McAfee oder Antivirus Essential?

[Azrael der Zauberer]

Mich interessiert, welcher Virenscanner der Bessere ist?

McAfee oder Antivirus Essential!
Bei McAfee soll ich Geld bezahlen und bei Antivirus Essential ist kostenlos.

Was unterscheidet die beiden voneinander in der Technik?

 

[mayo007]

https://www.synology.com/de-de/dsm/7.2/software_spec/antivirus_essential
https://www.synology.com/de-de/dsm/7.2/software_spec/antivirus_mcafee

Würde aber keinen installieren.

 

[Hellraiser123]

Ich würde gar keinen installieren. Windows hat doch schon den Defender. Wieso jetzt noch eine Software installieren, die volle Rechte hat und im Zweifel mehr Schaden anrichtet als sie nützt. Virenscanner sind so tief im System drin, dass sie auch mal Sicherheitslücken produzieren.
Wenn man nicht alles anklickt was möglich ist, dann seh ich kein Problem. Vor allem soll der Defender auch gut sein. Wenn man sich unsicher ist bei einer Datei, dann einfach https://www.virustotal.com nutzen und nicht erstmal anklicken. Ansonsten Browser sind so sicher wie nie. MS hat einen Virusscanner der schon direkt integriert ist. Wieso also einen weiteren und die sich dann eventuell noch behindern?

Edit: ich ging von Windows gerade fälschlicherweise aus.
Auf der Syno würde ich erst recht keinen Installieren.

 

[metalworker]

aufm NAS würde ich auch keinen Installieren.,

Wenn dann eine gute Endpoint Security aufm Client.
Ist diese gut eingestellt , dann filter die echt viel weg.

Der Windows Defender ist für das allgemeine zeug auch ganz gut. Aber kann nur nen Bruchteil davon.

 

[Benie]

Mal dahingestellt ob es auf dem NAS einen Virenscanner braucht oder nicht. Das sollte jeder für sich selbst entscheiden was er für, Wichtig und er das Warum, wichtig hält.

Ich hatte vor vielen Jahren zu meiner Anfangszeit den McAffee für zwei Jahre gekauft, das Geld kann man sich sparen.
Das Standart AntiVirus von Sxnology, welches als Clam AntiVirus auch auf jedem Linuxsystem gibt, kann man durchaus mal installieren und nutzen.
Jedoch ist das extrem Resourcenzerend und sollt auf keinen Fall im Hintergrund laufen. So manche DS ist dabei so weit in die Knie gegangen, daß sie nicht mehr, bis der Scan zuende war, erreichbar war.
Wenn nutzen, einmaliger Scan und damit rechnen daß die DS je nach Modell recht zäh läuft.

Wichtiger ust besser darauf zu achten, dass auf den Clients inkl. Handys ordentlich auf Virenfreiheit gesorgt ist, damit erst garnicht drauf kommt, oder auch mal einen Teil der Syno über das Netzlaufwerk vom PC aus scannen.

 

[ctrlaltdelete]

imho kein AV auf dem NAS notwendig.

 

[Mahoessen]

welcher Virenscanner der Bessere ist?

keiner, AV hat auf einem NAS nichts zu suchen

 

[Benie]

Mich würde interessieren wer das festlegt oder festgelegt hat?

 

[mayo007]

Die Vernunft.

 

[Cmd. Toppik]

Es wird hier immer damit Argumentiert, dass ein Virenscanner besser auf das Endgerät gehört.

Wenn man aber ein NAS mit mehreren Nutzer nutzt oder mit Freigabelinks und Dateianfragen arbeitet kann man nicht immer drauf trauen das alle Nutzer so sorgsam sind oder sein können.

Von daher halte ich es schon dass es nicht schaden kann auch auf dem Nas ab h d an einen Scan laufen zu lassen.

 

[Benie]

Da hast Du nicht ganz unrecht, mir geht es oft um die Art und weise wie es hier zum Ausdruck gebracht wird.
Da fragt jemand anständig welchen der beiden haltet Ihr für besser, Dann kommt eben zb. die Antwort "Auf dem NAS hat ein Virenscanner nichts zu suchen"

Auf diese Art und weise eine völlig unhaltbare Aussage. Es ist doch nicht zuviel verlangt einem Ratsuchenden die eigene Ansicht darzustellen, erkennbar daß es die eigene Meinung ist, bzw. aufklärend zu antworten warum sinnig oder unsinnig.

Entscheidungshoheit hat doch auf jedenfall derjenige selbst was er dann für sich entscheidet.

 

[ctrlaltdelete]

Oder die Suchfunktion nutzen?

 

[Synchrotron]

Drei kleine Beiträge zur Diskussion:

Jeder AV ist ein Ressourcenfresser - und davon hat die DS nicht gerade in Überfluss. Eine mit RAM aufgerüstete Plus steckt das weg, aber eine J oder Value kann durch AV bis an den Rand der Unbenutzbarkeit gebracht werden.

Die AV vermittelten falsches Gefühl der Sicherheit. Fortgeschrittene Malware modifiziert sich selbst, und verändert dadurch den Hashwert, der abgeglichen wird. Sie entgeht so der Entdeckung. Und Malware läuft meist nur auf Clients (x86 / Windows), womit der Endpoint-Schutz alternativlos ist. Die DS selbst muss meist überhaupt nicht geschützt werden.

Die AV kann ziemlich destruktiv sein: Findet sie in einer pst-Datei einen bösartigen Mailanhang, wird die ganze Datei gelöscht, obwohl der Schädling dort völlig ungefährlich ist. Und wird aus einem Time Machine Sparsebundle eine Datei in Quarantäne geschickt, ist das ganze Backup zerschossen.

Daher aus meiner Sicht: Fraglicher Zugewinn an Sicherheit, hoher Ressourcenverbrauch, schädliche Nebenwirkungen !

Also weg damit, gestoppt und deinstalliert.

 

[Azrael der Zauberer]

Danke für die Informationen, da meine DS923+ noch recht neu wahr dachte, ich würde es brauchen (Werbung halt).

Ich habe bin auf Mac seit 2010 und nutze da weder Firewall noch Virenscanner. Hatte noch nie Probleme mit Viren, die ich bemerkt habe. Kann ich dann überhaupt was für die DS machen um sie vor Viren zu schützen oder ist das ähnlich wie beim Mac?

 

[RichardB]

Kann ich dann überhaupt was für die DS machen

Wie schon erwähnt, ein guter Client-Schutz. Zu Mac kann ich wenig (iPhone und iPad der Lady) sagen. Gemeinsame Ordner, die kontaminiert werden könnten (wobei die DS selbst ja nicht betroffen wäre, sondern lediglich als Verteiler fungiert), sind bei uns über Drive eingebunden und werden sowieso permanent gescannt.
Wenn es unbedingt sein soll, könnest Du ja Ordner, die Du überwachen möchtest, als Netzlaufwerk einbinden und so überwachen lassen.
Für die DS selber sehe ich kaum Handlungsbedarf, da es kaum Biester gibt, die Linux-Systeme selbst angreifen.

 

[Mahoessen]

Da fragt jemand anständig welchen

naja, das Thema ist ja schon ausgiebigst durchgekaut worden => SuFu

 

[Benie]

Man kann trotzdem vernünftig antworten, sei es nur der Hinweis auf die Sufu.

Edit: hierfür hilft auch die SuFu nicht

"Was unterscheidet die beiden voneinander in der Technik?" Das war die FRage!

 

[Azrael der Zauberer]

Danke sehr an alle die sich beteiligt haben und danke für die erlärungen...

 

[Synchrotron]

Mac ist ziemlich einfach: Apple liefert einen Schutz mit, macht aber im Gegensatz zu Microsoft kein Wohei darum. Außerdem ist Apple viel konsequenter (z.B. keinen 32bit Code mehr) und vernagelt die Betriebssystempartition.

Die Firewall ist dabei - sie macht Sinn, wenn man sich in einem unsicheren, öffentlichen Netzwerk bewegt. Einfach aktivieren.

Als Ergänzung gibt es vom Sicherheitsforscher Patrick Wardle (https://objective-see.org/index.html) einige kostenlose Tools. Sie untergraben die Gerätesicherheit nicht und ergänzen einige sinnvolle Schutzfunktionen.

 

[c0smo]

Also ohne das Thema jetzt bewerten zu wollen, möchte ich euch einen, wie ich finde, sehr guten Tipp geben.
Meldet euch beim Newsletter des BSI an! Der kommt regelmäßig und liefert wirklich gute Hinweise zu Schwachstellen und wie diese geschlossen werden können.
Er ist auch bzw. gerade für Laien geeignet, weil er oft nicht in IT Sprache ist. Ihr findet dort auch links zu Artikeln und Videos und er befasst sich auch mit den alltäglichen Dingen des Lebens, wie zb. Whatsapp, Instagramm, Betrugsmaschen, etc.

BSI Newsletter

Ich selbst verwende unter Windows nur die Boardmittel und auch in unserer Firma läuft nichts zusätzlich - das ist nur hinderlich und teils kommen die sich auch in die Quere. Zumal ganz viele eine russische Engine besitzen und davor selbst im TV schon gewarnt wurde. Einzig unsere Server sind mit AV Scannern ausgestattet. Unsere NAS Systeme nicht.
Und ergänzend zu dem Argument, dass viele User am NAS arbeiten und Dateien hochladen. Ja, natürlich aber, die Dateien müssen ja meist irgendwo ihren Ursprung haben. Also ist das erste Glied in der Kette, wieder ein Client. Der muss gesichert sein! Ich vermute die wenigsten verwenden eine Downloadstation auf dem NAS, sondern eher Laptops, Smartphones, etc. sind die Uploader.

Und wie immer gilt, Hirn einschalten und sich informieren! Das ist der beste Scanner überhaupt

Abschließend, für die, die noch tiefer einsteigen wollen, ein Online Training von Perseus. Das läuft immer wieder bei uns in Firma und nervt unsere Leute mit Fake-Phishingmails. Wenn man die anklickt, kommt ein netter Hinweis das der Test nicht bestanden wurde oder man Punkte abgezogen bekommt. Es können aber auch Online Lektionen absolviert werden.
Ist ganz nett und wird auch immer wieder gut angenommen.