none
EX13: interner Malewarescanner genügend? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen

    Ich habe nun einige Foren und Artikel durchgelesen welche das Thema Antimaleware und Exchange 2013 beschreiben. Jedoch habe ich keine produktiven Zahlen gelesen. Wir sind ein Unternehmen mit Rund 5000 Postfächern. Aktuell setzten wir auf der Ebene Exchange, Forefront for Exchange 2010 ein und scannen so auch wöchentlich unsere Datenbanken. Weniger als 0.001 % der wöchentlichen Nachrichten werden beim FullScan noch gefunden. Dies wohl daher da wir auf unsern Gateways bereits einen guten Antimaleware und SPAM Check machen. Es fragt sich daher ob das noch was bringt, da die Nachrichten ja bereits im System waren.

    Die 3th Prty Tools bringen sicher bessere Administrationsmöglichkeiten und teilweise auch mehr Funktionen mit sich. Microsoft sagt ja dass kein zusätzliches Produkt nötig ist, was machen aber andere?

    Ist heuzutage ein regelmässiger Datenbank Scan noch sinnvoll

    Exchange Online Protection kommt für mich nicht in Frage...   

    Mit freundlichen Grüßen

    Florian


    Montag, 22. September 2014 12:38
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi Florian,

    ich glaube, da scheiden sich die Geister.Ich versuche nichts direkt auf der DB laufen zu lassen, damit die EDB-Datei nicht korrumpiert werden, denn das kam früher häufiger mal vor.

    Das wichtigste für mich ist ein gutes Gateway, dass 99% wegsammelt. Dahinter kommt dann noch ein Client Scanner mit OnAccess-Funktion und das sollte in den meisten Fällen reichen.

    Hat jemand schon eine 400GB große SQL-DB einer DMS-Anwendungung auf Viren gescannt?

    Viele Grüße
    Christian

    Dienstag, 23. September 2014 05:14
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Ex 2013 hat doch eh keine VSAPI mehr und erlaubt daher auch gar keinen echten Hintergrundscan mehr, nur noch Transport-Scan.

    Ich persönlich habe bei Exchange eigentlich noch nie Background-Scanner benutzt. Sie kosten Performance, machen Probleme und bringen gar nichts. Sollen die Viren doch in der Tiefe der DB liegen, interessiert doch niemanden.

    Wichtig sind Zugriffsscanner (egal ob lokal oder zentral) und Transport-Scanner. Erst dann wird ein Virus interessant.

    Zu 2013 hat Frank die Fakten gut zusammengetragen:

    http://www.msxfaq.de/e2013/e2013malware.htm

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 23. September 2014 08:06
    |