14.04.2005, 22:25
| # 1 |
 Registriert seit: 14.04.2005
Beiträge: 4
| Hallo ich habe hier ein 6 Rechner Netzwerk. 5 Client´s und 1 alter PII der als "Router" seine letzten tage verbringt. Das Internet läuft ganz normal und einfach über die Internetverbindungsfreigabe von Windows XP. Läuft auch alles schon lange gut. Mein sicherheitssystem auf dem "router" bestezt aus Adawareschutz (Spybot S&D und co) HBEDV AntiVir als Virenscanner (plus Bitdefender free 7.2 als absicherung  ) und Outpost in der FreeVersion als Firewall.Folgenen fall habe ich schon mehrmal´s erlebt. Ein Client-rechner ladet sich eine viren/wurm -versuchte Datei aus dem Internet. Diese gelang ohne weitere probleme auf den Client. Folgene frage...kann ich einen Virenscanner so ein stellen das er alle Datenscannt die in der Netzwerkverbindung gesendet und emfangen werden? Würde das den speed von Netzwerk und Internet bremsen? Gibt einen Virenscanner der soetwas kann und gibt es auch sowas für privatmenschen? PS: jaja....mit linux hätte ich diese prob nicht. Aber bitte jetzt damit keinen "war" anfangen. thx mfg syn |
 |
|
14.04.2005, 22:44
| # 2 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| Nee auch Linux guckt nicht automatisch... Also ich schreibe nun mal meine Gedanken zum Thema, welche ich weder belegen kann, noch Lust dazu habe Informationen dazu zu suchen... Also wuerde dort etwas alles scannen, was du runterlaedst, wuerde sogar das surfen stark gebremmst werden, weil du laedst ja selbst die Inhalte auf Webseiten runter. Du ziehst also permanent etwas runter, so dass der Scanner nur scannt und nichts anderes mehr tun wuerde. Es ist also unnuetz, also sehe ich jedenfalls so... Viel einfacher ist es doch, anderen Benutzern das runterladen zu verhindern. Die Systemplatte unschreibbar zu machen und weitere Sicherheitsvorkehrungen dieser Art. Scanner dieser Art sind mir bisher nicht bekannt. Ich denke mal, es macht sich einfacher, sowas eben mit Zugriffs- und Schreibrechten zu realisieren... del/FTF p$: Verschoben ins Sicherheitsforum, passt besser... |
| |
|
14.04.2005, 22:55
| # 3 |
| Threadstarter Registriert seit: 14.04.2005
Beiträge: 4
| sry und danke für´s verschieben. Das mit dem "Lese/Schreib"-zugriff ändern ist so ne sache, möchte ich eigentlich nicht und den download sperren auch nicht. Wenn es solche prog´s geben würde/gibt würde ich sie gerne mal testen wie sich so die geschwindigkeit verändert. Vielleicht kennt jmd so nen prog oder hat ne andere idee. Ich werd dann mal weiter goggle und co. befragen. mfg syn |
| |
|
15.04.2005, 00:47
| # 4 | |||
| Spambot #DerEwigLetzte  Registriert seit: 20.05.2003
Beiträge: 2.844
| ich weiss leider auch keinen rat, aber Zitat:
die meisten anderen programme ebenso ( Word automaische sicherung, browser cookies, icq logfiles usw usw ) das heisst, eine hd ohne schreibzugriff würde zu dauernden instabilitäten führen ... @syn was spricht denn dagegen, einfach auf jeden rechner nen eigenen virenscanner zu machen ? Zitat:
Zitat:
Unter linux hätte er dieses sicherheitsproblem deswegen nicht, weil es praktisch keine linux-viren / malware usw gibt ... | |||
| |
|
15.04.2005, 02:22
| # 5 |
| ...ist anders... Registriert seit: 05.10.2002
Beiträge: 6.121
| Sicherlich schreibt das System permanent, das System selbst hat aber auch immer den Zugriff, waere auch strange, wenn dem nicht so waere. Es geht ja um Benutzerrechte. Eben das Benutzer Hans nicht die Befugniss hat, etwas zu installieren oder die Systemplatte zuzumuellen. Ich glaube man kann dem System gar nicht verbieten, die Dinge zu tun, welche den normalen Ablauf beeinfluessen oder einschraenken, daher faellt das weg. Egal... Ich zweifel grade wirklich, ob man diesen Beitrag so auffassen kann, wie du es getan hast?! //edit: Oehm bei Windows kann man dem System scheinbar Dinge verbieten. Hatte deswegen eine Disskusion in der Nacht. Aber ich setze an dieser Stelle vorraus, das man sich bewusst ist, das sowas dem System und den natuerlichem Ablauf wie es funktioniert, nur schadet. Somit ist der Gedanke daran nichtig, und fuer mich noch immer fern. Weil bringt es etwas, einem User zu raten, sein System zu zerstoeren? Die Antwort sollte auf der Hand liegen... Bei Linux kann man den Ablauf nicht einschraenken... Hier bleibt das System selbst die hoechste Instanz... Er will das mit dem Scannen schon erledigt haben, bevor auf den Rechner die Daten gelangen. Scanner funktionieren im Nachhinein, er moechte es aber schon an einer Instanz davor erledigt haben. Die Idee ist nicht schlecht, nur eben nicht machbar und viel zu aufwendig. Und wuerden unter Linux die Leute als Root bzw. Admin ins Netz geben, besteht dort genau die selbe Gefahr. Was ja im Grunde logisch ist. Nur da die Rechteverteilung so ausgelegt ist, dass man Applikationen unter verschiedenen Benutzern gleichzeitig laufen lassen kann und auch starten kann, ist es unnoetig unter Linux, als Root oder Admin ins Netz zu gehen. Nur hilft ihm, dem Threaderoeffner, dieses auch nichts. Er hat kein Linux... del/FTF |
| |
|
15.04.2005, 16:12
| # 6 | |
 Registriert seit: 19.10.2002
Beiträge: 3.109
| Zitat:
hyrican | |
| |
|
15.04.2005, 17:22
| # 7 |
| Threadstarter Registriert seit: 14.04.2005
Beiträge: 4
| jeder rechner hat natürlich auch einen virenscanner. Es ist wie der vom "router" HBEDV AntiVir. Es war natürlich nur eine überlegung von mir das Netz etwas mehr zu schützen wenn der traffic der Netzwerkverbindung gescannt wird. wie delforcer ja sagte ... ich hätte es gerne so das ein Virus/Wurm bevor er mit einem Client kontakt hat vom "router" gelöscht oder geblockt wird. Mehr sicherheit hätte ich ja wenn ich 2 unterschiedliche scanner im einsatz hätte. Auf meinem "router" einen scanner von Firma A der den Traffic überwacht und auf den Client einen Scanner von der Firma B. Ist vielleicht nen bisschen übertrieben aber so könnte ich wenn ich nen Virus auf dem "router" hab per Netzwerk von einem Client aus den "router" scannen und auch umgekert vom Server auf einen versuchten Client scannen. Natürlich nur dann wenn der rechner plus OS noch starten *g*kommt ja auch auf den schädling an... mfg syn |
| |
|
15.04.2005, 21:19
| # 8 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Hm, schätze das geht nur wenn du auf dem "Router" einen Proxy einrichtest der alles was angefordert wird zwischenspeichert. Dann würde der Virenscanner auf dem Routerrechner alles scannen können weil es ja dort auf die Platte geschrieben wird. Dürfte sich allerdings äußerst negativ auf die Geschwindigkeit auswirken. Google hat auch noch das hier: http://www.handelsblatt.com/pshb?fn=...=go&id=1003844 ausgespuckt. hyrican |
| |
|
29.08.2006, 23:01
| # 9 |
| Gastposter | Ne gute Virenschutzlösung kriegt das in den Griff. Die kostenlosen Home-Versionen sind zum Absichern von Firmennetzwerken nicht geeignet. Dann lieber was richtiges, keine Probleme mit Viren, Rund-Um-Die-Uhr-Support und immer die aktuelle Version, keine Werbebanner und minutenlangen Signaturdownloads. |
| |
