Hi! Kann man einen Virenscanner auf Linux laufen lassen, damit ich auf meinem Win-PC keinen brauche? Müßte doch eigentlich gehen, da die Daten ja sowieso gecacht werden, oder? Und wo bekomme ich so ein Teil? PS: In der squid.conf steht bei den ACLs: acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http Man kann aber nur den http-port einstellen. Welchen Port hat dann ftp? Ich habe im Browser den selben wie bei http eingestellt, aber der funzt nicht. Zumindest werden die Verbindungen noch immer über port 21 (ohne Proxie) aufgebaut. Habe ich irgendetwas übersehen? -- mfg Martin Neuditschko
Am Freitag, 4. Januar 2002 19:06 schrieb Martin Neuditschko:
Hi!
Kann man einen Virenscanner auf Linux laufen lassen, damit ich auf meinem Win-PC keinen brauche? Müßte doch eigentlich gehen, da die Daten ja sowieso gecacht werden, oder? Und wo bekomme ich so ein Teil?
Hm, das habe ich mir auch schon überlegt, aber damit wirst du wahrscheinlich nur Internetviren abwehren können. Disketten/CDs bleiben weiterhin gefährlich. Wir haben amavis auf unserem Posteingangsrechner laufen und fangen damit die wildesten Sachen ab. Squid wird per Hand immer auf den Stand gebracht, das gewisse Dateiendungen immer gesperrt bleiben. Und unsere Windows-User haben alle noch McAfee auf der Maschine (das Teil läuft zudem auf dem Exchange und File-Server). Und dann fühle ich mich erst einigermaßen sicher. Obwohl wir von Disketten immer wieder abraten, werden diese Dinger aus historischen Gründen von den Anwendern noch benutzt und gehören damit mit zu den schlimmsten Virenüberträgern (vor allem kommt es vor, das auf Disketten über Monate Viren gelagert werden, die wir als ausgerottet ansahen). Ich weiß - eigentlich gehören Disketten-Laufwerke ausgebaut - aber so einfach ist das in der Praxis oft nicht... Beste grüße Andreas -- http://www.jazznrhythm.de http://www.atomicagebayoubeat.com
On Fri, Jan 04, 2002 at 08:07:11PM +0100, Andreas Allgeyer wrote:
Am Freitag, 4. Januar 2002 19:06 schrieb Martin Neuditschko:
Hi!
Kann man einen Virenscanner auf Linux laufen lassen, damit ich auf meinem Win-PC keinen brauche? Müßte doch eigentlich gehen, da die Daten ja sowieso gecacht werden, oder? Und wo bekomme ich so ein Teil?
Hm, das habe ich mir auch schon überlegt, aber damit wirst du wahrscheinlich nur Internetviren abwehren können. Disketten/CDs bleiben weiterhin gefährlich. Wir haben amavis auf unserem Posteingangsrechner laufen und fangen damit die wildesten Sachen ab.
Das ist aber nur zum e-Mail scannen.
Squid wird per Hand immer auf den Stand gebracht, das gewisse Dateiendungen immer gesperrt bleiben. Und unsere Windows-User haben alle noch McAfee auf der Maschine (das Teil läuft zudem auf dem Exchange und File-Server). Und dann fühle ich mich erst einigermaßen sicher.
Hey, jetzt habe ich das richtige: Was ist wenn ich einfach alle Windows- platten auf dem Client freigebe und auf dem Server mounte? Dann lasse ich auf dem Server den Antivirus laufen. (Da gibt es so ein Open Anti Virus Projekt http://www.openantivirus.org Der ist doch sicher nicht schlecht, oder?). Da ich aber nur ein 10MBit Netzwerk habe möchte ich aber gerne den Virenscanner einbremsen. Da gibt es doch sicher ein Tool unter Linux, damit man einem bestimmten User auf z. B. maximal 1MBit beschränken kann, nicht? -- mfg Martin Neuditschko
Martin Neuditschko schrieb am Fri, Jan 04, 2002 at 09:01:07PM +0100:
Hey, jetzt habe ich das richtige: Was ist wenn ich einfach alle Windows- platten auf dem Client freigebe und auf dem Server mounte? Dann lasse ich auf dem Server den Antivirus laufen. (Da gibt es so ein Open Anti Virus Projekt http://www.openantivirus.org Der ist doch sicher nicht schlecht, oder?).
Da ich aber nur ein 10MBit Netzwerk habe möchte ich aber gerne den Virenscanner einbremsen. Da gibt es doch sicher ein Tool unter Linux, damit man einem bestimmten User auf z. B. maximal 1MBit beschränken kann, nicht?
Ähh... Meinst Du nicht, daß es vielleicht doch zweckmäßiger und vor allem performanter ist, auch auf den Clients einen Virenscanner zu installieren? Gruß, Christian -- Christian Schmidt | Germany | christian@siebenbergen.de No HTML Mails, please!!
On Fri, Jan 04, 2002 at 09:37:26PM +0100, Christian Schmidt wrote:
Martin Neuditschko schrieb am Fri, Jan 04, 2002 at 09:01:07PM +0100:
Hey, jetzt habe ich das richtige: Was ist wenn ich einfach alle Windows- platten auf dem Client freigebe und auf dem Server mounte? Dann lasse ich auf dem Server den Antivirus laufen. (Da gibt es so ein Open Anti Virus Projekt http://www.openantivirus.org Der ist doch sicher nicht schlecht, oder?).
Da ich aber nur ein 10MBit Netzwerk habe möchte ich aber gerne den Virenscanner einbremsen. Da gibt es doch sicher ein Tool unter Linux, damit man einem bestimmten User auf z. B. maximal 1MBit beschränken kann, nicht?
Ähh... Meinst Du nicht, daß es vielleicht doch zweckmäßiger und vor allem performanter ist, auch auf den Clients einen Virenscanner zu installieren?
Nein,wieso? Wenn ich den Antivierus auf dem Server laufen habe dann kann er mich nicht mehr total einbremsen, weil auch wenn er anfängt mal Spaßhalber zu scannen hat er trotzdem nur max. 10 MBit zur Verfügung, und das merke ich dann hoffentlich lokal nicht und 2. kann ich mir ein Script schreiben, das jeden Tag einmal checkt ob es eine neue Version gibt. Bei Windows käme wegen so etwas sicher die Meldung, daß es was neues gibt und ob ich updaten will, bzw. müßte ich immer direkt auf die Webseite schauen ob es einen neuen AV gibt. Außerdem ist auf meiner 2. Platte Win98 oben und ich müßte es immer für beide tun. Und: Win98 ist bei mir total instabil. Das kommt IMO aber von den Grafikkartentreibern. Mit den alten läuft das System einigermaßen Stabil (ca. alle paar Stunden ein Crash) und mit den neuen kann man nur schon während dem Spiel beten. Die neuen sind aber dadurch daß bei denen meine 3D-Brille auch im OpenGl Modus funzt unumgänglich. Ich kann nur jedem davon abraten irgendetwas von Elsa zu kaufen. -- mfg Martin Neuditschko
Christian Schmidt wrote:
Martin Neuditschko schrieb am Fri, Jan 04, 2002 at 09:01:07PM +0100:
Hey, jetzt habe ich das richtige: Was ist wenn ich einfach alle Windows- platten auf dem Client freigebe und auf dem Server mounte? Dann lasse ich auf dem Server den Antivirus laufen. (Da gibt es so ein Open Anti Virus Projekt http://www.openantivirus.org Der ist doch sicher nicht schlecht, oder?).
Da ich aber nur ein 10MBit Netzwerk habe möchte ich aber gerne den Virenscanner einbremsen. Da gibt es doch sicher ein Tool unter Linux, damit man einem bestimmten User auf z. B. maximal 1MBit beschränken kann, nicht?
Ähh... Meinst Du nicht, daß es vielleicht doch zweckmäßiger und vor allem performanter ist, auch auf den Clients einen Virenscanner zu installieren?
Definitiv. Zumal diese Scanner - wenn sie aktiv und korrektkonfiguriert sind - alle schreib/lese zugriffe überprüfen und somit selbst uralt viren auf disketten keine chance mehr haben. vorrausgesetzt der scanner bleibt aktuell :) somit haben wir hier in der firma eine sehr deftige virenattaken abfangen können ... wobei die (testweise) einschleppung über email, surfen, netzwerkfreigaben, disketten, oder cd-rom erfolgte. das schlimmste was es gibt, ist es wohl die client-lw übers netz ungeschützt freizugeben ... somit unterstützt man geradezu die verbreitung von viren im größeren netzwerken.
Bodo Schulz schrieb am Saturday, January 05, 2002 11:47 AM Hallo,
Christian Schmidt wrote:
Martin Neuditschko schrieb am Fri, Jan 04, 2002 at 09:01:07PM +0100:
Hey, jetzt habe ich das richtige: Was ist wenn ich einfach alle Windows- platten auf dem Client freigebe und auf dem Server mounte? Dann lasse ich auf dem Server den Antivirus laufen. (Da gibt es so ein Open Anti Virus Projekt http://www.openantivirus.org Der ist doch sicher nicht schlecht, oder?).
Da ich aber nur ein 10MBit Netzwerk habe möchte ich aber gerne den Virenscanner einbremsen. Da gibt es doch sicher ein Tool unter Linux, damit man einem bestimmten User auf z. B. maximal 1MBit beschränken kann, nicht?
Ähh... Meinst Du nicht, daß es vielleicht doch zweckmäßiger und vor allem performanter ist, auch auf den Clients einen Virenscanner zu installieren?
Definitiv. Zumal diese Scanner - wenn sie aktiv und korrektkonfiguriert sind - alle schreib/lese zugriffe überprüfen und somit selbst uralt viren auf disketten keine chance mehr haben. vorrausgesetzt der scanner bleibt aktuell :)
somit haben wir hier in der firma eine sehr deftige virenattaken abfangen können ... wobei die (testweise) einschleppung über email, surfen, netzwerkfreigaben, disketten, oder cd-rom erfolgte.
das schlimmste was es gibt, ist es wohl die client-lw übers netz ungeschützt freizugeben ... somit unterstützt man geradezu die verbreitung von viren im größeren netzwerken.
Dem stimme ich ja zu, aber bei mir zuhause kann ich den viren die von Disketten kommen ausschließen, und von daher würde mir ein scanner im Squid schon auch gut gefallen, denn wenn ich meine mails noch scanne kann ich mir den Virenscanner unter windoof echt schenken. Hätte schon seine Vorteile, vor allem was die performance angeht und die ist daheim doch noch etwas interesannter, als vielleicht in manchem Büro. Gruß Alex
Alexander Sommer wrote:
Bodo Schulz schrieb am Saturday, January 05, 2002 11:47 AM
Hallo,
Christian Schmidt wrote:
[...]
Meinst Du nicht, daß es vielleicht doch zweckmäßiger
und vor allem
performanter ist, auch auf den Clients einen Virenscanner zu installieren?
Definitiv. Zumal diese Scanner - wenn sie aktiv und korrektkonfiguriert sind - alle schreib/lese zugriffe überprüfen und somit selbst uralt viren auf disketten keine chance mehr haben. vorrausgesetzt der scanner bleibt aktuell :)
somit haben wir hier in der firma eine sehr deftige virenattaken abfangen können ... wobei die (testweise) einschleppung über email, surfen, netzwerkfreigaben, disketten, oder cd-rom erfolgte.
das schlimmste was es gibt, ist es wohl die client-lw übers netz ungeschützt freizugeben ... somit unterstützt man geradezu die verbreitung von viren im größeren netzwerken.
Dem stimme ich ja zu, aber bei mir zuhause kann ich den viren die von Disketten kommen ausschließen, und von daher würde mir ein scanner im Squid schon auch gut gefallen, denn wenn ich meine mails noch scanne kann ich mir den Virenscanner unter windoof echt schenken. Hätte schon seine Vorteile, vor allem was die performance angeht und die ist daheim doch noch etwas interesannter, als vielleicht in manchem Büro.
Emails scannen = amavis ... läuft hier (priv.) entweder mit antivir, oder mit f-prot sauber und sehr gut unter einer SuSE 7.2/7.3 in der firma mit antivir unter SuSE 7.2. Virenscanner werden pro tag geupdatet. Squid als reiner HTTP Proxy wurde nur soweit modifiziert, das diverse Viren (z.b. .eml) Dateien nicht nachladen können ... einen anderen Weg sehe ich da weniger, es sei man setzt das openvirus system ein und verknüpft amavis mit dem squid ... aber das muß ich mir erstmal genauer anschauen ... parallel dazu läuft jeden tag auf den Emailservern ein virenscan über das ganze system und eine chrootkit ... soviel sicherheit gibt es unter keinen windows system in meiner firma :) Bodo
participants (5)
-
Alexander Sommer
-
Andreas Allgeyer
-
Bodo Schulz
-
Christian Schmidt
-
Martin Neuditschko