Ich wurde gefragt, was die pyroErgos IT-Services in Sachen Virenschutz mache.
Nun, das ist eine zweistufige Geschichte, wenn man das Thema auf «Handlungen mit schädigender Absicht» ausweitet.
Hier die etwas ausführlichere Antwort:
- Client:
- Der Windows Defender (WD) von MS schneidet bei Vergleichen immer ganz gut ab.
- Beim WD achte ich darauf, alles was möglich ist auch zu aktiveren.
- Da ich ausser Windows nur noch ein bisschen Linux (1 Client und mehrere Server) einsetze, ist damit schon mal Vieles abgedeckt.
- Wichtig: tagesaktuelle Signatures
- Firewall (sozusagen allen angeschlossenen Geräten vorgelagert):
- Direkt auf der Firewall «Gateway Anti-Virus Bitdefender»
- Wichtig: tagesaktuelle Signatures
- Ausserdem (nebst Schadsoftware wie Viren, Trojanern, etc.) geprüft werden:
- IDP Signature’s
- Anti-Spam
- Content Filter
- ADP (damit gemeint ist Anomaliererkennung)
- Und natürlich die Überwachung per «Security Policy Control»
Angriffsversuche gibt es ja zur Genüge und zwar 24/7. In der Abbildung befindet sich ein aktuelles Beispiel, das die letzten ca. zwei Minuten(!) beinhaltet:
Übrigens, bei entsprechendem Verhalten des Benutzers, sind Angriffe mit erkennbaren Viren eher selten geworden. Auf dem Mailserver gibt es ab und zu Vorfälle, wo einige Benutzer (es sind meist immer dieselben) Mails mit Virenbefall erhalten würden wenn der Server nicht geschützt wäre..
Gregorios Laftsis, pyroErgos IT-Services