Mal ne etwas (für mich zumindest) Frage. Wenn man den neuen AVP Virenscanner Deamon unter Linux installiert kann man dann irgendwie einen eventuell Virenbefallenen Win32 Client sofort automatisch aus dem Netz kicken lassen, wenn er sich versucht zu verbinden ?. Z.Bsp. wenn wir eine LAN Party mit Linux Servern stellen, und sich ein verseuchter Rechner ins Netzwerk einklinkt sol der sofort ohne viel gewese entweder angehalten oder aus dem Netz geschmissen werde, eine Meldung für den Client wäre zwar schön, muss aber nicht sein. Bei einem Novell Server hab ich soetwas oder ähnliches bereits schonmal gesehen.
Kann mir eventuell jemand von euch erklären wie ich sowas hinbekomme ?
Virenscanner
-
Descartes
Re: Virenscanner
> einen eventuell Virenbefallenen Win32 Client sofort automatisch aus dem Netz kicken lassen, wenn er sich versucht zu verbinden ?.
Wenn Du einen GameServer (z.B. Quake 3 dedicated Server) laufen hast, erfolgt von den Clients im TCP/IP-Netz nur ein connect auf einen bestimmten Port auf dem GameServer.
Wie soll da ein Daemon prüfen ob bei einemm Client ein Virenbefall vorliegt ? Die meisten Viren sind Datei-, Makro- oder Bootsektorviren. Aber selbst wenn die entsprechende Spiele Binary auf den Clients infiziert ist, werden die Datenpakete die der Client an den Server schickt nicht verändert. Falls doch, erkennt der Server den Client nicht als solchen und blockt von Haus aus ab.
Deine Frage macht mehr Sinn wenn Du einen Samba-Fileserver aufsetzt und sicherstellen möchtest, dass die Clients die die Samba-Freigaben benutzen keinen Virenbefall aufweisen. Einfach nur deshalb damit keine Virenverseuchten Dateien auf dem SambaServer abgelegt werden. Eine Virenverseuchung würde sich dann von dem befallenen Rechner nicht soleicht auf andere Rechner im Netz verbreiten.
Der einzusetzende Virenscanner wäre dann allerding keiner "von der Stange". Da ein Virenscanner der nur Dateien auf Virenbefall prüfen kann hier fehl am Platz wäre. Wenn eine Virenbefallene Datei erst einmal auf dem Server liegt kann sie der Virenscanner zwar überprüfen, allerdings ist es jetzt zu spät -- evt. versucht bereits ein anderer Client einen Zugriff darauf.
Ein geeigneter Virenscanner müsste hingegen die Datenpakete die im Netzwerk übertragen werden überprüfen (die TCP/IP-Pakete). Wie es allerdings dann mit der Netzwerk-Performance aussieht ?
Wenn Du einen GameServer (z.B. Quake 3 dedicated Server) laufen hast, erfolgt von den Clients im TCP/IP-Netz nur ein connect auf einen bestimmten Port auf dem GameServer.
Wie soll da ein Daemon prüfen ob bei einemm Client ein Virenbefall vorliegt ? Die meisten Viren sind Datei-, Makro- oder Bootsektorviren. Aber selbst wenn die entsprechende Spiele Binary auf den Clients infiziert ist, werden die Datenpakete die der Client an den Server schickt nicht verändert. Falls doch, erkennt der Server den Client nicht als solchen und blockt von Haus aus ab.
Deine Frage macht mehr Sinn wenn Du einen Samba-Fileserver aufsetzt und sicherstellen möchtest, dass die Clients die die Samba-Freigaben benutzen keinen Virenbefall aufweisen. Einfach nur deshalb damit keine Virenverseuchten Dateien auf dem SambaServer abgelegt werden. Eine Virenverseuchung würde sich dann von dem befallenen Rechner nicht soleicht auf andere Rechner im Netz verbreiten.
Der einzusetzende Virenscanner wäre dann allerding keiner "von der Stange". Da ein Virenscanner der nur Dateien auf Virenbefall prüfen kann hier fehl am Platz wäre. Wenn eine Virenbefallene Datei erst einmal auf dem Server liegt kann sie der Virenscanner zwar überprüfen, allerdings ist es jetzt zu spät -- evt. versucht bereits ein anderer Client einen Zugriff darauf.
Ein geeigneter Virenscanner müsste hingegen die Datenpakete die im Netzwerk übertragen werden überprüfen (die TCP/IP-Pakete). Wie es allerdings dann mit der Netzwerk-Performance aussieht ?
-
Sebastian pfohl
Re: Virenscanner
Und was wäre das dann für ein Scanner ? Wäre super wenn der nicht ganz so teuer wäre. Bei der zweiten Anwendung um die es sich bei mir handeln würde wäre es schon ein smb server wie du vermutest. Aber der steht in einem Computerclub, solche vereine haben ja nie Geld. daher wäre es schön wenn so ein Teil nix oder sogut wie nix kosten würde.
Kennst du da Namen von solchen Programmen ?
Kennst du da Namen von solchen Programmen ?