Sonstiges > Infrastruktur
Wie soll sich ein Virensanner beim schreiben verhalten?
hallo.dirk:
Hallo,
einige Kollegen und ich diskutieren seit geraumer Zeit über folgendes Verhalten unseres aktuellen Virenscanners:
Ein Zipfile, welches definitiv einen Virus enthält, wird beim kopieren/speichern/verschieben nicht gescannt.
Laut Hersteller kostet das zu viel Performance in zip's zu Scannen
Prüfe ich das zip manuell oder enpacke ich den eigentlichen Virus wird er natürlich erkannt.
Ich sehe hierbei die Gefahr, dass sich das eigentliche Zipfile immer noch auf der Festplatte befindet....und zwar für "immer". Der Scanner wird niemals dieses Zip entfernen.
Ich halte das für falsch?
Was meint ihr?
hallo.dirk:
vom Hersteller:
--- Zitat ---On-Access - also durch den Hintergrundmonitor - ja. Dieser scannt keine Archive.
Die Diskussion darüber wird schon seit Jahren geführt, ob man on-access Archive
scannen sollte oder nicht. Es gibt hierbei verschiedene Ansichten und auch genug
Gründe dafür oder dagegen. Dafür spricht sicherlich eine vermeintlich höhere Sicherheit, da
sich ja Trojaner etc. in dem Archiv verstecken könnten. Dagegen spricht eine hohe Systembelastung
beim On Access Scan von Archiven, welches sich verstärkt, je größer das Archiv ist.
ESET hat hier versucht, einen Mittelweg zu gehen. Normale Archive (wie .zip oder .rar) werden
vom Dateimonitor nicht überwacht aus performancegründen, laufzeitkomprimierte Archive und
selbstextrahierende Archive schon. Viele Trojaner verwenden gerade die letzteren genannten Arten
von Archiven.
Weiterhin müssen Sie auch beachten, daß Virenscanner nicht nur durch den Hintergrundmonitor das System überwacht.
Alles, was per e-Mail oder über Web Protokolle hereinkommt, wird durch ein weiteres Modul überwacht, welches
wiederum alle Archive scannt. In der Summe ergibt sich ein relativ guter Schutz bei gleichzeitig wenig
Systembelastung.
--- Ende Zitat ---
--- Zitat ---> Ich frage mich, ob es im Interesse des Herstellers ist, dass
> solche Dateien überhaupt auf einen Datenträger gelangen
> dürfen und ungeprüft dupliziert werden können.
> Sicherlich kann aktuell kein Schaden entstehen, allerdings
> fühle ich mich unbehaglich bei dem Wissen, dass sich
> verseuchte Dateien auf Datenträgen befinden könnten.
> Und das theoretisch für "immer"....
Dieses Argument wird oft angebracht. Fakt ist, daß ein Trojaner oder Virus in einem Archiv nichts anrichten
kann, es muss dazu entpackt werden. Genau in dem Moment würde der Monitor das verhindern. Wenn Sie dennoch
sichergehen wollen und nicht darauf warten wollen, daß dies doch einmal passieren kann, so kann man seinen
Rechner in regelmäßigen Abständen manuell scannen lassen (on-demand). Dabei werden die Archive mit durchgescannt.
In Kombination aller Module (Monitor, Webschutz, E-Mailschutz und On-Demand Scanner) kann man bei entsprechender
Überlegung und mit einem guten Konzept in einem Netzwerk einen hohen Schutz gewährleisten, ohne die Rechner
der Mitarbeiter dabei die Maßen zu belasten.
--- Ende Zitat ---
Was ist mit USB Sticks CD's oder DVD's? :-:
Hmm ich habe immer noch ein flaues Gefühl...
m3:
http://thecodist.com/fiche/thecodist/article/wtf-stories-2-here-little-virus-virus
michael-r:
Also generell würde ich alles Scannen lassen.
Bei Scannern wie Nod32 oder Bitdefender ist der Performance verlust eher gering, da diese wenig Ressourcen verwendet werden.
Ich würde keine Netzlaufwerke vom Client aus scannen lassen.
MFG Michael
Ralf_M_Petter:
Eines sollte man nicht vergessen, bei dieser ZIP Problematik, dass das Online Scannen von Archiven der absolute performancekiller des Notes 8 Standardclients ist. Man hat dann wirklich horrende Ladezeiten die oft auf den Client geschoben werden, aber eigentlich den Virenscanner betreffen. Deshalb wenn schon Onlinescannen, dann unbedingt den Notesclient auslassen.
Grüße
Ralf
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln