ClamAV Antivirus inklusive Quarantäne like QNAP

Status
Für weitere Antworten geschlossen.

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
QNAPs ham ClamAV Antivirus an Bord, wäre es möglich dies mit einem spk Paket einzubinden?!? Samt kleiner Konfigurationsseite.

Das fände ich n recht Qool!
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wo siehst du das Einsatzgebiet einer AV-Software auf einem NAS? Dateien die man lädt sollten bereits vom Client gescannt werden. Viren, die die DS (Linux) befallen könnten gibt es sehr wenige. Zudem ist ClamAV ein ziemlicher Ressourcenfresser.
itari hat mal hier im Forum was geschrieben, wie man den clamav-scan auf die DS bekommt. Aber wie gesagt die Scans waren grottenlangsam.
Sinn für ClamAV sehe ich persönlich nur wenn man einen Mailserver auf der DS betreibt und allfällige Attachments scannen will. Wobei dann der Speicherhunger von Clam wirklich sehr gross ist.
 

Holgo

Benutzer
Mitglied seit
22. Jul 2011
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Also Einsatzmöglichkeiten wären, wenn das NAS als Dateiserver fungiert, wo viele Mitarbeiter ihre Dateien speichern, kopieren und hin und herschieben und auch mal jemand seinen privaten Laptop mitbringt und/oder was auf der DS ablegt "Guck mal was ich hier lustiges als Mailanhang bekommen habe" und der nächste kopiert sich das und nimmt sich das mit nach Hause, dann wird unter Umständen das eine oder andere Schadprogramm doch verbreitet. Wenn dann die DS erkennen würde, dass da ein Schadprogramm auf ihr gespeichert ist und dieses - weil es vielleicht nur ein einfaches Windowsprogramm ist, der DS selbst nichts anhaben kann, dann wäre das schon ein zusätzlicher Sicherheitsfaktor, auch wenn in einer Firma mit ein bißchen Sicherheitsbewußtsein solch ein Szenario nicht passieren dürfte.
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
Also Einsatzmöglichkeiten wären, wenn das NAS als Dateiserver fungiert, wo viele Mitarbeiter ihre Dateien speichern, kopieren und hin und herschieben und auch mal jemand seinen privaten Laptop mitbringt und/oder was auf der DS ablegt "Guck mal was ich hier lustiges als Mailanhang bekommen habe" und der nächste kopiert sich das und nimmt sich das mit nach Hause, dann wird unter Umständen das eine oder andere Schadprogramm doch verbreitet. Wenn dann die DS erkennen würde, dass da ein Schadprogramm auf ihr gespeichert ist und dieses - weil es vielleicht nur ein einfaches Windowsprogramm ist, der DS selbst nichts anhaben kann, dann wäre das schon ein zusätzlicher Sicherheitsfaktor, auch wenn in einer Firma mit ein bißchen Sicherheitsbewußtsein solch ein Szenario nicht passieren dürfte.

Korrekt! ein Qooles Feature! QNAP hats ja schon! das nachrüsten zu können wäre sehr fein!
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
RootkitHunter gibt es als fertiges spk. Ansonsten kann ich jahlives nur zustimmen, dass es aufgrund von Ressourcen und Logik nicht viel Sinn macht ein Antivirenprogramm einzubauen, außer fürs Marketing. In obigem Anwendungsfall wäre es Sache des Mail-Servers die Datei zu erkennen und zu löschen. Schädlinge müssen erkannt werden sobald sie in "Reichweite" des Netzwerks sind, und nicht wenn sie schon da sind. Dem folgend dürfte es kein Schädling bis auf die DS schaffen.

MfG Matthieu
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Also Einsatzmöglichkeiten wären, wenn das NAS als Dateiserver fungiert, wo viele Mitarbeiter ihre Dateien speichern, kopieren und hin und herschieben und auch mal jemand seinen privaten Laptop ...
Wenn das aber erst der Virenscanner auf der DS merken würde, wäre es ja bereits zu spät. Denn das hätte der Client beim Upoad bereits bemerken müssen. Zumdem sind die Erkennungsraten von clamav nicht wirklich das Gelbe vom Ei. imho bringt es mehr auf der DS ein Tool wie rkhunter auf der DS zu installieren. Denn rootkits gibt es auch für Linux und bei denen wäre Clam eh eher schlecht bei den Trefferraten
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
In meinem AdminTool ist der clamAV drinne ... dran denken, dass er alle Stunde nach neue Signaturen schaut und deswegen der Platten-Spin-down nicht mehr geht. Entweder muss man das Sign.-Update neu justieren oder ihn halt aus schalten, wenn einem der Ruhemodus viel wert ist. Ansonsten stimmt es schon: das Scannen ist eigentlich nur für Mail-Anhänge nett, aber halt auch recht träge ... (wäre aber auch auf der Qnap nicht anders).

Itari
 

Holgo

Benutzer
Mitglied seit
22. Jul 2011
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
RootkitHunter gibt es als fertiges spk. Ansonsten kann ich jahlives nur zustimmen, dass es aufgrund von Ressourcen und Logik nicht viel Sinn macht ein Antivirenprogramm einzubauen, außer fürs Marketing. In obigem Anwendungsfall wäre es Sache des Mail-Servers die Datei zu erkennen und zu löschen. Schädlinge müssen erkannt werden sobald sie in "Reichweite" des Netzwerks sind, und nicht wenn sie schon da sind. Dem folgend dürfte es kein Schädling bis auf die DS schaffen.

MfG Matthieu

Welcher Mailserver? Ich beschereib mal ein konkretes Beispiel. Ich bin totaler Doofie und bekomme zu Hause per Mail eine lustige exe-Datei, die irgendwas Witziges macht. Dahinter verbirgt sich beispielsweise ein Trojaner, was ich aber nicht weiß. Ich möchte nun allen meinen Kollegen diese lustige Datei auch zeigen, speicher mir die zu Hause auf einen Stick und nehme den mit in die Firma. Dort packe ich die lustige Datei auf den Server, um sie allen zur Verfügung zu stellen, damit die auch die lustige Datei haben. Die kopieren sich die dann und nehmen die mit nach Hause.

oder

Praktikant XY denkt sich "Ach, ich zieh mir irgendwelche Cracks von der Firma aus aus dem Netz, dann kann mir zu Hause nichts passieren, saugt illegal herum, packt die Dateien zwischendurch auf den Firmenserver und gefährdet so die ganze Bude.

Ok, ich räume ja ein, dass es keine technischen Sicherheitslücken sind, sondern so ziemlich komplettes Verschulden durch Dummheit des Users aber je mehr Mitarbeiter Zugriff haben, umso wahrscheinlicher wird das Ganze.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
In dem Fall haben mindestens drei Systeme versagt: Das Antivirenprogramm auf dem Mailserver (bieten mittlerweile sogar viele wenn nicht gar die meisten Freemail-Dienstleister), das Antivirus auf deinem PC, das Antivirus auf dem Firmen-PC. Es hätte also in keiner der Fälle auf den Server kommen dürfen wenn die IT-Abteilung das richtige macht. Alles andere wäre für mich grob fahrlässig.
Aufgrund der Diskussion fallen mir bisher nur zwei Anwendungen mit akutem Bedarf ein: MailStation und DownloadStation. Wobei bei beiden auch wieder gilt: Der PC, der die Datei ausführt, braucht ein Antivirenprogramm und sollte die Datei vor dem Ausführen als Virus entlarven oder wenigstens zur Laufzeit wenn ggf. die Heuristik anschlägt.

MfG Matthieu
 

Holgo

Benutzer
Mitglied seit
22. Jul 2011
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
In dem Fall haben mindestens drei Systeme versagt: Das Antivirenprogramm auf dem Mailserver (bieten mittlerweile sogar viele wenn nicht gar die meisten Freemail-Dienstleister), das Antivirus auf deinem PC, das Antivirus auf dem Firmen-PC. Es hätte also in keiner der Fälle auf den Server kommen dürfen wenn die IT-Abteilung das richtige macht. Alles andere wäre für mich grob fahrlässig.
Aufgrund der Diskussion fallen mir bisher nur zwei Anwendungen mit akutem Bedarf ein: MailStation und DownloadStation. Wobei bei beiden auch wieder gilt: Der PC, der die Datei ausführt, braucht ein Antivirenprogramm und sollte die Datei vor dem Ausführen als Virus entlarven oder wenigstens zur Laufzeit wenn ggf. die Heuristik anschlägt.

MfG Matthieu

Das ist doch aber im Grunde noch viel fahrlässiger, auf einen Virenschutz zu verzichten, weil theoretisch kein Virus bis dahinkommen dürfte. Ansonsten verstehe ich den Rest nicht so ganz. Mal angenommen so ein Virus liegt auf der DS (egal, wie der dahingekommen ist) und gelangt nun auf einen Rechner, den es infiziert. Warum soll nun erst der gefährdete Rechner das Virus bemerken? Es wäre doch eine höhere Sicherheit, wenn bereits die DS das Virus erkannt hätte, bevor es überhaupt auf einen Rechner gelangt. Dass das Virus gar nicht erst auf die DS hätte gelangen dürfen kann man ja auch nicht einfach so festlegen. Das wäre ja, als würde man die Unfallsicherheit eines Autos dadurch erhöhen, dass man per Definition sagt, viele Bäume stehen da, wo gar keine stehen dürften.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ein vernünftiges Antivirenprogramm aktueller Generation überwacht auch aktiv ausgeführte Programme. Logisch ist es möglich auf der DS nach Viren zu prüfen, das habe ich auch nie in Abrede gestellt. Ich habe aber hier versucht zu erklären, dass eh etwas fundamental schief gelaufen ist wenn der Virus erst auf der DS ist und dem Verantwortlichen dafür ist eh nicht mehr zu helfen. Bzw. wenn der Virus auf der DS, etwa durch Scans der Clients über Netzlaufwerke sowie geöffnete/ausgeführte Dateien nicht entdeckt wird.
Wenn du einen Vergleich ziehst, dann nimm bitte einen wo die Relation stimmt. Als würde man um jeden Baum 30cm Schaumstoff klemmen um den Aufprall zu mindern. Ist das Auto erst mal von der Straße abgekommen, ist eh etwas schief gelaufen. Da nützt diese Schadensbegrenzung auch keinem mehr weil der Virus schon längst interessantere Ziele und Dateien durchquert und im Idealfall nach Hause gemeldet hat. Oder bezogen auf den Baum: Die Stoßstange und sicher noch einiges mehr kannst du vergessen - ob jetzt das Glas der Scheinwerfer noch splittert oder nicht, ist da ein Tropfen auf den heißen Stein.

MfG Matthieu
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich beschereib mal ein konkretes Beispiel. Ich bin totaler Doofie und bekomme zu Hause per Mail eine lustige exe-Datei, die irgendwas Witziges macht. Dahinter verbirgt sich beispielsweise ein Trojaner, was ich aber nicht weiß. Ich möchte nun allen meinen Kollegen diese lustige Datei auch zeigen, speicher mir die zu Hause auf einen Stick und nehme den mit in die Firma. Dort packe ich die lustige Datei auf den Server, um sie allen zur Verfügung zu stellen, damit die auch die lustige Datei haben. Die kopieren sich die dann und nehmen die mit nach Hause.

Ja so kann es gehen ... ich finde das Beispiel zwar etwas unrealistisch (ein Trojaner ist ja kein Virus), aber gut möglich ... nur was wäre anders, wenn eine DiskStation eine gute Antiviren-Software hätte, aber den Trojaner nicht erkennt?

Itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
full ack zu itari. Gerade der Clam gilt bei den Erkennungsraten als - diplomatisch ausgedrückt - nicht gerade so gut. Ein Virenscanner sollte immer das lokale System schützen, denn vieles Ungeziefer wird erst am Verhalten bei der Ausführung erkannt. Du würdest dir durch den Virenscanner auf der DS den Scanner auf dem Client ned ersparen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat