Autor Thema: Virenscanner Linux (Gelesen 2557 mal)

smokyly · « **am:** 24.10.03 - 11:48:13 »

Tag die Damen und Herren.
Gibt es einen vernünftigen Virenscanner für Domino auf Linux, welcher nicht die Datenbanken an sich scannt, sondern direkt auf der Mail-Box prüft, bevor die Mails zugestellt werden?
Beim googlen hab ich nix wirklich Brauchbares gefunden.

Danke für jeden Hinweis.

Semeaphoros · « **Antwort #1 am:** 24.10.03 - 11:56:48 »

Ankommend? Dann lässt sich jeder Linux-Würmefinder verwenden, wenn man zB den Sendmail oä vorschaltet. Abgehend dann natürlich nur, wenn man damit zufrieden ist, wenn der Scan erst nach dem Verlassen des Notes-Systems stattfindet

koehlerbv · « **Antwort #2 am:** 24.10.03 - 11:59:33 »

Also beim googlen habe ich gleich als einen der ersten Treffer das gefunden:
http://www.industrienet.de/konradincms/images/AWI/pdf/lan_sh_0302_094.pdf

HTH,
Bernhard

PS: Wir setzen auf TrendMicro

smokyly · « **Antwort #3 am:** 24.10.03 - 12:08:13 »

Den Sendmail will mein Kollega eben nicht vorschalten.

Werd mir den Link am Montag rein ziehen, da ich jetzt weg muß, aber den TrenMikro hab ich auch gefunden und da war ich mir nicht sicher, ob er auf der Mail.box läuft.
Es handelt sich nur um ankommende, abgehende werden vom Provider gescannt.

Danke erstmal, werd ins WE abrauschen.
Wünsche euch ein Schönes.

Semeaphoros · « **Antwort #4 am:** 24.10.03 - 12:10:54 »

Die Gründe fürs nicht Vorschalten würden mich interessieren

MartinG · « **Antwort #5 am:** 24.10.03 - 17:13:01 »

...kann Jens nur zustimmen. Ich halte es in 99% aller Fälle für sinnvoller eine Kiste davorzuschalten und auf dieser auf Viren zu scannen und am besten gleich noch SPAM Filtering zu machen. Da habe ich einfach zu viele schlechte Erfahrungen mit Virenscanner auf Applikationsservern allgemein gemacht.

Wenn Du davor scannst bist Du viel unabhängiger von Deiner ganzen Notesumgebung (hast keine Drittanwender-Produkte die event. Deine Stabitlität, Performance vom Dominoserver schwächen, Du musst Dir keinerlei Gedanken bei OS-oder Notesupdates zu machen ob es mit dem Virenscanner noch harmoniert uvm...

Und sicherheitstechnisch auch noch viel viel besser Du stellst diese Kiste am besten gleich in Deine DMZ...

dertoaster · « **Antwort #6 am:** 25.10.03 - 20:46:26 »

hi,

ich kann dir nur den Watchdog von Group empfehlen:

http://www.group-technologies.com/de/produkte/securiq/watchdog.php

Du kannst unter Linux Scan Engines von vielen Anbietern einsetzen. Findest du aber alles auf der Group Site.

gruß
toaster

Semeaphoros · « **Antwort #7 am:** 25.10.03 - 22:56:49 »

Martin:
Schlimmstenfalls (Kleinbetrieb oder so) lässt sich das bei Linux ja auch noch auf derselben Maschine installieren, aber dann nur mit einem wirklich kompetenten Betreuer, der Weg mit separater Maschine ist sicher zu bevorzugen, insbesondere da mit Linux auch ein relativ billiges Gerät verwendet werden kann.

smokyly · « **Antwort #8 am:** 27.10.03 - 08:13:58 »

Guten Morgen.
Erstmal vielen Dank für die vielen Bemerkungen und Anregungen.
Grunsdätzlich hatten wir auch schon daran gedacht, einen eigenen Server vozuschalten. Aber aus gewissen Gründen scheint uns das nicht so ganz sinnvoll.
Dazu muß ich erst einmal die Infrastruktur etwas näher erklären.
Unser Provider übernimmt für uns die Firewall und das Mail Routing ins Internet. Anommende Mails werden direkt auf unseren Mail-Server via SMTP verbunden, abgehende laufen zum Provider und dieser verteilt die Mails mit vorangehendem Virenscannen. Das mit der externen Firewall ist absichtlich so gewählt, weil wir hierfür zu wenig Ressourcen und Know-How besitzen. Ist einfach ein Kostenfaktor.
Rein für das Scannen der Mails einen eigenen Server vorzuschalten wäre im Prinzip der richtige Weg, aber dann haben wir noch das Problem der Viren im Haus, die sich innerhalb des Notes-Netzes verteilen würden und, was wohl das KO-Kriterium an sich ist: Unser Außendienst nutzt Notes offline und schaltet sich dann zum Senden, bzw. Replizieren direkt auf den Server. Hier würde dann sicherlich ein vorgeschaltetes System versagen (wenn ich jetzt nicht ganz blöd bin->bin aber kein Experte, so wie ihr).
Von Anfang an zu verhindern, daß Viren überhaupt ins System kommen (durch lokale Virenscanner beim Außendienst), scheitert an der menschlichen Komponente (leider halten die Leute die Signaturen nicht immer aktuell).
Unsere Vorstellung ginge eben dahin, auf dem Server die Nachrichten zu prüfen und bei Befall, eine Zustellung ans Postfach zu verhindern. Meinet wegen werden die entsprechenden Mails gleich gelöscht, schöner wäre natürlich ein Ausschleußen in eine Quarantäne-Datenbank.
Und da unsere Budgets recht eingeschränkt sind, sollte es auch nicht zu viel kosten;-(
Ich hoffe ich habe eure Anregungen richtig verstanden und mit unseren Bedenken keinen Schmarrn verzapft.

Übrigens, das mit dem kompetenten Betreuer ist so eine Sache, wir hatten schon viele Firmen im Haus, die meisten sind jetzt pleite und der Rest konnte auch nicht immer durch Fachwissen glänzen, auch wenn man sich wirklich oft bemüht hat (nein, an der Kohle lag es sicherlich nicht, wenn wir uns für etwas entscheiden, sind wir dann nicht mehr so sparsam).

Semeaphoros · « **Antwort #9 am:** 27.10.03 - 08:25:35 »

Ok, das ist trotz der vielen Angaben leider etwas schwierig zu beurteilen, welcher Weg da der geeignete ist. Du hast sehr viele gute Ueberlegungen drin und die Aussendienstler lassen tatsächlich nachdenken, wo und wie der Virenscan überall eingesetzt werden muss. Wenn Du den inneren Schutz ansprichst, auch wenn die Mails (sei es vorgeschaltet, sei es in Notes) gescannt werden, auch wenn dabei auch Notes-Datenbanken gescannt werden, all das ersetzt den lokalen Virenscanner auf jedem einzelnen Arbeitsplatz nicht, auch die internen können Viren einschleppen, wenn sie zum Bleistift auf das private HTML-basierende Mail via Browser zugreifen, sprich die Aussendienstler sind der Gefahr vielleicht mehr ausgesetzt als die Internen, aber das Problem macht vor den Internen nicht halt. Und ich denke, wenn man solche Bedenken trägt, wäre eine professionelle Analyse und ein darauf aufbauendes Konzept das einzig richtige.

Was allerdings Externe angeht, muss ich Dir leider recht geben, es ist leider nur schwer abschätzbar, wie weit die Kompetenzen eines Externen wirklich geht. Da gibts dummerweise einen Zirkelschluss: Da die eigene Kompetenz nicht mehr ausreicht, soll jemand externes zugezogen werden, aber gerade wegen der eigenen fehlenden Kompetenz ist die Beurteilung der Kompetenz des Anbieters nur begrenzt möglich. Die "berüchtigten" QM-Gütesiegel wie ISO 900x bringen da gar nichts, da die in erster Linie die Prozesse beurteilen und nicht die Leistung ...... :-(

smokyly · « **Antwort #10 am:** 27.10.03 - 08:46:41 »

"Du hast sehr viele gute Ueberlegungen..."
Oh, ich hatte schon echt Befürchtungen, daß ich Nonsens erzähle - das fasse ich jetzt mal als kleines "Kompliment" auf. Sowas bekomme ich sehr selten zu hören / lesen... (Bin ja wirlich nicht vom Fach, bemühe mich halt so gut es geht)

Lokale Virenscanner auf den Arbeitsplätzen haben wir selbstverständlich (eTrust InoculateIT) und bis vor Kurzem auch noch auf der NT-Maschine (sind ja jetzt auf Linux). Da war halt immer das Problem, daß zwar der Prozess auf dem Server die einzelnen Datenbanken gescannt hat, aber auch nur in bestimmten Abständen und uns ist da nicht wohl dabei, wenn der Virus schon mal im Postfach drin ist.
Ich besprech mich mit meinem Kollega gerade und wir sind der Meinung, daß wir mittelfristig die "große" Lösung mit extra Server wählen werden. Da soll dann aber auch gleich eine Firewall mit rein, um hier zusätzlich abzusichern und vom Provider unabhängig zu werden. Das ist aber nicht so schnell realisierbar und darum werden wir trotzdem vorher noch eine Lösung auf dem Domino-Server implementieren. Später haben wir dann eben 2 Ebenen, kann aber ja nix schaden.

Wir sind auch zertifiziert, also weiß ich, wovon Du sprichst, obwohl unsere Firma für die Qualität bekannt ist. Aber ich kann Dir ansonsten absolut zustimmen (leider).

Ich denke, ich habe genug Infos bekommen (und auch Bestätigungen), um ein Konzept auszuarbeiten. Schließe das Thema dann mal ab, weitere Antworten sind ja noch möglich.....

Danke Dir wir immer!

Semeaphoros · « **Antwort #11 am:** 27.10.03 - 08:58:51 »

Tja, als Einmannfirma bin ich natürlich nicht zertifiziert (geht nicht, man kann sich ja nicht selber überprüfen, ist auch so eine Sache, dass die QM-Geschichten zu allem auch noch diskriminierend wirken kann ... na ja), aber die Einsicht kommt vor allem von zertifizierter Kundschaft und solchen, die die Zertifizierung durchzuziehen probiert haben, Als Informatiker bekommt man da manchmal ganz interessante Einblicke ........... ;-)

smokyly · « **Antwort #12 am:** 27.10.03 - 09:10:07 »

Bin zwar nur DV-Kaufmann (gibt es heute nicht mehr, jetzt heißen die Leute ja anders......), aber war auch mal in einer Software-Schmiede und bei vielen "großen" Firmen im Einsatz.
Jaja, was man da alles mit bekommt. Und alle Jahre sind dann die Audits und es kommen Leute an, die prüfen sollen, aber von der Materie keine Ahnung haben (wirklich keine). Wie können diese Menschen denn urteilen, ob die AAs und VAs überhaupt stimmen???
Ist alles zum Großteil bürokratischer Schnickschnack, aber so isses eben. Hauptsache, es ist ein Schriftstück vorhanden und wenn es eines ist, wie man sich die Hände zu waschen hat......;-(((

Autor Thema: Virenscanner Linux (Gelesen 2557 mal)

smokyly

Virenscanner Linux

Semeaphoros

Re:Virenscanner Linux

koehlerbv

Re:Virenscanner Linux

smokyly

Re:Virenscanner Linux

Semeaphoros

Re:Virenscanner Linux

MartinG

Re:Virenscanner Linux

dertoaster

Re:Virenscanner Linux

Semeaphoros

Re:Virenscanner Linux

smokyly

Re:Virenscanner Linux

Semeaphoros

Re:Virenscanner Linux

smokyly

Re:Virenscanner Linux

Semeaphoros

Re:Virenscanner Linux

smokyly

Re:Virenscanner Linux