On Thu, Sep 27, 2001 at 09:27:40AM +0200, Jan Theofel wrote: Tach Jan,
ich bin auf der Suche nach einem speziellen Virenscanner. Und zwar soll der Windows und Linux Rechner sichern - das selbe Programm.
Was ich mir vorstelle sieht so aus:
Datenserver (Linux, ist ja klar): - Holt in regelmaessigen Abstaenden (mindestens taeglich) per ftp/scp/eigenem Protokoll eine aktuelle Virendefinition von einem Server im Internet Das bietet eigentlich jeder per anonymous ftp an. Bei NAI meldet der sich zwar als NT 5 FTP Server aber das kann ja eigentlich egal sein.
- Gibt diese Virendefinitionen per Samba und NFS fuer andere Rechner im Netzwerk zum reinen Lesezugriff frei Das ist ja kein wirkliches problem --> Shellscript zum einsortieren
- Scannt alle Dateien, die auf ihm gespeichert werden auf beliebige Viren (Sambadateien) Das kann eigentlich jeder Linux-Virenscanner
Mailserver (natuerlich auch Linux): - Holt sich die Virendefinitionen vom Datenserver oder direkt aus dem Internet - Uberpreufte saemtliche eingehenden E-Mails - Mailpruefung muss mit sendmail zusammenarbeiten Also es gibt so dolle dinger wie die VirusWall von TrendMicro und irgenwas von NAI und andere Loesung aber die waren mir bis jetzt immer alle zu unflexibel. --> Scanner aus dem Kommerzpacket nehmen und mit amavis an den localen MTA anbinden == maximale flexibilitaet!
Clients (alles Windows - leider): - Holen die Virendefinitionen beim Starten vom Server - Ueberpruefen saemtliche Dateien, die sie lokal haben - Filtern alle eingehenden E-Mails nochmals (z.T. Notebooks, die auch ueber andere Mailserevr abrufen) Hm, das must Du dann dem Windos Scanner beibringen hab da leider keine Ahnung von. Aber wenn ich mich richtig zurueck erinnere in die Zeiten wo ich mal Windos benutzt habe dann ging das IIRC schon damals.
Also wir haben die VirusWall von TrendMicro (leider auf Solaris gibbet aber auch fuer Linux) und auf Windows Seite den TrendMicro Office Scan oder so das Teil haengt da noch mit in so nem Exchange-moechtegern-Mailserver drin aber das ist ja fuer dich unrelevant. Bei uns holt sich das Teil selber seine Updates aber das kannst Du garantiert fuer die Clients auch manuell von ftp.antivirus.com holen (cd pattern). Die muste dann nur noch ggf. entpacken. Also ich wuerde mal sagen Du brauchst so ne Woche um das gut und gemuetlich aufzuziehen. Dann haste genug puffer falls was nicht geht. Sven -- Sven Hoexter Earth - Germany - Leverkusen -=|=- e-mail: sven@telelev.net rm -rf /usr/bin/laden One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them