Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Linux Virenscanner für Windows

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Linux Virenscanner für Windows

Beitrag von Huflatisch » 8. Aug 2006, 08:11

Hey

Gibt es einen Virenscanner der auf einem Linux Server läuft und einen Client dazu der auf Windows Arbeitzplätzen im Netzwerk seinen Dienst verrichtet, so das nicht immer alles Workstations geupdatet werden müssen sondern das das der LinuxScanner für alle erledigt.

Vielleicht einen Windows-Client für clamav ?

mfg
Huflatisch

Werbung:
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch » 10. Aug 2006, 09:29

Hey


:? mhh .... scheint wohl doch keine Serverversion eines Linux Virenscanners für Windowsclients zu geben ...
goggle hat auch nix ausgespuckt

cu Huflatisch

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 10. Aug 2006, 10:59

Ich verstehe das Konzept das Du dir gedacht hast zwar nicht ganz, aber clamav gibts auch für Windows.

Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch » 10. Aug 2006, 13:00

Hey

Ich suche eine Antivirensoftware für Netzwerke welche auf einem Linux Server läuft und die Windowsclients über diesen gescannt, verwaltet etc. werden. Also einen zentral gesteuerten Netzwerk Virenschutz.
Clamav sind nur Einzelplatzversionen

wie z.B. hier http://www.g-data.de/trade/productview/677/3/

cu Huflatisch

Benutzeravatar
feuerteufel
Hacker
Hacker
Beiträge: 369
Registriert: 2. Aug 2004, 12:46
Wohnort: Schortens
Kontaktdaten:

Beitrag von feuerteufel » 31. Okt 2006, 11:31

Huflatisch hat geschrieben:Hey

Ich suche eine Antivirensoftware für Netzwerke welche auf einem Linux Server läuft und die Windowsclients über diesen gescannt, verwaltet etc. werden. Also einen zentral gesteuerten Netzwerk Virenschutz.
Clamav sind nur Einzelplatzversionen

wie z.B. hier http://www.g-data.de/trade/productview/677/3/

cu Huflatisch
Hallo ..

und hast du schon was passendes gefunden ??

gruß der feuerteufel
Wenn es wo brennt, war ich schon lange da :twisted:

Wer Rechtschreibfehler findet darf sich freuen und sich einen Großen Becher Kaffee holen.

Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch » 31. Okt 2006, 13:55

Hey

gucke mal hier
http://netzwerk.aldebaran.de/knowhow/ar ... enscanner/

das deckt aber leider nicht folgendes ab:

Code: Alles auswählen

Damit bleiben folgende Angriffswege offen
Angriff auf den lokalen (Windows32-)Rechner über lokal per Datenträger (CD, Diskette) als Datei eingeschleppte Schadprogramme. 
Mögliche Abhilfe 1: einen PC als Scan-PC einsetzen, auf dem ein lokales Scan-Programm läuft. Problem: dies verlangt Aufwand und klare Regeln für den Benutzer. 
Mögliche Abhilfe 2: auf den Clients wird zusätzlich auch noch eine Software installiert. Problem: es müssen mehrere Produkte gewartet werden, evtl. wieder Probleme auf dem Client wie mit Norton.
Angriff auf einen lokalen Rechner über anderweitig heruntergeladene und ausgeführte Programmdateien. Beurteilung: dürfte recht selten sein (z.B. Download über Chat oder IM). 
Mögliche Abhilfe: Nutzen dieser Dienste ganz ausschalten oder Download nur über Serverablage erlauben.
cu huflatisch

K4m1K4tz3
Advanced Hacker
Advanced Hacker
Beiträge: 987
Registriert: 19. Jan 2005, 13:54
Kontaktdaten:

Beitrag von K4m1K4tz3 » 31. Okt 2006, 14:24

Ich verstehe nicht ganz was gewollt ist, aber wenn du willst, dass die Windowsclients in regelmäßigen Abständen von nem Server gescannt werden, dann würde ich eine Kombination von clamav und cron vorschlagen.
Mein System: SUSE 11.4, x86_64, KDE 4.6

Mein Jabber: masterunderlined@jabber.ccc.de

Benutzeravatar
feuerteufel
Hacker
Hacker
Beiträge: 369
Registriert: 2. Aug 2004, 12:46
Wohnort: Schortens
Kontaktdaten:

Beitrag von feuerteufel » 31. Okt 2006, 18:00

K4m1K4tz3 hat geschrieben:Ich verstehe nicht ganz was gewollt ist, aber wenn du willst, dass die Windowsclients in regelmäßigen Abständen von nem Server gescannt werden, dann würde ich eine Kombination von clamav und cron vorschlagen.
ClamAV habe ich nun seit 1 woche auf den Rechner ... das läuft auch soweit ..

Per Cron die Windoofs rechner checken .. eine feine idee
was muss ich aber unter Cron dafür eintragen mal doof gefragt ??


Die Idee die wohl hinter diesen Beitrag stehen sollte ist der das der Server immer auf den neusten Stand ist mit den Viren, und die Win rechner schauen auf den Server nach den Updates ..

gruß thomas
Wenn es wo brennt, war ich schon lange da :twisted:

Wer Rechtschreibfehler findet darf sich freuen und sich einen Großen Becher Kaffee holen.

Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch » 31. Okt 2006, 18:31

Hey
Ich verstehe nicht ganz was gewollt ist, aber wenn du willst, dass die Windowsclients in regelmäßigen Abständen von nem Server gescannt werden, dann würde ich eine Kombination von clamav und cron vorschlagen.
nicht in regelmäßigen Abständen sondern in Echtzeit, wie bei (fast) jedem Windowsvirenscanner. Das Dokument beschreibt die "Schwachstellen" recht gut.

Im Prinzip müsste es einen Windows ClamAV Client geben der die Virenengine und die Virensignaturen des Linux (ClamAV-Server) Servers nutzt um in Echtzeit den Windows PC zu schützen. siehe GData

cu Huflatisch

flogerass
Newbie
Newbie
Beiträge: 29
Registriert: 5. Jun 2006, 16:49

Beitrag von flogerass » 31. Okt 2006, 19:05

Norman funktoniert ganz gut. Ist allerdings nicht ganz billig.
Er läuft als Echtzeitscanner sowohl auf dem Linuxserver als auch auf den Windowsclients. Der Server aktualisiert sich in regelmäßigen Abständen und die Clients holen sich die Updates dann von einem Samba-Share.
Ist zwar etwas haarig in der Konfiguration, aber wenns läuft dann läufts.

rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 31. Okt 2006, 21:30

Die Idee die wohl hinter diesen Beitrag stehen sollte ist der das der Server immer auf den neusten Stand ist mit den Viren, und die Win rechner schauen auf den Server nach den Updates ..
So etwas habe ich hier an der uni mit Sophos gebaut. Ich habe einfach per wget bzw. w3mir die Updateseiten auf dem Server gespiegelt und dann per Apache freigegeben. Den Clients habe ich dann gesagt, sie sollten sich ihre Updates vom Server holen.
Die Voraussetzung wäre also für eine solche Lösung: Ein Updateservice, der auf Linux nachgebaut werden kann, spiegelbare Updates des herstellers und konfigurierbare Updatetools für die Clients.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Benutzeravatar
feuerteufel
Hacker
Hacker
Beiträge: 369
Registriert: 2. Aug 2004, 12:46
Wohnort: Schortens
Kontaktdaten:

Beitrag von feuerteufel » 31. Okt 2006, 21:48

rolle hat geschrieben:
Die Idee die wohl hinter diesen Beitrag stehen sollte ist der das der Server immer auf den neusten Stand ist mit den Viren, und die Win rechner schauen auf den Server nach den Updates ..
So etwas habe ich hier an der uni mit Sophos gebaut. Ich habe einfach per wget bzw. w3mir die Updateseiten auf dem Server gespiegelt und dann per Apache freigegeben. Den Clients habe ich dann gesagt, sie sollten sich ihre Updates vom Server holen.
Die Voraussetzung wäre also für eine solche Lösung: Ein Updateservice, der auf Linux nachgebaut werden kann, spiegelbare Updates des herstellers und konfigurierbare Updatetools für die Clients.
Tja Rolle und das Ganze will Huflatisch so gebastelt bekommen
Huflatisch hat geschrieben: Im Prinzip müsste es einen Windows ClamAV Client geben der die Virenengine und die Virensignaturen des Linux (ClamAV-Server) Servers nutzt um in Echtzeit den Windows PC zu schützen. siehe GData

cu Huflatisch
Der Server holt die neusten daten vom Server und stellt sie gleichzeitg fürs Netzwerk wieder zur verfügung .. damit WinRechner dort die neusten Daten herbekommt ..

und dann am besten dafür nix zahlen .. so wie ich ..

gruß der feuerteufel
Wenn es wo brennt, war ich schon lange da :twisted:

Wer Rechtschreibfehler findet darf sich freuen und sich einen Großen Becher Kaffee holen.

rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 31. Okt 2006, 22:09

Na dann liefere ich mal einen Codeschnipsel als Denkhilfe. Die Pfade klappen so natürlich nur innerhalb unseres Uninetzes und auf meinem Server. Das Prinzip sollte aber klar werden.

Code: Alles auswählen

#date
echo
echo "Sophos auf Server"
#Wechseln in Downloadverzeichnis
cd /sambaserver/install/sophos
#Herunterladen des Sophos
wget -q -m -np -nH --cut-dirs=3 --http-user=MAILADRESSE --http-passwd=FURCHTBAR_GEHEIM http://www.fauxpas.rrze.uni-erlangen.de/so/anti-virus/~~~~~FAUxPAS~~~~/linux/linux.intel.libc6.tar.Z
#Wechseln in das heruntergeladene Verzeichnis
cd /sambaserver/install/sophos/linux/
#Löschen der alten Installationsdateien
rm -R sav-install
#Entpacken der neuen Installationsdateien
tar -xzf linux.intel.libc6.tar.Z
#Wechseln in das Setupverzeichnis
cd sav-install
#Installation des Sophos
./install.sh

date
echo
echo "ides für Server"
#Herunterladen der Virensignaturen
wget -q -nH -N --cut-dirs=2 -t 5 -Y on -P/usr/local/sav http://www.sophos.com/downloads/ide/ides.zip
#Wechseln dorthin
cd /usr/local/sav/
#Löschen alter IDEs
rm *.ide
#Entpacken der neuen IDEs
unzip -q ides.zip

date
echo
echo "Sophos auf Clients"
#Herunterladen der Sophos- und der Remoteupdatedateien auf den Apache
cd /srv/www/htdocs/fau/NTInst/i386
/usr/bin/w3mir -r -R -q http://sophos.rrze.uni-erlangen.de/fau/NTInst/i386/
cd /srv/www/htdocs/fau/remupd
/usr/bin/w3mir -r -R -q http://sophos.rrze.uni-erlangen.de/fau/remupd/
#Anpassen der Berechtigungen
chown -R wwwrun:www /srv/www
chmod -R 770 /srv/www
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch » 1. Nov 2006, 00:01

Hey
Tja Rolle und das Ganze will Huflatisch so gebastelt bekommen
:wink: .... aber nicht doch

Die Lösung ist zwar nicht schlecht ist aber immer noch keine echte Client / Server Lösung. Die Windows Virenscanner sind ja in dem Fall selbständige Programme die auch der Anwender deaktivieren kann . Es geht ja nicht nur um die Scanfunktion sondern unter anderem auch um die zentrale Verwaltung aller Clients, Benachrichtigung etc. Meine Frage war nur ob es sowas für Linux/Windows gibt. Aber anscheinent nicht. Dabei wollte ich nicht mal unbedingt ne kolo Lösung :-)

Ich zitiere mal GData:
G DATA AntiVirus BUSINESS ist der zentral gesteuerte Virenschutz für Ihr Unternehmen. Der ManagementServer steuert alle Clients auf Desktops, Notebooks und Fileservern. Alle Client-Prozesse laufen unsichtbar - ohne, dass Anwender das Sicherheitslevel ändern könnten.

By Huflatisch

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste