Bitte besuche auch unseren Sponsor HEIM.AT Werbebanner
 Heimat > Einwohnereingang > Nachbarschaftshilfe-Forum
Heim.at


Neues Thema erstellen  Antwort erstellen
Mein Profil | Registrieren | Suchen | Hilfe | Übersicht aller Foren
  nächster älterer Beitrag   nächster neuer Beitrag
»  HEIM.AT Nachbarschaftshilfe-Forum   » Allgemeines und Tratsch   » Wie kann man Malware-Scans ressourcenschonend realisieren?

UBBFriend: Senden Sie diesen Beitrag per eMail an Freunde!    
Autor Thema: Wie kann man Malware-Scans ressourcenschonend realisieren?
Homily
Mitglied
Mitglied # 2001

erstellt 07. Juli 2025 15:43     Ansicht des Profils von Homily   Homepage des Benutzers   Senden Sie eine eMail an Homily     Editieren/Löschen des Beitrags   Antwort mit Zitat
Hi! Wir standen vor genau der gleichen Herausforderung und haben eine Lösung gefunden, die ich dir sehr empfehlen kann: G DATA VM Security. Diese Lösung ist speziell auf virtualisierte Infrastrukturen ausgelegt und hat unsere Systembelastung drastisch reduziert – bei gleichbleibend hoher Sicherheit. Der Clou ist das sogenannte Remote Scan Konzept. Dabei wird der Malware Scan auf einen dedizierten Virtual Remote Scan Server (VRSS) ausgelagert, anstatt in jeder VM separat durchzuführen. Das heißt: Die Signaturen werden nur einmal zentral aktualisiert, was CPU und RAM auf den einzelnen Maschinen enorm schont. In jeder VM läuft ein sogenannter Light Agent, der vollständig in die G DATA Security-Plattform integriert ist. Trotz des Namens musst du keine Kompromisse eingehen – der Light Agent bietet den kompletten Funktionsumfang eines klassischen Clients, inklusive Verhaltensanalyse, Exploit-Schutz und Echtzeitschutz. Die Einbindung war überraschend einfach: Wir haben die virtuelle Appliance für den VRSS heruntergeladen, kurz konfiguriert (z. B. die Adresse unseres ManagementServers eingegeben), und schon war das System betriebsbereit. Auch das zentrale Management funktioniert hervorragend über den G DATA Administrator. Mit Active Directory-Synchronisation und Suchaufträgen lassen sich die VMs leicht identifizieren und verwalten. Die Agenten werden remote installiert, was bei vielen Maschinen eine riesige Zeitersparnis ist. Besonders praktisch finde ich, dass G DATA sowohl Microsoft HyperV als auch VMware vSphere unterstützt – das ist perfekt für gemischte Umgebungen wie eure. In unserem Fall haben wir sowohl virtuelle Desktops als auch virtualisierte Server abgesichert. Gerade in Bereichen mit wechselnden Nutzern – wie bei VDI-Arbeitsplätzen – ist die Lösung super effizient. Kurz gesagt: Wir mussten keine Leistungseinbußen mehr durch parallele Scans hinnehmen, die Sicherheit blieb top, und der Verwaltungsaufwand wurde spürbar geringer. Falls du also eine Lösung suchst, die leistungsoptimiert, sicher und zukunftstauglich ist – G DATA hat da ein starkes Paket geschnürt. Vielleicht hilft dir das als Anstoß für euer eigenes Setup!
Beiträge: 45 | von: Erde | Registriert seit: Apr 2025  |  IP: gespeichert
Bubu
Mitglied
Mitglied # 2002

erstellt 07. Juli 2025 13:48     Ansicht des Profils von Bubu   Homepage des Benutzers   Senden Sie eine eMail an Bubu     Editieren/Löschen des Beitrags   Antwort mit Zitat
Hallo zusammen,
wir betreiben in unserem Unternehmen eine stark virtualisierte Umgebung mit mehreren Dutzend VMs, die sowohl für Entwicklung als auch für produktive Anwendungen genutzt werden. Die Performance der Systeme ist uns dabei natürlich extrem wichtig – trotzdem dürfen Sicherheitsaspekte wie Malware-Schutz nicht zu kurz kommen.

Gerade bei klassischen Virenscans in jeder einzelnen VM merken wir, wie stark die Ressourcen belastet werden. CPU-Auslastung und RAM gehen dabei regelmäßig in die Höhe, was sich negativ auf andere Anwendungen auswirkt. Das ist langfristig keine Option.

Zudem steigt der Verwaltungsaufwand: Wir müssen regelmäßig die Signaturen auf sämtlichen VMs aktualisieren und manuell kontrollieren, ob alle Clients ordnungsgemäß laufen.

Ist es möglich, den Scanprozess zu zentralisieren und trotzdem jede VM ausreichend zu schützen? Gibt es vielleicht eine Lösung, bei der der Scan ausgelagert wird, sodass nicht jede VM einzeln Ressourcen beansprucht?

Unser Team sucht aktuell nach praktikablen Alternativen – möglichst mit zentralem Management und einfacher Einbindung.

Einige Anbieter bieten wohl sogenannte Light Agents an. Ich frage mich, ob die wirklich denselben Schutz bieten wie ein klassischer Endpoint Client?

Außerdem müsste die Lösung mit VMware und HyperV kompatibel sein, da wir beides im Einsatz haben.

Ein leicht konfigurierbares System mit guter Übersicht und AD-Anbindung wäre ein echter Pluspunkt. Vielleicht nutzt hier jemand schon ein Setup, das er empfehlen kann?

Ich freue mich auf eure Erfahrungen und Vorschläge!

Beiträge: 46 | von: Welt | Registriert seit: Apr 2025  |  IP: gespeichert

Format der Zeitangaben: GMT (DE)  

Neues Thema erstellen  Antwort erstellen Thema schliessen    Thema verschieben    Thema löschen nächster älterer Beitrag   nächster neuer Beitrag
Gehe zu:

Kontakt | HEIM.AT Homepage

© 2001 HEIM.AT - Alle Rechte vorbehalten

Powered by Infopop Corporation
Deutsche Version von thinkfactory
Ultimate Bulletin BoardTM 6.04e

[FREE Homepage Antrag] [Einwohner-Eingang]
[Impressum] [Kontakt] [Datenschutz] [Service Bedingungen] [FAQ]
[FotoForum] [Kleinanzeigen] [WebMachine Internet Services]


© 1997-2006 HEIM.AT
Alle Rechte vorbehalten!