• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Verständnis Frage Aktion - MalwareScanner : Defender ?

rolf.d.s

Active member
Registriert
6 Januar 2020
Beiträge
32
Reaktionspunkte
7
Wunderschönen guten Abend
(NSP 14.0.5.39, schneller Kanal)

Mein Problem: in letzter Zeit häufige Fals Positiv bei Dateianhängen (z.B. wurden DOCX und PDF Dateien als ggf infiziert markiert und die Mails geblockt)
(The attachment(s) are possibly infected.)

Unter Regeln - Altionen - Malware-Scanner steht unter anderem zur Auswahl:
"Integrierter Malware Scanner" und "Dateibasierender Virenscanner"
Wo zur Hölle sortiert Ihr dort den Windows Defender ein ? Sprich: Was stelle ich ein, wenn ich ausschließlich nur den Windows Defender verwende ? :sneaky:

Ist der Defender der "Integrierter Malware Scanner" ?
Denn eigentlich ist der Defender auch ein "Dateibasierender Virenscanner" ?

Wollt oder dürft Ihr in der Doku den Begriff "Defender" nicht verwenden ? Sonst würde ich vorschlagen, dieses dort genau so zu benennen.

Oder Empfehlt Ihr grundsätzlich den Windows Defender durch einen anderen zu ersetzen ?
Ich habe auf Arbeitsplätzen einen ander Virenscanner (Bitdefender) und fand es clever auf dem Mail-GW eben NICHT den gleichen wie auf den APs zu verwenden.

Ich konnte leider in der Doku/Forum/KnowledgeBase keine erhellende Antwort finden und hatte BEIDE Optionen aktiviert.

Also meine Fragen:
Was ist einzustellen, wenn man auschlieslich den Windows Defender verwendet ?
Ist es besser/empfehlenswert, den Windows Defender durch einen andern (Dateibasierenden) Scanner zu ersetzen ?
Gibt es positive/negative Erfahrungen mit Bitdefender ?

Freundliche Grüße vom Mittel-Rhein,
Rolf
 
Hallo Rolf,

der "Integrierte Malware-Scanner" wird von uns mitgeliefert und prüft in Memory die Datei.
Beim "Dateibasierten" wird wirklich auf die Festplatte geschrieben und somit der lokal installierte Virenscanner getriggert, in deinem Fall der Defender.

Mit Bitdefender auf APs haben wir keine Erfahrung. In letzter Zeit hatten wir beim Defender auch einmal recht viele FPs bei uns intern, konnten aber leider bei MS keine Infos dazu ergattern. Solltest du im NSP beide Scanner nutzen (was zu empfehlen ist), würde ich auf Grund von Dopplungen von Bitdefender abraten 😇 ;)

Anbei die Doku. Ich nehme mal mit, dass wir den Unterschied etwas mehr verdeutlichen und exemplarisch den Defender vlt benennen. Ansonsten ist dieser nicht drin da es jeder lokal installierte Scanner sein kann :)


LG
Jan
 
Hallo Jan

>>Mit Bitdefender auf APs haben wir keine Erfahrung
Sorry, ich habe meine Frage nicht präzise genug gestellt. Natürlich habe ich nur nach Erfahrungen zum Bitdefener in Bezug auf NSP gefragt.

>>würde ich auf Grund von Dopplungen von Bitdefender abraten
aaahhh ja. ok :-)

>>Ich nehme mal mit, dass wir den Unterschied etwas mehr verdeutlichen und exemplarisch den Defender vlt benennen.
Das währe prima. Mir war nicht klar, das der "Integrierte Malware-Scanner" ein vom NSP mitgelieferter eigener Scanner ist.

Danke und Grüße, Rolf
 
Zurück
Oben