• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

windowsfreigaben nach viren durchsuchen

A

achim_22

hi leute!
ich habe mal eine frage. das netzwerk besteht aus einem suse server(domaincontroller) und 5 arbeitsstation auf den windows 2000 läuft.
jetzt würde ich gerne von linux aus die windows pcs einmal pro tag nach viren durchsuchen lassen. anschließend soll per email ein bericht an den admin gesendet werden.

einfach das ganze c:\ laufwerk freigeben und mappen anschließend scannen ist glaube ich nicht su gut, oder?

gruß
achim
 
R

rolle

Warum nicht? Für die Freigabe kann man doch aucxh Berechtigungen setzen. Zusätzlich bietet Windows 2000 meines Wissens schon standardmäßig eine Freigabe aller Platten, die versteckt ist und auf die nur Admins Zugriff haben. An Deiner Stelle würde ich einfach die Standardfreigabe mounten, scannen und wieder umounten.
 
A

Anonymous

Gast
Läuft denn auf den Clients kein Virenscanner? Der ist doch genau dafür da, und soll ja auch schließlich verhindern das der User sich einen Virus fängt.

Ich verstehe jetzt nicht ganz den Sinn warum der Admin vom Server aus die Systemplatte des Clients nach Viren durchsuchen will.

Vor allen Dingen erwischt er damit auch nicht die Viren die sich im Speicher eingenistet haben, und sich nach seiner "Reinigung" sofort wieder auf die Platte schreiben würden.
 
OP
A

achim_22

der sinn soll sein, dass nicht jeder client ein virenscanner haben soll.
das könnte auf dauer teuer werden, wenn man für jeden client eine lizens kaufen muss.

wenn sich viren im speicher befinden sollten, zeigt der
client auffälligkeiten beim scannen. dann kann man immer noch "handeln"

wie kann ich das mit dem bericht per email machen ?

gruß
achim
 
Martin Breidenbach

Martin Breidenbach

achim_22 schrieb:
das könnte auf dauer teuer werden, wenn man für jeden client eine lizens kaufen muss.
Zum Vergrößern anklicken....

Dann brauchst Du har keinen Virenscanner... da die Daten auf den Clients ja offenbar nichts wert sind.

Falls das Windows-Rechner sind und privat eingesetzt werden: für diesen Fall gibts kostenlose Virenscanner (www.freeav.de zum Beispiel).
 
A

Anonymous

Gast
achim_22 schrieb:
wenn sich viren im speicher befinden sollten, zeigt der
client auffälligkeiten beim scannen. dann kann man immer noch "handeln"
Zum Vergrößern anklicken....

Hallo achim_22,

mal ganz abgesehen von deiner gefährlichen Anti-Viren-Strategie müsste dir doch auffallen, das das was du jetzt schreibst, eigentlich Unsinn ist.

Welche Auffälligkeiten sollen das denn sein die du da bemerken willst, wenn du nur Laufwerke scannst?
 
OP
A

achim_22

ok, da gebe ich euch recht. viren können bei den clients nur über datenträger kommen. habt ihr da vieleicht einen vorschlag wie man das "günstig" absichern kann? ausser die laufwerke zu sperren!
 
A

Anonymous

Gast
Ihr werdet doch wohl die Möglichkeit haben 5 Clients mit Virenscannern auszustatten.
 
Frankie777

Frankie777

Zuverlässig nach Viren scannen kann man eigentlich nur, wenn man von CD bootet.
Wenn der Scanner auf dem Rechner selbst läuft, kann er einfach manipuliert werden. Ebenso erzeugt ein Virenscanner zusätzliche Sicherheitslücken, kostet Performance und kann den Rechner kaputt machen.
Ein Zugriff zum Scannen über ein Share ist zwar schon zuverlässigerer, aber auch hier könnte manipuliert werden.

Mal überlegt die Daten auf dem Samba-Server zu zentralisieren. Da kannst Du dann von Linux aus scannen und zentrale Datensicherung betreiben. Das ist eigentlich die zuverlässigste Lösung.
 
A

Anonymous

Gast
Frankie777 schrieb:
Ebenso erzeugt ein Virenscanner zusätzliche Sicherheitslücken, kostet Performance und kann den Rechner kaputt machen.
Zum Vergrößern anklicken....

Also die Theorie, das ein System mit Virenscanner anfälliger ist als ohne und obendrein den Rechner zerstört, ist mir neu. Dann lassen wir die Virenscanner doch einfach weg, Problem gelöst, und Geld gespart.

Also Theorien gibts hier, die sind schon erstaunlich.
 
Frankie777

Frankie777

Hallo Martin,
da gibt es leider genug Beispiele.

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/58924&words=Virenscanner%20Problem


http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/64554&words=Virenscanner%20Problem

Eine gute Quelle für Probleme aller Art sind auch die Symantec Produkte. Produkte die man zum Teil nicht mal rückstandsfrei deinstallieren kann.

Ein clientseitig installierter Virenscanner kann Teil eines Sicherheitskonzeptes sein, ist aber nicht in jedem Fall sinnvoll. Auf jeden Fall sind die Seiteneffekte zu beachten und zu kalkulieren.



Was smb betrifft scheint er mir in die Kategorie guestlogin, newedition zu fallen. Benutzer die durch beleidigende Äußerungen gegenüber anderen Benutzern aufgefallen sind und auf einmal einen eingefrorenen Account hatten.
Ich habe kein Bedarf mich mit solchen Typen zu unterhalten.
 
Martin Breidenbach

Martin Breidenbach

Sicher gab es mit Virenscannern auch schonmal Probleme. Zum Beispiel hat mich McAfee mal nach einem Update keine ZIP-Dateien mehr öffnen lassen und FreeAV ist mal regelmäßig beim Zugriff auf ein LS120 Laufwerk abgek@ckt. Und vor Kurzem hatte ich einen Fall wo in der Tat Symantec Antivirus einen W2K Server stillgelegt hat (100% CPU Last). Aber das steht doch in keinerlei Verhältnis zu den Problemen die man durch Virenbefall bekommen kann. Gerade z.B. der Kunde bei dem das passiert ist bekommt so etwa 5 Viren pro Stunde per eMail... (die der Symantec Antivirus auf dem Server normalerweise auch brav wegkegelt).

Sicher kann man durch hinreichend paranoides Verhalten die Gefahr eines Virenbefalles drastisch reduzieren. Nur - der 'gewöhnliche' Anwender verhält sich nicht so. Der klickt eben auf jeden eMail-Anhang drauf. BUMM. Und glaub mir.... ich HABE Erfahrung mit 'gewöhnlichen' Anwendern.

Natürlich ist ein clientseitig installierter Virenscanner nur ein Teil eines Sicherheitskonzeptes. Es ist aber ein Teil auf den ich wirklich nicht verzichten möchte. Nicht jede Firma ist z.B. groß genug um einen eigenen Mailserver mit serverseitigem Virenscanner zu haben. Oder etwa eine Firewall mit Virenfilter.
 
R

rolle

Zumindest als notwendige Ergänzung des nur serverseitigen Virenschutzes würde ich Links zu Onlinescannern anbieten und regelmäßig ein Image der Clientplatten machen. Dann ist bei Virenbefall wenigstens der Schaden wieder schnell behoben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben