wird.
Auch wenn ich Deine Vorgehensweise für sinnvoll halte, ist es ja doch etwas schwierig. Der Rechner muss dann täglich ans Netz gebracht werden, um die neuesten Virendefinitionen zu laden und anschließend wieder vom Netz. Schwierig ist auch, dass es heutzutage technisch nahezu unmöglich ist, den Mitarbeiter daran zu hindern, seinen Stick einzustecken.

Ich denke, man kann den Faktor Mitarbeiter nur lindern, indem man das Scannen leicht macht und explizit verbietet, sich das zu sparen.

Gruß
Daniel

---

OT

Das ist technisch sehr wohl möglich.
Ich habe in einer Firma gearbeitet, wo es in der Konstruktion nur an zwei Rechnern möglich war externe Datenträger anzuschließen.
Die CD/DVD Laufwerke waren auch alle außer Betrieb gesetzt.
Das ging da auch alles über die IT.
Auch in kleinen Firmen ist das möglich und wird praktiziert.

------------------
Gruß
Harald
____________________
Ama et fac quod vis!       
 

Wenn du Schmetterlinge im Bauch haben willst, musst du dir Raupen in den Hintern schieben! 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von metz:
... Auch in kleinen Firmen ist das möglich und wird praktiziert.

---

Genau so wird es unserer (kleinen) Firma auch praktiziert. Jegliche Datenträgerschnittstellen an Arbeitsplatzrechnern sind funktionslos und nur über die IT können Daten von externen Datenträgern geprüft ins Firmennetz gegeben werden.

------------------
Seit Pro/E Version 1 dabei, auwei...

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo,

Ein Virenscanner mit Echtzeitschutz scant permanent alle ein- und ausgehenden Daten; Das machen im Grunde alle aktuellen Schutzprogramme und das reicht auch vollkommen aus, wenn man sich nicht aktiv Angegriffen wird bzw. kein DAU vor dem Rechner sitzt. ( Hab ich doch ein wenig geschmunzelt, als unser Supervertriebler, welcher ständig auf den besten und tollsten Laptop besteht, den Windows Recovery Trojaner auf den Rechner gezaubert hat... )

Je nach Umfang kommen noch Anti-Rootkit, Web-Filter, Verhaltenserkennung, E-Mail-Scanner, Messenger, etc. dazu um den Schaden möglichst früh abzuwenden bzw. die Gefährdung durch den Bediener zu minimieren.

Ansonsten unterscheiden sich die Programme tlw. doch erheblich in der Performance; Die einen bremsen den Rechner ein wenig, die anderen mehr den Datentransfer im Netzwerk, andere wiederum vertragen sich nicht mit der laufenden Software oder dem Server. Bei einem Unternehmen kann im Grunde nur die IT eine passende Auswahl treffen.

Grüße,

Gollum

------------------

"Unser Denken hat sich entwickelt, um ziemlich spezifische Aufgaben zu lösen, wie einen Partner auszuwählen, Bären mit einem spitzen Stock zu töten und eine Mahlzeit zu kriegen, ohne eine zu werden." - Terry Pratchett

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Wenn das Internet bei den meisten so blockiert ist, wie könnt ihr dann Dateien von euren Lieferanten herunter laden? Das ist doch dann ein mühsames Geschäft, wo man dann besser gleich vom Datenblatt abmalt, weil es schneller geht.

Ehrlich gesagt, sehe ich da ein wenig übertrieben. Neben den Virenscanner auf den Rechnern sollte man als Firma eine Firewall und Proxy mit Content-Scanner am start haben.

Was kann denn da noch passieren? Blöd ist natürlich, wenn man Programme am CAD-Arbeistplatz laufen lassen muss, welche zwingend Administrator-Rechte brauchen.

Gruß, Klaus.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von riesi:
...Was kann denn da noch passieren?...

---

Die meisten AV Programme, Firewall, etc. richten sich gegen Eindringlinge von außen. Wenn du nun aber einen Gast durch die öffenen Tür hereinbittest (CD, USB-Stick am lokalen Rechner), hilft meist auch kein AV Prog. etwas. Manche Viren/Keylogger werden schon aktiv, wenn der Stick nur angesteckt wird.

Der beste Virenscanner sitzt m.M. nach noch immer zwischen den Schultern.

------------------
Viele Grüße Lutz

Glück Auf!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP