4
Quarantäne Stadtion einrichten
Hallo zusammen,
um meiner Frage ein wenig Hintergrund zu geben, möchte ich kurz meine Situation beschreiben.
Unser Team arbeitet mit ca. 200 Clients, verteilt über 6 Länder. Ca. 100 der Clients sitzen lokal und werden momentan über eine Hardware basierte Verwaltungseinheit davon abgehalten bestimmte USB-Ports/Geräte zu benutzen.
Um neue, teils private, USB-Sticks ins Unternehmens-Netz nehmen zu können, sollen sie vorerst auf Viren etc. gescannt werden.
Ich möchte nun ein System aufsetzen welches neue USB-Sticks auf Viren, Trojaner etc. scannt und sie ggf. löscht bzw. den Stick reinigt.
Da ab sofort die Verantwortung für Virenbefälle (ausgehend von USB-Sticks etc.) somit auf mich fällt muss das System sehr sicher und zuverlässig sein.
Diese "Quarantäne Stadtion" soll nur mit einem privaten DSL-Anschluss verbunden werden und hat sonst keine andere Verbindung in das Firmennetzwerk.
Dazu habe ich gleich mehrere Fragen:
1. Welches OS sollte ich für das System nutzen?
2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?
Besten Gruß,
Kurat00r
Da ab sofort die Verantwortung für Virenbefälle (ausgehend von USB-Sticks etc.) somit auf mich fällt muss das System sehr sicher und zuverlässig sein.
Diese "Quarantäne Stadtion" soll nur mit einem privaten DSL-Anschluss verbunden werden und hat sonst keine andere Verbindung in das Firmennetzwerk.
Dazu habe ich gleich mehrere Fragen:
1. Welches OS sollte ich für das System nutzen?
2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?
Besten Gruß,
Kurat00r
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159010
Url: https://administrator.de/contentid/159010
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hi !
Da lädst Du dir aber ganz schon Verantwortung auf...
Klare Aussage von mir: Kein Windows! Am besten ein Un*x oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?
Das ist wieder eine Glaubensfrage, ich habe schon seit vielen Jahren Erfahrung mit Norton, Mcafee, Avira (seit 199x), Esset und AVG. Ich persönlich bevorzuge die drei letzteren aber eine absolute Sicherheit gibt es nicht! Sieh dir die Ergebnisse auf Virustotal an. Das eine Paket findet die Malware, ein anderes nicht, es könnte aber auch ein Fake Alert sein! Wenn Du im Zweifel bist, ob eine Datei Malware sein könnte, könntest Du halt mit Metasystemen prüfen, die vergleichbar zu Virustotal arbeiten...
mrtux
Da lädst Du dir aber ganz schon Verantwortung auf...
Klare Aussage von mir: Kein Windows! Am besten ein Un*x oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?
2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?
Das ist wieder eine Glaubensfrage, ich habe schon seit vielen Jahren Erfahrung mit Norton, Mcafee, Avira (seit 199x), Esset und AVG. Ich persönlich bevorzuge die drei letzteren aber eine absolute Sicherheit gibt es nicht! Sieh dir die Ergebnisse auf Virustotal an. Das eine Paket findet die Malware, ein anderes nicht, es könnte aber auch ein Fake Alert sein! Wenn Du im Zweifel bist, ob eine Datei Malware sein könnte, könntest Du halt mit Metasystemen prüfen, die vergleichbar zu Virustotal arbeiten...
mrtux
Erstmal danke für deine Antwort!
Welches Unix oder Linux sollte ich deiner Meinung nach nutzen? Kenne mich in dem Bereich nicht aus.
Gibt es ein Programm das direkt mehrere Anti-Viren-Engines nutzt? Quasi ein Tool das mehrere Anti-Viren-Programme beherbergt.
Welches Unix oder Linux sollte ich deiner Meinung nach nutzen? Kenne mich in dem Bereich nicht aus.
Gibt es ein Programm das direkt mehrere Anti-Viren-Engines nutzt? Quasi ein Tool das mehrere Anti-Viren-Programme beherbergt.
> Zitat von @Kurat00r:
> ----
> 1. Welches OS sollte ich für das System nutzen?
Klare Aussage von mir: Kein Windows! Am besten ein Unix oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte
mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?
> ----
> 1. Welches OS sollte ich für das System nutzen?
Klare Aussage von mir: Kein Windows! Am besten ein Unix oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte
mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?
Was hat das damit zu tun?
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden soll.
"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.
Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.
@kuratoor:
Du willst also, beispielsweise, die Viren aus dem Firmennetzwerk auf einen privat PC kopieren.
Verwendest du dafür eine VPN Verbindung?
Wenn ja, könntest du, egal ob Win, Unix oder Linux, einen Ordner anlegen auf dem du Schreibzugriff hast (Stichwort: Netzwerkfreigabe, Samba) .
Hast du nicht einen Server, welcher diese Zusatzaufgabe erledigen kann?
Wenns im eigenen Netz ist, kannst du auch Zugriffsrechte setzen, sodass der AV Prozess gerne schreiben darf, aber sonst niemand ans Verzeichnis ran kann.
MfG,
PvB
Hi !
Weil ich aus meiner langjährigen Erfahrung heraus, bei verschiedenen Systemhäusern (Lern- und Hobbyzeit mit Sinclair, Atari, Apple und Co garnicht berücksichtigt) als IT-Servicedienstleister/-Berater/-Admin mit Windows (seit ca. 1987), OS2, Netware (seit ca.1988) und mit Linux (seit 1993), das einfach mal so in den Raum werfen kann ohne überhaupt auf technische Details eingehen zu müssen: Was denkst Du wohl, wieviel Malware ich in dieser langen Zeit von DOS/Windows Systemen der Kunden entfernte? Und wieviel von Linux? Glaub mir, das willst Du gar nicht wissen! :-P
Hast Du schon mal was von Wahrscheinlichkeiten und Risikobewertung gehört? Bei der Beurteilung eines Risikos verlasse ich mich eher auf meine Erfahrung, als auf den Prospekt eines Softwareherstellers und wenn ich sehe wie viele Fragen zum Thema Malware immer mal wieder hier im Forum auftauchen, kann dieses Vorgehen nicht so wirklich falsch sein....
Erklär doch das mal dem Exeinfektor, der grad im Moment irgendwo auf irgend einer Platte herumwütet...Ich denke aber Du wirst sehr selten eine freundliche Malware finden, mit der Du sowas ausdiskutieren kannst und im Zweifel liegst Du mit der Bemerkung gar nicht so daneben, Stichwort: Risikofaktor Mensch...
mrtux
Zitat von @vonbredowp:
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden
Weil ich aus meiner langjährigen Erfahrung heraus, bei verschiedenen Systemhäusern (Lern- und Hobbyzeit mit Sinclair, Atari, Apple und Co garnicht berücksichtigt) als IT-Servicedienstleister/-Berater/-Admin mit Windows (seit ca. 1987), OS2, Netware (seit ca.1988) und mit Linux (seit 1993), das einfach mal so in den Raum werfen kann ohne überhaupt auf technische Details eingehen zu müssen: Was denkst Du wohl, wieviel Malware ich in dieser langen Zeit von DOS/Windows Systemen der Kunden entfernte? Und wieviel von Linux? Glaub mir, das willst Du gar nicht wissen! :-P
"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.
Hast Du schon mal was von Wahrscheinlichkeiten und Risikobewertung gehört? Bei der Beurteilung eines Risikos verlasse ich mich eher auf meine Erfahrung, als auf den Prospekt eines Softwareherstellers und wenn ich sehe wie viele Fragen zum Thema Malware immer mal wieder hier im Forum auftauchen, kann dieses Vorgehen nicht so wirklich falsch sein....
Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.
Erklär doch das mal dem Exeinfektor, der grad im Moment irgendwo auf irgend einer Platte herumwütet...Ich denke aber Du wirst sehr selten eine freundliche Malware finden, mit der Du sowas ausdiskutieren kannst und im Zweifel liegst Du mit der Bemerkung gar nicht so daneben, Stichwort: Risikofaktor Mensch...
mrtux
