Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Quarantäne Stadtion einrichten

Frage Sicherheit Viren und Trojaner

Mitglied: Kurat00r

Kurat00r (Level 1) - Jetzt verbinden

19.01.2011 um 18:46 Uhr, 3180 Aufrufe, 4 Kommentare

Hallo zusammen,
um meiner Frage ein wenig Hintergrund zu geben, möchte ich kurz meine Situation beschreiben.
Unser Team arbeitet mit ca. 200 Clients, verteilt über 6 Länder. Ca. 100 der Clients sitzen lokal und werden momentan über eine Hardware basierte Verwaltungseinheit davon abgehalten bestimmte USB-Ports/Geräte zu benutzen.
Um neue, teils private, USB-Sticks ins Unternehmens-Netz nehmen zu können, sollen sie vorerst auf Viren etc. gescannt werden.

Ich möchte nun ein System aufsetzen welches neue USB-Sticks auf Viren, Trojaner etc. scannt und sie ggf. löscht bzw. den Stick reinigt.
Da ab sofort die Verantwortung für Virenbefälle (ausgehend von USB-Sticks etc.) somit auf mich fällt muss das System sehr sicher und zuverlässig sein.

Diese "Quarantäne Stadtion" soll nur mit einem privaten DSL-Anschluss verbunden werden und hat sonst keine andere Verbindung in das Firmennetzwerk.

Dazu habe ich gleich mehrere Fragen:

1. Welches OS sollte ich für das System nutzen?
2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?

Besten Gruß,
Kurat00r
Mitglied: mrtux
19.01.2011 um 20:51 Uhr
Hi !

Da lädst Du dir aber ganz schon Verantwortung auf...

Zitat von Kurat00r:
1. Welches OS sollte ich für das System nutzen?

Klare Aussage von mir: Kein Windows! Am besten ein Un*x oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?

2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?

Das ist wieder eine Glaubensfrage, ich habe schon seit vielen Jahren Erfahrung mit Norton, Mcafee, Avira (seit 199x), Esset und AVG. Ich persönlich bevorzuge die drei letzteren aber eine absolute Sicherheit gibt es nicht! Sieh dir die Ergebnisse auf Virustotal an. Das eine Paket findet die Malware, ein anderes nicht, es könnte aber auch ein Fake Alert sein! Wenn Du im Zweifel bist, ob eine Datei Malware sein könnte, könntest Du halt mit Metasystemen prüfen, die vergleichbar zu Virustotal arbeiten...

mrtux
Bitte warten ..
Mitglied: Kurat00r
20.01.2011 um 12:05 Uhr
Erstmal danke für deine Antwort!
Welches Unix oder Linux sollte ich deiner Meinung nach nutzen? Kenne mich in dem Bereich nicht aus.


Gibt es ein Programm das direkt mehrere Anti-Viren-Engines nutzt? Quasi ein Tool das mehrere Anti-Viren-Programme beherbergt.
Bitte warten ..
Mitglied: vonbredowp
20.01.2011 um 20:33 Uhr
> Zitat von Kurat00r:
> ----
> 1. Welches OS sollte ich für das System nutzen?

Klare Aussage von mir: Kein Windows! Am besten ein Unix oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte
mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?


Was hat das damit zu tun?
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden soll.
"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.
Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.


@KuratOOr:

Du willst also, beispielsweise, die Viren aus dem Firmennetzwerk auf einen privat PC kopieren.
Verwendest du dafür eine VPN Verbindung?

Wenn ja, könntest du, egal ob Win, Unix oder Linux, einen Ordner anlegen auf dem du Schreibzugriff hast (Stichwort: Netzwerkfreigabe, Samba) .

Hast du nicht einen Server, welcher diese Zusatzaufgabe erledigen kann?
Wenns im eigenen Netz ist, kannst du auch Zugriffsrechte setzen, sodass der AV Prozess gerne schreiben darf, aber sonst niemand ans Verzeichnis ran kann.

MfG,

PvB
Bitte warten ..
Mitglied: mrtux
21.01.2011 um 05:27 Uhr
Hi !

Zitat von vonbredowp:
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden

Weil ich aus meiner langjährigen Erfahrung heraus, bei verschiedenen Systemhäusern (Lern- und Hobbyzeit mit Sinclair, Atari, Apple und Co garnicht berücksichtigt) als IT-Servicedienstleister/-Berater/-Admin mit Windows (seit ca. 1987), OS2, Netware (seit ca.1988) und mit Linux (seit 1993), das einfach mal so in den Raum werfen kann ohne überhaupt auf technische Details eingehen zu müssen: Was denkst Du wohl, wieviel Malware ich in dieser langen Zeit von DOS/Windows Systemen der Kunden entfernte? Und wieviel von Linux? Glaub mir, das willst Du gar nicht wissen! :-P

"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.

Hast Du schon mal was von Wahrscheinlichkeiten und Risikobewertung gehört? Bei der Beurteilung eines Risikos verlasse ich mich eher auf meine Erfahrung, als auf den Prospekt eines Softwareherstellers und wenn ich sehe wie viele Fragen zum Thema Malware immer mal wieder hier im Forum auftauchen, kann dieses Vorgehen nicht so wirklich falsch sein....

Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.

Erklär doch das mal dem Exeinfektor, der grad im Moment irgendwo auf irgend einer Platte herumwütet...Ich denke aber Du wirst sehr selten eine freundliche Malware finden, mit der Du sowas ausdiskutieren kannst und im Zweifel liegst Du mit der Bemerkung gar nicht so daneben, Stichwort: Risikofaktor Mensch...

mrtux
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Rechner im Netzwerk abschrimen, Quarantäne-Netz. VLANs?
gelöst Frage von Leon2675Sicherheit14 Kommentare

Heyho, ich würde gerne wissen ob es eine möglichkeit gibt einen Computer in meinem LAN so abzuschirmen dass er ...

Exchange Server
Exchange 2010 - Mailbox Quarantäne - Postfach reparieren
gelöst Frage von LKaderavekExchange Server4 Kommentare

Hallo, ich habe ein lästiges Problem. Eine sehr große Mailbox wird immer wieder in die Quarantäne verschoben. Der Server ...

Entwicklung
Domain einrichten
Frage von teslacoilEntwicklung4 Kommentare

Ich habe da mal eine kleine Frage an euch. Und zwar geht es darum, dass ich eine Domain erstellen ...

Hosting & Housing
DDNS einrichten
gelöst Frage von StaticHosting & Housing3 Kommentare

Hallo, ich habe Webspace beim Hoster Serverprofis gemietet und möchte über deren DDNS-Servern eine DDNS-Verbindung zu meinem PC daheim ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.