Zum Inhalt springen

Antivirenprogramm evaluieren? + allgemeine Tipps?


wuldorf

Empfohlene Beiträge

Hallo allerseits :)

Mein Abschlussprojekt ist die "Erstellung eines Betriebskonzeptes für den Virenschutz auf Endgeräten" (sofern es endlich akzeptiert wird)

 

Derzeit habe ich mir ein grobes Konzept erstellt wie ich an diese Aufgabe herangehen möchte:

Spoiler

 

Zuerst werde ich mit einer Erläuterung der derzeitigen Situation beginnen

Ich werde eine Matrix erstellen um eine Softwareevaluierung durchzuführen, für diese werde ich die Lösungen von verschiedenen Herstellern nehmen. Unabhängig von dem Ergebnis davon werde ich das Erstellen des Betriebskonzeptes auf McAfee aufbauen, die Matrix beinhaltet:

-          Belastung der Clients bei Scan

-          Maximale Anzahl Clients (Minimum ca. 10.000 bei aktuell ca. 9.000 Clients)

-          Möglichkeit der Zentralen Verwaltung

-          Möglichkeit zum Aufstellen von Repositorys

-          Mandantenfähigkeit

-          Virenerkennung

 

Dann werde ich mit dem Betriebskonzept anfangen bis zu diesem Zeitpunkt muss ich mir die genauen Punkte der Betriebskonzeptes noch weiter erarbeiten, bisher:

-          Standorte für die EPO(das Zentrale Steuerungsprogramm für McAfee) und für Repositorys

-          Ausbringung der Software auf den Clients (+ mögliche alternative)

-          Berechtigungskonzept (wer darf was sehen/worauf Zugreifen)

-          Überwachung der Antivirensoftware der Clients

o   Eskalationsstufen

§  Client meldet sich schon zu lange nicht zurück

§  Clientsoftware ist veraltet/Update fehlgeschlagen

§  Virus gefunden (was für ein Virus führt zu welcher Reaktion)

 

Planen eines Testes (erfüllt das Programm alle festgelegten Kriterien)

Durchführen des Testes

 

Schreiben der Projektabnahme

 

Die Projektdokumentation wird parallel zum Projekt durchgeführt

 

Also nun zu meiner Frage: derzeit haben wir an unterschiedlichen Stellen insgesammt 3 AV Systeme im Einsatz (McAfee, Symatec und Sophos). Mir wurde gesagt ich solle anhand dieser drei mein Antivierensystem evaluieren, mir persönlich kommt das allerdings nicht ganz richtig vor (So nach dem Motto "Bisher haben sie ja auch gereicht", zumindest kommt es mir etwas so vor). Wenn ich noch andere mit einbeziehen möchte, reicht es zur Entscheidung wenn ich z.B. von der seite av-test.org die Tests der letzten 5 Jahre nehme, daraus einen Vergleich ziehe und die 5 besten nehme? oder würdet ihr mir andere Methoden empfehlen (Die Matrix kommt erst dannach)

 

und habt ihr sonst noch Tipps für mich, das ist das erste mal das ich ein richtiges Konzept zu etwas erarbeiten muss ^^

 

Viele Grüße

Wuldorf

Link zu diesem Kommentar
Auf anderen Seiten teilen

Aus meinem, ich nenne es mal Vorgehenskonzept, geht die zum testen notwendige einrichtung eines Windows 2012 R2 (noch) nicht hervor, darauf installiere den VMware Player auf dem wiederum ein Windows 2012 R2 sowie zwei Clients zum testen liegen sollen. Meint ihr damit kann es die notwendige fachliche Tiefe erreichen?

Außerdem interressiert mich (unabhänig ob dieses Projekt so akzeptiert wird) ob ich, um die Matrix zu füllen die Daten von av-test.org (oder einer anderen Seite) reichen. Da ich schlecht selbst testen kann wie gut z.B. die Virenerkennung ist, oder würdet ihr mir eine andere Seite empfehlen? Besonders interessant finde ich noch anhand von was kann ich der IHK begründen weshalb ich diesen und nicht einen der anderen gefühlten 1000 Tests im Netz genommen habe, ich meine ich kenne ja keine seite die die anderen Testseiten bewertet (oder denke ich hier einfach zu umständlich?)...

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb wuldorf:

Aus meinem, ich nenne es mal Vorgehenskonzept, geht die zum testen notwendige einrichtung eines Windows 2012 R2 (noch) nicht hervor, darauf installiere den VMware Player auf dem wiederum ein Windows 2012 R2 sowie zwei Clients zum testen liegen sollen. Meint ihr damit kann es die notwendige fachliche Tiefe erreichen?

Meiner Meinung nach kann es dadurch nicht die fachliche Tiefe erreichen.
Du installierst ja dann nur. "Installations-Routinen-Klicker" als Ausbildungsberuf wäre mir neu.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also Zeiten ändern sich, und die Berufe werden komplexer und immer anspruchsvoller. Allerdings habe ich 2004 meine Ausbildung beendet und hatte damals das Thema "Evaluierung und Implementierung einer Anti-Virenlösung in einem Netzwerk" oder so in etwa.

Da habe ich damals eine Kosten/Nutzen-Analyse gemacht, mit von mir selber festgelegten Kriterien die sich am Unternehmen orientiert haben. Danach halt die Installation und Konfiguration eines zentralen Servers und der Clients. Bin ich damals mit einer guten zwei druchgekommen.

Bearbeitet von simons
Link zu diesem Kommentar
Auf anderen Seiten teilen

Zitat

2004 meine Ausbildung beendet

Das ist knappe 12 Jahre her.. Eine Evaluierung kann durchaus ein komplett taugliches Projekt werden(Laut einigen Prüfern der IHK Nürnberg)! Auch ohne eine große Installation, aber in dem Oben genannten Umfeld handelt es sich mehr um eine Klickorgie.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Robin.swg..

Wir schon paar mal gesagt, kommt es auf den Antrag an und eher zweitrangig auf das Thema (bei der Annahme des Projektes). Das war schlichtweg aber nicht das Thema, das Thema war, dass der "Antrag" so wie er oben angegeben ist, nicht angenommen wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich möchte an dieser Stelle darauf hinweisen das das da oben nicht mein Antrag ist sondern ein grobes Vorgehenskonzept, Mein Antrag wurde übrigens am vergangenen Montag angenommen.

Meint Ihr für die Evaluierungsmatrix reichen die Punkte:

-          Belastung der Clients bei Scan

-          Maximale Anzahl Clients (Minimum ca. 10.000 bei aktuell ca. 8.800 Clients)

-          Möglichkeit der Zentralen Verwaltung

-          Möglichkeit zum Aufstellen von Repositorys

-          Mandantenfähigkeit

-          Virenerkennung

-          Benutzbarkeit (bezogen auf die Zentrale Verwaltung)

-          Funktionsumfang

-          Einfache Ausbringung auf die Clients

-          Häufigkeit der Signatur Updates

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 8 Stunden schrieb Asura:

Robin.swg..

Wir schon paar mal gesagt, kommt es auf den Antrag an und eher zweitrangig auf das Thema (bei der Annahme des Projektes). Das war schlichtweg aber nicht das Thema, das Thema war, dass der "Antrag" so wie er oben angegeben ist, nicht angenommen wird.

Wie jetzt auch schon vom TE erläutert:

 

Das da oben ist kein Antrag, sondern ein grobes Konzept des Inhalts.

 

Konzept != Antrag

 

Tante Edit:

Es steht doch sogar drin KONZEPT :D ! ..... naja ....

Selbst wenn es nicht drin stehen würde, würde ich es NIEMALS ! für einen Antrag halten .. logisches Denken :facepalm:

Bearbeitet von robin.swg
Link zu diesem Kommentar
Auf anderen Seiten teilen

Echt jetzt? Was ist denn los mit dir?

Wenn er einen Antrag mit oben genannten Schritten schreibt, ohne noch etwas zu ergänzen wird es in meinen Augen Dünne. Mehr wurde hier nicht gesagt. Deswegen stand der "Antrag" in meinem Satz auch in Anführungszeichen. Fehlt im Konzept etwas, wird auch der Antrag mit gleichen Inhalt wahrscheinlicherweise nicht angenommen.

Logisches Denken? Facepalm? Ich hab gesagt, dass eine Evaluierung angenommen werden kann(mein Post davor ;) ), in diesem Konzept oben - meiner Meinung nach - aber nicht, weil es dann wahrscheinlich zu Dünne sein wird! Hauptsache es wird erstmal der Mund aufgemacht um ein unqualifiziertes Kommentar zu posten.

So eine Schwachsinnsdiskussion, nur weil du meinst etwas unnötigerweise "Korrigieren" zu müssen, was da schon nicht mehr relevant und nicht falsch war/ist. Hätte ich es als Antrag behandelt, würden Kommentare kommen wie "Der Ist-Zustand ist nicht erläutert", "Schreibe welchen konkreten Nutzen die Firma davon hat", "Wie soll der Soll-Zustand aussehen?", "Wie willst du diverse Dinge lösen?", "Auf was achtest du speziell bei der Evaluierung?" und "Wo ist die Zeitplanung?". Aber ja.. logisches Denken.. :facepalm:

... Um mal zum Thema zurückzukommen, von dem Robin.swg und ich lächerlicherweise abgeglitten ist.

@wuldorf

Sorry für das "Ganz"-Zitat, bin aber zu faul immer wieder hochzuscrollen.
 

Zitat

 

Meint Ihr für die Evaluierungsmatrix reichen die Punkte:

-          Belastung der Clients bei Scan

-          Maximale Anzahl Clients (Minimum ca. 10.000 bei aktuell ca. 8.800 Clients)

-          Möglichkeit der Zentralen Verwaltung

-          Möglichkeit zum Aufstellen von Repositorys

-          Mandantenfähigkeit

-          Virenerkennung

-          Benutzbarkeit (bezogen auf die Zentrale Verwaltung)

-          Funktionsumfang

-          Einfache Ausbringung auf die Clients

-          Häufigkeit der Signatur Updates

 

In meinen Augen sind das soweit alles die Hauptpunkte, die ich benutzen würde.. Ich weiß nicht ob folgendes noch Relevant ist:

- Support?
- Evtl. Lizenizierung? (Ich weiß nicht, wie es bei einer AV-Software Kommerziell so ist.)
- Kosten (Achtet das Unternehmen hierdrauf stark?)
- Verwaltungaufwand (Einfache Ausbringung auf die Clients und zentrale Verwaltung ist vll. nicht der einzige Punkt, muss das System nachträglich immer wieder angefasst werden? Oder verstehst du das unter Mandantenfähigkeit?)
- Belastung der Clients bei Scan (nicht nur bei Scan? ... ironischerweise höre ich teilwese immer wieder " ##### verlangsamt den Kopiervorgang". Ob das stimmt oder nicht, kann ich nicht sagen).

Aber deine Punkte decken - meiner Meinung nach - den größten ( wenn nicht sogar alles stark relevante) Teil ab.

Nebenbei Glückwunsch für die Annahme deines Antrages, meiner Meinung nach klang das Konzept irgendwie nicht so pralle. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Asura:

 

So eine Schwachsinnsdiskussion,  [...]

In meinen Augen sind das soweit alles die Hauptpunkte, die ich benutzen würde.. Ich weiß nicht ob folgendes noch Relevant ist:

- Support?
- Evtl. Lizenizierung? (Ich weiß nicht, wie es bei einer AV-Software Kommerziell so ist.)
- Kosten (Achtet das Unternehmen hierdrauf stark?)
- Verwaltungaufwand (Einfache Ausbringung auf die Clients und zentrale Verwaltung ist vll. nicht der einzige Punkt, muss das System nachträglich immer wieder angefasst werden? Oder verstehst du das unter Mandantenfähigkeit?)
- Belastung der Clients bei Scan (nicht nur bei Scan? ... ironischerweise höre ich teilwese immer wieder " ##### verlangsamt den Kopiervorgang". Ob das stimmt oder nicht, kann ich nicht sagen).

Aber deine Punkte decken - meiner Meinung nach - den größten ( wenn nicht sogar alles stark relevante) Teil ab.

Nebenbei Glückwunsch für die Annahme deines Antrages, meiner Meinung nach klang das Konzept irgendwie nicht so pralle. :)

Dieses am Anfang des Zitats habe ich mir schon ein paar Beiträge früher gedacht, wollte es aber nicht selbst schreiben ^^

Was Support angeht so weiß ich einfach nicht wonach in den Beurteilen soll...

ich denke Lizenzierung/Kosten kann ich als (einen) Punkt aufnehmen oder wie hast du das gedacht? (der Punkt ist auf hinblick der Anmerkung an meinen Antrag sogar sehr sinnvoll auch wenn er für mein unternehmen eher nebensächlich ist " Bitte beachten Sie alle Phasen der IHK Handreichung insbesondere in Bezug auf die Vorgehens-, und Kostenplanung. "

Ausbringung auf die Clients werde ich zwar im Betriebskonzept selbst aufnehmen aber noch nicht in der Matrix da eig. jede komerzielle AV Software welche min 10k Clients (das wird ein KO Kriterium der Matrix) bedienen kann entsprechende Möglichkeiten bieten sollte und wenn nicht haben wir da noch unsere Software (ich weiß grad nicht mehr welche ^^) zum ausbringen von Software.

Was Mandantenfähigkeit angeht, so ist damit gemeint das  unsere Kunden (hauptsächlich Städte Gemeinden Kommunen etc.) auf unser System Zugriff haben wollen und müssen, dafür müssen entsprechende Nutzer einzurichten sein welche nur einen Bestimmten Bereich darstellen, außerdem werden je nach Kunde teilweise unterschiedliche Regeln greifen (schon was Zugriff auf Ports von Programmen angeht die andere einfach nicht nutzen).

Belastung beim Kopieren habe ich ehrlich gesagt noch nicht gehört aber es ergibt Sinn, da durch den Zugrifsscanner (On-Access Scan) sämtliche Dateien die von einem Programm angefasst werden mit gescannt werden, da dies jedoch erforderlich ist werde ich dir Priorität bei Belastung während der Scans lassen (an alles andere werden wir die User schon gewöhnen ^^)

 

Danke, das Konzept klang nicht so pralle da ich innerhalb von ca einer halben Stunden geschrieben habe daraufhin in eine Besprechung von einer halben Stunde gegangen bin und dort noch ein paar Änderungen dafür eingebracht wurden, es sollte erstmal nur festhalten wie ich (in grober form) vor habe was in welcher Reinfolge zu machen, ich wollte das in den kommenden Wochen immer mal wieder etwas präzisieren.

 

und nochmal Danke das du auf das eigentliche Thema zurückgekommen bist :)

 

Achja sollte ich in der Doku eigentlich alle Punkte begründen die sich nicht selbst erklären (min. 10.000 Clients wird ja jeder nachvollziehen können aber was ist z.B. mit Bedienbarkeit...) und reicht es wenn ich z.B. www.av-test.org (natürlich mit Info zu der Quelle) die infos zu bedienbarkeit nehme da ich schlecht selbst jedes AV Programm installieren und ausführlich testen kann

Bearbeitet von wuldorf
Link zu diesem Kommentar
Auf anderen Seiten teilen

Zitat

Was Support angeht so weiß ich einfach nicht wonach in den Beurteilen soll...

Ich weiß es nicht, wie es bei der AV ist. Ob es einen "Support" gibt, welcher dann sozusagen "Gratis" dabei ist (gratis ist nichts.., ich weiß) oder ob da Zusatzkosten anfallen? Da ich keinen großen Einblick in die Security bei uns habe, kann ich da nicht genauer drauf eingehen. Ich bezweifle aber, dass es einfach ein "Kaufen, Installieren" Tool ist.

Zitat

Ich denke Lizenzierung/Kosten kann ich als (einen) Punkt aufnehmen oder wie hast du das gedacht?

Wenn das Unternehmen nur 200€ ausgeben will, der AV aber 800€ und vielleicht darauffolgende Kosten nochmal 200€ sind, würde ich es hier als KO. Kriterium sehen. Ich denke nicht, dass pro Benutzer eine Lizenz anfällt.. Lizenzmanagement bin ich auch nicht so bewandert. Das müsstest du irgendwann/wie rausfinden. :-)

Zitat

da dies jedoch erforderlich ist werde ich dir Priorität bei Belastung während der Scans lassen

Ja kann sein. :-) Hab nur drangedacht, weil sich einige User - wie gesagt - beschweren..

Zitat

und nochmal Danke das du auf das eigentliche Thema zurückgekommen bist :)

Kein Ding, sonst kommt Chief mit der Lan-Peitsche.

Zitat

Achja sollte ich in der Doku eigentlich alle Punkte begründen die sich nicht selbst erklären (min. 10.000 Clients wird ja jeder nachvollziehen können

Einen Satz zu schreiben, wie beispielsweise: "Aktuell besitzt das Unternehmen xxxxx 8500 Clients auf denen die Softwate xxxx installiert werden muss. Aufgrund der Größe des Unternehmens und die steigende Anzahl der zu schützenden Systeme wird auf hohe Skalierbarkeit gesetzt. Aufgrunddessen wird ein Minimum von 10.000 Clients verlangt." oder ähnliches.

Aber ja, alle Punkte, die sich nicht selbst erklären, solltest du erklären. Bedenke bitte, dass der PA nach wie vor aus IT-Leuten besteht und nicht jeder Schritt umbedingt soo wichtig zu erklären ist. Grundsätzlich wurde mir als Hinweis gegeben, dass du auch ab und an mal "nicht technisch begabte" Personen drüber lesen lässt. Die sollten in der Regel verstehen, warum du eine Entscheidung getroffen hast. Wenn nicht, versuch es ein wenig umzuschreiben. :)

Gruß,

Asura

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...