Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Antivurs-Programm?

1 view
Skip to first unread message

Micha Kuehn

unread,
Nov 13, 2003, 2:18:11 PM11/13/03
to
Kann mir jemand ein für Schulen kostenloses Antiviren-Programm nennen?
Und vielleicht auch eine Firewall?

(Ansonsten möglichst günstig...!)
Micha
--
Persönliche Mails: Bitte nur als reply - und wegen Swen nix >100 KB!
Andere Mails werden unbesehen und automatisch gelöscht.

Stefan Meiners

unread,
Nov 13, 2003, 4:55:09 PM11/13/03
to

"Micha Kuehn" <nospam-u...@gmx.de> schrieb:

> Und vielleicht auch eine Firewall?
>

Versuchs mit Kerio. Solltest Dich dann allerdings mit der Materie
auskennen. Eignet sich auch um auf einem Gateway / Router verwendet zu
werden.

MfG
Stefan


Sebastian Bork

unread,
Nov 13, 2003, 6:49:35 PM11/13/03
to
* Micha Kuehn <nospam-u...@gmx.de> schrieb:

> Kann mir jemand ein für Schulen kostenloses Antiviren-Programm nennen?

clamav, bzw. clamav-milter für Mails.

> Und vielleicht auch eine Firewall?

iptables.

> (Ansonsten möglichst günstig...!)

Sogar kostenlos.

Andreas Lange

unread,
Nov 14, 2003, 1:54:58 AM11/14/03
to
Moin Sebastian,

Sebastian Bork wrote:

> iptables.

Die haben aber auch einen gravierenden Nachteil, wenn sich die
Basis IP der "Angreifer ändert ist es essig mit Schutz, wenn du
aber Zugriff von außen verhindern willst ist das Arbeiten mit
der MAC - Codierung sinnvoller, da können dann nur noch
Rechner deren MAC Adresse bekannt ist im Netzwerk auftauchen.

Zudem für Zugriff von außen sollte der Schutz schon beim Router
ansetzen und nicht erst auf den einzelnen Rechnern im Netzwerk

Antivirenschutz ebenfalls bereits auf dem Interen Server
(Mail/Webproxy) weitere AV Programme sollten nachgeschaltet
sein.


Grüße

Andreas

--
The Ten Commandments display was removed from the Alabama Supreme Court
building, But here was a good reason for the move.
You can't post "Thou Shalt Not Steal" in a building full of lawyers and
politicians without creating a hostile work environment.

Sebastian Bork

unread,
Nov 14, 2003, 4:34:18 AM11/14/03
to
* Andreas Lange <andr...@despammed.com> schrieb:

> Sebastian Bork wrote:
>
>> iptables.
>
> Die haben aber auch einen gravierenden Nachteil, wenn sich die
> Basis IP der "Angreifer ändert ist es essig mit Schutz

Bitte was? Du sollst nicht einzelne "Angreifer" aussperren, sondern den
erwünschten Traffic definieren und alles anderer geht nach REJECT.

> wenn du
> aber Zugriff von außen verhindern willst ist das Arbeiten mit
> der MAC - Codierung sinnvoller, da können dann nur noch
> Rechner deren MAC Adresse bekannt ist im Netzwerk auftauchen.

Was für ein Unsinn! Damit kannst Du nicht festlegen, was von außen
reindarf und was nicht. MAC-Adressen gibt es nur im internen Netz.
Da ist hoffentlich der Switch so konfiguriert, daß er an jedem Port
nur die bekannte Adresse akzeptiert und sonst sperrt - obwohl auch
das nicht viel Schutz vor Schülern mit Laptop bietet, denn MAC-
Adressen sind leicht fälschbar. Eine Firewall arbeitet aber nicht
auf OSI-Layer 2 (Ethernet), sondern auf Layer 3/4 (IP, TCP/UDP).

> Zudem für Zugriff von außen sollte der Schutz schon beim Router
> ansetzen und nicht erst auf den einzelnen Rechnern im Netzwerk

Korrekt, darum empfahl ich iptables. Natürlich *auf dem Router*.

> Antivirenschutz ebenfalls bereits auf dem Interen Server
> (Mail/Webproxy) weitere AV Programme sollten nachgeschaltet
> sein.

Wenn eingehende Mails auf dem Mailserver durch clamav-milter o.ä.
gehen, werden "nachgeschaltete" Programme keinen sonderlichen
Zusatznutzen bringen. Schulung des Nutzers (nicht auf Attachments
klicken) hilft bei unbekannten Viren mehr.

Läßt man zudem die Dateien auf dem Fileserver beim Ablegen durch
clamav-daemon prüfen, ist dieser ebenfalls sinnvoll geschützt.

--
"I am chaos. I am the substance from which your artists and scientists
build rhythms. I am the spirit with which your children and clowns
laugh in happy anarchy. I am chaos. I am alive, and tell you that
you are free." -- Eris, Goddess of Chaos, Discord & Confusion

Beat Bucher

unread,
Nov 15, 2003, 5:31:29 AM11/15/03
to
Micha Kuehn wrote:
> Kann mir jemand ein für Schulen kostenloses Antiviren-Programm nennen?

http://www.antivir.de/

ist kostenlos und hat hier, Netzwerk mit 25 Clients, bisher gut
funktioniert.

Gruss: Beat

Beat Bucher

unread,
Nov 15, 2003, 10:13:01 AM11/15/03
to
Hallo Albert

Albert Kapune wrote:
> On Sat, 15 Nov 2003 11:31:29 +0100, Beat Bucher
>>http://www.antivir.de/
>>
> Leider stehen dem kostenlosen Einsatz in der Schule die
> Lizenzbedingungen entgegen:
>
Danke für den Hinweis. Dann schmeisse ich es eben wieder runter ;-(

Gruss: Beat

Ulrich Mindrup

unread,
Nov 17, 2003, 12:41:50 PM11/17/03
to
Albert Kapune wrote:

>
> Ich finde es auch schade, denn es ist einfach zu handhaben, die
> Trefferquote ist sehr hoch und die Aktualisierung ist unkompliziert.
> Aber die Schullizenz ist mit € 348,00 (Einzelraum) bzw. € 835,20
> (gesamte Schule) doch recht hoch. Eventuell günstiger und fast genau
> so treffsicher ist F-Prot; der konkrete Preis richtet sich nach den
> individuellen Ansprüchen. Näheres gibt es unter
> https://secure.f-prot.com/cgi-bin/buy

Als wir auf der Suche nach einer Virenschutzlösung für unser Schulnetz
waren, habe ich bei den deutschen Niederlassungen der bekannten Anbieter
angerufen und um ein Angebot gebeten. Die Schulpreise sind häufig auf
den Homepages nicht aufgeführt, teilweise bekommt man anscheinend auch
Sonderkonditionen.

Der größte Vorteil ist aber, daß man einen ersten Eindruck von der
Qualität des Unternehmens bekommt. Fast alle Firmen, die ich angerufen
habe waren schnell zu erreichen, die Mitarbeiter machten einen
kompetenenten Eindruch. Lediglich Symantec fiel mir negativ auf. Dort
habe ich wohl insgesamt mehr als eine Stunde in der Warteschleife
verbracht, bis ich einen Gesprächspartner erreichte. Daß das Angebot
preislich deutlich über dem der Mitbewerber lag, rundete das Bild ab.

Letztendlich sind wir bei Sophos gelandet. Und ich muß sagen, daß ich
mit dem Support dieses Unternehmens vollauf zufrieden bin.

Wir schützen übrigens in erster Linie unsere Server, auf den
Arbeitsplatzrechnern sind PC-Wächter installiert. Sollte sich dort ein
"Störenfried" einrichten, dann ist er nach dem nächsten Neustart wieder
verschwunden.

Grüße

Ulrich

Ulrich Mindrup

unread,
Nov 23, 2003, 6:35:27 AM11/23/03
to
Albert Kapune wrote:

>
> Auch wir praktizieren diese Kombination. Sie dürfte für Windows-WS die
> optimale Lösung darstellen, da die PC-Wächter-Karten nicht nur einen
> Schutz vor Viren, sondern auch einen vor »ruchlosen« Schüler- und
> Lehrerhänden darstellen. :-)

Die Wächter-Karten schränken in der Tat die "spielerischen"
Veränderungen enorm ein und erleichtern auch bei uns die Arbeit erheblich.

Allerdings hatten wir bei einer älteren Version das Problem, daß der
Schutz eben nicht richtig funktionierte. Interessanterweise haben nicht
nur wir, sondern auch ein Großteil unserer Schüler dies nicht bzw. erst
spät bemerkt ;-)

Grüße

Ulrich

0 new messages