McAfee oder Antivirus Essential?

R0b

Benutzer
Mitglied seit
18. Dez 2024
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

bezugnehmend auf die Ursprungsfrage des Fragestellers möchte ich gerne die Meinungen und Erfahrungen der Community zum Thema Virenscanner und Sicherheit auf Synology NAS-Systemen in Mehrbenutzerumgebungen einholen.

In meinem Fall wird die NAS von mehreren Personen genutzt, darunter auch externe Nutzer, die über andere Netzwerke mit meiner NAS verbunden sind oder die über Freigabelinks Daten hochladen können. Zusätzlich gibt es Clients, die nicht direkt unter meiner Kontrolle stehen. Das wirft die Frage auf, wie die Sicherheit der NAS am besten gewährleistet werden kann, um die Gefahr zu minimieren, dass wissentlich oder unwissentlich Schadcode, Virenbefallene Daten, Malware oder ähnliches hochgeladen wird.

Welche Ansätze werden in vergleichbaren Szenarien verfolgt? Setzt ihr auf die integrierten Sicherheitsfunktionen wie Synology Antivirus Essential? Gibt es Erfahrungen mit McAfee Antivirus oder anderen externen Lösungen? Oder haben sich alternative Strategien bewährt, die den Schutz der NAS erhöhen können - immer unter Berücksichtigung dass ich das Sicherheitsniveau der Clients die Daten auf die NAS laden nicht beeinflussen kann.

Es wäre interessant zu erfahren, welche Maßnahmen und Methoden von euch als effektiv empfunden werden, um eine sichere Nutzung der NAS zu gewährleisten.

Vielen Dank vorab für den Austausch und die Anregungen!
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.533
Punkte für Reaktionen
1.364
Punkte
194
Naja Virenscanner auf dem NAS bringt da relativ wenig .
Zumal sich die Trojaner weniger über ein share direkt verteilen .

Du kannst nur sehen das du deine Synology absicherst.
Also Rechte wirklich nur das aller nötigste. 2FA. Sichere Kennwörter usw.
 
  • Like
Reaktionen: R0b

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.071
Punkte für Reaktionen
6.081
Punkte
569
Clients absichern und Rechtevergabe am NAS absichern. Habe noch nie einen AV auf dem NAS genutzt.
 
  • Like
Reaktionen: Ronny1978 und R0b

R0b

Benutzer
Mitglied seit
18. Dez 2024
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Vielen Dank für die schnellen Rückmeldungen und die hilfreichen Hinweise. Die grundlegenden Sicherheitsmaßnahmen wie sichere Passwörter, Rechtverwaltung, nur die notwendigsten Ports offen, Zwei-Faktor-Authentifizierung (2FA) oder eine konfigurierte Firewall, etc. habe ich bereits umgesetzt. Dennoch habe ich einen spezifischen Anwendungsfall, bei dem ich mich über Best-Practice-Ansätze freuen würde.

Ich plane, meinen Eltern, die etwa 200 km entfernt wohnen, Zugriff auf die NAS zu gewähren. Zwar habe ich ihre Geräte grundlegend abgesichert, allerdings besteht immer die Möglichkeit, dass Updates nicht regelmäßig eingespielt werden, Schutzmechanismen wie Virenscanner deaktiviert werden oder Ähnliches. Hinzu kommt, dass sie gelegentlich Dateien von Freunden oder Bekannten per E-Mail oder über USB-Sticks erhalten. Diese könnten ebenfalls potenziell Schadcode enthalten oder anderweitig verseucht sein und letztlich auf die NAS hochgeladen werden.

Darüber hinaus habe ich vor, Freigabelinks über Synology Photos zu erstellen, beispielsweise für größere Feiern, bei denen Freunde, Verwandte und andere Gäste die Möglichkeit haben, ihre Fotos und Videos zentral auf die NAS hochzuladen. Da ich die Endgeräte dieser Personen weder kenne noch deren Sicherheitsstandards bewerten kann, sehe ich hier ein erhöhtes Risiko, dass auch über diesen Weg verseuchte Dateien auf die NAS gelangen könnten.

In diesem Kontext stellt sich für mich die Frage, wie diese potenziellen Gefahren am effektivsten minimiert oder idealerweise eliminiert werden können. Welche Lösungen habt ihr in solchen Szenarien implementiert? Oder besteht dieser spezifische Anwendungsfall bei euch nicht? Ich freue mich auf eure Erfahrungen und Empfehlungen!
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.533
Punkte für Reaktionen
1.364
Punkte
194
Ich hab auch so nen Szenario .
Aber die haben ja dann Eigene Bereiche .
Im schlimmsten Falle hast zwar nen Virus auf der Freigabe.aber erstmal kann der dort passiv keinen schaden anrichten
 
  • Like
Reaktionen: R0b

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.138
Punkte für Reaktionen
2.096
Punkte
259
Restriktive Handhabung von Benutzern und Freigaben, kein direkter Internetzugang (VPN), robuste Backupstrategie - fertig.

Schadsoftware müsste zuerst mal ausgeführt werden - das kann sie aber in aller Regel nicht, weil sie auf andere Betriebssysteme ausgelegt ist. Ein Windows-Virus ist auf der DS ruhender Code.

Auf der anderen Seite führt jede AV-Software zu erheblicher Systemlast, und immer wieder zu falsch positiven Erkennungen. Das heißt es ist nichts da, aber es wird fälschlich „erkannt“. Dann werden Dateien in Quarantäne verschoben oder gelöscht.
 
  • Like
Reaktionen: R0b

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.171
Punkte für Reaktionen
926
Punkte
148
Noch ein Hinweis: DSM basiert auf Linux. Wie viele Linux Viren gibt es??? Die Angriffe basieren zum Großteil vom PC/Laptop der auf das NAS zugreift. Die Angriffe werden wahrscheinlich von diesen Geräten kommen.

Daher wie schon oft gesagt, Client Absicherung, Rechteverwaltung UND Backups sind hier meiner Meinung das A und O. Alle die jetzt ihr Windows als Linux "umbauen": Wie viele installieren bei Linux Mint einen Virenscanner? Ich bin daher auch bei der Meinung: "Kein Virenscanner auf dem NAS"
 
  • Like
Reaktionen: R0b

R0b

Benutzer
Mitglied seit
18. Dez 2024
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Okay, Top! Besten Dank für eure Einschätzung! Die Argumentation kann ich gut nachvollziehen und beruhigt mich etwas. Okay, dann mach ich mich erstmal nicht verrückt und verzichte auf einen Virenscanner.
 
  • Like
Reaktionen: Benares


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat