Mailinglist Archive: opensuse-de (4006 mails)

< Previous Next >
Re: Bester kostenloser Win-Virenscanner f. Linux?
  • From: Michael Schulz <michael@xxxxxxxxxxxxxxxxxxxxx>
  • Date: Wed, 27 Aug 2003 21:27:19 +0200
  • Message-id: <20030827192719.GA18983@xxxxxxxxxxxxxxxxxxxxxx>
Harald Huthmann schrieb am 27.08.2003 um 21:02:58 +0200:

Hallo Harald,

> Hallo Michael,
>
> Am Mittwoch, 27. August 2003 20:28 schrieb Michael Schulz
> > Harald Huthmann schrieb am 27.08.2003 um 19:59:29 +0200:
> > > Am Mittwoch, 27. August 2003 19:40 schrieb Michael Schulz
> > >
> > > > Matthias Jänichen schrieb am 27.08.2003 um 19:23:30 +0200:
>
> > > > > Das größte Problem ist die fehlende Unterstützung im Kernel. Dieses
> > > > > Manko behebt das MalwareScan Interface von RSBAC, das alle Syscalls
> > > > > überwacht und somit als echter Wächter arbeiten kann.
>
>
> > > > es ging im dem Test vor allen Dingen um Linux-Virenscanner im Server-
> > > > einsatz mit heterogenen Clients. Da bringen dir die ueberwachten
> > > > Syscalls des Linuxkernels nichts, denn Windows-Viren werden keine
> > > > Linux-Kernel-Syscalls aufrufen ;-)
> > >
> > > hätte ich auch fast geschrieben, aber:
> > > http://www.rsbac.org/nordse98.htm
> > > Das Ding scheint mehr zu können
> >
> > So wie ich das verstanden habe, geht es aber immer um oeffnen oder
> > ausfuehren einer Datei auf dem _Linux_-Rechner. Nicht auf den Windows-
> > Clients. Files die ueber ein Filesystem exportiert und auf dem
> > Client importiert werden zaehle ich zu ersterem, also zum Linuxrechner.
>
> Sehe ich auch so...
>
> > Was hilft mir ein Waechter, der wunderbar alles ueberwacht und scannt,
> > was auf dem Linuxrechner passiert, wenn infizierte Dateien auf dem
> > Windowsrechner ausgefuehrt werden?
> >
> ...nix...
>
> > Man muesste alles was $USER betrifft fuer die Windowskisten uebers Netz
> > mounten, dann liegt alles auf dem Linux-Rechner und dort koennen diese
> > Mechanismen greifen. Es darf aber nie ein File lokal auf den Windowsrechner
> > gelangen, denn da kann dieser Mechanismus nicht greifen, denn er bekommt
> > davon nichts mit. Also keine Floppy, keine CD-ROM/DVD. $USER darf nichts
> > installieren.
>
> Klar. Aber das ist bei jedem Virenscanner der auf der Linux-Kiste läuft nicht
> anders. Allerdings könnte man die Win-Clients an einer recht kurzen Leine
> halten, wenn man ihnen den Zugrff auf ihr locales Dateisystem abgewöhnt...

jo, ich glaube ich habe einfach Matthias seinen Quoting-Stil nicht
verstanden, oder er hat das falsche gequotet :-)

>Da Fazit war halt, das keiner der getesteten Scanner, ich habe keine Ahnung
>ob das alle fuer Linux verfuegbaren Virenscanner waren, fuer den Server-
>einsatz so ohne weiteres zu empfehlen ist.
>
>Im Moment sollte man das nur als eine Art zusaetzlichen Schutz laufen
>lassen,
>aber (Windows)Clients besser selber noch mal schuetzen. Also einen unter MS
>laufenden Virenscanner installieren.

Das war das was er gequotet hat mit der Antwort:

>Das größte Problem ist die fehlende Unterstützung im Kernel...

Und da passte bei mir was nicht. Das man Windows-Clients selber
schuetzen muss, soll was mit einem Problem im Kenrel zu tun haben?
Ne, natuerlich nicht. Aber ich hatte das beim ersten lesen so
verstanden :-)
Bis denne,

Michael

--
----------------------------------------------------------
Michael Schulz, Institut f. Geophysik, Universität Münster
Corrensstr. 24, 48149 Münster
Tel.: 0251-8333938, e-mail: michael@xxxxxxxxxxxxxxxxxxxxx


< Previous Next >
Follow Ups