[KB247] Was kann ich tun um das Risiko einer Infektion des Netzwerks zu minimieren?

Lösung

Nutzen Sie für die Serverinstallation eines ESET Sicherheitsproduktes die empfohlenen Einstellungen:


ESET empfiehlt bei der Installation der ESET Smart Security oder des ESET NOD32 Antivirus auf einem Server oder als Server eingesetzten Desktopverschiedene Einstellungen. Diese sind darauf ausgerichtet normale Serverprozesse zu unterstützen und potentielle Konflikte mit anderen Anwendungen zu minimieren. Der Schutz des Servers ist dadurch nicht eingeschränkt. Klicken Sie auf einen der nachstehenden Links um die empfohlenen Einstellungen für verschiedene Versionen einer ESET Sicherheitssoftware einsehen zu können:

Empfohlene Einstellungen für ESET Sicherheitsprodukte auf einem Server. (4.0)

Empfohlene Einstellungen für ESET Sicherheitsprodukte auf einem Server. (3.0)

Ergreifen Sie Maßnahmen um eine Infizierung durch betriebsspezifische Bedrohungen zu verhindern:

Sie können eine Infektion verhindern indem Sie sichergehen dass auf allen Rechnern im Netzwerk ESET NOD32 Antivirus oder ESET Smart Security installiert werden, auf aktuellem Stand sind und dann eine Tiefenprüfung durchführen. Trennen Sie infizierte Computer vom Netwerk bis ein ESET Sicherheitsprodukt mit aktueller Signaturdatenbank installiert wurde. Führen Sie eine komplette Prüfung durch, bevor Sie die Maschine wieder ans Netzwerk anschließen.

Auch voll aktualisierte und geschützte Rechner erhalten Meldungen über erkannte Bedrohungen, solange andere Maschinen im Netz Virusinfektionen aufweisen. Die Informationsleiste im Bedrohungslog zeigt an, dass eine Bedrohung erkannt wurde da eine neue Datei durch eine andere, ausführbare erstellt wurde. Diese ausführbare Datei ist eine Netzwerkapplikation wie z.B. die iexplorer.exe. Das geschieht, wenn ein anderer Rechner versucht den Zielrechner mit einem Exploit zu versehen oder zu infizieren und NOD32 dies verhindert. Demnach ist eine Bedrohungsmeldung nicht unbedingt ein Zeichen dafür, dass die Maschine infiziert ist. Vielmehr können diese Hinweise durch Infizierungsversuche von außen hervorgerufen werden.

Halten Sie ihr ESET Sicherheitsprodukt auf aktuellem Stand und gehen Sie sicher, dass es Virussignaturupdates empfängt:

Statistiken des ThreatSense.Net zufolge werden jeden Tag Tausende neuer, einzigartiger Bedrohungen kreiert um bestehende Sicherheitsmaßnahmen zu umgehen und den Herstellern Profit zu bringen — alles auf Kosten anderer Benutzer. Die Spezialisten in den ESET Virenlaboren analysieren täglich diese Bedrohungen um Updates herzustellen und zu veröffentlichen welche dass Schutzlevel der Benutzer des ESET NOD32 Antivirus verbessert. Automatische Virussignaturupdates erfolgen standardmäßig jede Stunde. Aktualisieren Sie rechtzeitig ihre Lizenz um immer aktuelle Updates zu erhalten. Klicken Sie auf eine der nachstehenden Links wenn Sie Fragen zu ihrer Lizenz oder dem Update ihrer Virussignaturdatenbank haben.

Was tue ich mit den Lizenzdateien meines ESET Sicherheitsproduktes?
#@#publication_url id='86' target='_blank' content=' Wann läuft die Lizenz meines ESET Remote Administrators aus? ' focus=''#@#

Warum aktualisiert der ESET Remote Administrator nicht auf die aktuelle Version der Virussignaturen?


Testen und installieren Sie Updates und Patches für das Betriebssystem:


Um schadhaften Code besser zu verbreiten versuchen die Autoren von Malware verschiedene Lücken in den Betriebssystemen auszunutzen. Daher achten die Hersteller solcher Produkte genaue auf neue Angriffspunkte in ihren Anwendungen und erstellen regelmäßig Sicherheitsupdates um potentiellen Gefahren zu begegnen. Es ist wichtig diese herunterzuladen sobald sie veröffentlicht werden. Wichtig ist allerdings auch, vor dem Ausrollen ins Netzwerk diese Patches auf einer kleinen Gruppe von Maschinen zu testen.


Benutzen Sie einen lokalen Mirrorserver für die Updates der Clientrechner:

Der Mirrorserver erlaubt es Ihnen eine lokale Kopie von Updates der Virussignaturen und Programmkomponenten in ihrem Netzwerk anzulegen. Dies hilft bei der Einsparung von Bandbreite indem Download und Verteilung der Updates an die Clients zentralisiert durchgeführt werden können. Außerdem können so ESET Clients ohne direkten Netzzugang aktualisiert werden. Lesen Sie einen oder mehrere der nachstehende Artikel um einen Mirrorserver einzurichten:


Wie installiere ich den ESET Remote Administrator und konfiguriere einen Mirrorserver? (3.0)

Wie konfiguriere ich im ESET Remote Administrator den Zugriff von Clients auf den Mirrorserver?

Wie konfiguriere ich mit dem ESET Remote Administrator ein duales Updateprofil? (3.0)


Wie kann ich Microsoft IIS als einen ESET Update - Mirrorserver einsetzen?


Einstellen von Benachrichtigungen bei möglichen Infektionen oder Ausbrüchen:

Sie können den ESET Remote Administrator anweisen statistische Daten über Ausbrüche in ihrem Netzwerk zusammenzufassen. Sie können die Häufigkeit dieser Berichte regulieren und nutzen um ihr System zu überwachen um im Falle einer Sicherheitslücke oder eines Virenbefalls schnell reagieren zu können. Für eine detaillierte Anleitung zur Konfiguration der Berichterstattung klicken Sie hier.