Am Mittwoch, 21. Juli 2004 19:09 schrieb Matthias Houdek:
Am Mittwoch, 21. Juli 2004 16:21 schrieb Ulrich Gerner:
Hallo Liste,
ich bin ziemlich Linux-unerfahren.
Daher mal die allgemeine Frage, welche Verzeichnisse bei einer üblichen Suse (9.1) sinnvollerweise täglich mit einem Antivirenprogramm gescannt werden sollten. Ein gesamter Systemscan ist für eine tägliche Prüfung zu zeitintensiv und sicher auch nicht nötig.
1. Aus Sicherheitsaspekten wichtig ist ein hochaktueller(!) Virenwächter, der Dateien vor dem Ausführen/Öffnen checkt. Und ggf. auch beim Schreiben.
Was sind denn z.B. hochaktuelle Virenwächter?
2. Virenscans sind sicher ab und zu nicht verkehrt, aber nicht täglich. Da ist es auf entsprechenden Systemen wichtiger, effiziente Intrusion Detection zu betreiben (Logfile-Analyser, Rootkit-Checker, Rechte-Kontrolle, ...)
Wie betreibt man eine effiziente und umfangreiche Intrusion Detection und welche Software sollte man verwenden?