Aktion bei Virenfund auf einem Server
Was soll ein Virenscanner machen wenn er auf einem Server einen Virus findet?
HI
Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003 Servern.
Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).
Auf den Clients habe ich "Zugriff verweigern" und "Quarantäne" eingestellt.
Was ist jetzt aber am Server - es könnte ja passieren, dass er eine wichtige System-Datei (fällschlich) als Virus identifiziert. (AD habe ich exkludiert) Welche Aktion sollte ich hier wählen? Trotzdem "Zugriff Veweigern" oder "ignorieren" und immer erst händisch überprüfen?
Gibt es weiter Verzeichnnisse von Windows die man nicht scannen sollte?
es geht mir darum, dass der Scanner den Server nicht killt.
lg Dirm
HI
Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003 Servern.
Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).
Auf den Clients habe ich "Zugriff verweigern" und "Quarantäne" eingestellt.
Was ist jetzt aber am Server - es könnte ja passieren, dass er eine wichtige System-Datei (fällschlich) als Virus identifiziert. (AD habe ich exkludiert) Welche Aktion sollte ich hier wählen? Trotzdem "Zugriff Veweigern" oder "ignorieren" und immer erst händisch überprüfen?
Gibt es weiter Verzeichnnisse von Windows die man nicht scannen sollte?
es geht mir darum, dass der Scanner den Server nicht killt.
lg Dirm
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116944
Url: https://administrator.de/contentid/116944
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
also bei uns ist in allen verzeichnissen ausser den freigaben das so eingestellt das er bei einem virenfund eine Mail an die EDV-Leute sendet. Dann kann sich immer einer draufschalten und direkt gucken was da los ist.
Allerdings: Da wir am Server nie direkt Arbeiten (und da irgendwelche runtergeladenen dateien ausführen) hatten wir bisher auch nie probleme damit. Denn nur weil auf einem freigegebenen Ordner eine virenverseuchte Datei liegt ist die ja trotzdem auf dem Server nicht aktiv... Und das was bei uns auf dem Server ausgeführt werden darf wird vorher in ruhe auf Viren u.ä. gescannt...
Allerdings: Da wir am Server nie direkt Arbeiten (und da irgendwelche runtergeladenen dateien ausführen) hatten wir bisher auch nie probleme damit. Denn nur weil auf einem freigegebenen Ordner eine virenverseuchte Datei liegt ist die ja trotzdem auf dem Server nicht aktiv... Und das was bei uns auf dem Server ausgeführt werden darf wird vorher in ruhe auf Viren u.ä. gescannt...
Ist doch ganz klar was Man(n) da macht, man wartet bis das ganze Netz verseucht ist und komplett auf einmal abschmiert und setzt dann alles neu auf. Die Mitarbeiter freuen sich über den unerwarteten Urlaub, der Chef geht früher in den Ruhestand, weil er die Höhe des daurch verursachten Schaden in Zahlen gesehen hat und ein 5fachen Herzinfakt hatte und du hast die Möglichkeit über ein neues Netzwerkkonzept nachzudenke, oder auch nicht. Kommt darauf an wie schnell dein Chef sich wieder erhohlt hat.
Gruß
Patricarius
Gruß
Patricarius
Zitat von @Dirmhirn:
HI
Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003
Servern.
Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende
Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).
Auf den Clients habe ich "Zugriff verweigern" und
"Quarantäne" eingestellt.
Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.
(AD habe ich exkludiert) Welche Aktion sollte ich hier wählen?
Trotzdem "Zugriff Veweigern" oder "ignorieren" und
immer erst händisch überprüfen?
Gibt es weiter Verzeichnnisse von Windows die man nicht scannen
sollte?
es geht mir darum, dass der Scanner den Server nicht killt.
lg Dirm
HI
Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003
Servern.
Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende
Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).
Auf den Clients habe ich "Zugriff verweigern" und
"Quarantäne" eingestellt.
Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.
(AD habe ich exkludiert) Welche Aktion sollte ich hier wählen?
Trotzdem "Zugriff Veweigern" oder "ignorieren" und
immer erst händisch überprüfen?
Gibt es weiter Verzeichnnisse von Windows die man nicht scannen
sollte?
es geht mir darum, dass der Scanner den Server nicht killt.
lg Dirm
Also an deiner Stelle würde ich dringendst das Sicherheitskonzept überdenken- ob es nun Antivir free oder das andere ist, denn ich habe wöchentlich Rechner, die trotz dieses scanners infiziert wurden von Privatkunden da.
Dieser scanner hat keinen effektiven Selbtschutz- mit einfachsten Parametern kann glaube ich heute noch avira beim nächsten Start deaktiviert sein...
Einmal war sogar ein Programm bei einem Kunden drauf das so aussah wie avira, damit man glaubt das es noch aktiv ist xD
Avira hat keine Heuristik - also kann malware die mit neuen packern bearbeitet wurde nicht erkannt werden.
Die neueren Dinger hat es nie bei den Kunden abgewehrt bzw verhindert das der DNS für phishing- Angriffe umgeschrieben wurde oder sich die Malware in die exploer.exe injekziert hatte ...
Habt ihr ne gescheite firewall, die Angriffe von aussen gut abwehrt bzw alles rausfiltert ?
In der Firma in der ich arbeite haben wir Kaspersky wks und bisher noch keinen Virenbefall (das etwas erst bei einem Vollscan gefunden wurde oder als es aktiv wurde) gehabt.
Um die paar Euro an Lizenzgeldern für etwas professionelles zu sparen setzt man das gesamte Unternehmen aufs Spiel !
Zitat von @Dirmhirn:
Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.
Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.
Mir tatsächlich mal mit dem CA Scanner passiert. Die hatten ein falsches Patternfile rausgebracht. Da sind mir 6 Server inerhalb einer Minute ausgefallen. War nicht lustig.
Wir haben jetzt Trendmicro Worry Free. Da wird ne Mail geschickt wenn was los ist. War aber noch nie der Fall.
Dann gibt's da für den Notfall ne nette Funktion "Outbrake Defense". Da drückt man drauf und so gut wie jeder Datenverkehr wird im Netzt gestoppt wenn's wirklich was schlimmes ist. (Hab's aber noch nie gebraucht)