Hallo,

leider hat unser kleines Unternehmen (2 Arbeitsplatz PCs) ein großes Problem mit Viren.

Wir erhalten viele Mails aus China & den USA, daher nehmen wir an, dass da das Problem liegt.

Welche Möglichkeiten gibt es unser kleines Netzwerk vor solchen Dingen zu schützen?

Bereits im Einsatz: Anti Vir Pro

Vielen Dank im Vorraus!

gruß

Michael

Eigener Mailserver?
Mails Filtern?
Warum schließt du wegen vielen Mails aus China & den USA auf Viren?
Anti Vir Pro ist bereits eine gute Lösung, auch nötig ist eine Portion Vorsicht.

gruß (auch Michael) (;

Antivir auch richtig konfiguriert, weil im Standard ist glaube ich IMAP Überwachung deaktiviert.

Das Betriebssystem (sowie Software) ist aber auch jeweils auf dem aktuellen Stand, was Patches und sonstige Update angeht?

Wenn man da im schlimmsten Fall mit XP SP1 und dem IE6 unterwegs ist, hilft gar nichts.
Ein paar mehr Informationen wären nicht schlecht.

Wenn das geschäftliche Mails sind, würde ich mir da eher weniger Sorgen machen. Problematisch sind da am ehesten die Anhänge.

Wenn das Spam ist, sollten die Mails gar nicht erst geöffnet werden.

Installiert ist Windows 7 mit neuesten Updates und gesurft wird mit Firefox 4.

Thunderbird benutzen wir als Mailprogramm.

Also hilft nix weiter als "vorsichtig" sein?

danke für die vielen schnellen Antworten.

Die Mails auf einem Linux-System abarbeiten.

Die Nutzer dürfen keinesfalls als Administrator arbeiten, normale Rechte sind ausreichend.

Wenn man ein Vierenproblem hatt, also ein Befall bereits da ist, als erstes das eigene Netzwerk erstmal säubern.

Also alle (befallenen) Rechner vom netzt nehmen, sauber neu aufsetzen und dann erst wieder ins Netz hängen.

Dann gibt es noch ein paar möglichkeiten.
1. Aktuelle Software (Macht ihr ja schon)
2. Eingeschränkte Benutzerrechte.
3. Virenscanner (wie ihr ja schon macht)
4. Den Mail und http Verkehr an der Firewall direkt nochmals filtern (Hier im idealfall mit einem Anderen Virenscanner als auf den Arbeitsplätzen. Dadurch kann man die Chance was zu finden nochmals erhöhen)

5. Wenn es nicht absolut für den Geschäftsbetrieb nötig ist den Usern das surfen verbieten.

6. Den usern auf keine Fall erlauben private daten von zuhause per usb stick oder ähnlichem mitzubringen.

für ein kleines unternehmen würde ich eher auf einen besseren Virenscanner wie nod 32 setzen. Antivir ist nicht schlecht aber sicher NICHT eines der besten Programme am Markt.

Welche Möglichkeiten gibt es unser kleines Netzwerk vor solchen Dingen zu schützen?
1. Firewall und Virenkiller müssen richtig konfiguriert werden.
2. Diejenigen, die am PC sitzen müssen anständig geschult werden.
3. Diejenigen, die nicht am PC sitzen (Chef inklusive), haben absolutes PC-Verbot.
4. Auf PCs mit Firmendaten wird grundsätzlich nicht 'gesurft'.
5. Wichtige Daten (Kundendaten, Rechnungen, Gehaltsabrechnung, Versicherungsunterlagen, etc.) dürfen nicht auf einem PC mit Internetzugang gespeichert sein. Dazu richtet man sich einen LinuxServer ein, welcher auf Anfrage immer nur einzelne Datensätze an die beiden Clients herausgibt. Dann können auch keine Daten gestohlen, gelöscht, etc. werden.
6. Im Firefox MUSS das NoScript-Plugin installiert werden (adblock plus sollte auch installiert werden), da sonst Java-Skripte schon beim öffnen 'harmloser' html-Files ausgeführt werden. Wenn AntiVir Alarm gibt, ist es in solchen Fällen bereits zu spät. Durch NoScript muß man die Seiten denen man vertraut, erst explizit freigeben. Hierdurch wird aber verhindert, daß man durch einen versehentlichen Mausklick auf eine Seite weitergeleitet wird, die einem einen Keylogger ins System setzt.

für ein kleines unternehmen würde ich eher auf einen besseren Virenscanner wie nod 32 setzen. Antivir ist nicht schlecht aber sicher NICHT eines der besten Programme am Markt.

Also nach den Tests von AV Comparatives ist NOD32 von der Erkennungsrate gleich auf mit AntiVir.

http://www.av-comparatives.org/en/comparativesreviews/detection-test


Ein merkliche verbesserung wäre da eher G-Datas Antivirus.

Also nach den Tests von AV Comparatives ist NOD32 von der Erkennungsrate gleich auf mit AntiVir.

http://www.av-comparatives.org/en/comparativesreviews/detection-test


Ein merkliche verbesserung wäre da eher G-Datas Antivirus.

Hier laufen zwei Engines. Demzufolge steigt der Ressourcenverbrauch entsprechend an. Erfahrungsgemäß sollte man hierzu einen Multi-Core im Einsatz haben, da der G-Data nur noch Multi-Core-optimiert ist.

Installiert ist Windows 7 mit neuesten Updates und gesurft wird mit Firefox 4.
Und was ist mit Flash, Java, PDF usw.!?

Lass mal diesen Scan auf den Kisten laufen: http://www.heise.de/security/dienste/Der-Scan-1106674.html

MfG
Rooter

Abgesehen von den üblichen Maßnahmen wie eingeschränkten Benutzerrechten, verantwortungsvollem Verhalten der Mitarbeiter, einem aktuellen Betriebssystem inkl. Updates, Firewall und NoScript u.ä. fahre ich mit folgender Taktik ganz gut:
- nur ein Virenscanner (Antivir, Avast, etc.), der im Hintergrund läuft
- Spybot (regelmäßig Lücken schliessen und scannen lassen)
- Malwarebytes' Anti-Malware (regelmäßig scannen lassen)

Hallo,

wir sind auch ein kleines Unternehmen und mit Online-Shopsystemen aktiv. Demzufolge haben wir auch eine unglaublich große Anzahl an unerwünschten Mails.
Die Situation haben wir mittlerweile sehr gut im Griff mit folgenden Maßnahmen:
1. Virenscanner der Exchange scannt (z.B. avast oder dergleichen)
2. Virenscanner der POP Mailkonten scannt.
3. Spamfilter (z.B. Hexamailguard).

Das wichtigste, finde ich, ist der Spamfilter, er arbeitet zuverlässig und fängt fast alles weg. Spart Arbeitszeit und der Virenscanner muss erst gar nicht ran.

Die Diskussion dreht sich meistens um den Virenscanner, aber wie schon geschrieben, im Falle von Mails halt ich den Spamfilter für wichtiger. Beides sollte jedoch vorhanden sein.

Hallo,

bei eurer größe empfiehlt sich denk ich mal spam und viren Filterung vom Mailprovider übernehmen zu lassen. Da habt ihr dann eine professionelle Lösung ohne zu große Eigeninvestition.

Als Virenscanner würde ich euch mcaffee oder kaspersky ans Herz legen. Beide sind antivir deutlich vorraus und bieten auch effektiven Schutz gegen Wechseldatenträger und beim Thema Säuberung von Viren.

Und bei Virenbefall ignorier bitte so Tips wie "Rechner vom Netz trennen und neu aufsetzen". Hol dir da lieber einen Dienstleister ins Haus der dir das sauber behebt.

Das ist genauso Sinnfrei wie bei eurer größe Daten auf den Linuxserver zu legen wo sie dann super sicher sind, aber bei einem Virenbefall kann keiner mehr mit seiner Workstation arbeiten. Ganz vom Aufwand bei zwei Arbeitsplätzen abgesehen.

Das mit den Adminrechten musst du für dich entscheiden. Die uac und ein umsichtiger Mitarbeiter ist da oft die bessere Wahl.


lg Stefan

Einfach den Leuten beibringen, dass es dumm wie Bohnenstroh ist direkt aus dem Mailproggi sich Files anzeigen zu lassen, Vorschau wegmachen, oder Anhänge direkt auszuführen und die Ordneroptionen so konfigurieren, dass die Endungen angezeigt werden.
Flashblock aktivieren im FF.

Der Rest löst sich dann wie von alleine.

Danach noch aufm Router facebook blockieren ;).