Willkommen bei Korb Informationstechnologie!

Die ewige Gefahr: Viren, Würmer und Konsorten

Ein Netzweradministrtaor hat ständig mit neuen Gefahren im und um sein Netzwerk zu kämpfen. Während Phishing und vor allem Spam heutzutage scheinbar im Rampenlicht stehen wird oft vergessen, dass Viren, Trojaner und Würmer genauso gefährlich sind. Vor allem Würmer wie Bagle oder Sasser haben in der Vergangenheit für viel Ärger gesorgt, indem es zu ganzen Virenepidemien kam.

Aber auch aggressive Spyware wie z.B Virtumonde können einen Administrator auf Trab halten. Diese Spyware täuscht den Anwender mit mit Viren-Infektionswarnungen und fordert den Benutzer auf eine als Anti-Virenlösung getarnte Malware herunterzuladen.

Eine komplette Virenlösung am Gateway und im lokalen Netzwerk ist somit unabdingbar.

Ein aktueller Fall ist der Anlass für diesen kleinen Bericht. Bei einem Kunden sollte nur ein Router durch eine Telefonfirma getauscht werden. Dies wurde auch scheinbar sauber durchgeführt, der Techniker stöpselte seinen Laptop ins lokale Netz, um die Internetverbindung zu testen. Alles schien wie ganz normaler Job auszusehen.

Doch Stunden später rief der Kunde und erläuterte, dass das Netzwerk sehr träge sei. Eine Diagnose ergab, dass fast alle PCs im Netzwerk mit WEürmern, Viren und Spyware befallen waren. Es ist allerdings nicht beweisbar, dass der externe Laptop die Ursache für die Epidemie ist. Die Wahrscheinlichkeit ist aber hoch.

Gezielt wurde auf den Problemrechnern mit der Linux-CD Trinity Rescue System mit einem dazugehörigen Virenscanner nach Schädlingen gesucht. Um wieder ein sauberes Netzwerk zu bekommen wurde dies später auf allen Rechnern im Netzwerk durchgeführt. Jeder Rechner wurde dazu vom Netz genommen.

Damit so etwas nicht noch einmal passieren kann wurde eine Anti-Virenlösung für das Netzwerk installiert: Kaspersky Business Space Security. Es ist eine von uns präferierte Lösung, die für alle Rechner im Netzwerk einen Vollschutz bietet.

Uns gefällt an diesem Produkt:

Einfache Handhabung und zentrale Verwaltung,
sehr guter Funktionsumfang,
Flexibilität bei der Lizenzierung und
wenig Performanceverlust der PCs.

Das neue Produkt von Kaspersky (Verwaltungskonsole auf Server) wurde auf allen Rechner nacheinander ausgerollt. Damit konnten die Rechner nacheinander wieder ins Netz genommen werden. Signaturen wurden zentral verteilt und es wurde erneut ein Komplettscan aller Systeme durchgeführt. Diesmal aber mit der Kaspersky-Engine. Kaspersky fand auf wenigen Rechnern vereinzelt noch Viren. Dies ist ein guter Beweis, dass Virenscans mit mehreren Engines durchaus Sinn macht.

Der gesamte Aufwand war sehr viel höher, als die Implementierung einer Antivirenlösung in einem nicht befallenen Netzwerk. Und das, obwohl wir - auch aus Kostengründen - auf die hundertprozentige Sicherheit verzichtet haben. Diese hätte nämlich bedeutet, alle PCs im Netzwerk neu zu installieren.

Unser Meinung nach ist ein Tandem eSafe am Gateway und Kaspersky im lokalen Netz ein starkes Duo. eSafe bietet eine gute Spam-Erkennung und filtert auch Mails mit Viren. Kaspersky bietet im lokalen Netzwerk einen ansprechenden Vollschutz.