Viele empfehlen Sophos. Vielleicht sollten wir ein Thema dazu gesondert staten, um ihr beim Ursprungsthema zu bleiben.
Dann mache ich das doch direkt mal hier.
Ich habe da mittlerweile eine andere Einstellung zu. Im Prinzip ist es eigentlich egal, welchen Virenscanner man nutzt, auch die "Tests" der Erkennungsleistung in den Computerzeitschriften beeindrucken mich mittlerweile nicht mehr. Bei einem Virenscanner ist für mich mittlerweile wichtiger dass er schnell ist, das System nicht zerlegt und sich gut zentral verwalten läßt, alles andere ist nebensächlich. Wenn man sich vor Augen führt, wie ein Virenscanner funktioniert, weiß man auch, dass er nur der absolute Grundschutz ist - nicht mehr und nicht weniger. Ein Virenscanner kann nur eins gut: Rasend schnell Zeichenketten vergleichen. Die ganze Heuristik und was da alles eingebaut ist ist gut und schön, besteht aber selbst einfachste Tests nicht - jeder kann sich binnen weniger Stunden einen Virus bauen, der von keinem Virenscanner erkannt wird. Schönes Beispiel: Man nehme den EICAR-Teststring aus der Wikipedia, abspeichern (Virenscanner vorher ausmachen, den erkennt er auf jeden Fall) und den Textstring in Kleinbuchstaben abändern. Dann bei Virustotal hochladen und staunen.
In der Firma fahren wir zweigleisig, die Clients draußen haben alle als Virenscanner die SCCM Endpoint Protection 2012 drauf (weil mit unserem EA sowieso lizenziert) und die Server Symantec Endpoint Protection. Der Exchange-Server ist ganz ohne, Mail ein- und ausgehend scannen zwei Ironport-Appliances, die machen das eh' besser und Exchange-Virenscanner neigen dazu, den Exchange lahmen zu lassen. Gute Erfahrungen habe ich auch mit Sophos gemacht, allerdings ist der arg teuer. Microsoft und Symantec haben es bisher auch noch nicht geschafft, Windows kaputtzumachen.
Als Firewall tuts die Windows-Firewall absolut - die tollen Firewalls á la Zonealarm & Co. können auch nicht mehr, auch wenn sie mehr versprechen. Ich habe mich da auch auf Security-Workshops schon mit Spezialisten unterhalten, die auch Pentests machen, die sagen auch: Ist die Windows-Firewall gut eingestellt, dann ist sie nicht schlechter wie andere Produkte - und dank der vollen Steuerbarkeit per GPO sogar einigen im Handling überlegen.
Und ja, ich kenne die Bedenken gegen Symantec wegen Deinstallation und langsam und und und. Meine eigene Erfahrung lehrt mich, dass das so nicht stimmt. Ja, die Performance könnte besser sein, hat aber mit der 12er einen riesen Sprung gemacht. Und das Problem der Deinstallation hat man auch nur bei den Consumer-Produkten, die Symantec halt auch nur raushaut. Die Corporate Edition habe ich bisher immer sauber deinstalliert bekommen.