Linux Virenscanner für Windows

Huflatisch · 8 Aug. 2006

Hey

Gibt es einen Virenscanner der auf einem Linux Server läuft und einen Client dazu der auf Windows Arbeitzplätzen im Netzwerk seinen Dienst verrichtet, so das nicht immer alles Workstations geupdatet werden müssen sondern das das der LinuxScanner für alle erledigt.

Vielleicht einen Windows-Client für clamav ?

mfg
Huflatisch

Huflatisch · 10 Aug. 2006

Hey

:? mhh .... scheint wohl doch keine Serverversion eines Linux Virenscanners für Windowsclients zu geben ...
goggle hat auch nix ausgespuckt

cu Huflatisch

nbkr · 10 Aug. 2006

Ich verstehe das Konzept das Du dir gedacht hast zwar nicht ganz, aber clamav gibts auch für Windows.

Huflatisch · 10 Aug. 2006

Hey

Ich suche eine Antivirensoftware für Netzwerke welche auf einem Linux Server läuft und die Windowsclients über diesen gescannt, verwaltet etc. werden. Also einen zentral gesteuerten Netzwerk Virenschutz.
Clamav sind nur Einzelplatzversionen

wie z.B. hier http://www.g-data.de/trade/productview/677/3/

cu Huflatisch

feuerteufel · 31 Okt. 2006

Huflatisch schrieb:
Hey

Ich suche eine Antivirensoftware für Netzwerke welche auf einem Linux Server läuft und die Windowsclients über diesen gescannt, verwaltet etc. werden. Also einen zentral gesteuerten Netzwerk Virenschutz.
Clamav sind nur Einzelplatzversionen

wie z.B. hier http://www.g-data.de/trade/productview/677/3/

cu Huflatisch

Hallo ..

und hast du schon was passendes gefunden ??

gruß der feuerteufel

Huflatisch · 31 Okt. 2006

Hey

gucke mal hier
http://netzwerk.aldebaran.de/knowhow/articles/linuxservervirenscanner/

das deckt aber leider nicht folgendes ab:

Code:

Damit bleiben folgende Angriffswege offen
Angriff auf den lokalen (Windows32-)Rechner über lokal per Datenträger (CD, Diskette) als Datei eingeschleppte Schadprogramme. 
Mögliche Abhilfe 1: einen PC als Scan-PC einsetzen, auf dem ein lokales Scan-Programm läuft. Problem: dies verlangt Aufwand und klare Regeln für den Benutzer. 
Mögliche Abhilfe 2: auf den Clients wird zusätzlich auch noch eine Software installiert. Problem: es müssen mehrere Produkte gewartet werden, evtl. wieder Probleme auf dem Client wie mit Norton.
Angriff auf einen lokalen Rechner über anderweitig heruntergeladene und ausgeführte Programmdateien. Beurteilung: dürfte recht selten sein (z.B. Download über Chat oder IM). 
Mögliche Abhilfe: Nutzen dieser Dienste ganz ausschalten oder Download nur über Serverablage erlauben.

cu huflatisch

K4m1K4tz3 · 31 Okt. 2006

Ich verstehe nicht ganz was gewollt ist, aber wenn du willst, dass die Windowsclients in regelmäßigen Abständen von nem Server gescannt werden, dann würde ich eine Kombination von clamav und cron vorschlagen.

feuerteufel · 31 Okt. 2006

K4m1K4tz3 schrieb:
Ich verstehe nicht ganz was gewollt ist, aber wenn du willst, dass die Windowsclients in regelmäßigen Abständen von nem Server gescannt werden, dann würde ich eine Kombination von clamav und cron vorschlagen.

ClamAV habe ich nun seit 1 woche auf den Rechner ... das läuft auch soweit ..

Per Cron die Windoofs rechner checken .. eine feine idee
was muss ich aber unter Cron dafür eintragen mal doof gefragt ??

Die Idee die wohl hinter diesen Beitrag stehen sollte ist der das der Server immer auf den neusten Stand ist mit den Viren, und die Win rechner schauen auf den Server nach den Updates ..

gruß thomas

Huflatisch · 31 Okt. 2006

Hey

Ich verstehe nicht ganz was gewollt ist, aber wenn du willst, dass die Windowsclients in regelmäßigen Abständen von nem Server gescannt werden, dann würde ich eine Kombination von clamav und cron vorschlagen.

nicht in regelmäßigen Abständen sondern in Echtzeit, wie bei (fast) jedem Windowsvirenscanner. Das Dokument beschreibt die "Schwachstellen" recht gut.

Im Prinzip müsste es einen Windows ClamAV Client geben der die Virenengine und die Virensignaturen des Linux (ClamAV-Server) Servers nutzt um in Echtzeit den Windows PC zu schützen. siehe GData

cu Huflatisch

flogerass · 31 Okt. 2006

Norman funktoniert ganz gut. Ist allerdings nicht ganz billig.
Er läuft als Echtzeitscanner sowohl auf dem Linuxserver als auch auf den Windowsclients. Der Server aktualisiert sich in regelmäßigen Abständen und die Clients holen sich die Updates dann von einem Samba-Share.
Ist zwar etwas haarig in der Konfiguration, aber wenns läuft dann läufts.

rolle · 31 Okt. 2006

Die Idee die wohl hinter diesen Beitrag stehen sollte ist der das der Server immer auf den neusten Stand ist mit den Viren, und die Win rechner schauen auf den Server nach den Updates ..

So etwas habe ich hier an der uni mit Sophos gebaut. Ich habe einfach per wget bzw. w3mir die Updateseiten auf dem Server gespiegelt und dann per Apache freigegeben. Den Clients habe ich dann gesagt, sie sollten sich ihre Updates vom Server holen.
Die Voraussetzung wäre also für eine solche Lösung: Ein Updateservice, der auf Linux nachgebaut werden kann, spiegelbare Updates des herstellers und konfigurierbare Updatetools für die Clients.

feuerteufel · 31 Okt. 2006

rolle schrieb:
Die Idee die wohl hinter diesen Beitrag stehen sollte ist der das der Server immer auf den neusten Stand ist mit den Viren, und die Win rechner schauen auf den Server nach den Updates ..

Zum Vergrößern anklicken....

So etwas habe ich hier an der uni mit Sophos gebaut. Ich habe einfach per wget bzw. w3mir die Updateseiten auf dem Server gespiegelt und dann per Apache freigegeben. Den Clients habe ich dann gesagt, sie sollten sich ihre Updates vom Server holen.
Die Voraussetzung wäre also für eine solche Lösung: Ein Updateservice, der auf Linux nachgebaut werden kann, spiegelbare Updates des herstellers und konfigurierbare Updatetools für die Clients.

Tja Rolle und das Ganze will Huflatisch so gebastelt bekommen

Huflatisch schrieb:
Im Prinzip müsste es einen Windows ClamAV Client geben der die Virenengine und die Virensignaturen des Linux (ClamAV-Server) Servers nutzt um in Echtzeit den Windows PC zu schützen. siehe GData

cu Huflatisch

Der Server holt die neusten daten vom Server und stellt sie gleichzeitg fürs Netzwerk wieder zur verfügung .. damit WinRechner dort die neusten Daten herbekommt ..

und dann am besten dafür nix zahlen .. so wie ich ..

gruß der feuerteufel

rolle · 31 Okt. 2006

Na dann liefere ich mal einen Codeschnipsel als Denkhilfe. Die Pfade klappen so natürlich nur innerhalb unseres Uninetzes und auf meinem Server. Das Prinzip sollte aber klar werden.

Code:

#date
echo
echo "Sophos auf Server"
#Wechseln in Downloadverzeichnis
cd /sambaserver/install/sophos
#Herunterladen des Sophos
wget -q -m -np -nH --cut-dirs=3 --http-user=MAILADRESSE --http-passwd=FURCHTBAR_GEHEIM http://www.fauxpas.rrze.uni-erlangen.de/so/anti-virus/~~~~~FAUxPAS~~~~/linux/linux.intel.libc6.tar.Z
#Wechseln in das heruntergeladene Verzeichnis
cd /sambaserver/install/sophos/linux/
#Löschen der alten Installationsdateien
rm -R sav-install
#Entpacken der neuen Installationsdateien
tar -xzf linux.intel.libc6.tar.Z
#Wechseln in das Setupverzeichnis
cd sav-install
#Installation des Sophos
./install.sh

date
echo
echo "ides für Server"
#Herunterladen der Virensignaturen
wget -q -nH -N --cut-dirs=2 -t 5 -Y on -P/usr/local/sav http://www.sophos.com/downloads/ide/ides.zip
#Wechseln dorthin
cd /usr/local/sav/
#Löschen alter IDEs
rm *.ide
#Entpacken der neuen IDEs
unzip -q ides.zip

date
echo
echo "Sophos auf Clients"
#Herunterladen der Sophos- und der Remoteupdatedateien auf den Apache
cd /srv/www/htdocs/fau/NTInst/i386
/usr/bin/w3mir -r -R -q http://sophos.rrze.uni-erlangen.de/fau/NTInst/i386/
cd /srv/www/htdocs/fau/remupd
/usr/bin/w3mir -r -R -q http://sophos.rrze.uni-erlangen.de/fau/remupd/
#Anpassen der Berechtigungen
chown -R wwwrun:www /srv/www
chmod -R 770 /srv/www

Huflatisch · 1 Nov. 2006

Hey

Tja Rolle und das Ganze will Huflatisch so gebastelt bekommen

.... aber nicht doch

Die Lösung ist zwar nicht schlecht ist aber immer noch keine echte Client / Server Lösung. Die Windows Virenscanner sind ja in dem Fall selbständige Programme die auch der Anwender deaktivieren kann . Es geht ja nicht nur um die Scanfunktion sondern unter anderem auch um die zentrale Verwaltung aller Clients, Benachrichtigung etc. Meine Frage war nur ob es sowas für Linux/Windows gibt. Aber anscheinent nicht. Dabei wollte ich nicht mal unbedingt ne kolo Lösung

Ich zitiere mal GData:

G DATA AntiVirus BUSINESS ist der zentral gesteuerte Virenschutz für Ihr Unternehmen. Der ManagementServer steuert alle Clients auf Desktops, Notebooks und Fileservern. Alle Client-Prozesse laufen unsichtbar - ohne, dass Anwender das Sicherheitslevel ändern könnten.

By Huflatisch

Linux Virenscanner für Windows

Huflatisch

Hacker

Huflatisch

Hacker

nbkr

Guru

Huflatisch

Hacker

feuerteufel

Hacker

Huflatisch

Hacker

K4m1K4tz3

Advanced Hacker

feuerteufel

Hacker

Huflatisch

Hacker

flogerass

Newbie

rolle

Guru

feuerteufel

Hacker

rolle

Guru

Huflatisch

Hacker