desert-igel
Goto Top

Suche eine "Antiviren" Linux Distribution

Hallo miteinander,

wir sind ein mittelständiges Unternehmen mit ca. 200 Clients inklusive Vertretern.
Das Problem das sich uns darstellt, geht um die Sicherheit.
Ab und an kommen User und bringen externe Datenträger oder ihre Laptops vorbei
zum Durchchecken. Nun ist es so, dass es vorkommt, dass manche davon Viren verseucht
sind.

War dies der Fall, wurden die befallenen Systeme/Datenträger mit einer Live-CD von ESET
oder der Kaspersky Rescue Disk gescannt und gesäubert.
Eigentlich kein Problem, wäre da nicht die Datenbankaktualisierung der Virensignatur, und dazu
die Laptops eine Verbindung ins Internet benötigen.

Jetzt meine Frage:

Gibt es eine Linuxdistribution, keine Live-CD, die ich auf einem Extra dafür vorgesehenen PC
installieren kann und damit die Datenträger scannen kann?
Somit könnte ich die Signaturen aktuell halten und bei Scan den PC aus dem Firmennetz nehmen.

Bei den infizieten Laptops würde ich weiterhin Kaspersky und Co. verwenden.

Ich hoffe Ihr könnt mir helfen.

Danke

Desert-Igel

Content-Key: 268630

Url: https://administrator.de/contentid/268630

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: 108012
108012 09.04.2015 aktualisiert um 11:53:24 Uhr
Goto Top
Hallo,

also man kann einmal versuchen noch eine c´t mit der c´t disinfect Live CD vom heise Verlag
zu ergattern bzw. nachzubestellen und diese dann auf einen USB Stick zu packen und von dort
aus kann man dann mit ich glaube 3 AV Scannern immer den jeweiligen Laptop scannen und
sicherlich auch auf dem USB Stick die aktuellen AV Signaturen zu hinterlegen bzw. zu speichern.

Sollte der USB Stick nur "read only" gemountet werden kann man die AV Signaturen auch auf einem
zweiten USB Stick speichern und auch von dort wieder laden.

Man kann so eine c´t Disinfect Lösung auch in einer VM laufen lassen und von dort aus scannen
oder aber man lässt einen kleinen MiniITX PC laufen und dort installiert man c´t Disinfect dann eben
voll auf einer HDD oder SSD, sollte auch funktionieren.

Gruß
Dobby
Mitglied: 117643
117643 09.04.2015 aktualisiert um 11:53:32 Uhr
Goto Top
Was spricht gegen eine Live-CD? Wir haben hier nen Extra-PC mit einem USB-Stick welcher Desinfect beinhaltet face-smile

Kenn leider keine fertige Distro, sicherlich kann man deinfect aber auch fest auf eine platte "kopieren",
ansonsten kann man natürlich einfach sich ein Ubuntu aufsetzen und dort entsprechende Virenscanner + scripte hinterlegen
Mitglied: Deepsys
Deepsys 09.04.2015 aktualisiert um 11:53:18 Uhr
Goto Top
Moin,

wie die Kollegen schon sagten, wir machen das auch mit desinfect.
Da es die Signaturen auf dem Stick speichern kann, reicht es diesen einfach mal immer einfach zu aktualisieren um dann die Laptops zu scanne.
Aber da das saubere Linux gestartet wird, kannst du aber auch das Laptop ins Netz hängen.

Kannst dir ja noch ein eigenes WLAN (mit VLAN) dafür bauen.

VG,
Deepsys
Mitglied: Ragnar.Stefansson
Ragnar.Stefansson 09.04.2015 um 14:37:10 Uhr
Goto Top
Ich kann dir leider keine Distribution im speziellen empfehlen und denke da sollten die meisten passen. Allerdings würde ich zur Kaspersky-Live-CD die Avira-Live-CD empfehlen, sicher muss man auch die aktualisieren, aber kann sie auch ohne Aktualisierung nutzen. Wenn man daraus n Bootfähigen USB-Stick bastelt lässt sich der auch ohne große Schrauberei nutzen und regelmäßig aktualisieren.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.04.2015 aktualisiert um 17:00:39 Uhr
Goto Top
Zitat von @Desert-Igel:

Gibt es eine Linuxdistribution, keine Live-CD, die ich auf einem Extra dafür vorgesehenen PC
installieren kann und damit die Datenträger scannen kann?
Somit könnte ich die Signaturen aktuell halten und bei Scan den PC aus dem Firmennetz nehmen.

Einfach die desinfect von der c't nehmen auf Stick oder auf Platte installieren (ja das geht) und nach Erwerb der Lizenzen für den kommerziellen Einsatz steht der Scanstation nichts mehr im Wege.

lks
Mitglied: Desert-Igel
Desert-Igel 14.04.2015 um 10:56:31 Uhr
Goto Top
Hallo Leute,

Danke für die vielen Antworten. Ihr habt mir das Bestätigt was ich schon geahnt/vorgehabt habe.
Ich hatte die Desinfect vorher schon im Auge, da mehrere Scanner nach einander durchlaufen.

Ich habe mir einen Bootbaren Stick mit Desinfect erstellt, und vor dem Scan des infizierten PC/Laptop
aktualisiere ich die Signaturen über einen sicheren/sauberen PC.

Vilen Dank für die Hilfe.

Desert-Igel
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.04.2015 um 11:47:35 Uhr
Goto Top
Zitat von @Desert-Igel:

Ich habe mir einen Bootbaren Stick mit Desinfect erstellt, und vor dem Scan des infizierten PC/Laptop
aktualisiere ich die Signaturen über einen sicheren/sauberen PC.

Das macht desinfect sowieso automatisch vor dem scan, wenn es eine netzwerkverbindung bekommt.

Also einfach am ausgeschalteten Rechner einstecken, davon booten, netzwerk anschließen, aktualsieren und scannen lassen.

lks