Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Quarantäne Stadtion einrichten

Frage Sicherheit Viren und Trojaner

Mitglied: Kurat00r

Kurat00r (Level 1) - Jetzt verbinden

19.01.2011 um 18:46 Uhr, 3053 Aufrufe, 4 Kommentare

Hallo zusammen,
um meiner Frage ein wenig Hintergrund zu geben, möchte ich kurz meine Situation beschreiben.
Unser Team arbeitet mit ca. 200 Clients, verteilt über 6 Länder. Ca. 100 der Clients sitzen lokal und werden momentan über eine Hardware basierte Verwaltungseinheit davon abgehalten bestimmte USB-Ports/Geräte zu benutzen.
Um neue, teils private, USB-Sticks ins Unternehmens-Netz nehmen zu können, sollen sie vorerst auf Viren etc. gescannt werden.

Ich möchte nun ein System aufsetzen welches neue USB-Sticks auf Viren, Trojaner etc. scannt und sie ggf. löscht bzw. den Stick reinigt.
Da ab sofort die Verantwortung für Virenbefälle (ausgehend von USB-Sticks etc.) somit auf mich fällt muss das System sehr sicher und zuverlässig sein.

Diese "Quarantäne Stadtion" soll nur mit einem privaten DSL-Anschluss verbunden werden und hat sonst keine andere Verbindung in das Firmennetzwerk.

Dazu habe ich gleich mehrere Fragen:

1. Welches OS sollte ich für das System nutzen?
2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?

Besten Gruß,
Kurat00r
Mitglied: mrtux
19.01.2011 um 20:51 Uhr
Hi !

Da lädst Du dir aber ganz schon Verantwortung auf...

Zitat von Kurat00r:
1. Welches OS sollte ich für das System nutzen?

Klare Aussage von mir: Kein Windows! Am besten ein Un*x oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?

2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?

Das ist wieder eine Glaubensfrage, ich habe schon seit vielen Jahren Erfahrung mit Norton, Mcafee, Avira (seit 199x), Esset und AVG. Ich persönlich bevorzuge die drei letzteren aber eine absolute Sicherheit gibt es nicht! Sieh dir die Ergebnisse auf Virustotal an. Das eine Paket findet die Malware, ein anderes nicht, es könnte aber auch ein Fake Alert sein! Wenn Du im Zweifel bist, ob eine Datei Malware sein könnte, könntest Du halt mit Metasystemen prüfen, die vergleichbar zu Virustotal arbeiten...

mrtux
Bitte warten ..
Mitglied: Kurat00r
20.01.2011 um 12:05 Uhr
Erstmal danke für deine Antwort!
Welches Unix oder Linux sollte ich deiner Meinung nach nutzen? Kenne mich in dem Bereich nicht aus.


Gibt es ein Programm das direkt mehrere Anti-Viren-Engines nutzt? Quasi ein Tool das mehrere Anti-Viren-Programme beherbergt.
Bitte warten ..
Mitglied: vonbredowp
20.01.2011 um 20:33 Uhr
> Zitat von Kurat00r:
> ----
> 1. Welches OS sollte ich für das System nutzen?

Klare Aussage von mir: Kein Windows! Am besten ein Unix oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte
mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?


Was hat das damit zu tun?
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden soll.
"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.
Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.


@KuratOOr:

Du willst also, beispielsweise, die Viren aus dem Firmennetzwerk auf einen privat PC kopieren.
Verwendest du dafür eine VPN Verbindung?

Wenn ja, könntest du, egal ob Win, Unix oder Linux, einen Ordner anlegen auf dem du Schreibzugriff hast (Stichwort: Netzwerkfreigabe, Samba) .

Hast du nicht einen Server, welcher diese Zusatzaufgabe erledigen kann?
Wenns im eigenen Netz ist, kannst du auch Zugriffsrechte setzen, sodass der AV Prozess gerne schreiben darf, aber sonst niemand ans Verzeichnis ran kann.

Mit freundlichen Grüßen,

PvB
Bitte warten ..
Mitglied: mrtux
21.01.2011 um 05:27 Uhr
Hi !

Zitat von vonbredowp:
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden

Weil ich aus meiner langjährigen Erfahrung heraus, bei verschiedenen Systemhäusern (Lern- und Hobbyzeit mit Sinclair, Atari, Apple und Co garnicht berücksichtigt) als IT-Servicedienstleister/-Berater/-Admin mit Windows (seit ca. 1987), OS2, Netware (seit ca.1988) und mit Linux (seit 1993), das einfach mal so in den Raum werfen kann ohne überhaupt auf technische Details eingehen zu müssen: Was denkst Du wohl, wieviel Malware ich in dieser langen Zeit von DOS/Windows Systemen der Kunden entfernte? Und wieviel von Linux? Glaub mir, das willst Du gar nicht wissen! :-P

"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.

Hast Du schon mal was von Wahrscheinlichkeiten und Risikobewertung gehört? Bei der Beurteilung eines Risikos verlasse ich mich eher auf meine Erfahrung, als auf den Prospekt eines Softwareherstellers und wenn ich sehe wie viele Fragen zum Thema Malware immer mal wieder hier im Forum auftauchen, kann dieses Vorgehen nicht so wirklich falsch sein....

Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.

Erklär doch das mal dem Exeinfektor, der grad im Moment irgendwo auf irgend einer Platte herumwütet...Ich denke aber Du wirst sehr selten eine freundliche Malware finden, mit der Du sowas ausdiskutieren kannst und im Zweifel liegst Du mit der Bemerkung gar nicht so daneben, Stichwort: Risikofaktor Mensch...

mrtux
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Apache Server
Alias bzw. Weiterleitung unter Apache 2.4 einrichten (2)

Frage von m.reeger zum Thema Apache Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...