Umfrage

Muss ein Virensanner beim schreiben eines Zip Archivs den Inhalt  scannen.

Ja
15 (88.2%)
nein
2 (11.8%)
keine Ahnung
0 (0%)

Stimmen insgesamt: 15

Autor Thema: Wie soll sich ein Virensanner beim schreiben verhalten?  (Gelesen 20052 mal)

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #20 am: 20.08.08 - 15:08:50 »
Zitat
Glück oder einfach nur vernünftiger Umgang mit dem Medium
oder du hast es einfach nicht bemerkt ;)

Ich denke ich hätte es schon bemerkt, da ich meine Windows VM regelmäßig auf verdächtige Aktivitäten überprüfe. Aber jeder wie er meint. Meine Meinung ist, dass Onlinecanner viel mehr Probleme verursachen als Sie helfen. Das wichtigste ist doch, dass der Benutzer überlegt und vernünftig handelt. Übrigens halte ich es für einen Riesenschwachsinn zu glauben, dass die meisten Infektionen durch irgendwelche Securitylücken am Client ausgelöst wurden. Alle Viren die ich in der letzten Zeit bei uns im e-mail Gateway gesehen habe sind immer noch geschickt gemachte Aufforderungen ein Attachment zu öffnen.

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #21 am: 22.08.08 - 11:45:54 »

Ich möchte mal feststellen, dass diesen Monat von ca 1400 erkannten Viren Mails, 1200 einen Zip Anhang haben!!

Für mich  steigt einfach die Wahrscheinlichkeit, dass mal ein Datenträger auftaucht, der solche Dateien beinhaltet.


Zum "false positive" Thema:
Wenn ich Software Entwickler mal auslasse, welcher Anwender schreibt denn ständig neue Archivdateien auf seine Festplatte?
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #22 am: 22.08.08 - 11:51:57 »
Das Problem ist nicht dass beim Schreiben gescanned wird sondern bei Online Virenscannern wird bei jedem Lesevorgang gescanned und ein Großteil des 8er Programmcodes ist in JAR Dateien abgelegt, die ähnlich wie ZIP Dateien sind. Bei jedem Zugriff auf diese Dateien machen manche Virenscanner dann einen Scan des ganzen Archivs. Dann ist Notes 8 unverwendbar. Am besten suchst du in Google mal nach Notes 8 und Mcaffe Oder du liest di offizielle Technote von der IBM http://www-1.ibm.com/support/docview.wss?rs=475&context=SSKTWP&dc=DB520&dc=DB560&uid=swg21291932&loc=en_US&cs=UTF-8&lang=en&rss=ct475lotus

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #23 am: 25.08.08 - 14:52:45 »
Ok das Ausschalten des On Access scan auf das Lotus\Notes Verzeichnis scheint etwas zu bringen. Allerdings halte ich es für übertrieben, dass ein Arbeiten unmöglich wird, wenn der noch an ist. Da spielt wohl HW und der Virenscanner auch eine Rolle, obwohl ich hier selbst mit EndPoint Protection und relativ schwachem Client keine Probleme habe.

@Ralf, du magst Kenntnisse haben, aber das bietet nicht mehr Schutz als ein Virenprog ;). Ich dachte auch mal sowas brauch ich nicht zwingend. Auch mit Virenprogs hatte ich so einige Probleme mit Viren etc, und ich bin auch immer sehr Vorsichtig. Naja und seitdem ich bei Freunden/Bekannten Virenprogs einsetze, werde ich weniger angerufen als vorher grins.  Und bei Firmen ist das ja wohl undenkbar, dass diese ohne Schutz arbeiten.

MFG Michael
« Letzte Änderung: 25.08.08 - 14:54:36 von michael-r »

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #24 am: 25.08.08 - 15:21:07 »
Das wird vom Virenscanner abhängen. wieviel es bringt. Bei dem in der Technote beschriebenen war es so, dass sich die Leute geweigert haben mit dem 8er Client zu arbeiten.


Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #25 am: 27.08.08 - 11:14:12 »
Hm, die Frage die sich mir stellt ist eigentlich werden Mails dann noch auf Viren geprüft wenn ich den On Access Scanner für das Notes Verzeichnis deaktiviere?

Bei Symantec sehe ich kein Hinweis, wenn er oder ob er Mails scannt.
Bei Bitdefender zeigt er mir ja an ob Mails geprüft werden.

MFG Michael

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #26 am: 27.08.08 - 13:44:43 »
@Michael Was soll das eine mit dem anderen zu tun haben. Um e-mail Viren erkennen zu können, muss der Virenscanner erstens das Datenverzeichnis scannen und nicht das Programmverzeichnis und zweitens wird er über das API von Notes zugreifen müssen um einen erfolgreichen Scan zu machen. Da die mail Datenbank im Standardfall mit der ID verschlüsselt ist. Eventuell kann er auch den NRPC Traffic zwischen Client und Server belauschen, was aber auch nicht einfach ist, da dieser nicht dokumentiert ist.  Daher bleibe ich dabei Virenscanner für Mail sollen auf dem Server laufen und nicht auf dem Client.

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #27 am: 27.08.08 - 15:08:17 »
AFAIK kommuniziert der Client mit dem Server über Port 25, bezüglich senden und empfangen von Notes Mails. Die Mail ist doch nur in der Maildatei verschlüsselt nicht bei der Übertragung. Also da sollten keine Probleme auftauchen.

Und generell kann das ja auch nicht zutreffen?! Wenn doch würden ja alle ihre Mails verschlüsselt senden, damit Virenscanner die nicht erkennen.

Allerdings überleg ich grade wie ich nachvollziehen kann, ob eingehende Mails über Notes gescannt werden, wenn On Access, für das Notes Verzeichnis gesperrt ist. Bitdefender zeigt mir nur bei POP Nachrichten an, das gescannt wird, Symantec zeigt mir nichts an. Hm...

MFG Michael
« Letzte Änderung: 27.08.08 - 15:11:57 von michael-r »

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #28 am: 27.08.08 - 15:09:54 »
Die Clients kommunizieren über Port 1352. Und sowie das auf dem Domino eingestellt ist (und das sollte eingestellt sein!), werden die Daten verschlüsselt.

Bernhard

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #29 am: 27.08.08 - 15:17:04 »
Sorry wenn ich es hier nochmal drastisch sage, aber ein Virenscanner auf dem PC von dem ich nicht mal weiß was genau erkennt ist viel schlimmer als gar kein Virenscanner. Ich weiß genau, auf was ich aufpassen muß, aber einer der einen Virenscanner verwendet und nicht weiß ob sein Mailtraffic gescanned wird oder nicht, ist doch 100mal riskanter als Mailtraffic zuverlässig am Server scannen zu lassen und Downloads auf der Firewall scannen zu lassen.

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #30 am: 27.08.08 - 15:26:28 »
Ups ja vertan, bin irgendwie mit den Gedanken woanders gewesen.  ::)

Trozdem kann es ja wohl nicht sein, dass verschlüsselte Mails nicht scanbar sein sollen. Dann würden die alle Hacker so schicken.

Ist eine kostenfrage, Ralf, hast aber Recht. Sicher ist es sinnvoller die vorher scannen zu lassen. Bzw ist es auch nicht verkehrt die nochmal im nachhinein mit einem anderen Prog zu prüfen.

MFG Michael
« Letzte Änderung: 27.08.08 - 15:35:09 von michael-r »

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #31 am: 27.08.08 - 15:28:58 »
Auch da liegst Du falsch: Der Hacker müsste wissen, wie der Key der Empfänger aussieht, damit dort wieder entschlüsselt werden kann.
Es wäre ausgemacht freundlich, wenn SPAMmer ihre Mails vor dem Versenden verschlüsseln würden  ;D

Bernhard

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #32 am: 27.08.08 - 15:40:55 »
Okay, aber EndPoint Protection kann den Notes Client beim Eingang neuer Mails prüfen und blockieren. Soweit ich weiss, oder war das der On Access Scanner, muss ich nochmal nachschauen...

MFG Michael
« Letzte Änderung: 27.08.08 - 15:43:26 von michael-r »

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Wie soll sich ein Virensanner beim schreiben verhalten?
« Antwort #33 am: 28.08.08 - 07:51:27 »
Ihr driftet nun schon aber ein bisschen ab, oder? ;)

Nein, dass in einem Betrieb der lokale Virenscanner nur ein Glied einer Kette ist, liegt auf der Hand.

Und genau da liegen meine Bedenken:
Per Mail und per Browser wird kein Virus reinkommen (auch nicht über die Verschlüsselung).

Aber über den USB Stick kann ich ohne Probleme ein verseuchtes Zip Archiv auf die Festplatte kopieren.
In meinen Augen ist das nicht schlüssig...
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz