dirmhirn
Goto Top

Aktion bei Virenfund auf einem Server

Was soll ein Virenscanner machen wenn er auf einem Server einen Virus findet?

HI

Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003 Servern.

Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).

Auf den Clients habe ich "Zugriff verweigern" und "Quarantäne" eingestellt.

Was ist jetzt aber am Server - es könnte ja passieren, dass er eine wichtige System-Datei (fällschlich) als Virus identifiziert. (AD habe ich exkludiert) Welche Aktion sollte ich hier wählen? Trotzdem "Zugriff Veweigern" oder "ignorieren" und immer erst händisch überprüfen?

Gibt es weiter Verzeichnnisse von Windows die man nicht scannen sollte?

es geht mir darum, dass der Scanner den Server nicht killt.

lg Dirm

Content-ID: 116944

Url: https://administrator.de/contentid/116944

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

maretz
maretz 27.05.2009 um 15:24:33 Uhr
Goto Top
also bei uns ist in allen verzeichnissen ausser den freigaben das so eingestellt das er bei einem virenfund eine Mail an die EDV-Leute sendet. Dann kann sich immer einer draufschalten und direkt gucken was da los ist.

Allerdings: Da wir am Server nie direkt Arbeiten (und da irgendwelche runtergeladenen dateien ausführen) hatten wir bisher auch nie probleme damit. Denn nur weil auf einem freigegebenen Ordner eine virenverseuchte Datei liegt ist die ja trotzdem auf dem Server nicht aktiv... Und das was bei uns auf dem Server ausgeführt werden darf wird vorher in ruhe auf Viren u.ä. gescannt...
Patricarius
Patricarius 27.05.2009 um 15:26:40 Uhr
Goto Top
Ist doch ganz klar was Man(n) da macht, man wartet bis das ganze Netz verseucht ist und komplett auf einmal abschmiert und setzt dann alles neu auf. Die Mitarbeiter freuen sich über den unerwarteten Urlaub, der Chef geht früher in den Ruhestand, weil er die Höhe des daurch verursachten Schaden in Zahlen gesehen hat und ein 5fachen Herzinfakt hatte und du hast die Möglichkeit über ein neues Netzwerkkonzept nachzudenke, oder auch nicht. Kommt darauf an wie schnell dein Chef sich wieder erhohlt hat.

Gruß
Patricarius
Schalterschorsch
Schalterschorsch 27.05.2009 um 16:57:53 Uhr
Goto Top
Zitat von @Dirmhirn:
HI

Wir haben Avira Antivir als Virenscanner - auch auf den zwei Win 2003
Servern.

Was ist jetzt die beste Aktion bei einem Fund - Guard (laufende
Echtzeitsuche) bzw Scanner (wöchtnliche Gesamtesuche).

Auf den Clients habe ich "Zugriff verweigern" und
"Quarantäne" eingestellt.

Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.
(AD habe ich exkludiert) Welche Aktion sollte ich hier wählen?
Trotzdem "Zugriff Veweigern" oder "ignorieren" und
immer erst händisch überprüfen?

Gibt es weiter Verzeichnnisse von Windows die man nicht scannen
sollte?

es geht mir darum, dass der Scanner den Server nicht killt.

lg Dirm

Also an deiner Stelle würde ich dringendst das Sicherheitskonzept überdenken- ob es nun Antivir free oder das andere ist, denn ich habe wöchentlich Rechner, die trotz dieses scanners infiziert wurden von Privatkunden da.
Dieser scanner hat keinen effektiven Selbtschutz- mit einfachsten Parametern kann glaube ich heute noch avira beim nächsten Start deaktiviert sein...
Einmal war sogar ein Programm bei einem Kunden drauf das so aussah wie avira, damit man glaubt das es noch aktiv ist xD

Avira hat keine Heuristik - also kann malware die mit neuen packern bearbeitet wurde nicht erkannt werden.
Die neueren Dinger hat es nie bei den Kunden abgewehrt bzw verhindert das der DNS für phishing- Angriffe umgeschrieben wurde oder sich die Malware in die exploer.exe injekziert hatte ...

Habt ihr ne gescheite firewall, die Angriffe von aussen gut abwehrt bzw alles rausfiltert ?

In der Firma in der ich arbeite haben wir Kaspersky wks und bisher noch keinen Virenbefall (das etwas erst bei einem Vollscan gefunden wurde oder als es aktiv wurde) gehabt.

Um die paar Euro an Lizenzgeldern für etwas professionelles zu sparen setzt man das gesamte Unternehmen aufs Spiel !
wiesi200
wiesi200 27.05.2009 um 18:03:25 Uhr
Goto Top
Zitat von @Dirmhirn:
Was ist jetzt aber am Server - es könnte ja passieren, dass er
eine wichtige System-Datei (fällschlich) als Virus identifiziert.

Mir tatsächlich mal mit dem CA Scanner passiert. Die hatten ein falsches Patternfile rausgebracht. Da sind mir 6 Server inerhalb einer Minute ausgefallen. War nicht lustig.

Wir haben jetzt Trendmicro Worry Free. Da wird ne Mail geschickt wenn was los ist. War aber noch nie der Fall.
Dann gibt's da für den Notfall ne nette Funktion "Outbrake Defense". Da drückt man drauf und so gut wie jeder Datenverkehr wird im Netzt gestoppt wenn's wirklich was schlimmes ist. (Hab's aber noch nie gebraucht)
Dirmhirn
Dirmhirn 28.05.2009 um 01:08:50 Uhr
Goto Top
ob es nun Antivir free oder das andere ist,
nein, ist schon die Kaufversion - mit SMC, die nicht mehr ganz stabil läuft face-confused
Es war die Free einmal hat die einen Virus gefunden und über Nacht wurde dann die Vollversion gekauft.

Avira hat keine Heuristik
eine Heuristik funktion gibt es schon. - kA wie gut die geht.

Habt ihr ne gescheite firewall, die Angriffe von aussen gut abwehrt bzw alles rausfiltert ?

seit kurzem haben wir eine Check Point UTM-1 Edge X, die soll nicht so schlecht sein.

Wir haben jetzt Trendmicro Worry Free.
Trendmicro wäre mir auch lieber gewesen - aber min. ein Jahr lang wird sich da nichts ändern face-confused


Seit der Kaufversion, gabs erst einen Alarm, aber das hat uns eine Software-Firma installiert...

Danke, ich werde das System nur mit e-Mail Benachrichtigung scannen und die Daten "agressiver".

lg Dirm