McAfee oder Antivirus Essential?

[R0b]

Hallo zusammen,

bezugnehmend auf die Ursprungsfrage des Fragestellers möchte ich gerne die Meinungen und Erfahrungen der Community zum Thema Virenscanner und Sicherheit auf Synology NAS-Systemen in Mehrbenutzerumgebungen einholen.

In meinem Fall wird die NAS von mehreren Personen genutzt, darunter auch externe Nutzer, die über andere Netzwerke mit meiner NAS verbunden sind oder die über Freigabelinks Daten hochladen können. Zusätzlich gibt es Clients, die nicht direkt unter meiner Kontrolle stehen. Das wirft die Frage auf, wie die Sicherheit der NAS am besten gewährleistet werden kann, um die Gefahr zu minimieren, dass wissentlich oder unwissentlich Schadcode, Virenbefallene Daten, Malware oder ähnliches hochgeladen wird.

Welche Ansätze werden in vergleichbaren Szenarien verfolgt? Setzt ihr auf die integrierten Sicherheitsfunktionen wie Synology Antivirus Essential? Gibt es Erfahrungen mit McAfee Antivirus oder anderen externen Lösungen? Oder haben sich alternative Strategien bewährt, die den Schutz der NAS erhöhen können - immer unter Berücksichtigung dass ich das Sicherheitsniveau der Clients die Daten auf die NAS laden nicht beeinflussen kann.

Es wäre interessant zu erfahren, welche Maßnahmen und Methoden von euch als effektiv empfunden werden, um eine sichere Nutzung der NAS zu gewährleisten.

Vielen Dank vorab für den Austausch und die Anregungen!

 

[metalworker]

Naja Virenscanner auf dem NAS bringt da relativ wenig .
Zumal sich die Trojaner weniger über ein share direkt verteilen .

Du kannst nur sehen das du deine Synology absicherst.
Also Rechte wirklich nur das aller nötigste. 2FA. Sichere Kennwörter usw.

 

[ctrlaltdelete]

Clients absichern und Rechtevergabe am NAS absichern. Habe noch nie einen AV auf dem NAS genutzt.

 

[R0b]

Vielen Dank für die schnellen Rückmeldungen und die hilfreichen Hinweise. Die grundlegenden Sicherheitsmaßnahmen wie sichere Passwörter, Rechtverwaltung, nur die notwendigsten Ports offen, Zwei-Faktor-Authentifizierung (2FA) oder eine konfigurierte Firewall, etc. habe ich bereits umgesetzt. Dennoch habe ich einen spezifischen Anwendungsfall, bei dem ich mich über Best-Practice-Ansätze freuen würde.

Ich plane, meinen Eltern, die etwa 200 km entfernt wohnen, Zugriff auf die NAS zu gewähren. Zwar habe ich ihre Geräte grundlegend abgesichert, allerdings besteht immer die Möglichkeit, dass Updates nicht regelmäßig eingespielt werden, Schutzmechanismen wie Virenscanner deaktiviert werden oder Ähnliches. Hinzu kommt, dass sie gelegentlich Dateien von Freunden oder Bekannten per E-Mail oder über USB-Sticks erhalten. Diese könnten ebenfalls potenziell Schadcode enthalten oder anderweitig verseucht sein und letztlich auf die NAS hochgeladen werden.

Darüber hinaus habe ich vor, Freigabelinks über Synology Photos zu erstellen, beispielsweise für größere Feiern, bei denen Freunde, Verwandte und andere Gäste die Möglichkeit haben, ihre Fotos und Videos zentral auf die NAS hochzuladen. Da ich die Endgeräte dieser Personen weder kenne noch deren Sicherheitsstandards bewerten kann, sehe ich hier ein erhöhtes Risiko, dass auch über diesen Weg verseuchte Dateien auf die NAS gelangen könnten.

In diesem Kontext stellt sich für mich die Frage, wie diese potenziellen Gefahren am effektivsten minimiert oder idealerweise eliminiert werden können. Welche Lösungen habt ihr in solchen Szenarien implementiert? Oder besteht dieser spezifische Anwendungsfall bei euch nicht? Ich freue mich auf eure Erfahrungen und Empfehlungen!

 

[metalworker]

Ich hab auch so nen Szenario .
Aber die haben ja dann Eigene Bereiche .
Im schlimmsten Falle hast zwar nen Virus auf der Freigabe.aber erstmal kann der dort passiv keinen schaden anrichten

 

[Synchrotron]

Restriktive Handhabung von Benutzern und Freigaben, kein direkter Internetzugang (VPN), robuste Backupstrategie - fertig.

Schadsoftware müsste zuerst mal ausgeführt werden - das kann sie aber in aller Regel nicht, weil sie auf andere Betriebssysteme ausgelegt ist. Ein Windows-Virus ist auf der DS ruhender Code.

Auf der anderen Seite führt jede AV-Software zu erheblicher Systemlast, und immer wieder zu falsch positiven Erkennungen. Das heißt es ist nichts da, aber es wird fälschlich „erkannt“. Dann werden Dateien in Quarantäne verschoben oder gelöscht.

 

[Ronny1978]

Noch ein Hinweis: DSM basiert auf Linux. Wie viele Linux Viren gibt es??? Die Angriffe basieren zum Großteil vom PC/Laptop der auf das NAS zugreift. Die Angriffe werden wahrscheinlich von diesen Geräten kommen.

Daher wie schon oft gesagt, Client Absicherung, Rechteverwaltung UND Backups sind hier meiner Meinung das A und O. Alle die jetzt ihr Windows als Linux "umbauen": Wie viele installieren bei Linux Mint einen Virenscanner? Ich bin daher auch bei der Meinung: "Kein Virenscanner auf dem NAS"

 

[R0b]

Okay, Top! Besten Dank für eure Einschätzung! Die Argumentation kann ich gut nachvollziehen und beruhigt mich etwas. Okay, dann mach ich mich erstmal nicht verrückt und verzichte auf einen Virenscanner.