Antiviren Suite für Developer?

Gibt es noch Antiviren Lösungen, wo man dem User / Entwickler die Möglichkeit in die Hand geben kann, verzeichnisse von Real time Scan zu excluden?

Unsere aktualle Situation ist quasi katastrophal, bei Sophos geht das nur noch per domain, nicht mehr per Machine.
Und jeder hat seine Build verzeichnisse woanders ...

Was Hitman Pro an ressourcen frisst for allen beim compilieren und wie der Prozess ausgebremst wird, ist nicht mehr feierlich.

Warum glauben eigentlich alle immer noch das der kostenlose Windows Defender durch irgendetwas anderes ersetzt werden muss?
https://www.av-test.org/de/antivirus/privat-windows/
Und der hat die Möglichkeit Verzeichnisse auszuschließen.

Warum glauben eigentlich alle immer noch das der kostenlose Windows Defender durch irgendetwas anderes ersetzt werden muss?

Hallo FZelle,

das mag für kleiner Firmen / Privat gültig sein - ich möchte bei uns mit über 300 PCs wissen wenn auf einem etwas ist - bzw. aus der Ferne Scans anstoßen, Daten abrufen usw...

Solange dies der Windows Defender nicht bietet ist er im beruflichen / professionellen Bereich nur eingechränkt nutzbar. Oder z.B. die Möglichkeit direkt mit der Firewall zu kommunizieren - befallene PC werden direkt aus dem Netzwerk entfernt - alles Dinge die einem das Leben einfacher machen.

Viele Grüße
Stefan

@Stefan.Haegele
Und was ist mit Defender for Business?
https://www.microsoft.com/en-us/security/business/endpoint-security/microsoft-defender-business

Dürfte vermutlich deinen Anforderungen entsprechen 🙂
Man muss halt zwischen Privaten und Business Varianten unterscheiden.
Dann hat man schon eine bessere Situation.

Ich nutze privat auch den Defender, einfach weil die anderen Lösungen teilweise nur noch Werbeverseucht waren oder viel CPU Last erzeugen.
Der Defender erfüllt da schon ganz ordentlich seine Arbeit ohne weiter zu stören.

Leider fehlen mir Erfahrungen mit der Business Version.
Sieht aber erstmal solide aus.
Kann man ja testen 🙂

T-Virus

@Stefan.Haegele
Und was ist mit Defender for Business?

Hallo T-Virus,

aber der ist nicht mehr kostenlos - das war ja eines der Top Argumente von F-Zelle.
Und ein für mich wichtiger Part - die direkte Kommunikation mit der Firewall ist nicht möglich. Zudem ist sie Lizenz auf 300 User beschränkt - von daher kommt Sie für viele wieder nicht in Frage.

Von daher - ich bin mit unserer Lösung sehr zufrieden, sehe den (normalen)Defender halt nicht im Business Umfeld und wenn ich Geld ausgeben muss, dann suche ich mir etwas, was pefekt passt.

Und um auf das Startposting einzugehen: Auch bei uns darf kein Benutzer selbst Ausschlussverzeichnisse anlegen - dafür gibt es Admins die dafür zuständig sind.

Viele Grüße
Stefan

Gibt es noch Antiviren Lösungen, wo man dem User / Entwickler die Möglichkeit in die Hand geben kann, verzeichnisse von Real time Scan zu excluden?

Mit Defender extrem bequem.
https://gist.github.com/nerzhulart/89c6a376b521a6e7eb69a04277a9489a
Eine ordentliche IT kann sowas zentral steuern, ohne 2 Wochen auf irgendwelche Admins warten zu müssen, die seelische Probleme bekommen, wenn man ihnen Macht wegnimmt.

Unsere aktualle Situation ist quasi katastrophal, bei Sophos geht das nur noch per domain, nicht mehr per Machine.

Welcome to Sophos.
Meine Ex-Firma hat Sophos eingesetzt und dazu eine Beratungsresistente IT.
Absoluter Horror als Dev.

aber der ist nicht mehr kostenlos

Auf der einen Seite einen komfortablen Business Virenscanner haben wollen, der natürlich auch vor Datenabfluss schützen soll - auf der anderen Seite auf ein kostenloses Produkt pochen (is ja nur Business IT Sicherheit, was solls?), was bedeutet, dass man selbst (und die Daten) das Produkt ist.
Irgendwie schon schizophren.

Reminder: Free Antivirus Program Puts Your Business at Serious Risk
Ein kostenloser Virenscanner ist nicht ohne Risiken finanzierbar. Wurde schon 9482347 mal unter die Lupe genommen.

Auf der einen Seite einen komfortablen Business Virenscanner haben wollen, der natürlich auch vor Datenabfluss schützen soll - auf der anderen Seite auf ein kostenloses Produkt pochen (is ja nur Business IT Sicherheit, was solls?), was bedeutet, dass man selbst (und die Daten) das Produkt ist.
Irgendwie schon schizophren.

Hallo Abt,

hast du wirklich verstanden was ich geschrieben habe? Die kostenlose Variante war von F-Zelle als Argument gekommen. Ich halte überhaupt nichts von kostenloser Securitysoftware - aus diesen Grund setzen wir beruflich und ich privat diese auch nicht ein.

Eine ordentliche IT kann sowas zentral steuern, ohne 2 Wochen auf irgendwelche Admins warten zu müssen, die seelische Probleme bekommen, wenn man ihnen Macht wegnimmt.

Hier geht es nicht um seelische Probleme - einfach mal weiterdenken. Wir hatte schon User die haben einfach C:\ komplett rausgenommen. Aus diesem Grund wird bei uns soetwas zentral gesteuert - und es dauert 5 Min das einzustellen. Und ja - gerade Entwickler sind da am gefährlichsten. Da wird oft mit einem Leichtsinn hantiert der einem ANgst werden kann.

Viele Grüße
Stefan

Die Aufgabe der IT ist es, den Leuten Arbeitsmittel zur Verfügung zu stellen, mit dessen Hilfe diese ihre Arbeit umsetzen können.
Wenn ein Vertriebsmensch C:\ ausklammert; okay - wenn ein Software Entwickler C:\ ausklammert, kann das seinen Grund haben?
Mal hinterfragt? Vielleicht ist das IT Setup so übel, dass jemand sich nur noch helfen konnte? Kenn ich auch ganz gut, als ich noch kein Bring Your Own Device Comfort hatte.
Eine meiner Ex-Firmen hatte zwei Virenscanner lokal aktiv, weil "doppelt hält besser". Die IT Aussage war: "der Kunde soll die Rechner stellen. Unser Job ist nicht Entwicklern PCs zu stellen".
Richtig geile Ex-Arbeitsatmosphäre.

Mit einer Pauschalisierung zu agieren, ist die absolute IT Kapitulation - und in dem Thema hier geht es ja um Developer.
Für ein Software Entwickler ist ein PC/Laptop ein Werkzeug, auf das i.d.R. vollen Zugriff benötigt wird. Damit wird viel intensiver gearbeitet als es die meisten ITler tun, die in vielen Firmen natürlich Global Admins sind. Mischt sich die IT zu sehr ein, dann hat sie ihren Job verfehlt.
Es gibt andere, moderne Lösungen und Organisationen, als mit den Dampfhammern auf Leute zu klopfen.
Das is ne ganz böse charakterliche Art, die man weit verbreitet bei Machthungrigen ITlern sieht.

Eine IT kann mit oder gegen die Devs agieren.
Es ist immer ratsamer, mit den Leuten zu sprechen, denn die IT wird ein Katz und Mausspiel immer verlieren. Immer.

Hallo Abt,

bei uns sind die Entwicker der Abteilung IT zugeordnet und somit Teil der IT. Und haben somit natürlich auch loake Adminrechte - aber auch Entwickler müssen sich an Securityregeln halten - oder was würdest du sagen wenn ein Entwickler die ganze Firewall deaktiviert weil er keine Lust hat 3 Ports einzeln zu öffnen?

Man sollte immer über den Tellerrand blicken - und einen Kompromiss zwischen Sicherheit und Arbeitsfähigkeit eingehen. Dies muss aber immer auf beiden Seiten erfolgen - ansonsten stehst du als CTO auf ziemlich verlorenen Posten.

Ich würde niemals zulassen, dass bei uns mit privaten Rechner gearbeitet wird (wenn diese ans Firmennetzwerk angeschlossen sind). Ist auch nicht notwendig - unsere Entwickler bekommen top ausgestattete Hardware.

Und 2 Virenscanner auf einbem Rechner? Sorry - hier würde ich den CTO / IT-Leiter austauschen.

Viele Grüße
Stefan

bei uns sind die Entwicker der Abteilung IT zugeordnet und somit Teil der IT. Und haben somit natürlich auch loake Adminrechte

Im Gegensatz zu einem Entwickler:in, der sich technologiebedingt dauernd in einem evaluierten Kontext befinden muss. Wozu muss ein IT Admin lokaler Admin sein? Meistens Faulheit bzgl. Zwei-Account-Prozessen.
Die meisten IT Mitarbeiter:innen befinden sich tagelang lokal nicht in einem evaluierten Kontext, weil sie auf Servern sind, weil sie auf Seiten sind. Aber hey, is ja IT - da is das okay, nich? 🙂 Aber gerade die IT Leute gehen mit ihren Rechten lasch um, weil "sie kennen sich ja auch" - zwinker.
Dass ein Dev vielleicht mal faul ist und die FW deaktiviert - jo. Rechtfertigt generelle Inbeschlagnahmung aller Devs?
Nein. Das ist IT Kapitulation.

Man sollte immer über den Tellerrand blicken - und einen Kompromiss zwischen Sicherheit und Arbeitsfähigkeit eingehen. Dies muss aber immer auf beiden Seiten erfolgen - ansonsten stehst du als CTO auf ziemlich verlorenen Posten.

Ein CTO hat eigentlich andere Aufgaben, wenn man die internationale Rollenbeschreibung sieht, aber ja ein CIO oder CISO sollte seiner Rolle bewusst sein.
Dein Geschriebenes hört sich nur sehr bevormunden an.

Ich würde niemals zulassen, dass bei uns mit privaten Rechner gearbeitet wird (wenn diese ans Firmennetzwerk angeschlossen sind). Ist auch nicht notwendig - unsere Entwickler bekommen top ausgestattete Hardware.

Hat ja nichts mit notwendig zutun, sondern mit "Wohlfühlumgebung". Standard-Firmenhardware ist immer ein Kompromiss.
BYOD ist ein sehr erfolgreicher Weg, den immer mehr Firmen gehen. Sie müssen den Weg gehen, sonst kommen einfach viele Leute nicht und gehen halt zu anderen AGs. Bekomm das mit, wie bei gewissen AGs, die solche Forderungen bekommen, die Leute dann nicht bekommen und das an die IT weiter tragen.
Die Aufgabe der IT ist es, BYOD sicher umzusetzen.
Man kann sich dagegen wehren, aber in vielen Bereichen nur noch eine Frage der Zeit.

Ich hab seit ~7 Jahren BYOD, mit einer kleinen frustrierenden Pause. Bestes Setup, das es für mich gibt. Und ich hab erst letztes Jahr, weil kein BYOD möglich war, nen eigentlich ganz guten Job abgelehnt.
Klar, ich hab Vorgaben. Regeln und Haftungen - die hab ich aber so oder so.

Zu sagen, dass Firmensetups pauschal sicherer sind, weil - hey - is ja Firma, nich?
Trugschluss 🙂

Hallo Abt,

ich habe das Gefühl du willst alles falsch verstehen - wo steht, dass alle IT Mitarbeiter permanent Admin Rechte verwenden? Jeder ITler hier hat 2 Accounts - einen zum normalen Arbeiten und einen um administrative Aufgaben zu erfüllen.

Und es ist verdammt noch mal die Aufgabe der IT die IT-Sicherheit sicherzustellen - das ist in der heutigen Zeit gar nicht so einfach. Und da muss sich auch ein Entwickler etwas anpassen und nicht die ganze Firewall deaktieen sondern nur seine benötigten Ports öffnen.

Bevormunden? Ich sage dazu Grenzen setzen und diese durch Regeln zu sichern. Denn wenn wir uns etwas einfangen ist nicht der Entwickler der die Firewall deaktiviert hat am Pranger - dann war mal wieder die IT unfähig...

Und ja - hier bei uns ist CTO / CDO & CIO eine Person - und ich versuche diese Stellen gut zu füllen. Und hier bei uns ist auch nicht der Wunsch nach BYOD - hier darf sich jeder Entwickler seine Hardware aussuchen. Und wenn du nur weil du kein BYOD hast einen guten Job abgelehnt hast - mei, jeder muss seine Prioritäten setzen - aber auch die Firma.

Und bevor wir zu sehr vom Thema ankommen sollten wir es damit jetzt auch gut sein lassen.

Viele Grüße
Stefan

Gibt es noch Antiviren Lösungen, wo man dem User / Entwickler die Möglichkeit in die Hand geben kann, verzeichnisse von Real time Scan zu excluden?

Wir setzen ESET inkl. zentraler Steuerung ein. Gerade auf meinem lokalen Client erfolgreich ausprobiert ein einzelnes Verzeichnis zu excluden.

Ich rekommende Kaspersky. Das ist am besten Antiviren für mich jetzt.

Super Idee, gerade da das BSI im März vor Kaspersky gewarnt hat.

Link:
BSI - FAQ - Kaspersky

T-Virus