Hallo!

So. Jetzt variiere ich meine Antwort zur besseren Verständlichkeit:

Nun denn: dann kann man ja auch [gleich] von einer WinDose aus die Daten in den freigegebenen Ordnern scannen.

-> Weil wozu sollte sollte man auf einer Linuxkiste ein Virenscanprogramm "in Samba einklinken"?

Ich bin bei meinen Ausführungen von einen LAN ausgegangen, wo auf den Clienten Windows läuft und auf den Fileserver(n) Linux läuft. Also eine sehr häufige Kombination.

Wieso sollte ich von einen der Clienten aus, den Fileserver scannen? Hast Du das mal ausprobiert? Bei 20 GB ist der Client schon mal 30-45 Minuten beschäftigt. Ich kann den Virenscanner auch nicht so einstellen, daß er nur Dateien scannt, die auf dem Fileserver angelegt, geöffnet oder verändert werden. Wie soll er auch an diese Infos kommen. Der Virenscanner bekommt das nur auf dem System mit, wo er installiert ist.

Also macht es Sinn, den Virenscanner auf dem Fileserver zu installieren. Klinkt er sich ins System/Kernel ein, scannert er alles. Klinke ich den Scanner in Samba ein, weden nur die Dateien überprüft, die von den Clienten aus abgelegt, geöffnet oder gespeichert werden.
Was vollkommen ausreicht, damit Viren nicht auf andere Clienten übertragen werden. Die paar Linuxviren(IMHO Würmer) die es gibt, nutzen Schwachstellen in Servern (IMHO war/ist es SSH oder war es SSL und der Apache) aus.

In der Firma in der ich Arbeite (läuft überall Windows, auch auf dem Fileserver), dort habe ich auf dem Server eine Virenschutzlösung und eine Clientlösung eingeführt (von den Firma TrendMicro). Und glaube mir, es ist effektiver und performanter, auf dem Fileserver ein Virenscanner zu installieren, weil der nur in "RealTime" scannt und dadurch performater. Wenn in Zukunft der WinNT-Server gegen eine Linux-Server ausgetauscht wird, kommt auf dem auch wieder ein Virenscanner drauf.

Weil man muß das System nicht vor Viren schützen, sondern das System vor Mitarbeitern...

MfG, André Laugks