Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Zentraler Virenschutz

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Kasselhöfer
Member
Member
Beiträge: 69
Registriert: 28. Aug 2004, 10:27

Zentraler Virenschutz

Beitrag von Kasselhöfer »

Hallo,

ich möchte in meinem Netzwerk (4 PC's mit Win XP + 1 Sambaserver) einen Zentralen Virenschutz einrichten. Darunter verstehe ich, dass eine Software zentral auf meinem Samba-Server die Virendefinitionen ablegt und auf den Clients eine Client-Software bei Rechneranmelden sich immer die neuesten Dateien holt. Leider habe ich werde bei Symantec noch Panda usw. keine Netzwerkfähige Softwarelösung gefunden, welche mit einem Samba-Server zusammenarbeitet. Die Wollen alle einen Windows-Server.
kann mir jemand hier einen Lösungsansatz geben?

Kasselhöfer
litemaster
Member
Member
Beiträge: 127
Registriert: 10. Aug 2004, 11:51

Beitrag von litemaster »

Da ich von ressourcenfressenden, permanent laufenden Virenscannern auf meinen Systemen nicht viel halte, habe ich eine minimale Lösung im Einsatz:
  • Auf dem Server läuft SuSE mit Samba als Fileserver
  • In einem für alle lesbaren Share ist die DOS-Version des Virenscanners F-Prot installiert
  • Ein kleines Skript aktualisiert zwei mal täglich die Virensignaturen vom F-Prot FTP-Server und entpackt die ZIP-Dateien in das Verzeichnis
  • Die einzelnen Desktops (Windows) haben Verknüpfungen, um das Mailverzeichnis oder ein Downloadverzeichnis auf Viren zu überprüfen (d.h. angepasste Kommandozeilen-Parameter für F-Prot)
  • Der Virenscanner kann mit Menüführung auch manuell auf dem Share gestartet werden, falls z.B. Disketten überprüft werden sollen
Der Einsatz von Pegasus Mail (statt Outlook Express) und Firefox (statt Internet Explorer) sowie der aktivierte Paketfilter im Router limitieren die Einfallsmöglichkeiten für Viren auf ein paar wenige Fälle, die durch diese Lösung alle abgedeckt werden.
Benutzeravatar
feuerteufel
Hacker
Hacker
Beiträge: 369
Registriert: 2. Aug 2004, 12:46
Wohnort: Schortens

Re: Zentraler Virenschutz

Beitrag von feuerteufel »

Kasselhöfer hat geschrieben:Hallo,

ich möchte in meinem Netzwerk (4 PC's mit Win XP + 1 Sambaserver) einen Zentralen Virenschutz einrichten. Darunter verstehe ich, dass eine Software zentral auf meinem Samba-Server die Virendefinitionen ablegt und auf den Clients eine Client-Software bei Rechneranmelden sich immer die neuesten Dateien holt. Leider habe ich werde bei Symantec noch Panda usw. keine Netzwerkfähige Softwarelösung gefunden, welche mit einem Samba-Server zusammenarbeitet. Die Wollen alle einen Windows-Server.
kann mir jemand hier einen Lösungsansatz geben?

Kasselhöfer
hallo zusammen,
wer von euch hat diese Idee noch eingebaut ??

gruß der feuerteufel
Wenn es wo brennt, war ich schon lange da :twisted:

Wer Rechtschreibfehler findet darf sich freuen und sich einen Großen Becher Kaffee holen.
rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle »

Ich nutze hier Sophos auf den Client. Jede Nacht spiegele ich den Updateserver auf den Sambaserver und auf den Clients habe ich die per Apache bereitgestellten Daten als Updatequelle angegeben. Dazu sind die Clients so eingestellt, daß sie sich alle 15 Minuten die Updates holen (Per Netlogon ließ sich Sophos nicht beibringen.).
Also grundsätzlich: Spiegele den Updateserver z.B. per wget, gib die Daten geeignet im Intranet frei und schreibe ein Neotlogonscript, das das Update auf den Clients anwirft (vorher natürlich die Updatepfade ändern), fertig.
Dauerhaftes Scannen der Sambafreigaben habe ich ausgeschalten, das frißt mir zuviel Serverleistung und bringt ja auch nicht viel, da ja schon die Clients einen Onaccess-Scanner laufen haben. Ansonsten heißt das Zauberwort hier Samba-VScan.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

mit antivir kann man ueber http oder eine sambafreigabe die update-dateien ebenfalls fuer das intranet bereitstellen:

http://www.antivir.de/fileadmin/user_fi ... 414.tar.gz

desweiteren kann man DAZUKO fuer samba empfehlen. dieser scannt zugriffe auf die freigaben in realtime.
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Yehudi
Guru
Guru
Beiträge: 2152
Registriert: 21. Jan 2004, 13:51
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Yehudi »

litemaster hat geschrieben:Da ich von ressourcenfressenden, permanent laufenden Virenscannern auf meinen Systemen nicht viel halte, habe ich eine minimale Lösung im Einsatz:
  • Auf dem Server läuft SuSE mit Samba als Fileserver
  • In einem für alle lesbaren Share ist die DOS-Version des Virenscanners F-Prot installiert
  • Ein kleines Skript aktualisiert zwei mal täglich die Virensignaturen vom F-Prot FTP-Server und entpackt die ZIP-Dateien in das Verzeichnis
  • Die einzelnen Desktops (Windows) haben Verknüpfungen, um das Mailverzeichnis oder ein Downloadverzeichnis auf Viren zu überprüfen (d.h. angepasste Kommandozeilen-Parameter für F-Prot)
  • Der Virenscanner kann mit Menüführung auch manuell auf dem Share gestartet werden, falls z.B. Disketten überprüft werden sollen
Der Einsatz von Pegasus Mail (statt Outlook Express) und Firefox (statt Internet Explorer) sowie der aktivierte Paketfilter im Router limitieren die Einfallsmöglichkeiten für Viren auf ein paar wenige Fälle, die durch diese Lösung alle abgedeckt werden.
Mich würde mal intressieren, wie das script dafür aussieht.
Benutzeravatar
feuerteufel
Hacker
Hacker
Beiträge: 369
Registriert: 2. Aug 2004, 12:46
Wohnort: Schortens

Beitrag von feuerteufel »

dermichel hat geschrieben:mit antivir kann man ueber http oder eine sambafreigabe die update-dateien ebenfalls fuer das intranet bereitstellen:

http://www.antivir.de/fileadmin/user_fi ... 414.tar.gz

desweiteren kann man DAZUKO fuer samba empfehlen. dieser scannt zugriffe auf die freigaben in realtime.
Ok das werde ich mal ausprobieren ...

gruß der feuerteufel
Wenn es wo brennt, war ich schon lange da :twisted:

Wer Rechtschreibfehler findet darf sich freuen und sich einen Großen Becher Kaffee holen.
litemaster
Member
Member
Beiträge: 127
Registriert: 10. Aug 2004, 11:51

Beitrag von litemaster »

Auf Anfrage von Yehudi erläutere ich meine Lösung noch etwas ausführlicher.
litemaster hat geschrieben:Da ich von ressourcenfressenden, permanent laufenden Virenscannern auf meinen Systemen nicht viel halte, habe ich eine minimale Lösung im Einsatz:
Auf dem Server läuft SuSE mit Samba als Fileserver
:arrow: Gibt's ein eigenes Forum für. 8)
In einem für alle lesbaren Share ist die DOS-Version des Virenscanners F-Prot installiert
Das Share ist \\samba\install\server\f-prot und das zugehörige Linux-Verzeichnis /samba/install/server/f-prot.
Ein kleines Skript aktualisiert zwei mal täglich die Virensignaturen vom F-Prot FTP-Server und entpackt die ZIP-Dateien in das Verzeichnis

Code: Alles auswählen

#!/bin/sh
cd /tmp/fprot
wget --limit-rate=20k -q -N -nd -i /tmp/fprot/fprot.lst
unzip -q -o -u fp-def.zip -d /samba/install/Server/f-prot/
unzip -q -o -u macrdef2.zip -d /samba/install/Server/f-prot/
fprot.lst ist eine einfache Textdatei mit den Download-Links:

Code: Alles auswählen

ftp://ftp.f-prot.com/pub/fp-def.zip
ftp://ftp.f-prot.com/pub/macrdef2.zip
Crontab hält die Files aktuell (Download täglich um 0630 und 1830 Uhr falls neueren Datums [wget-Optionen '-N -nd']):

Code: Alles auswählen

30 6-18/12 * * * /home/simon/bin/fprot_update.sh
Die einzelnen Desktops (Windows) haben Verknüpfungen, um das Mailverzeichnis oder ein Downloadverzeichnis auf Viren zu überprüfen (d.h. angepasste Kommandozeilen-Parameter für F-Prot)
Das sind einfache PIFs die beispielsweise als Befehlszeile

Code: Alles auswählen

\\samba\install\server\f-prot\f-prot.exe d:\mails\*.cnm
enthalten (*.CNM ist das Format neuer Mails in Pegasus).
Der Virenscanner kann mit Menüführung auch manuell auf dem Share gestartet werden, falls z.B. Disketten überprüft werden sollen
Einfaches Starten von \\samba\install\server\f-prot\f-prot.exe (Doppelklick, Start > Ausführen, Verknüpfung etc).
litemaster
Member
Member
Beiträge: 127
Registriert: 10. Aug 2004, 11:51

Beitrag von litemaster »

litemaster hat geschrieben:fprot.lst ist eine einfache Textdatei mit den Download-Links:

Code: Alles auswählen

ftp://ftp.f-prot.com/pub/fp-def.zip
ftp://ftp.f-prot.com/pub/macrdef2.zip
Update
F-Secure hat die Links umgestellt und verteilt die Files über Mirrors. Neu muss fprot.lst so aussehen:

Code: Alles auswählen

http://updates.f-prot.com/cgi-bin/get_randomly?fp-def
http://updates.f-prot.com/cgi-bin/get_randomly?macrdef2
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Die Frage hatte ich schonmal ....

Aber eine echte Client / Server Lösung scheint es nicht zu geben.
Bis jetzt sind alles Bastellösungen (Updates über Scripte) mit selbstständigen Clients.

cu huflatisch
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey


PS:

Ein kostenplichtige Lösung wäre von F-Secure

F-Secure Anti-Virus Corporate Suite (fürn Server lt. Hersteller bis Suse 9.2) ca 296€ (150€ folgejahr)
F-Secure Anti-Virus Client Security (für die Workstations) ca. 41€ pro Lizenz (20€ folgejahr)

... und hier bin ich noch nicht dahinter gestiegen .... leider engl.
http://www.virusbuster.hu

cu Huflatisch
mairo
Hacker
Hacker
Beiträge: 302
Registriert: 29. Mai 2005, 09:21
Wohnort: Dortmund

Beitrag von mairo »

Hi,

in einer der letzten Linux-User wurde eine kostenlose Möglichkeit beschrieben:
clamav mit samba-vscan auf dem Server. Den Artikel müsste ich noch haben. Bei Bedarf einfach fragen.
clamav wurde auch täglich/stündlich, je nach bedarf aktualisiert.

Gruß

Maik
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Es geht eigendlich um echte Client/ Server Varianten.
Mit clamav auf Samba gibst schon länger

cu Huflatisch
Antworten