abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Zusätzlicher Virenschutz zu VIWAS am Terminal-Server

1
letzte Antwort am 02.05.2016 08:31:01 von jan
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
Gelöschter Nutzer
Offline Online

am ‎29.04.2016 13:34

Nachricht 1 von 2
597 Mal angesehen

Kurze Vorgeschichte: Kunde hatte einen Locky-Befall, der glücklicherweise sehr schnell bemerkt wurde. Das typische: E-Mail mit ZIP-Anhang geöffnet und dann war´s geschehen. Glücklicherweise waren fast nur Datenbereiche am Terminal-Server betroffen (das, was die Anwender so auf ihrem Desktop rumfliegen haben). Nur ganz wenige Dateien am File-Server und innerhalb der Programmverzeichnisse am TS war etwas verschlüsselt worden. Alles noch überschaubar, so dass ich entschieden haben, nicht die ganze Maschine aus einer Datensicherung wieder her zu stellen. Somit konnte die Kanzlei durchgängig arbeiten ohne Ausfall.

Hab am TS und FileServer kurzer Hand den Emsisoft Virenscanner (für Server) installiert, da dieser sich sehr gut parallel zu anderen Scannern, hier Viwas installieren lässt. Damit gescannt & Virus entfernt. Nochmals mit einem weiterem Produkt gescannt und dann ohne Befund.

Hab die Umgebung einen Tag beobachtet, es entstehen keine neuen Locky-Dateien. Defekte Dateien aus der Datensicherung wieder geholt und die Angelenheit war "erledigt". Den Emsisoft Schutz hab ich diesen Tag zum Viwas "mitlaufen" gelassen.

Bei mir im Büro hab ich eine SecurePoint-UTM-Box sowie als MailServer Kerio Connect mit Virenschutzerweiterung. An den Clients ebenfalls Emsisoft als lokalen Schutz. Die Locky Mails können und werden also definitv abgefangen (habs ausprobiert - greift das eine nicht, greift das andere etc.). So ein Konstrukt ist bei dem Kunden nicht möglich. UTM Firewall kommt von anderem Dienstleister (hat nicht gegriffen) und ist von mir nicht zu betreuen, In-House Mailserver wie z.B. Kerio mit Virenschutz entfällt da der Kunde einen gehosteten Exchange nutzt - auch nicht meine Baustelle. Virenschutz am TS ist laut "DATEV-Vorgabe" Viwas und der hat nichts bemerkt.

Wer fährt noch einen weiteren Virenschutz am TS oder gar alternativ zu Viwas und wenn, welches Produkt ist aus ihrer Sicht zu empfehlen? Besten Dank für alle Vorschläge!

0 Kudos
Antworten
jan
Fortgeschrittener
Offline Online

am ‎02.05.2016 08:31

Nachricht 2 von 2
126 Mal angesehen

Hi,

VIWAS ist eine Empfehlung und das ist alles andere als eine Vorgabe. Generell ist es aber vollkommen egal welchen Scanner man nutzt. Im Endeffekt war es in diesem Fall genau der falsche

Die UTM und den Hosted Exchange nicht als "meine Baustelle" anzusehen dürfte auch falsch sein. Da sind vermutlich auch Dienstleister hinter mit denen man reden kann und zusammen ein Problem angehen kann.

Im Fall von Locky und Co würde ich auf Software Restriction Policies (und einen Virenscanner sowie möglichst wenig erlaubte Anhänge in Mails) setzen und das Ausführen von Dateien in Verzeichnissen mit Schreibrechten für User blocken und dann je nach Anwendungen einzelne Dateien freigeben.

Gruß

Jan

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 1
    letzte Antwort am 02.05.2016 08:31:01 von jan
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil