Jump to content
Sign in to follow this  
NetzHammel

Fileserver ohne Antivirensoftware

Recommended Posts

Hallo Leute,

 

ich habe von einem Bekannten gehört, dass er auf Fileservern, die nicht mit dem Internet kommunizieren oder durch eine Hardware Firewall geschützt sind keine Antivirenlösungen implementiert, sondern nur die Clients mit AV Software schützt.

Das klingt für mich seltsam, ist das praktikabel? Wie haltet ihr das?

 

Danke und Gruß

Share this post


Link to post
Share on other sites

kann er gerne machen wenn er keinen Wert auf seine Daten legt. backup macht er dann wohl auch nicht oder ... hat ja sicherlich ein Raid ...

 

Also wie Du schon merkst - ich halt davon gar nichts! Bei uns läuft auf jedem System ein Virenscanner (File,Print,DB oder Mail)

 

Ein einziger infizierter Client reicht aus und die Daten sind gefährdet

Share this post


Link to post
Share on other sites

einen virus am fileserver einschleppen wird nicht einfach, nur durch speichern am fileshare wird dieser ja noch nicht aktiv. was anderes sind würmer und co, dagegen helfen aktuelle patches.

 

auf einem file cluster würde ich die finger von av software lassen, da kann ein virenscanner einiges an probleme machen und kostet auf jeden fall performance.

Share this post


Link to post
Share on other sites

NEVER EVER einen Fileserver ohne Viresnscanner betreiben!

 

Auch wenn ein lediglich abgespeicherter Virus keine Probleme machen kann, in dem Momment wenn darauf zugegriffen wird, kann und wird er Probleme machen, deshalb soll unbedingt schon vor dem Abspeichern sichergestellt sein dass die Dateien virebfrei sind.

 

Wer sagt dass ein Virenscanner ein Performanceproblem erzeugt, sollte sich mal aktuelle Hardware anschaffen!

Share this post


Link to post
Share on other sites
NEVER EVER einen Fileserver ohne Viresnscanner betreiben!

 

warum gibt es dann dazu keine empfehlung seitens microsoft? warum wird bei microsoft sp veranstaltungen erklärt das ein virenscanner auf klassischen fileserver bisher nicht notwendig war und auf sharepoint server unbedingt forefront installiert werden sollte? :confused:

 

 

Auch wenn ein lediglich abgespeicherter Virus keine Probleme machen kann, in dem Momment wenn darauf zugegriffen wird, kann und wird er Probleme machen, deshalb soll unbedingt schon vor dem Abspeichern sichergestellt sein dass die Dateien virebfrei sind.

 

und wo ist da die gefahr für den fileserver? entweder ist es ein wurm der NICHT gepatchte lücken im os nutzt, oder man muss die *.exe/office datei/... schon aktiv öffnen.

 

und wer userdaten am server öffnet, wird diesen vermutlich auch noch als surfstation nutzen....

 

 

 

Wer sagt dass ein Virenscanner ein Performanceproblem erzeugt, sollte sich mal aktuelle Hardware anschaffen!

 

ein onlinescanner kostet performance. bei nem 10 mann betrieb vielleicht noch kein problem, bei einem filecluster mit +500 usern sind es schonmal 20-30%.

 

 

auf einem 08/15 fileserver wird ein ordentlicher virenscanner mit sicherheit keine probleme machen. bei größeren servern würde ich eher auf lückenloses patchmanagement und offline scanner setzen.

Share this post


Link to post
Share on other sites

Na nur weil MS dazu keien Empfehlungen abgibt heisst es nicht das es nicht gebraucht wird. Auch MS ist nicht allswissend und nicht alles was von MS kommt muss SInn machen.

 

Was die Gefahr auf dem Fileserver angeht magst du Recht haben dass diese erst besteht wenn die Datei von einem Client geöffnet wird, aber je mehr Sicherheit vorhanden ist um so schwerer kommen Viren und Würmer durch.

 

Klar kostet ein Onlinescanner Performance, aber aus meiner Sicht geht Sicherheit immer vor.

 

Letztendlich muss aber jeder selbst die Entscheidung treffen was er macht.

Share this post


Link to post
Share on other sites

Also wir betreiben unser Fileserver mit Virenschutz. Ich denke das wichtigste ist ein Scanner der sehr granulare Regeln erlaubt wann was und in welchem Umfang gescannt wird. Nützlich ist auch das nicht alle Dateien immer wieder gescannt werden müssen.

 

subby

Share this post


Link to post
Share on other sites

Nun, falls sichergestellt ist, das das OS eines Servers wirklich nicht von Viren befallen werden kann, dann ist keine AV-Software darauf nötig. Zum Infizieren des Systems muss dieses ja erstmal einen Virus ausführen. Ich habe hier seit vielen Jahren einen Netware 4 laufen, da kann zweifach nichts passieren.

 

Mein Kollege in der Zentrale fragte mich vor Jahren zur Umstellung auf einen höheren Level nach einem geeigneten AV. Er wolle sichergehen und seinen Hintern absichern, wolle keine Fragen beantworten, Begründungen abgeben bei Revisionen. Die Kosten für die Software fiel nicht ins Gewicht, für die Clients wurde sowieso ein zentrales System benötigt. Bei einem leistungsschwachen Server kann ein Virenscanner schon zu merkbarer Leistungseinbuße führen.

Share this post


Link to post
Share on other sites

Ich hatte mal ein Problem wo ein Client Verseucht war und der Virus hat sich über Nezwerkshares Verbreitet sogar auf einem Server am Remotesandort der mit DFS angebunden war (Virus hat alle EXE Datein Versäucht)

 

Clients mit Scanner, 2 Fileserver ohne.

Fazit: 3 Tage Virus entfernung (Virenscanner knnte die Datein Reparieren ca 15000 am Stück) + Client Neuinstallation

 

Jetzt kann mann sich ja denken was ich zu diesem Thema meine

Share this post


Link to post
Share on other sites

Das Thema hier kann man natürlich in der Theorie ausreizen, bis zum "geht nicht mehr".

 

In der Praxis sollten es aber die Kosten eines Virenscanners (z.B. NOD32 - sehr gute Erfahrungen!) nicht ausmachen .... ?!

 

Bei der Frage: Hardwarefirewall ja/nein verstehe ich das Thema ja ^^

Share this post


Link to post
Share on other sites

Ich habe auf "meinen" Windowsservern Virenschutz laufen, ich gehe mit denen auch online. In den Bereichen System und Softwarebereitstellung wurden noch nie Viren entdeckt.

 

Im Bereich der Homeverzeichnisse gibt es schon mal Auffälliges, das findet, löscht und meldet der Scanner auf dem Server sofort. Für die Clients der Domäne trifft das ebenso zu. Es kommen aber auch Leute mit privaten Notebooks ans Netz und speichern in ihrem Home auf dem Server. Darüber habe ich keine echte Kontrolle. Da der Scanner auf dem Server etwas Verdächtiges sofort beseitigt, mache ich mir da keine Sorgen.

Share this post


Link to post
Share on other sites
auf einem file cluster würde ich die finger von av software lassen, da kann ein virenscanner einiges an probleme machen und kostet auf jeden fall performance.

 

Das kann ich so nicht unterstreichen, die großen Virenhersteller bieten Clusterfähige AntiVirenprodukte an. Filter Treiber im Cluster können Probleme bereiten, das ist richtig, allerdings gilt das genauso für OpenFile Agents der Backupsoftware oder Disk Quota Software:

Cluadmin.de Windows Cluster Blog » Blog Archiv » Filtertreiber im Cluster

 

Microsoft Corporation - Planning Virus Protection for File Servers

Guidelines for choosing antivirus software to run on the computers that are running SQL Server

 

Considerations for clustering

You can run antivirus software on a SQL Server cluster, but you must make sure that the antivirus software is a cluster-aware version. Contact your antivirus vendor about cluster-aware versions and interoperability.

 

If you are running antivirus software on a cluster, make sure that you exclude these locations from virus scanning:

• Q:\ (Quorum drive)

• c:\Windows\Cluster

• SQL Server data files that have the .mdf extension, the .ldf extension, and the .ndf extension

If you back up the database to a disk or if you back up the transaction log to a disk, you can exclude the backup files from the virus scanning.

Share this post


Link to post
Share on other sites
Das kann ich so nicht unterstreichen, die großen Virenhersteller bieten Clusterfähige AntiVirenprodukte an. Filter Treiber im Cluster können Probleme bereiten, das ist richtig, allerdings gilt das genauso für OpenFile Agents der Backupsoftware oder Disk Quota Software:

Cluadmin.de Windows Cluster Blog » Blog Archiv » Filtertreiber im Cluster

 

welche großen hersteller bieten dann dazu auch den notwendigen support? f-secure rät von der installation auf clustern ab, selbst wenn man den scanner nur "offline" per task scheduler verwenden möchte :( microsoft/oracle/ibm/... würden den support ihrer produkte im clusterbetrieb verweigern.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...