Empfehlenswerte AV-Lösung für Unternehmen

bitmuncher

Senior-Nerd
Ich suche für ein Startup eine Antivirus-Lösung für deren Windows-Laptops. Mir ist zwar bewusst, dass die großteils Augenwischerei sind, aber Verpflichtungen gegenüber Kunden machen diese Maßnahme notwendig. Welche AV-Lösungen könnt ihr für ein Unternehmen empfehlen? Wichtigste Kriterien: hohe Erkennungsrate, geringer Ressourcenverbrauch, niedriger Preis (zumindest beim Kauf mehrerer Lizenzen gleichzeitig).
 
Nimm eine Lösung von einem der großen Anbieter, F-Secure, Bitdefender, Kaspersky oder das allseits beliebte Trend Micro. Die Erkennungsrate ist hier zweitrangig (und laut der Argumentation "Verpflichtungen" eh nur vordergründig von Interesse), es geht vielmehr um die rechtliche Absicherung im Schadensfall und da ist man bekanntlich mit den großen Anbietern immer auf der sicheren Seite, als mit kleinen, günstigen Anbietern oder gar kostenfreien Lösungen auf Basis von ClamAV.

Siehe auch Test Antivirus-Programme - Windows 8 - Juni 216 | AV-TEST
 
Bitdefender.
Wird bei Windoof mitgeliefert, erkennt die Standardmalware und verbraucht wenig Ressourcen. Diese Lösung habe ich schon oft bei Kunden gesehen und auch schon selbst gewählt. Reicht völlig aus, als letzte Bastion.
Ansonsten natürlich vernünftiges Sicherheitskonzept: Eingeschränkte Benutzerrechte statt standardmäßig Admin ist schon besser als jedes AV.
 
Zuletzt bearbeitet:
Ich kann da Beere nur zustimmen. Wenn du rechtlich auf der sicheren Seite sein möchtest hangel dich am BSI entlang.

BSI - M 4 Massnahmenkatalog Hardware und Software - IT-Grundschutz-Kataloge - M 2.157 Auswahl eines geeigneten Viren-Schutzprogramms

Es gab da vom BSI auch eine Liste mit zugelassenen IT-Sicherheitsprodukten (Software).

Dort stehen Produkte von Avira und Symantec drauf. Da ich selbst immer nur mit SEP konfrontiert wurde hab ich da keinen richtigen Performance-Vergleich, außer zu den überladenen Privatprodukten. Ich fands aber immer recht unauffällig.
 
In der Uni setzen wir durchweg "Sophos" ein. Auch auf "kritischen" Systemen wo es um jede Ressource und jeden Zugriff darauf ankommt (Messrechner). Kann ich nur empfehlen. Ist auch recht einfach in der Wartung, bei der Installation kannst du einen Internen Updateserver defenieren, d.h. du kannst auch gerne mal ein Update dir sparen bzw etwas verzögert drauf spielen lassen.

Ist ja keine seltenheit das mal eine Signatur wichtige Systemkomponenten abschießt.
 
Bitdefender.
Wird bei Windoof mitgeliefert[...]

Windows Defender != Bitdefender...

Wenn du rechtlich auf der sicheren Seite sein möchtest...

Das gilt erstmal nur für Behörden, nicht für die Privatwirtschaft. Darüber hinaus ist die "Zertifizierung" entweder eine nach Common Criteria (siehe Certified Products : New CC Portal - auf den ersten Blick gibt es dort keine Lösungen für kleinere oder mittlere Unternehmen), oder nur eine Zulassung (siehe Zulassung), die ebenfalls keine Anti-Viren-Software enthält.
 
Zuletzt bearbeitet:
Oh man... "du kannst dich entlang hangeln" heißt nicht "das ist bindend und du musst eines dieser beiden Hersteller nehmen" [emoji6]

Die Maßnahmen des IT Grundschutz vom BSI sind keinesfalls nur für Behörden! Wie kommst denn da drauf? Die Liste der zugelassenen IT-Produkte sind eine Empfehlung für Behörden. Die Kriterien des Grundschutzes werden von diesen Produkten einfach nur erfüllt, was eine Erleichterung bei der Auswahl sein sollte. Nimmt man keines dieser Produkte muss man die Einhaltung der bestimmten Kriterien eben im Auge behalten. Interne Weisungen in Behörden mögen der Einfachheit halber die Auswahl auf diese Produkte beschränken, haben i. R. aber auch die Möglichkeit von Ausnahmen. Da diese Liste nicht alles abdeckt.

Vom Prinzip her kann ich dann einfach zu den Bausteinen des GS die passende Software gleich dazu nehmen ohne lang zu suchen. Behörden schließen meist einen Rahmenvertrag anhand dieser Liste ab, somit gestaltet sich die Beschaffung auch einfacher. Beschränkt sich dann aber wieder auf diese Produkte.

Rechtlich ist man mit dem IT-Grundschutz (ISO 27001 nach IT Grundschutz) immer auf der sicheren Seite. Wenn man sein Produkt von dieser Liste nimmt oder nach diesen Kriterien auswählt wird dich kein Richter an den Pranger stellen. Da man seine Standardsicherheitsmaßnahmen nach einem international anerkannten Standard (ISO 27001) implementiert hat.

Das Auswahlverfahren somit nachzuweisen und dem Richter oder Kunden zu begründen gestaltet sich dann auch einfacher bzw. steht die Frage nicht mehr wirklich im Raum. Also einen der Großen zu nehmen mag schon stimmen, wenn man sich auf den Ruf verlässt. Wenn ich aber dem Kunden oder dem Richter mit der Argumentation komme "Ich habe gehört, dass die gut sind" würde ich meine eigene Kompetenz in Frage stellen. "Ich habe das ausgewählt, weil die Anforderungen X, Y und Z nach ISO 0815 erfüllt wurden" kommt einfach professioneller rüber.

Das Vorgehen nach CC ist nur eine Alternative und das Selbe in grün [emoji6]
 
Oh man... "du kannst dich entlang hangeln" heißt nicht "das ist bindend und du musst eines dieser beiden Hersteller nehmen" [emoji6]

Hab ich auch nicht so verstanden. Natürlich werden auch noch andere rechtliche Aspekte von dem Unternehmen geprüft (Lizenzbestimmungen, welche Version einsetzen etc.). Es ging hier nur darum ein paar Empfehlungen einzufangen um nicht ganz im Dschungel der vielen Lösungen unterzugehen. :)
 
Wunderprächtig [emoji4]
Vergiss nicht meine Reseller-ID bei Symantec und Avira anzugeben [emoji23] [emoji38]

ID: lamaDefender0815 [emoji12]
 
Wir setzen bei uns in der Firma ESET ein. Sehr ressourcenschonend, günstig und super administrierbar über einen Administrationserver, der als eigenständige Appliance mitgeliefert wird.
 
Der Artikel/Test ist allerdings bereits einige Jahre alt und in der Zwischenzeit haben sämtliche Hersteller ziemlich nachgerüstet, weswegen ich nicht glaube, dass man den tatsächlich noch als Referenz verwenden kann.
 
Zurück
Oben