Virenscanner
Virenscanner
Verwendet von Euch jemand einen Client-Virenscanner? Nicht lachen - manche machen das ja tatsächlich aus Solidarität zur Windows-Welt um Win-Viren nicht weiter zu verbreiten. Momentan gibt es meines Wissens doch erst eine Hand voll Linux-Viren. Was ist eure Meinung zum Thema? Habe mir bisher was Linux-Clients angeht noch keine Gedanken gemacht. Virenscanner setzte ich immer nur auf den Linux-Mailservern ein - und zwar nur da...
--
kallisti!
kallisti!
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Hi,
also ich verwende einen Viren Scanner am Mailserver. Einen auf dem Client zu verwenden macht denke ich nicht so viel Sinn weil die Viren ja garnicht erst auf den Client kommen (gibt ja keinen Internet Explorer und Outlook). Von da her macht das denke ich nicht so viel Sinn.
Um den Umsteiger aber vielleicht nicht gleich den Eindruck zu vermittel das er unter Linux voellig unsicher sein weil kein Viren Scanner im Hintergrund laeuft koennte man vielleicht einen Dummy installieren (gibt es aber sicher nicht) der bei starten schreibt "Viren Scanner aktiv" und von Zeit zu Zeit mal eine Meldung ausgibt "kein Virus gefunden"
bye, Martin
also ich verwende einen Viren Scanner am Mailserver. Einen auf dem Client zu verwenden macht denke ich nicht so viel Sinn weil die Viren ja garnicht erst auf den Client kommen (gibt ja keinen Internet Explorer und Outlook). Von da her macht das denke ich nicht so viel Sinn.
Um den Umsteiger aber vielleicht nicht gleich den Eindruck zu vermittel das er unter Linux voellig unsicher sein weil kein Viren Scanner im Hintergrund laeuft koennte man vielleicht einen Dummy installieren (gibt es aber sicher nicht) der bei starten schreibt "Viren Scanner aktiv" und von Zeit zu Zeit mal eine Meldung ausgibt "kein Virus gefunden"
bye, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
He he, eine prima Ideeblackm hat geschrieben: Um den Umsteiger aber vielleicht nicht gleich den Eindruck zu vermittel das er unter Linux voellig unsicher sein weil kein Viren Scanner im Hintergrund laeuft koennte man vielleicht einen Dummy installieren (gibt es aber sicher nicht) der bei starten schreibt "Viren Scanner aktiv" und von Zeit zu Zeit mal eine Meldung ausgibt "kein Virus gefunden"
!Aber ein verwandtes Thema sind rootkits, auf wichtigen Kisten sollte man hin und wieder chkrootkit (apt-get install chkrootkit) oder rkhunter laufen lassen.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE
also ich hab' mich mal umgeschaut - und es scheint ja doch verzeinzelt viren und schädliche zu geben.
http://www.symantec.com/avcenter/venc/d ... .worm.html
(lion & ramen worms)
http://www.linuxenterprise.de/itr/onlin ... eid,9.html
(allgemeine info)
Sieht so aus als würden die alle noch auf Serverdienste abzielen. Und: wenn Leute Rootkits installiert bekommen, wieso sollte das nicht automatisiert gehen, per trojaner oder wurm, der eben speziell nach dem entsprechenen root-exploit scanned?
Aber viel wichtiger: Wie siehts mit den debian-repositories aus? Gibts da besonders sichere? Jedem privaten Mirror würde ich für Produktiv-Systeme natürlcih sowieso nicht vertrauen, aber, gelänge es jemande einen interessanten Mirror mit Malware zu verseuchen, dann haette er per apt-get upgrade doch ein ziemliches bot-netz mit einem Schlag, oder? Gibt es Server mit Zertifikaten oder ähnliche Security Methoden?
---=== PARANOIA =---
http://www.symantec.com/avcenter/venc/d ... .worm.html
(lion & ramen worms)
http://www.linuxenterprise.de/itr/onlin ... eid,9.html
(allgemeine info)
Sieht so aus als würden die alle noch auf Serverdienste abzielen. Und: wenn Leute Rootkits installiert bekommen, wieso sollte das nicht automatisiert gehen, per trojaner oder wurm, der eben speziell nach dem entsprechenen root-exploit scanned?
Aber viel wichtiger: Wie siehts mit den debian-repositories aus? Gibts da besonders sichere? Jedem privaten Mirror würde ich für Produktiv-Systeme natürlcih sowieso nicht vertrauen, aber, gelänge es jemande einen interessanten Mirror mit Malware zu verseuchen, dann haette er per apt-get upgrade doch ein ziemliches bot-netz mit einem Schlag, oder? Gibt es Server mit Zertifikaten oder ähnliche Security Methoden?
---=== PARANOIA =---
--
kallisti!
kallisti!
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Hi,
ich verwende clamav in Verbindung mit amavisd-new. Es sollte aber auch jeder andere Scanner mit amavis funktionieren.
bye, Martin
ich verwende clamav in Verbindung mit amavisd-new. Es sollte aber auch jeder andere Scanner mit amavis funktionieren.
bye, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
-
crazyed
Moin,
auch hier läuft clamav auf dem Mailserver. Völlig problemlos, bis auf das Gemecker wenn die Version nicht die aus Sid (also immer das neuste) ist.
@ mistersixt
rkhunter gibt es als Debianpaket
http://packages.debian.org/unstable/admin/rkhunter
auch hier läuft clamav auf dem Mailserver. Völlig problemlos, bis auf das Gemecker wenn die Version nicht die aus Sid (also immer das neuste) ist.
@ mistersixt
rkhunter gibt es als Debianpaket
http://packages.debian.org/unstable/admin/rkhunter
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Trag noch den Volatile-Server in die sources.list ein:crazyed hat geschrieben:Völlig problemlos, bis auf das Gemecker wenn die Version nicht die aus Sid (also immer das neuste) ist.
@ mistersixt
rkhunter gibt es als Debianpaket
http://packages.debian.org/unstable/admin/rkhunter
Code: Alles auswählen
deb http://ftp2.de.debian.org/debian-volatile stable/volatile main contrib non-freerkhunter als Debian-Paket, prima, das letzte Mal habe ich vor ca. 3 Monaten geschaut, da gab es das noch nicht, wieder was gelernt
!Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE