Bis du aus dem vermeintich sicheren und sauberen Datenbestand aktiven Inhalt ausführst, der infiziert ist aber für sauber gehalten wird, denn bis dato wurde er noch nciht ausgeführt und die Datensicherung gilt als unkritisch. Einen Scanner, der das erkennen könnte, läuft ja nicht, denn der bringt ja nix.Frankie777 schrieb:
-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
OpenSource Virenscanner auf Mailserver eine gute Wahl?
- Ersteller NormanErmer
- Erstellt am
- Status
Einen Satz drunter hatte ich schreiben das man durchaus einen Virenscanner benutzen kann.
Ich sage ja auch nicht, dass ein Virenscanner nichts kann. Man muß nur die erheblichen Mängel sehen, die im krassen Gegensatz zu den Werbeaussagen stehen.
Niemand bewirbt einen Spamfilter mit der Eingenschaft: Schützt Ihre Famile und Sie vor Bedrohungen aus dem Internet"
Das erweckt insbesondere bei Computerlaien eine vollkommen falsche Vorstellungen über ein primitives Dateivergleichsprogramm.
Sicherheit ist das Ergebnis eines ganzheitlichen Vorgehens und kann nicht per se durch die Verwendung eines Virenscanners erreicht werden.
Datensicherung, nicht als admin arbeiten und zeitnahes einspielen von bug fixes und patches ist viel wichter. Dazu noch überlegen was man denn da anclickt und woher es denn kommt.
Ich sage ja auch nicht, dass ein Virenscanner nichts kann. Man muß nur die erheblichen Mängel sehen, die im krassen Gegensatz zu den Werbeaussagen stehen.
Niemand bewirbt einen Spamfilter mit der Eingenschaft: Schützt Ihre Famile und Sie vor Bedrohungen aus dem Internet"
Das erweckt insbesondere bei Computerlaien eine vollkommen falsche Vorstellungen über ein primitives Dateivergleichsprogramm.
Sicherheit ist das Ergebnis eines ganzheitlichen Vorgehens und kann nicht per se durch die Verwendung eines Virenscanners erreicht werden.
Datensicherung, nicht als admin arbeiten und zeitnahes einspielen von bug fixes und patches ist viel wichter. Dazu noch überlegen was man denn da anclickt und woher es denn kommt.
Selbstverständlich ist ein Virenscanner nur ein Teil eines ganzen Sicherheitskonzeptes 
Regelmäßiges, zeitnahes Einspielen von Patches für Betriebssystem und Anwendungen, Verwendung einer korrekt eingerichtete Firewall, anständig konfigurierte Webbrowser und eMail-Clients usw. gehören da genau so dazu und eine Maßnahme herausgegriffen ist für sich nutzlos. Klar.
Deine Artikel haben sich nr so gelesen als wären sie vollkommen sinnlos und es macht keinen Unterschied ob man einen verwendet oder nicht
Jetzt sind wir aber wirklich extrem off-topic
Regelmäßiges, zeitnahes Einspielen von Patches für Betriebssystem und Anwendungen, Verwendung einer korrekt eingerichtete Firewall, anständig konfigurierte Webbrowser und eMail-Clients usw. gehören da genau so dazu und eine Maßnahme herausgegriffen ist für sich nutzlos. Klar.
Deine Artikel haben sich nr so gelesen als wären sie vollkommen sinnlos und es macht keinen Unterschied ob man einen verwendet oder nicht
Jetzt sind wir aber wirklich extrem off-topic
Da die meisten User denken, eben auch durch Werbung und dumme Presse erzeugt, Virenscanner sind Wunderprogramme, trampele ich gerne auf den Schwächen und Mängeln dieser Produkte herum.
Zugegebenmir sind die Hersteller dieser Produkte total unsympathisch.
Ich habe gerade mal einen Online-Sicherheitstest bei Symantec gemacht (siehe unten)
Wenn ich sowas lese bezweifele ich die Kompetenz des Herstellers ordentliche Produkte herstellen zu können. Das ist übelste Verdummung.
"ICMP-Ping Ping. Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, mit dem Sie überprüfen können, ob ein bestimmter Computer vorhanden ist. Wenn Ihr Computer auf den Ping-Befehl antwortet, können Hacker Ihren Computer leichter angreifen."
Zugegebenmir sind die Hersteller dieser Produkte total unsympathisch.
Ich habe gerade mal einen Online-Sicherheitstest bei Symantec gemacht (siehe unten)
Wenn ich sowas lese bezweifele ich die Kompetenz des Herstellers ordentliche Produkte herstellen zu können. Das ist übelste Verdummung.
"ICMP-Ping Ping. Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, mit dem Sie überprüfen können, ob ein bestimmter Computer vorhanden ist. Wenn Ihr Computer auf den Ping-Befehl antwortet, können Hacker Ihren Computer leichter angreifen."
OP
HAAAAAAALLLLLLLLOOOOOOOOOOOOO leute :?:
Bring mir jetzt echt nicht viel was ihr hier macht ...
Norman
Bring mir jetzt echt nicht viel was ihr hier macht ...
Norman
Geht doch alles.
-----------------------------------------------------------------
A virus was found: Worm/Sober.V.1
A banned name was found:
P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/octet-stream,T=zip,N=Word-Text.zip | P=p004,L=1/2/1,T=exe,T=exe-ms,N=Word-Text_packedList.exe
Scanner detecting a virus: H+BEDV AntiVir or CentralCommand Vexira Antivirus
The mail originated from: <?@mail.gmx.net>
According to the 'Received:' trace, the message originated at:
[213.165.64.20]
H8148.h.pppool.de (EHLO veghdpxtl.de)
Notification to sender will not be mailed.
The message WAS NOT delivered to:
-----------------------------------------------------------------
A virus was found: Worm/Sober.V.1
A banned name was found:
P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/octet-stream,T=zip,N=Word-Text.zip | P=p004,L=1/2/1,T=exe,T=exe-ms,N=Word-Text_packedList.exe
Scanner detecting a virus: H+BEDV AntiVir or CentralCommand Vexira Antivirus
The mail originated from: <?@mail.gmx.net>
According to the 'Received:' trace, the message originated at:
[213.165.64.20]
H8148.h.pppool.de (EHLO veghdpxtl.de)
Notification to sender will not be mailed.
The message WAS NOT delivered to:
Oder auch nicht!
-----------------------------------------
soeben ist ein neuer Virus in den Umlauf gekommen. Die
Antivirenspezialisten von H+BEDV warnen vorab alle Anwender vor
dem neuen Computervirus:
Name: DR/Sober.W
Virustyp: Trojaner
Dateigröße: 148.256 Bytes
Gefahrenpotential: High
Informationen zum Virus:
Nähere Informationen folgen in Kürze.
Der Virus wird derzeit von H+BEDV analysiert. In Kürze werden eine
ausführliche Virenbeschreibung sowie ein entsprechendes
AntiVir-Update zum Download zur Verfügung gestellt.
Bitte aktualisieren Sie dann Ihr AntiVir-Programm.
-----------------------------------------
soeben ist ein neuer Virus in den Umlauf gekommen. Die
Antivirenspezialisten von H+BEDV warnen vorab alle Anwender vor
dem neuen Computervirus:
Name: DR/Sober.W
Virustyp: Trojaner
Dateigröße: 148.256 Bytes
Gefahrenpotential: High
Informationen zum Virus:
Nähere Informationen folgen in Kürze.
Der Virus wird derzeit von H+BEDV analysiert. In Kürze werden eine
ausführliche Virenbeschreibung sowie ein entsprechendes
AntiVir-Update zum Download zur Verfügung gestellt.
Bitte aktualisieren Sie dann Ihr AntiVir-Programm.
OP
dermichel schrieb:
Was soll das denn jetzt bitte?
Poste hier um Informationen zu erhalten und ihr nutzt mein Posting um euch gegenseitig über fachspezifische Probleme auszulassen....
Könntet doch sowas auch in einem anderen Posting bereden.
Mir hilft das nicht weiter, und wenn ich normal nachfrage, krieg ich so eine Antwort?
Kann ja wohl net wahr sein. Warum soll ich mich dann überhaupt an ein Forum wenden?
PS. niemand soll hier meine Arbeit machen, die mach ich schon selber, sinnvolle Infos wären halt gut gewesen. Ging ja auch gut los, bis dann bei einigen die Meinungen nicht mehr überein stimmten.
Was erwartest Du noch?
Von dem email-Experten hier im Forum dermichel wurde bestätigt, dass man ClamAV in der von Dir angefragten Konfiguration verwenden kann.
Wenn Du also OpenSource unterstützen möchtest, dann installiere ClamAV, ansonsten nimm halt Antivir.
Oder folge dem Hinweis, daß NOD32 wohl wegen besserer Heuristik eine höhere Trefferquote hat. (siehe auch den von mir geposteten Link über den Vergleichstest)
Von dem email-Experten hier im Forum dermichel wurde bestätigt, dass man ClamAV in der von Dir angefragten Konfiguration verwenden kann.
Wenn Du also OpenSource unterstützen möchtest, dann installiere ClamAV, ansonsten nimm halt Antivir.
Oder folge dem Hinweis, daß NOD32 wohl wegen besserer Heuristik eine höhere Trefferquote hat. (siehe auch den von mir geposteten Link über den Vergleichstest)
OP
dermichel schrieb:
Weíß nicht was mit dir jetzt los ist?
Hab ich hier irgendwas falsches gemacht?
Niemand gibt das vor, aber es würde meiner Meinung nach Sinn machen wenn man sich über das unterhält, was auch das Thema bzw. den User des Threads betrifft.
Und somit dem der die Fragen stellt hilft... und nicht noch mehr verwirrt....so verstehe ich das zumindest.
Klar wurden mir ein paar Sachen genannt, als aber eure Diskussion bzgl. pro und Kontra losging... habt ihr mich jetzt noch mehr ins grübeln gebracht als geholfen... :roll: :?:
Du bist hier bei Linux!
Hier existieren mindestens 4 Programme die alle den selben Zweck erfüllen.
Dann noch 10 Leute, die diese Programme auf verschiedene Weise benutzen oder konfigurieren.
Dann noch weitere 10 Leute die meinen das sie alle die beste Lösung mit ihrer konfiguration gefunden hätten.
So ist das nun mal.
That`s Linux.
Wer die Wahl hat, hat die Qual.
Hier existieren mindestens 4 Programme die alle den selben Zweck erfüllen.
Dann noch 10 Leute, die diese Programme auf verschiedene Weise benutzen oder konfigurieren.
Dann noch weitere 10 Leute die meinen das sie alle die beste Lösung mit ihrer konfiguration gefunden hätten.
So ist das nun mal.
That`s Linux.
Wer die Wahl hat, hat die Qual.
OP
crazyrolf schrieb:
jo ok.. das erklärt einiges
Grüße Norman
- Status