Re: Clamav auf Tjener?
Hallo,
On Mon, 04 Sep 2006, RalfGesellensetter wrote:
> Liebe Liste,
>
> hat hier schon jemand versucht, einen Virenscanner für Sambafreigaben zu
> installieren? Reicht das Paket clamav oder benötige ich auch den Dämon?
> Reicht ein apt-get install? Können Dateien automatisch bei jedem
> Zugriff gecheckt werden?
Ja hab ich.
Es gibt dabei gleich mehr wie ein Problem weswegen die Variante dann
letzendlich uninteressant ist.
- ClamAV ist kein OnAccess Scanner, und es gibt viel dazwischen, zwischen
Datei speichern und Datei berarbeiten. Die meisten Programme speichern
Dateien nicht unter einmal komplett, sondern seeken in Files, aendern an
verschiedenen Stellen Bytes usw. Das VFS Module von Samba gibt solche
Zugriffe zwar weiter, sinnvoll nach Viren damit zu suchen ist aber schwer.
- Es gibt keinen Rueckkanal, wie wird der Benutzer informiert wenn sein File
nun als infiziert erkannt wurde? Sollen vielleicht Daten geloescht werden?
Einem Programm das Speichern verboten? Mit Moeglichen Datenverlust? Wie
wird sichergestellt dass der Benutzer dann weiss, weswegen das Programm
nicht mehr funktioniert...
Im Grunde gibt es zwei Arten von Viren, zum einen echte Viren am Rechner des
betroffenen. Diese hinterlassen ihre Spuren in Dateien die der Rechner am
Filesever ablegt.
Zum Anderen gibt es Viren die ueberall in Freigaben Dateien ablegen und zur
echten Qual fuer Windows Benutzer werden. (1 Rechner schreibt in alle
Verzeichnisse ein nettes File, 100 andere Rechner bekommen beim Zugriff auf
das Verzeichnis eine Warnung dass ein Virus gefunden wurde und loeschen das
File, der eine Rechner beginnt dann wieder von vorn..)
Gegen 2. Art von Viren helfen Honeypots, also z.b. Freigaben die nur dazu
dienen solche Rechner ausfindig zu machen, oder Tools wie SNORT das direkt am
Netzwerk lauscht.
--
Florian Reitmeir
Reply to: