nicht angemeldet
Anti-Viren-Programm unter Linux?
Hallo,
Wir hatten ja schon Diskussionen, ob Viren für Linux eine Gefahr sind. Offenbar ja in gewissem Maß schon. Sollte man sich ein Anti-Viren-Programm zulegen und wenn ja welches?
Heiner
-
Servus,
ja ein Anti Viren software ist generell kein Fehler.
Muss jedoch zugeben, für Linux bzw. Unix kenne ich keine Anti Viren software selbst eine Suche bei Suse hat nicht weiter geholfen.Gruss Matze
-
Servus,
ja ein Anti Viren software ist generell kein Fehler.
Muss jedoch zugeben, für Linux bzw. Unix kenne ich keine Anti Viren software selbst eine Suche bei Suse hat nicht weiter geholfen.Gruss Matze
http://www.google.de/search?q=antivirus+linux&ie=UTF-8&oe=UTF-8&hl=de&meta=
http://www.centralcommand.com/linux_products.html
http://www.pandasoftware.com/com/linux/linux.asp
...
-
-
Hallo Heiner,
Wir hatten ja schon Diskussionen, ob Viren für Linux eine Gefahr sind.
Ja, ich erinnere mich.
Offenbar ja in gewissem Maß schon.
Sollte man sich ein Anti-Viren-Programm zulegen und wenn ja welches?Ganz unpolemisch auch unter Einbeziehung der kürzlichen Diskussion: Zu welchem Zweck?
Möchtest du, ganz wie der Win-Normal-User dein Virenprogramm dazu benutzen, deine Platte in regelmäßigen Abständen zu durchforsten und auch deine erhaltenen Mails prüfen, oder willst du einen Scanner, der etwa auf einem Proxy Viren filtert?
Wenn du nur das erste bejahst, so möchte ich von mir aus sagen, ohne eine weitere Diskussion lostreten zu wollen: Wenn du der einzige Nutzer des Rechners bist, und fit in der Bedienung von Linux bist, dann (und nur dann) ist das völlig überflüssig.
Grüße aus Barsinghausen,
Fabian-
Tach auch,
Möchtest du, ganz wie der Win-Normal-User dein Virenprogramm dazu benutzen, deine Platte in regelmäßigen Abständen zu durchforsten und auch deine erhaltenen Mails prüfen
Wozu soll ersteres gut sein und welchen Sinn hat zweiteres wenn man ein vernuenftiges e-mail Programm benutzt und keine Attachments oeffnet?
Wenn du nur das erste bejahst, so möchte ich von mir aus sagen, ohne eine weitere Diskussion lostreten zu wollen: Wenn du der einzige Nutzer des Rechners bist, und fit in der Bedienung von Linux bist, dann (und nur dann) ist das völlig überflüssig.
Wo ist da jetzt der Unterschied zu Windows?
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
http://www.ministryofpropaganda.co.uk/-
Nabend Armin,
Möchtest du, ganz wie der Win-Normal-User dein Virenprogramm dazu benutzen, deine Platte in regelmäßigen Abständen zu durchforsten und auch deine erhaltenen Mails prüfen
Wozu soll ersteres gut sein und welchen Sinn hat zweiteres wenn man ein vernuenftiges e-mail Programm benutzt und keine Attachments oeffnet?
Ersteres war die etwas überspitzte Versiuon von "muss mal schaun, ob auch noch alles sauber ist...", die natürlich ebenso in der win32-Welt sinnfrei ist, aber dies zu erkennen habe ich dem Heiner schon zugetraut ;-)
Zweiteres lief auf eben diese Erkenntnis hinaus: Bei ordentlichem Mail-Client, bzw. vernünftiger Nutzungsweise ist auch hier ein Virenscanner überflüssig.
Wenn du nur das erste bejahst, so möchte ich von mir aus sagen, ohne eine weitere Diskussion lostreten zu wollen: Wenn du der einzige Nutzer des Rechners bist, und fit in der Bedienung von Linux bist, dann (und nur dann) ist das völlig überflüssig.
Wo ist da jetzt der Unterschied zu Windows?
Ich möchte dir das übliche plumpe "Windows ist nunmal unsichererer" ersparen, aber ich bin der festen Überzeugung, dass ich, obschon ich mich doch recht gut auskenne mit meinem Windows eben nur höchstselten wirklich nachvollziehen kann, _was genau_ da passiert, _welcher_ Port _wann_ und _warum_ offen ist, und welchen Bug es gibt, der gerade heute um diese Uhrzeit den zu diesem offenen Port passenden Bug auszunutzen imstande ist.
Du kannst argumentieren, dass das bei anderen Betriebsystemen genauso der Fall sein kann und ist, aber ich schreib bereits im vorigen Posting, dass es meine höchst subjektive Meinung ist. Ich fühle mich sicherer, wenn ich an einem Rechner sitze, bei dem ich nachschauen kann, welcher Teil des Kernels was macht...
Und nein, ich verwende auch keinen Virenscanner für win, was aber auch daran liegen mag, dass ich extrem selten mit so'ner Kiste in's Netz gehe ;-)
Grüße aus Barsinghausen,
Fabian-
Tach auch,
Zweiteres lief auf eben diese Erkenntnis hinaus: Bei ordentlichem Mail-Client, bzw. vernünftiger Nutzungsweise ist auch hier ein Virenscanner überflüssig.
Viel schlimmer: Ich halte in der heutigen vernetzten Welt Virenscanner in Verbindung damit wie Virenscanner funktionieren generell fuer wirkungslos.
Wie funktionieren die denn meistens? Sie erkennen die "Signaturen" bekannter Viren, im besten Fall noch ihre Angriffsweise. Wie tun sie dies? Dadurch dass die Antivirenprogrammhersteller (was ein Wort...) von dem Virus erfahren und ihre Signaturendatenbanken aktualisieren. Wie tun sie das wiederum? Indem sie von Leuten die von neuen Viren befallen wurden diese gemeldet bekommen.
Was schliesse ich daraus? Dass ich sofern ich mich auf Virenscanner verlasse irgendwann der Dumme bin. Weil ich irgendwann einer der Betatester fuer die AVPH bin der denen zuerst einen neuen Virus meldet. Und auch noch fuer das Privileg bezahlen darf.
Also belasse ich es bei "defensivem Computergebrauch" und loesche lieber einmal oefter bzw lade etwas gar nicht erst runter.
Du kannst argumentieren, dass das bei anderen Betriebsystemen genauso der Fall sein kann und ist, aber ich schreib bereits im vorigen Posting, dass es meine höchst subjektive Meinung ist.
Eben. Subjektiv.
Ich fühle mich sicherer, wenn ich an einem Rechner sitze, bei dem ich nachschauen kann, welcher Teil des Kernels was macht...
Echt? Das kannst Du? Du hast die Abermillionen Zeilen von Code durchgelesen, ach was sage ich, studiert, analysiert, ueberprueft, saemtliche Interaktionen verstanden und weisst ganz genau was die machen? Ich bin beeindruckt.
Oder unterliegst Du da doch nur einer gewaltigen Illusion?
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
http://www.ministryofpropaganda.co.uk/-
Mahlzeit,
Zweiteres lief auf eben diese Erkenntnis hinaus: Bei ordentlichem Mail-Client, bzw. vernünftiger Nutzungsweise ist auch hier ein Virenscanner überflüssig.
Viel schlimmer: Ich halte in der heutigen vernetzten Welt Virenscanner in Verbindung damit wie Virenscanner funktionieren generell fuer wirkungslos.
Wie funktionieren die denn meistens? Sie erkennen die "Signaturen" bekannter Viren, im besten Fall noch ihre Angriffsweise. Wie tun sie dies? Dadurch dass die Antivirenprogrammhersteller (was ein Wort...) von dem Virus erfahren und ihre Signaturendatenbanken aktualisieren. Wie tun sie das wiederum? Indem sie von Leuten die von neuen Viren befallen wurden diese gemeldet bekommen.
Also belasse ich es bei "defensivem Computergebrauch" und loesche lieber einmal oefter bzw lade etwas gar nicht erst runter.ACK.
Du kannst argumentieren, dass das bei anderen Betriebsystemen genauso der Fall sein kann und ist, aber ich schreib bereits im vorigen Posting, dass es meine höchst subjektive Meinung ist.
Eben. Subjektiv.
Aber deswegen irrelevant?
Ich fühle mich sicherer, wenn ich an einem Rechner sitze, bei dem ich nachschauen kann, welcher Teil des Kernels was macht...
Echt? Das kannst Du? Du hast die Abermillionen Zeilen von Code durchgelesen, ach was sage ich, studiert, analysiert, ueberprueft, saemtliche Interaktionen verstanden und weisst ganz genau was die machen? Ich bin beeindruckt.Natürlich nicht. Das hier relevante Zitat ist jedoch "... bei dem ich nachschauen _kann_ ...", und das eben ist bei einem Windows-System nicht gegeben.
Oder unterliegst Du da doch nur einer gewaltigen Illusion?
Ich denke nicht. Ich kann genug C um einigermaßen zu verstehen, was da gemacht wird, wenn ich nach einer bestimmten Stelle suche. Dazu kommt, dass es ja durchaus manchmal nötig ist bei einer frisch heruntergeladenen Kernel-Source einige (durch Transfer-Fehler entstandene) Syntax-Fehler zu beheben, was auch meist recht gut geht. Mir geht es wirklich nicht darum, dass ich den Kernel _verstehe_ (was ich nun wirklich nicht von mir behaupten kann... wer tut das schon?), sondern, dass ich überhaupt die Chance dazu habe. Ich gebe zu, dass sich das jetzt doch schon recht ideologisch anhören mag, aber sei's drum, ich sehe es nunmal so.
Grüße aus Barsinghausen,
Fabian-
Hallo Fabian,
Dazu kommt, dass es ja durchaus manchmal nötig ist bei einer frisch heruntergeladenen Kernel-Source einige (durch Transfer-Fehler entstandene) Syntax-Fehler zu beheben, was auch meist recht gut geht.
Wie bitte? Wenn Du ein komprimiertes Archiv herunterlädst, dann ist die Warscheinlichkeit, dass ein Transferfehler einen Syntax-Fehler produziert, den Du so korrigieren kannst, dass der Originalzustand wiederhergestellt wird, vermutlich noch verschwindend geringer als die Warscheinlichkeit mit Shakespeare und den Affen...
Mir geht es wirklich nicht darum, dass ich den Kernel _verstehe_
Dir ist aber hoffentlich klar, dass eine falsche Änderung am Kernel Deiner Hardware beschädigen könnte. Und Du willst da etwas daran ändern, ohne die Zusammenhänge zu verstehen? Mutig, mutig.
[Kernel-Sourcen verstehen]
wer tut das schon?),Alan Cox, Linus Torvalds, Marcello Tossati, ...
Viele Grüße,
Christian--
Losung und Lehrtext für Dienstag, 7. Oktober 2003
Willst du uns nicht wieder beleben, dass sich dein Volk deiner freue? (Psalm 85,7)
Christus spricht: Wer von dem Wasser trinken wird, das ich ihm gebe, den wird in Ewigkeit nicht dürsten, sondern das Wasser, das ich ihm geben werde, das wird in ihm eine Quelle des Wassers werden, das in das ewige Leben quillt. (Johannes 4,14)
(http://www.losungen.de/heute.php3, i.V. Götz)
-
-
-
-
-
-
Hallo!
Wir hatten ja schon Diskussionen, ob Viren für Linux eine Gefahr sind. Offenbar ja in gewissem Maß schon. Sollte man sich ein Anti-Viren-Programm zulegen und wenn ja welches?
Für ein privaten Rechner würde ich ein Anti-Viren-Programm einsetzen.
Wenn es sich um ein Netzwerk handelt, wo der Linux-Server als Dateiserver für mehrere/viele Mitarbeiter eingesetzt wird ( kommt ja in einem hetrogenen Netzwerk vor), würde ich es machen.
Es gibt ein oder zwei Lösungen im OpenSource-Bereich. IMHO sind die aber nicht ganz aktuell.
Kommerzielle Anwendungen kosten schon ein paar Mark. Da gibt es verschiedene Lösungsansätze. Man überprüft den gesamten Verkehr im Netzwerk, also was ins Netzwerk geht und alles was aus dem Netzwerk heraus (Internet) geht, also eine Art Proxy. Man kommt dann aber um ein Client-Lösungen nicht herum, weil der Mitarbeiter kann ja Daten über ein USB-Stick oder Diskette mitbringen.
In einer der letzten Augabe c't gab es einen Test zu Virenscanner unter Linux.
Einige klinken sich in den Kernel ein und überwachen so zu sagen alles. Andere klinkt man in Samba ein. Da wird überprüft, was auf dem Server abgelegt wird.
// Kleine Auswahl
http://www.trendmicro.de
http://www.sophos.de/
http://www.kaspersky.com/
http://www.eu.f-secure.com/MfG, André Laugks
--
L-Andre @ gmx.de-
Berichtigung!
Wir hatten ja schon Diskussionen, ob Viren für Linux eine Gefahr sind. Offenbar ja in gewissem Maß schon. Sollte man sich ein Anti-Viren-Programm zulegen und wenn ja welches?
Für ein privaten Rechner würde ich ein Anti-Viren-Programm einsetzen.
Für ein privaten Rechner würde ich KEIN Anti-Viren-Programm einsetzen. Unter Linux macht das kein Sinn, finde ich.
MfG, André Laugks
--
L-Andre @ gmx.de -
Moin!
Andere klinkt man in Samba ein. Da wird überprüft, was auf dem Server abgelegt wird.
Nun denn: dann kann man ja auch von einer WinDose aus die Daten in den freigegebenen Ordnern scannen.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
Hallo!
Nun denn: dann kann man ja auch von einer WinDose aus die Daten in den freigegebenen Ordnern scannen.
Von welchem Rechner aus? Von dem des Admins? Von dem Rechner eines Mitarbeiters aus? Was ist wenn die mal nicht in der Firma sind, also der Rechner aus ist? Soll man fürs Scanner eine zweite Maschien daneben stellen oder einen Maschine abstellen, die alles Share-Ordner scannt?
Wenn man den Virenscanner auf dem Dateiserver installiert ist, ist es viel effektiver und vor allen Dingen werden Ressourcen geschonend. Es werden nur die Dateien kontrolliert, die gelesen, gespeichert oder auf den Server gelegt werden.
Es soll ja Fileserver mit mehren 100 GB oder noch mehr geben? Willst Du auf diesen Server in bestimmten abständen einen externen Scanner ansetzen?
MfG, André Laugks
--
L-Andre @ gmx.de-
So, ich habe mir ja vorgenommen, in Zukunft besser meine Texte zu lesen, bevor ich sie abschicke.
-------------------------------------------------------------------
Von welchem Rechner aus? Von dem des Admins? Von dem Rechner eines Mitarbeiters aus? Was ist wenn die mal nicht in der Firma sind, also der Rechner aus ist? Soll man für das Scanner eine zweite Maschine daneben stellen oder einen Maschine abstellen, die alle Share-Ordner scannt?Wenn der Virenscanner auf dem Dateiserver installiert ist, ist es viel effektiver und vor allen Dingen werden Ressourcen geschont. Es werden nur die Dateien kontrolliert die gelesen, gespeichert oder auf den Server gelegt werden.
Es soll ja Fileserver mit mehren 100 GB oder noch mehr geben? Willst Du auf diesen Server in bestimmten Abständen einen externen Scanner ansetzen?
-------------------------------------------------------------------MfG, André Laugks
--
L-Andre @ gmx.de-
Moin!
Ich füge mal den Originaltext dessen, worauf ich antwortete und meine Antwort wieder ein:
Andere klinkt man in Samba ein. Da wird überprüft, was auf dem Server abgelegt wird.
Nun denn: dann kann man ja auch von einer WinDose aus die Daten in den freigegebenen Ordnern scannen.
So. Jetzt variiere ich meine Antwort zur besseren Verständlichkeit:
Nun denn: dann kann man ja auch [gleich] von einer WinDose aus die Daten in den freigegebenen Ordnern scannen.
-> Weil wozu sollte sollte man auf einer Linuxkiste ein Virenscanprogramm "in Samba einklinken"?
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
Hallo,
So. Jetzt variiere ich meine Antwort zur besseren Verständlichkeit:
Nun denn: dann kann man ja auch [gleich] von einer WinDose aus die Daten in den freigegebenen Ordnern scannen.
-> Weil wozu sollte sollte man auf einer Linuxkiste ein Virenscanprogramm "in Samba einklinken"?
Weil Server von Service (Dienstleistung) kommt, und ich ungern jemandem vervierte Dateien "serviere" und mich drauf verlasse, dass der sie schon prüfen wird?
Im Übrigen finde ich die Aussage: "Antivirensoftware ist auf einem Linux-Rechner überflüssig, wenn man sich entsprechend verhält." doch sehr zweifelhaft. Sie hat Berechtigung, dann aber in jedem System, wenn gilt:
- Ich nutze _nie_ vorcompilierte Binarys.
- Ich lese _und_ verstehe die Quelltexte aller Anwendungen, bevor ich sie _selbst_ compiliere.
- Ich lese _und_ verstehe die Compiler-Meldungen.
Somit wäre das Arbeiten am PC _nur_ noch IT-Spezialisten vorbehalten. Und selbst die werden _viel_ Zeit aufwenden müssen.
viele Grüße
Axel
-
Hallo,
Im Übrigen finde ich die Aussage: "Antivirensoftware ist auf einem Linux-Rechner überflüssig, wenn man sich entsprechend verhält." doch sehr zweifelhaft. Sie hat Berechtigung, dann aber in jedem System, wenn gilt:
- Ich nutze _nie_ vorcompilierte Binarys.
- Ich lese _und_ verstehe die Quelltexte aller Anwendungen, bevor ich sie _selbst_ compiliere.
- Ich lese _und_ verstehe die Compiler-Meldungen.
Somit wäre das Arbeiten am PC _nur_ noch IT-Spezialisten vorbehalten. Und selbst die werden _viel_ Zeit aufwenden müssen.
Das kann man so nicht sagen. Dieses Fazit besagt IMO nur, dass Leute, die so vorgehen, keinen Linux-Virenscanner benötigen dürften, trifft aber keine Aussage über alle anderen $USER in $ALL_USERS ;-)
Grüße aus Barsinghausen,
Fabian
-
Hallo!
So. Jetzt variiere ich meine Antwort zur besseren Verständlichkeit:
Nun denn: dann kann man ja auch [gleich] von einer WinDose aus die Daten in den freigegebenen Ordnern scannen.
-> Weil wozu sollte sollte man auf einer Linuxkiste ein Virenscanprogramm "in Samba einklinken"?
Ich bin bei meinen Ausführungen von einen LAN ausgegangen, wo auf den Clienten Windows läuft und auf den Fileserver(n) Linux läuft. Also eine sehr häufige Kombination.
Wieso sollte ich von einen der Clienten aus, den Fileserver scannen? Hast Du das mal ausprobiert? Bei 20 GB ist der Client schon mal 30-45 Minuten beschäftigt. Ich kann den Virenscanner auch nicht so einstellen, daß er nur Dateien scannt, die auf dem Fileserver angelegt, geöffnet oder verändert werden. Wie soll er auch an diese Infos kommen. Der Virenscanner bekommt das nur auf dem System mit, wo er installiert ist.
Also macht es Sinn, den Virenscanner auf dem Fileserver zu installieren. Klinkt er sich ins System/Kernel ein, scannert er alles. Klinke ich den Scanner in Samba ein, weden nur die Dateien überprüft, die von den Clienten aus abgelegt, geöffnet oder gespeichert werden.
Was vollkommen ausreicht, damit Viren nicht auf andere Clienten übertragen werden. Die paar Linuxviren(IMHO Würmer) die es gibt, nutzen Schwachstellen in Servern (IMHO war/ist es SSH oder war es SSL und der Apache) aus.In der Firma in der ich Arbeite (läuft überall Windows, auch auf dem Fileserver), dort habe ich auf dem Server eine Virenschutzlösung und eine Clientlösung eingeführt (von den Firma TrendMicro). Und glaube mir, es ist effektiver und performanter, auf dem Fileserver ein Virenscanner zu installieren, weil der nur in "RealTime" scannt und dadurch performater. Wenn in Zukunft der WinNT-Server gegen eine Linux-Server ausgetauscht wird, kommt auf dem auch wieder ein Virenscanner drauf.
Weil man muß das System nicht vor Viren schützen, sondern das System vor Mitarbeitern...
MfG, André Laugks
--
L-Andre @ gmx.de-
Moin!
-> Weil wozu sollte sollte man auf einer Linuxkiste ein Virenscanprogramm "in Samba einklinken"?
Ich bin bei meinen Ausführungen von einen LAN ausgegangen, wo auf den Clienten Windows läuft und auf den Fileserver(n) Linux läuft. Also eine sehr häufige Kombination.
Aha. Leider ist diese Kombination noch nicht sehr häufig. Die Tendenz dazu steigt jedoch mit Microsoft's Preisvorstellungen.
Wieso sollte ich von einen der Clienten aus, den Fileserver scannen? Hast Du das mal ausprobiert? Bei 20 GB ist der Client schon mal 30-45 Minuten beschäftigt.
Das ist mir schon klar: Die Daten müssen über das Netzwerk geschaufelt werden. Vermutlich dauert allei das viel länger.
Also macht es Sinn, den Virenscanner auf dem Fileserver zu installieren. Klinkt er sich ins System/Kernel ein, scannert er alles. Klinke ich den Scanner in Samba ein, weden nur die Dateien überprüft, die von den Clienten aus abgelegt, geöffnet oder gespeichert werden.
Nun ja... wie wäre es, den Virenscanner alles scannen zu lassen und später nur noch die Dateien, die neu geschrieben werden?
Bei einem reinen Fileserver wären davon dann regelmäßig nur die Logs betroffen und natürlich die Files. Das bedeutet, man braucht sich die Arbeit nicht machen um das Scannen auf jene Files zu beschränken, die vom smbd geschrieben werden, da praktisch nur dieser Files schreibt. Vorzug dieser Methode: Setzt man im Falle der Not mal "rasch" einen anderen Server mit auf (ftp, mail, nfs,...) dann werden auch dort eingehende Daten gescannt ohne, daß man extra was tun muss.Weil man muß das System nicht vor Viren schützen, sondern das System vor Mitarbeitern...
Oh. Ich kenne sogar solche, die bedürfen auch eines gewissen Schutzes vor dem Admin :) ... damit meine ich jetzt nicht Dich.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
Hallo!
Aha. Leider ist diese Kombination noch nicht sehr häufig. Die Tendenz dazu steigt jedoch mit Microsoft's Preisvorstellungen.
Daß ist schon seint Jahren so. Weil viele Admins aus dem Unix-Umfeld kommen, also ich kennen gelernt habe.
Das ist mir schon klar: Die Daten müssen über das Netzwerk geschaufelt werden. Vermutlich dauert allei das viel länger.
Ja sicherlich.
Nun ja... wie wäre es, den Virenscanner alles scannen zu lassen und später nur noch die Dateien, die neu geschrieben werden?
Bei einem reinen Fileserver wären davon dann regelmäßig nur die Logs betroffen und natürlich die Files. Das bedeutet, man braucht sich die Arbeit nicht machen um das Scannen auf jene Files zu beschränken, die vom smbd geschrieben werden, da praktisch nur dieser Files schreibt. Vorzug dieser Methode: Setzt man im Falle der Not mal "rasch" einen anderen Server mit auf (ftp, mail, nfs,...) dann werden auch dort eingehende Daten gescannt ohne, daß man extra was tun muss.IMHO kenne ich solche ein Virenscanner nicht, die mit Logfiles umgehen kann, also anhand der Logdateien scannt. Dann kann es oft schon zu spät sein.
Für FTP, HTTP, POP3, SMTP etc. gibt es schon "Proxylösungen". einige Virenscanner könen aber auch direkt in den Mailserver eingebunden werden.
Oh. Ich kenne sogar solche, die bedürfen auch eines gewissen Schutzes vor dem Admin :) ... damit meine ich jetzt nicht Dich.
Mhhhh, kann ich jetzt nicht ganz unterstützen. Aber als Admin würde ich mich auch nicht bezeichnen.
MfG, André Laugks
--
L-Andre @ gmx.de-
Moin!
IMHO kenne ich solche ein Virenscanner nicht, die mit Logfiles umgehen kann, also anhand der Logdateien scannt. Dann kann es oft schon zu spät sein.
Das meinte ich auch nicht. Ich dachte eigentlich, daß aus meinem Geschreibsel klar hervorgeht: das der Scanner _alle_ neu geschriebenen Files auf dem Fileserver scannen sollte- das wären die logfiles (die eigentlich gar nicht verseucht sein können) und eben vor allem auch die files selbst. Am Rest, also: Software, OS sollte sich nicht so häufig was ändern (außer natürlich die regelmäßigen Updates des Virenscanners und eingespielter Sicherheitspatches.), daß sich die Beschränkung auf den Samba wirklich lohnt.
Für FTP, HTTP, POP3, SMTP etc. gibt es schon "Proxylösungen". einige Virenscanner könen aber auch direkt in den Mailserver eingebunden werden.
Das weiss ich doch längst :)
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen
-
-
-
-
-
-
-
-