• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Zentraler Virenschutz

K

Kasselhöfer

Member
Hallo,

ich möchte in meinem Netzwerk (4 PC's mit Win XP + 1 Sambaserver) einen Zentralen Virenschutz einrichten. Darunter verstehe ich, dass eine Software zentral auf meinem Samba-Server die Virendefinitionen ablegt und auf den Clients eine Client-Software bei Rechneranmelden sich immer die neuesten Dateien holt. Leider habe ich werde bei Symantec noch Panda usw. keine Netzwerkfähige Softwarelösung gefunden, welche mit einem Samba-Server zusammenarbeitet. Die Wollen alle einen Windows-Server.
kann mir jemand hier einen Lösungsansatz geben?

Kasselhöfer
 
L

litemaster

Member
Da ich von ressourcenfressenden, permanent laufenden Virenscannern auf meinen Systemen nicht viel halte, habe ich eine minimale Lösung im Einsatz:
  • Auf dem Server läuft SuSE mit Samba als Fileserver
  • In einem für alle lesbaren Share ist die DOS-Version des Virenscanners F-Prot installiert
  • Ein kleines Skript aktualisiert zwei mal täglich die Virensignaturen vom F-Prot FTP-Server und entpackt die ZIP-Dateien in das Verzeichnis
  • Die einzelnen Desktops (Windows) haben Verknüpfungen, um das Mailverzeichnis oder ein Downloadverzeichnis auf Viren zu überprüfen (d.h. angepasste Kommandozeilen-Parameter für F-Prot)
  • Der Virenscanner kann mit Menüführung auch manuell auf dem Share gestartet werden, falls z.B. Disketten überprüft werden sollen

Der Einsatz von Pegasus Mail (statt Outlook Express) und Firefox (statt Internet Explorer) sowie der aktivierte Paketfilter im Router limitieren die Einfallsmöglichkeiten für Viren auf ein paar wenige Fälle, die durch diese Lösung alle abgedeckt werden.
 
feuerteufel

feuerteufel

Hacker
Kasselhöfer schrieb:
Hallo,

ich möchte in meinem Netzwerk (4 PC's mit Win XP + 1 Sambaserver) einen Zentralen Virenschutz einrichten. Darunter verstehe ich, dass eine Software zentral auf meinem Samba-Server die Virendefinitionen ablegt und auf den Clients eine Client-Software bei Rechneranmelden sich immer die neuesten Dateien holt. Leider habe ich werde bei Symantec noch Panda usw. keine Netzwerkfähige Softwarelösung gefunden, welche mit einem Samba-Server zusammenarbeitet. Die Wollen alle einen Windows-Server.
kann mir jemand hier einen Lösungsansatz geben?

Kasselhöfer
Zum Vergrößern anklicken....

hallo zusammen,
wer von euch hat diese Idee noch eingebaut ??

gruß der feuerteufel
 
R

rolle

Guru
Ich nutze hier Sophos auf den Client. Jede Nacht spiegele ich den Updateserver auf den Sambaserver und auf den Clients habe ich die per Apache bereitgestellten Daten als Updatequelle angegeben. Dazu sind die Clients so eingestellt, daß sie sich alle 15 Minuten die Updates holen (Per Netlogon ließ sich Sophos nicht beibringen.).
Also grundsätzlich: Spiegele den Updateserver z.B. per wget, gib die Daten geeignet im Intranet frei und schreibe ein Neotlogonscript, das das Update auf den Clients anwirft (vorher natürlich die Updatepfade ändern), fertig.
Dauerhaftes Scannen der Sambafreigaben habe ich ausgeschalten, das frißt mir zuviel Serverleistung und bringt ja auch nicht viel, da ja schon die Clients einen Onaccess-Scanner laufen haben. Ansonsten heißt das Zauberwort hier Samba-VScan.
 
dermichel

dermichel

Advanced Hacker
mit antivir kann man ueber http oder eine sambafreigabe die update-dateien ebenfalls fuer das intranet bereitstellen:

http://www.antivir.de/fileadmin/user_files/downloads/antivir-mirror-20050414.tar.gz

desweiteren kann man DAZUKO fuer samba empfehlen. dieser scannt zugriffe auf die freigaben in realtime.
 
Y

Yehudi

Guru
litemaster schrieb:
Da ich von ressourcenfressenden, permanent laufenden Virenscannern auf meinen Systemen nicht viel halte, habe ich eine minimale Lösung im Einsatz:
  • Auf dem Server läuft SuSE mit Samba als Fileserver
  • In einem für alle lesbaren Share ist die DOS-Version des Virenscanners F-Prot installiert
  • Ein kleines Skript aktualisiert zwei mal täglich die Virensignaturen vom F-Prot FTP-Server und entpackt die ZIP-Dateien in das Verzeichnis
  • Die einzelnen Desktops (Windows) haben Verknüpfungen, um das Mailverzeichnis oder ein Downloadverzeichnis auf Viren zu überprüfen (d.h. angepasste Kommandozeilen-Parameter für F-Prot)
  • Der Virenscanner kann mit Menüführung auch manuell auf dem Share gestartet werden, falls z.B. Disketten überprüft werden sollen

Der Einsatz von Pegasus Mail (statt Outlook Express) und Firefox (statt Internet Explorer) sowie der aktivierte Paketfilter im Router limitieren die Einfallsmöglichkeiten für Viren auf ein paar wenige Fälle, die durch diese Lösung alle abgedeckt werden.
Zum Vergrößern anklicken....

Mich würde mal intressieren, wie das script dafür aussieht.
 
feuerteufel

feuerteufel

Hacker
dermichel schrieb:
mit antivir kann man ueber http oder eine sambafreigabe die update-dateien ebenfalls fuer das intranet bereitstellen:

http://www.antivir.de/fileadmin/user_files/downloads/antivir-mirror-20050414.tar.gz

desweiteren kann man DAZUKO fuer samba empfehlen. dieser scannt zugriffe auf die freigaben in realtime.
Zum Vergrößern anklicken....

Ok das werde ich mal ausprobieren ...

gruß der feuerteufel
 
L

litemaster

Member
Auf Anfrage von Yehudi erläutere ich meine Lösung noch etwas ausführlicher.

litemaster schrieb:
Da ich von ressourcenfressenden, permanent laufenden Virenscannern auf meinen Systemen nicht viel halte, habe ich eine minimale Lösung im Einsatz:
Zum Vergrößern anklicken....
Auf dem Server läuft SuSE mit Samba als Fileserver
Zum Vergrößern anklicken....
:arrow: Gibt's ein eigenes Forum für. 8)

In einem für alle lesbaren Share ist die DOS-Version des Virenscanners F-Prot installiert
Zum Vergrößern anklicken....
Das Share ist \\samba\install\server\f-prot und das zugehörige Linux-Verzeichnis /samba/install/server/f-prot.

Ein kleines Skript aktualisiert zwei mal täglich die Virensignaturen vom F-Prot FTP-Server und entpackt die ZIP-Dateien in das Verzeichnis
Zum Vergrößern anklicken....
Code: 
#!/bin/sh
cd /tmp/fprot
wget --limit-rate=20k -q -N -nd -i /tmp/fprot/fprot.lst
unzip -q -o -u fp-def.zip -d /samba/install/Server/f-prot/
unzip -q -o -u macrdef2.zip -d /samba/install/Server/f-prot/
fprot.lst ist eine einfache Textdatei mit den Download-Links:
Code: 
ftp://ftp.f-prot.com/pub/fp-def.zip
ftp://ftp.f-prot.com/pub/macrdef2.zip

Crontab hält die Files aktuell (Download täglich um 0630 und 1830 Uhr falls neueren Datums [wget-Optionen '-N -nd']):
Code: 
30 6-18/12 * * * /home/simon/bin/fprot_update.sh

Die einzelnen Desktops (Windows) haben Verknüpfungen, um das Mailverzeichnis oder ein Downloadverzeichnis auf Viren zu überprüfen (d.h. angepasste Kommandozeilen-Parameter für F-Prot)
Zum Vergrößern anklicken....
Das sind einfache PIFs die beispielsweise als Befehlszeile
Code: 
\\samba\install\server\f-prot\f-prot.exe d:\mails\*.cnm
enthalten (*.CNM ist das Format neuer Mails in Pegasus).

Der Virenscanner kann mit Menüführung auch manuell auf dem Share gestartet werden, falls z.B. Disketten überprüft werden sollen
Zum Vergrößern anklicken....
Einfaches Starten von \\samba\install\server\f-prot\f-prot.exe (Doppelklick, Start > Ausführen, Verknüpfung etc).
 
L

litemaster

Member
litemaster schrieb:
fprot.lst ist eine einfache Textdatei mit den Download-Links:
Code: 
ftp://ftp.f-prot.com/pub/fp-def.zip
ftp://ftp.f-prot.com/pub/macrdef2.zip
Zum Vergrößern anklicken....
Update
F-Secure hat die Links umgestellt und verteilt die Files über Mirrors. Neu muss fprot.lst so aussehen:
Code: 
http://updates.f-prot.com/cgi-bin/get_randomly?fp-def
http://updates.f-prot.com/cgi-bin/get_randomly?macrdef2
 
H

Huflatisch

Hacker
Hey

Die Frage hatte ich schonmal ....

Aber eine echte Client / Server Lösung scheint es nicht zu geben.
Bis jetzt sind alles Bastellösungen (Updates über Scripte) mit selbstständigen Clients.

cu huflatisch
 
H

Huflatisch

Hacker
Hey


PS:

Ein kostenplichtige Lösung wäre von F-Secure

F-Secure Anti-Virus Corporate Suite (fürn Server lt. Hersteller bis Suse 9.2) ca 296€ (150€ folgejahr)
F-Secure Anti-Virus Client Security (für die Workstations) ca. 41€ pro Lizenz (20€ folgejahr)

... und hier bin ich noch nicht dahinter gestiegen .... leider engl.
http://www.virusbuster.hu

cu Huflatisch
 
M

mairo

Hacker
Hi,

in einer der letzten Linux-User wurde eine kostenlose Möglichkeit beschrieben:
clamav mit samba-vscan auf dem Server. Den Artikel müsste ich noch haben. Bei Bedarf einfach fragen.
clamav wurde auch täglich/stündlich, je nach bedarf aktualisiert.

Gruß

Maik
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben