Antivirus voor de MKB

Kijk eens naar Symantec Endpoint Protection. De Small Business editie zou ik links laten liggen, maar de standard (Enterprise) versie is goed te beheren en houdt veel tegen.

Er is ook een cloud versie van SEP, maar daar heb ik (nog) geen ervaring mee.

Afgezien van de prijs (geen idee) gebruiken wij al jaren de ESET software. Geen idee of nou erg goed is maar het feit dat we nog nooit een probleem o.i.d. gehad hebben bevestigd het misschien wel

Vrij vaak gehad dat een virus toch een PC besmette omdat ESET de virussen niet tijdig had tegen gehouden.

Ik zou je aanraden om eens wat onderzoeken te lezen van afhankelijke bureau's die virusscanners testen en vergelijken met elkaar.

Zelf gebruik ik alleen BitDefender, tot nu toe nog nooit gehad dat een virus niet proactief werd verwijderd door de software. Werkt ook prima op servers.

nescafe schreef op donderdag 07 april 2016 @ 13:56:
Ik denk dat iedereen wel goede of slechte ervaringen heeft met bepaalde antivirussoftware. Belangrijker is dat jouw leverancier ondersteuning kan leveren op deze oplossing. Die ondersteuning wordt eigenlijk automatisch minder op het moment dat jij kiest voor andere software dan wat er is aangeraden.

Amen.
De meeste AV voldoet prima, in combinatie met het opvoeden van de gebruikers.
Qua prijs is het niet verkeerd. Wel ondersteuning vragen bij het inregelen van de exclusions op je server, zodat je niet teveel performance verliest (20% is normaal), maar ook niet te onveilig werkt.

KillerAce_NL schreef op donderdag 07 april 2016 @ 13:59:
[...]
in combinatie met het opvoeden van de gebruikers.

Dat vooral.

Mogen de gebruikers eigen apparaten meenemen (USB sticks, laptops)?
Doen ze aan thuiswerken en inloggen op webapplicaties of VPN?
Maken ze zelf documenten die ze later op de bedrijfsschijf zetten?
Klikken ze op alles wat in de mail zit?

Controleer zelf de (privé)apparaten van de gebruikers voordat je toestemming geeft ze in te pluggen.

thomasv93 schreef op donderdag 07 april 2016 @ 13:48:
Zo is er al een back-up server ingekocht en ingeregeld.

Ik hoop dat niemand schrijfrechten heeft of dat er ook offline incremental backups zijn.

Tegenwoordig werkt namelijk geen één "virus"scanner tegen de nieuwe geavanceerde ransomware die door de financiële afdeling als "pdf" wordt geopend uit een factuur.zip e-mail.

Ook webbrowsers worden aangevallen via advertentienetwerken. Een goede firewall die standaard Flash en JavaScript blokkeert zou een mooie asset zijn.

Interessant, zit zelf op hetzelfde punt. Iets groter bedrijf (60+), maar zelfde vraagstuk. Zit zelf nog te twijfelen tussen Sophos en Webroot. Ik blijf antivirus een noodzakelijk kwaad vinden wat vooral niet teveel aanwezig moet zijn en/of tijd moet kosten. Zoals al eerder gezegd ben je ermee nog steeds niet beschermd tegen de huidige ransomware ellende.

DJMaze schreef op donderdag 07 april 2016 @ 14:09:
Tegenwoordig werkt namelijk geen één "virus"scanner tegen de nieuwe geavanceerde ransomware die door de financiële afdeling als "pdf" wordt geopend uit een factuur.zip e-mail.

Ook webbrowsers worden aangevallen via advertentienetwerken. Een goede firewall die standaard Flash en JavaScript blokkeert zou een mooie asset zijn.

Kan gewoon met de juiste bescherming:

Event Status: Failed
Malware Type: File
Malware Object: C:\Users\ANONIEMGEMAAKT\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\A3EPP77S\invoice.zip
Malware State: Removed
Malware Taken Actions: Removal
Malware Threat Name: Gen:Variant.Zusy.135775
Malware Threat Type: Virus

Ebayzo schreef op donderdag 07 april 2016 @ 14:25:
Interessant, zit zelf op hetzelfde punt. Iets groter bedrijf (60+), maar zelfde vraagstuk. Zit zelf nog te twijfelen tussen Sophos en Webroot. Ik blijf antivirus een noodzakelijk kwaad vinden wat vooral niet teveel aanwezig moet zijn en/of tijd moet kosten. Zoals al eerder gezegd ben je ermee nog steeds niet beschermd tegen de huidige ransomware ellende.

Mijn laatste ervaring met Sophos was nog op 2003 servers, veel gezeik mee gehad toen. Vooral updates die neit werden doorgevoerd of niet konden worden gedownload en resource gebruik. Maarja, da's een tijd geleden
Kaspersky en Trend Micro vind ik zelf wel fijn en relatief licht.

Hier zijn we ook momenteel aan het kijken voor andere software. Gebruiken nu McAfee VSE met ePO, maar de workload op systemen tijdens scans is hoog en toch wat problemen gehad met detectie.

Na een aardige selectie zijn we momenteel erg aan het denken aan KasperskyEndpoint voor Business. Wat erg handig lijkt is dat we er ook dingen zoals java/flash oid mee kunnen updaten of patchen. De performance daarvan lijkt tot nu toe goed en de management omgeving zag er ook goed uit.

Jouw situatie is een stuk kleiner dan voor ons, maar wat belangrijk is zijn gewoon goede detectierates en lage impact op performance. En goed dat jullie externe backups draaien. Vergeet ze niet eens per half jaar eens een restore test uit te voeren

Wij bieden anti-virus aan als een service aan +/- 600 endpoints. We zijn begin dit jaar overgestapt van ESET endpoint antivirus v5 naar Webroot. Ik was opzich prima te spreken over ESET alleen de nieuwe versie (v6) leverde bij ons nogal wat problemen op van werkstations die bij het opstarten voor het inlogscherm een zwart scherm toonde voor ongeveer 5 min tot aan het geven van een bsod na het ontwaken uit slaapstand ed.
Deze problemen hebben er een aantal versies lang ingezeten en dit heeft ons destijds doen besluiten om te kijken naar alternatieven. Wij zijn uitgekomen op Webroot

Aantal voordelen van Webroot:
-Web based management (geen eigen server meer dus)
-Kleine footprint +/- 5mb ram per sessie
-Korte scan tijden
-Snelle installatie +/- 5 seconden

Kortom in mijn ogen zeker het proberen waard

Wij hebben Kaspersky Enterprise draaien maar persoonlijk vind ik het een draak van een virusscanner qua beheer. Hiervoor hadden we Symantec en het beheer daarvan was een heel stukje fijner.

Ik kan eigenlijk maar een ding adviseren; test meerdere programma's (eventueel in een lab opstelling). Vooral wat betreft management mogelijkheden verschillende verschillende producten behoorlijk. Sommige bekendere anti virus testsites reviewen ook zakelijke versies van anti virus software. Daar kun je ook naar kijken.

Wat betreft detectiegraad maar ook invloed op de performance verschillen de afzonderlijke producten soms behoorlijk. Ik adviseer doorgaans om in ieder geval een "top 5" oplossing te kiezen. Wat zijn verder je wensen en eisen wat betreft management? Zo te lezen gaat het om een erg kleine omgeving dus ik kan mij voorstellen dat je hier wat minder hoge eisen stelt als bij een grote enterprise omgeving.

Meer informatie is in dit topic te vinden; [Virusscanners] Discussietopic deel 4

Hier vind je o.a. business client informatie / tests; av-test.org

[ Voor 7% gewijzigd door Bor op 10-04-2016 10:19 ]

Ik heb zelf goede ervaringen met Kaspersky Small Office Security.

Je krijgt 1 licentie voor Windows Server en je kan kiezen hoeveel licenties je nodig hebt voor je werkstations. Management kan je doen via een webpagina van Kaspersky mits je een account aanmaakt daar om je licenties te registreren.

De client is uitgebreid. Op de werkplek installeert deze zich als een Internet Security pakket. AV, Firewall, Back-up, secure erase en encryptie zit er allemaal in. Ook kan je internetbeleid instellen om bepaalde zaken op internet te blokkeren voor je medewerkers (bijvoorbeeld porno surfen).

Het vervelend met AV pakketten voor het MKB is dat een server licentie een vermogen kost. Maar weinig AV boeren bieden een MKB pakket aan wat redelijk geprijsd is.

Als je je complete omgeving op orde hebt én houdt middels MS System Center dan is zelfs de standaard Windows scanner (Defender) goed genoeg op je clients. Probleem is vaak alleen het monitor gedeelte waarin extra "kapitaal" gaat zitten omdat je de standaard "Defender" client moet upgraden naar een MS Forefront 2010 / SCEP 2012 client (waarbij Forefront / SCEP feitelijk alleen de centrale monitoring verzorgd, de .dat én engine updates kun je zelfs met WSUS deployen én monitoren).

De .dat en engine files welke door Defender/Forefront/SCEP gebruikt worden zijn net zo goed én up-2-date als dat de .dat en engine files van welke andere scanner dan ook dat zijn.

SCEP (System Center Endpoint Protection) zit als "gratis" rol in de System Center Suite!

Inkomende én uitgaande mail scan je uiteraard al eerder met meerdere engines op je mailserver(s), liefst in een DMZ als het inkomende mail betreft. Scanning op je NAS/SAN laat je uiteraard óok uitvoeren door scanners welke daar specifiek voor gebouwd en ontworpen zijn, je wil niet hebben dat een virus daar pas ontdekt wordt doordat een client-pc toevallig een "file-acces" genegeerd en de lokale client scanner een virus detecteert op je storage wat er al "ik weet niet hoelang" staat en actief is.

P.S. Met 6 werkstations is MS System Center waarschijnlijk "nét" iets te duur maar met WSUS kun je in zo'n geval ook al genoeg bereiken op het moment dat je je client GPO's aangaande WSUS strak genoeg zet zodat de standaard "Defender" client up-2-date is én blijft

[ Voor 41% gewijzigd door Will_M op 10-04-2016 19:12 ]

wimmel_1 schreef op zondag 10 april 2016 @ 18:39:
Als je je complete omgeving op orde hebt én houdt middels MS System Center dan is zelfs de standaard Windows scanner (Defender) goed genoeg op je clients.

Het jammere aan Defender is alleen dat de bescherming vrij ondermaats is wanneer je dit vergelijkt met andere producten. Verder lijkt mij SCCM voor 6 pc's en 1 server nogal overkilll.

De .dat en engine files welke door Defender/Forefront/SCEP gebruikt worden zijn net zo goed én up-2-date als dat de .dat en engine files van welke andere scanner dan ook dat zijn.

Dat is gewoon niet waar.

[ Voor 20% gewijzigd door Bor op 11-04-2016 10:21 ]

Bor schreef op zondag 10 april 2016 @ 20:54:
[...]


Het jammere aan Defender is alleen dat de bescherming vrij ondermaats is wanneer je dit vergelijkt met andere producten. Verder lijkt mij SCCM voor 6 pc's en 1 server nogal overkilll.

De AV bescherming van Defender is voor "endpoints" (clients) gewoon goed, Het is helaas alleen géén client welke een "domme" gebruiker volledig aan het handje houdt en daarbij alles in de gaten houdt voor 'm (vandaar de rest van m'n post).

CCM voor 6 clients is inderdaad érg veel "over-kill", maar dat zei ik ook al in m'n post

wimmel_1 schreef op zondag 10 april 2016 @ 21:05:
[...]


De AV bescherming van Defender is voor "endpoints" (clients) gewoon goed,

Dat is een kwestie van interpretatie. Ik zou persoonlijk echt niet voor Defender kiezen. De resultaten die Defender in de anti virus testen neerzet onderschrijven dat. Meer dan eens scoort het product gewoon ronduit slecht in vergelijking met de meer gevestigde orde. Het product is vooral geschikt als protectie niets mag kosten en de systeembelasting minimaal moet zijn. Als je voor veiligheid gaat (en daar is dit product toch voor bedoelt) ben je absoluut beter af met een 3rd part oplossing uit de top 5 producten.

Bor schreef op zondag 10 april 2016 @ 21:12:
[...]


Dat is een kwestie van interpretatie. Ik zou persoonlijk echt niet voor Defender kiezen. De resultaten die Defender in de anti virus testen neerzet onderschrijven dat. Meer dan eens scoort het product gewoon ronduit slecht in vergelijking met de meer gevestigde orde. Het product is vooral geschikt als protectie niets mag kosten en de systeembelasting minimaal moet zijn. Als je voor veiligheid gaat (en daar is dit product toch voor bedoelt) ben je absoluut beter af met een 3rd part oplossing uit de top 5 producten.

Ik vrees dat we dan toch van mening blijven verschillen. Je wil de belasting op je clients zo laag mogelijk houden en het AV scan gedeelte zoveel mogelijk op de back-end uitvoeren.

Mail scanning voer je uit op je mailservers, filescanning voer je uit op je NAS/SAN.... Het enige wat je "endpoints" hoeven te scannen is dát wat ze direct via het "grote boze" internet benaderen middels vage websites.

Een link in een e-mail náár een stukje ransomware....... Hoort al af gevangen te worden/zijn op je mailomgeving (waarbij fals-positives minimaal zijn).

wimmel_1 schreef op zondag 10 april 2016 @ 21:18:
[...]


Ik vrees dat we dan toch van mening blijven verschillen. Je wil de belasting op je clients zo laag mogelijk houden en het AV scan gedeelte zoveel mogelijk op de back-end uitvoeren.

Mail scanning voer je uit op je mailservers, filescanning voer je uit op je NAS/SAN.... Het enige wat je "endpoints" hoeven te scannen is dát wat ze direct via het "grote boze" internet benaderen.

Een link in een e-mail náár een stukje ransomware....... Hoort al af gevangen te worden/zijn op je mailomgeving.

Als je voor een goede oplossing wilt gaat hanteer je juist niet deze instelling maar zet je het geheel multi tier in. Het liefst zelfs nog met verschillende engines omdat je weet dat de virusscanner op de mailserver nooit alle malware afvangt en omdat je weet dat mensen ook op andere manier mails en attachments / bestanden binnen krijgen of vatbaar zijn voor drive by exploits en andere zaken. Of omdat je weet dat malware soms ook via als legitiem geachte zaken als online ad's netwerken binnenkomen. Je zet in mijn ogen in op een gedegen product met dito beveiliging ipv de systeembelasting op #1 te zetten.

De aanpak die jij schetst is absoluut on-afdoende.

Bor schreef op zondag 10 april 2016 @ 21:23:
[...]


Als je voor een goede oplossing wilt gaat hanteer je juist niet deze instelling maar zet je het geheel multi tier in. Het liefst zelfs nog met verschillende engines omdat je weet dat de virusscanner op de mailserver nooit alle malware afvangt en omdat je weet dat mensen ook op andere manier mails en attachments / bestanden binnen krijgen of vatbaar zijn voor drive by exploits en andere zaken. Of omdat je weet dat malware soms ook via als legitiem geachte zaken als online ad's netwerken binnenkomen. Je zet in mijn ogen in op een gedegen product met dito beveiliging ipv de systeembelasting op #1 te zetten.

De aanpak die jij schetst is absoluut on-afdoende.

Je hebt m'n eerste post nog steeds niet helemaal gelezen, geloof ik?

wimmel_1 schreef op zondag 10 april 2016 @ 21:24:
[...]


Je hebt m'n eerste post nog steeds niet helemaal gelezen, geloof ik?

Zeker wel, inclusief de edit. Ik ben het echter niet met je advies eens. Ook al gebruik je multi enige scanning op de centrale systemen, dan nog is een goede scanner op de clients cruciaal. Juist om de door mij genoemde redenen wil je niet afhankelijk zijn van defense in het centrum van het netwerk of op de centrale systemen alleen.

Een goede anti virus toepassing op de clients is absoluut nodig. De door jou aangedragen Windows Defender voldoet wat mij betreft, getuige de teleurstellende resultaten hiervan, niet in de meeste gevallen.

Voor de TS raad ik aan de bekendere test sites te bekijken en op basis hiervan, een gedegen eigen test en zijn eisen en wensenpakket, een selectie te maken. Het aanbod is behoorlijk divers, zeker wanneer je gaat kijken naar andere zaken zoals management en reporting indien nodig. Ook support kan een doorslaggevende factor zijn bij zakelijk gebruik (meer vaak dan bij thuisgebruik) zodat je zeker weet dat je geholpen wordt bij problemen (bijvoorbeeld bij een false positive in een zakelijke toepassing).

Bor schreef op zondag 10 april 2016 @ 21:41:
[...]


Zeker wel, inclusief de edit. Ik ben het echter niet met je advies eens. Ook al gebruik je multi enige scanning op de centrale systemen, dan nog is een goede scanner op de clients cruciaal. Juist om de door mij genoemde redenen wil je niet afhankelijk zijn van defense in het centrum van het netwerk of op de centrale systemen alleen.

Een goede anti virus toepassing op de clients is absoluut nodig. De door jou aangedragen Windows Defender voldoet wat mij betreft, getuige de teleurstellende resultaten hiervan, niet in de meeste gevallen.

Voor de TS raad ik aan de bekendere test sites te bekijken en op basis hiervan, een gedegen eigen test en zijn eisen en wensenpakket, een selectie te maken. Het aanbod is behoorlijk divers, zeker wanneer je gaat kijken naar andere zaken zoals management en reporting indien nodig. Ook support kan een doorslaggevende factor zijn bij zakelijk gebruik (meer vaak dan bij thuisgebruik) zodat je zeker weet dat je geholpen wordt bij problemen (bijvoorbeeld bij een false positive in een zakelijke toepassing).

Mag ik jou dan even tussen neus en lippen door vragen hoe je om denkt te moeten gaan springen met "BYOD" devices welke steeds vaker toegestaan (dienen te) worden op coörporate netwerken?

NAP kán veel.... Maar het afdwingen van een "bepaalde" scanner op de client staat het principe van BYOD in de weg.

[ Voor 4% gewijzigd door Will_M op 10-04-2016 21:52 ]

wimmel_1 schreef op zondag 10 april 2016 @ 21:46:
[...]




Mag ik jou dan even tussen neus en lippen door vragen hoe je om denkt te moeten gaan springen met "BYOD" devices welke steeds vaker toegestaan (dienen te) worden op coörporate netwerken?

Dit gaat aardig offtopic. Een BYOD dien je als untrusted device te beschouwen, juist vanwege de eigenschap dat je weinig voorwaarden kunt stellen aan deze devices. Het gebruik van Windows Defender veranderd daar weinig tot niets aan. Het is de vraag hoeveel netwerk exposure je de BYOD's wilt geven en in hoeverre je wel in staat bent restricties op te leggen (beleidsbeslissing).

In een omgeving met maar 6 pc's en een enkele server is dit natuurlijk totaal anders dan bij en 20.000+ enterprise omgeving.

We moeten niet uit het oog verliezen dat het hier om een erg kleinschalige oplossing gaat. In dit soort situaties zou ik nog meer voor een gedegen scanner op de client pleiten gezien in kleinschalige omgevingen het budget voor aanvullende beveiligingsmaatregelen vaak vrij beperkt is.

[ Voor 14% gewijzigd door Bor op 10-04-2016 22:32 ]

Bor schreef op zondag 10 april 2016 @ 22:27:
[...]


Dit gaat aardig offtopic. Een BYOD dien je als untrusted device te beschouwen, juist vanwege de eigenschap dat je weinig voorwaarden kunt stellen aan deze devices. Het gebruik van Windows Defender veranderd daar weinig tot niets aan. Het is de vraag hoeveel netwerk exposure je de BYOD's wilt geven en in hoeverre je wel in staat bent restricties op te leggen (beleidsbeslissing).

In een omgeving met maar 6 pc's en een enkele server is dit natuurlijk totaal anders dan bij en 20.000+ enterprise omgeving.

Dat dit hier offtopic gaat is een feit maar het neemt niet weg dat een "Windwos Defender" client feitelijk gezien het zelfde doet als een willekeurige andere AV client.

Een client uit een netwerk met 6 clients kán zich ook wel eens aan gaan melden op een ander netwerk waar 20.000 clients de "norm" bepalen.

wimmel_1 schreef op zondag 10 april 2016 @ 22:36:
[...]


Dat dit hier offtopic gaat is een feit maar het neemt niet weg dat een "Windwos Defender" client feitelijk gezien het zelfde doet als een willekeurige andere AV client.

Dat klopt deels. Het is alleen jammer dat de detectiegraat van Windows Defender zo veel lager ligt dan van de concurrentie zoals ik al aangaf. 3rd party producten gebruiken soms aanvullende technieken om malware buiten de deur te houden en bieden vaak aanvullende diensten zoals anti phishing, ssl scanning etc.

[ Voor 16% gewijzigd door Bor op 10-04-2016 22:48 ]

Bor schreef op zondag 10 april 2016 @ 22:38:
[...]


Dat klopt. Het is alleen jammer dat de detectiegraat van Windows Defender zo veel lager ligt dan van de concurrentie zoals ik al aangaf.

Heb je daar ook "cijfers" bij? Ik werk bijvoorbeeld vrij vaak voor bedrijven met + 1xxxxx clients en zie eigenlijk amper een verschil.

wimmel_1 schreef op zondag 10 april 2016 @ 22:47:
[...]


Heb je daar ook "cijfers" bij? Ik werk bijvoorbeeld vrij vaak voor bedrijven met + 1xxxxx clients en zie eigenlijk amper een verschil.

Sure. Ik kan je o.a. naar de anti-virus tests zoals genoemd in het volgende topic verwijzen; [Virusscanners] Discussietopic deel 4

Bor schreef op zondag 10 april 2016 @ 22:50:
[...]


Sure. Ik kan je o.a. naar de anti-virus tests zoals genoemd in het volgende topic verwijzen; [Virusscanners] Discussietopic deel 4

Dan krijg ik (weer) de "gevoelens" te zien welke er helaas ontstaan zijn. Ik zie liever de detectie's van ontdekte virussen pér AV leverancier.

Aangezien we hier nog steeds over een client AV scanner praten: De .dat file bepaald!!!

wimmel_1 schreef op zondag 10 april 2016 @ 22:54:
[...]


Dan krijg ik (weer) de "gevoelens" te zien welke er helaas ontstaan zijn. Ik zie liever de detectie's van ontdekte virussen pér AV leverancier.

In de topicstart vind je links naar onafhankelijke testen

Aangezien we hier nog steeds over een client AV scanner praten: De .dat file bepaald!!!

Nee, dat zou het niet alleen moeten doen. Puur signature based detectie is achterhaald als je het mij vraagt. Een goed anti malware product gebruikt meerdere technieken om malware te detecteren en onschadelijk te maken. Als je puur alleen uitgaat van signature based detectie ben je bij 0-day eigenlijk altijd te laat helaas.

Heuristic Scanning is feitelijk ook gewoon scannen op basis van ...... bestaande .dat's

Zero-Days worden pas ontdekt in een stadium dat ze al vér uitgebuit zijn (vaak)

Misschien kan dit nog wat voor je zijn? https://us.norton.com/small-business

Ik zou persoonlijk niet op Windows Defender willen vertrouwen. De detectie van malware is echt onder de maat. Je bent dan ook nog afhankelijk van welke versie van Windows je draait. Als de TS namelijk Windows 7 gebruikt dan kan Windows Defender nog geen malware vinden. Dat is pas vanaf Windows 10 erin gekomen.

Ook de endpoint protection die je via SCCM kan installeren is niet veel beter. Ik kan het weten, werk er al heel wat jaartjes mee. De engine is in feite die van Microsoft Security Essentials en we vinden deze nu ook terug in Windows Defender in Windows 10. Er is genoeg rommel die helaas deze scanner weet te neppen.

Goede AV op je werkplekken is belangrijk, vaak lopen deze nog als eerste de troep op. Servers pas als laatste. Op een werkplek wordt internet gebruikt en mogelijk ook besmette sites bezocht. Op een servers is daar veel minder kans op.

Buiten dat allemaal om, deze oplossingen zijn te duur voor MKB. Een virusscanner voor Exchange kost werkelijk een vermogen. Dat is voor een bedrijf met 6 workstations niet op te brengen. Ik vermoed dat de server hier ook een SBS 2008/2011 oplossing is of Windows Server 2012R2 Essentials betreft.

wimmel_1 schreef op zondag 10 april 2016 @ 23:06:
Heuristic Scanning is feitelijk ook gewoon scannen op basis van ...... bestaande .dat's

Er zijn meerdere technieken om malware te detecteren en onschadelijk te maken.

Zero-Days worden pas ontdekt in een stadium dat ze al vér uitgebuit zijn (vaak)

Niet geheel mee eens. Dat zal vaak zo zijn maar die vlieger gaat toch lang niet altijd op.

Bovendien doet het niet geheel ter zake lijkt mij. Ik neem aan dat ook jij malware op het vroegst mogelijke moment wilt stoppen.

Een goede anti-virus scanner kan ook misbruik van exploits detecteren..

http://www.kaspersky.com/..._prevention_eng_final.pdf

En dat kan al jaren. Bij MS moet je daar EMET voor installeren. Zal vast niet in 100% van de gevallen werken, maar Defender kent deze vorm van protectie in het geheel niet.

IMO is Defender gebruiken in bedrijfsomgevingen gewoon vragen om virussen.

wimmel_1 schreef op zondag 10 april 2016 @ 22:54:
[...]


Dan krijg ik (weer) de "gevoelens" te zien welke er helaas ontstaan zijn. Ik zie liever de detectie's van ontdekte virussen pér AV leverancier.

Aangezien we hier nog steeds over een client AV scanner praten: De .dat file bepaald!!!

Probeer nou niet steeds defender te verdedigen, dat programma is gewoon NIET adequaat.
Meermalen bewezen al, het is tevens ook niet zo licht meer als vroeger.

Defender is er alleen voor als je niets anders hebt.... En daar is ook geen reden voor. De free AV's scoren ook beter als defender.

Hier nog een redelijk courante test: https://www.av-test.org/e...rotection-for-windows-10/

Ik denk dat het tijd wordt dat je je adviezen gaat herzien.

Ben het wel met Wimmel eens als je een goed gelaagd security model hebt geimplementeerd dan voldoet Windows Defender prima: Wikipedia: Layered security

Helaas lezen de mensen niet goed wat hij in zijn eerste post heeft geschreven.

Stacheldraht schreef op maandag 11 april 2016 @ 10:11:
Ben het wel met Wimmel eens als je een goed gelaagd security model hebt geimplementeerd dan voldoet Windows Defender prima: Wikipedia: Layered security

Helaas lezen de mensen niet goed wat hij in zijn eerste post heeft geschreven.

De meeste mensen lezen waarschijnlijk prima maar zijn het niet eens met de keuze voor een minder product waar dat niet nodig is.

Inderdaad, want je wilt altijd een sterke last-line-of-defense.

En wat doe je bijv. met USB sticks? Behalve (ten dele) verbieden? Dan wil je toch gewoon fatsoenlijke anti-virus op die PC hebben?

Stacheldraht schreef op maandag 11 april 2016 @ 10:11:
Ben het wel met Wimmel eens als je een goed gelaagd security model hebt geimplementeerd dan voldoet Windows Defender prima: Wikipedia: Layered security

Helaas lezen de mensen niet goed wat hij in zijn eerste post heeft geschreven.

Jazeker wel, maar het produkt is gewoon bagger...
Je wil aan kant waar de eerste klappen vallen al goede protectie.

Bor schreef op maandag 11 april 2016 @ 10:17:
[...]


De meeste mensen lezen waarschijnlijk prima maar zijn het niet eens met de keuze voor een minder product waar dat niet nodig is.

Ik heb net als Wimmel hier toch een andere mening over

Stacheldraht schreef op maandag 11 april 2016 @ 12:06:
[...]


Ik heb net als Wimmel hier toch een andere mening over

Dat kan prima maar voor de rest van ons is het interessant wanneer die mening ook van onderbouwing wordt voorzien. Aangeven dat het een prima antivirus / antimalware product is terwijl diverse testen uitwijzen dat de prestaties wat betreft beveiliging nogal matig zijn is niet heel informatief. Ik vind het juist interessant om te weten waarom Defender een goede keuze zou wanneer je ook andere producten kunt gebruiken die beter presteren. Het kan natuurlijk een beleidskeuze zijn (bv "Microsoft tenzij") of wellicht is er een financieel voordeel te behalen.

thomasv93 schreef op maandag 11 april 2016 @ 13:13:
Bedankt voor de input. Ik zit nog te twijfelen tussen ESET en Bitdefender,

Waarom ESET ?

- Ondersteuning door automisteringsbedrijf (Bekend)

Waarom BitDefender

- Betere testresultaten


Kunnen jullie mij adviseren in wat te kiezen ?

Volgens mij kun je van beide een trial verkrijgen. Dit kun je in een testomgeving (bv virtuele machine) installeren om te kijken of de pakketten voldoen aan jouw wensen en eisen.

Ligt eraan hoeveel je zelf wil/gaat doen.
Wil je zelf veel rondklikken dan is het handig om deze even door te nemen: http://www.av-comparative...15/10/avc_cor_2015_en.pdf

Stacheldraht schreef op maandag 11 april 2016 @ 10:11:
Ben het wel met Wimmel eens als je een goed gelaagd security model hebt geimplementeerd dan voldoet Windows Defender prima: Wikipedia: Layered security

Helaas lezen de mensen niet goed wat hij in zijn eerste post heeft geschreven.

Defence in depth is mooi en ik ben het ermee eens. Alleen hebben we het hier niet over een Enterprise omgeving waar een flink budget is. We hebben het over een bedrijfje met zes computers en een server. De mooie producten die zo'n veilig netwerk mogelijk maken zijn allemaal producten met een flink prijskaartje. Voor het MKB is dat geen realistische optie.

Sowieso vormen de PC's de "voordeur" voor veel rommel. Daar internetten de werknemers en openen ze bijlages etc. etc.. Je wil dus het liefste voorkomen dat deze besmet raken.

thomasv93 schreef op maandag 11 april 2016 @ 13:13:
Bedankt voor de input. Ik zit nog te twijfelen tussen ESET en Bitdefender,

BitDefender staat ook goed aangeschreven qua detectie. Ik heb geen ervaring met hun zakelijke producten. Testen in een virtuele machine is een goed idee. Je kan dan kijken wat je fijn vindt om mee te werken. Indien jullie zelf geen beheer gaan doen op de AV oplossing dan maakt het weinig uit.

Voor een bedrijf met 6 laptops die privé en zakelijk, op kantoor en thuis worden gebruikt door, met alle respect, klik-maar-raak en plug-maar-in collega's, is HitmanPro.Alert misschien ook nog een optie als extra end-point security.
Exploit-mitigation en cryptomalware bescherming tegen relatief geringe meerkosten. De on-demand scanner HMP krijg je erbij.
NB, er is nog geen zakelijke versie.

Houdt er dan wel rekening mee dat HitmanPro.Alert nog niet altijd heel stabiel is. Of anders gezegd; het zorgt soms voor crashes en andere issues met sommige applicaties. Voorbeelden waar ik dit bij hem gemerkt (en waar ik ook anderen over heb gehoord) zijn Spotify en VMware Workstation. Hier heb ik op een thuis pc last van wat lastig is maar ik kan mij voorstellen dat soortgelijke problemen een grotere impact hebben, mede omdat er geen centraal management en reporting mogelijk is voor zover ik weet. In een zakelijke omgeving wil je misschien ook support en dat is een punt waar men op dit moment nog steken laat vallen is mijn ervaring.

Hey,

Ik raad je effe wat heel anders aan, TeamViewer met itbrain, ze gebruiken de bitdefender definities.

https://www.itbrain.com/nl/

Je hebt zo alles in een, Monitoring + AV + RS

Bschnitz schreef op donderdag 14 april 2016 @ 09:48:
Hey,

Ik raad je effe wat heel anders aan, TeamViewer met itbrain, ze gebruiken de bitdefender definities.

https://www.itbrain.com/nl/

Je hebt zo alles in een, Monitoring + AV + RS

De antimalware bescherming daarin is erg nieuw en heeft zich nog niet echt bewezen. Dat is een belangrijk punt om mee te nemen.

Bor schreef op donderdag 14 april 2016 @ 11:01:
[...]


De antimalware bescherming daarin is erg nieuw en heeft zich nog niet echt bewezen. Dat is een belangrijk punt om mee te nemen.

Klopt, maar ja aan de andere kant is het bitdefender in een ander jasje en meer niet, dus dat is best goed

thomasv93 schreef op donderdag 14 april 2016 @ 19:29:
Heren en Dames,

Bedankt voor de volmondige discussies, heeft genoeg leesvoer en research gebracht. Wordt gewaardeerd!

Vanochtend hebben wij ESET Endpoint security geïnstalleerd op de server en de clients.

We zijn hierbij van de ervaring en deskundigheid van ons automatiseringsbedrijf afgegaan. Persoonlijk was ik het liefst voor Bitdefender gegaan gezien alle reviews en een onderbuikgevoel.

Zeker weten dat ze het op de servers gezet hebben? Dan twijfel ik namelijk een klein beetje aan hun deskundigheid.

ESET biedt namelijk bijvoorbeeld File Security en Mail security aan voor de servers. http://www.eset.com/nl/download/zakelijk/

Ik vermoed een beetje dat dat net zoals bij Kaspersky werkt. Die hebben ook anti-virus voor fileservers maar stiekem is dat gewoon Endpoint Protection met wat uitschakelde modules

Is ook gewoon dezelfde installer

Glashelder schreef op vrijdag 15 april 2016 @ 10:36:
Ik vermoed een beetje dat dat net zoals bij Kaspersky werkt. Die hebben ook anti-virus voor fileservers maar stiekem is dat gewoon Endpoint Protection met wat uitschakelde modules

Is ook gewoon dezelfde installer

Nou ik kan je vertellen dat je iig beter geen werkstaton software op servers kan installeren in geval van ESET.

Laten we het er dan op houden dat het erg waarschijnlijk is dat de TS door de automatiseerder niet is verteld dat er verschillende versies zijn geïnstalleerd