Jump to content

Portable Virenscanner und Zeitplanung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich suche einen portable Virenscanner den ich auf einem Window Server 2008 R2 System von einem USB Stick oder direkt von Platte über den Scheduler von Windows Server 2008 starten kann und er mir dann mein System auf Viren prüft bzw. diese eleminiert. Portable Scanner gibt es viele aber ich weis keinen den ich über den Zeitplaner von Windows 2008 R2 zu bestimmten Zeiten starten kann. Hintergrund: Auf den Systemen soll erst einmal kein Antivirenprog installiert werden (deshalb der portable) aber trotzdem soll es ab und an per Zeitplaner gescannt werden.

Link zu diesem Kommentar

Ich stelle den Sinn deines Unterfangens (nicht live zu scannen sondern nur sporadisch) in Frage.

 

Wenn der Virus auf deinen Server drauf gekommen ist weisst du nicht was er in der Zeit zwischen der Infektion und deinem Scann schon alles kaputt gemacht hat. Es kann durchaus sein dass er in der Zeit Änderungen vorgenommen haben die es deinem nur sporadisch gestarteten Virenscanner unmöglich machen ihn zu finden.

 

Was ist denn der Grund warum du "keine neuen Programmdateien und Registryeinträge im System haben willst/darfst"?

Link zu diesem Kommentar

Es wohl ein paar Online-Scanner. Aber auch dieser Scanner installieren i.d.R. eine Scan-Engine lokal auf dem System und hinterlassen Einträge in der Registry. Technisch ist das auch kaum anders möglich.

 

Ich stimme hier Dr. Melzer hier voll zu. Ein sporadischer Scan ist nicht sinvoll, zumal der bei einem laufenden Server nicht sinnvoll nach Viren suchen kannst. Dazu beherschen Viren zu viele Verschleierungstechniken oder lassen sich nicht (mehr) entfernen.

Link zu diesem Kommentar

@nawas diesen portable Scanner habe ich auch schon gefunden. Einen portable Scanner wie obern schon erwähnt zu finden ist nicht schwer aber wie binde ich ihn über einen definierten Scheduler von Windows Server 2008 R2 ein damit man einen Scan in bestimmten Zeitabständen ausführen kann? Kurz mal zusammengefasst: Der Portable Scanner ist gefunden, gehen wir hier mal von Clamwin aus. Wie binde ich ihn aber in den W2008 R2 Scheduler ein damit er in verschieden Abständen ausgeführt wird?

Link zu diesem Kommentar

Anbei (musst du dir dann aber selber zusammenstellen wie du deine Scanns brauchst):

 

 

Clam AntiVirus Scanner 0.94.1

© 2002 - 2007 ClamAV Team - http://www.clamav.net/team

 

--help -h Print this help screen

--version -V Print version number

--verbose -v Be verbose

--debug Enable libclamav's debug messages

--quiet Only output error messages

--stdout Write to stdout instead of stderr

--no-summary Disable summary at end of scanning

--infected -i Only print infected files

--bell Sound bell on virus detection

--show-progress Print progress indicator for each file

 

--tempdir=DIRECTORY Create temporary files in DIRECTORY

--leave-temps Do not remove temporary files

--database=FILE/DIR -d FILE/DIR Load virus database from FILE or load

all .cvd and .db[2] files from DIR

--log=FILE -l FILE Save scan report to FILE

--recursive -r Scan subdirectories recursively

--remove Remove infected files. Be careful!

--move=DIRECTORY Move infected files into DIRECTORY

--copy=DIRECTORY Copy infected files into DIRECTORY

--exclude=PATT Don't scan file names containing PATT

--exclude-dir=PATT Don't scan directories containing PATT

--include=PATT Only scan file names containing PATT

--include-dir=PATT Only scan directories containing PATT

 

--detect-pua Detect Possibly Unwanted Applications

--exclude-pua=CAT Skip PUA sigs of category CAT

--include-pua=CAT Load PUA sigs of category CAT

--detect-structured Detect structured data (SSN, Credit Card)

--structured-ssn-format=X SSN format (0=normal,1=stripped,2=both)

--structured-ssn-count=N Min SSN count to generate a detect

--structured-cc-count=N Min CC count to generate a detect

--no-mail Disable mail file support

--keep-mbox Don't delete/rename mailboxes

--memory Scan loaded executable modules

--kill -k Kill/Unload infected loaded modules

--unload -u Unload infected modules from processes

--no-phishing-sigs Disable signature-based phishing detection

--no-phishing-scan-urls Disable url-based phishing detection

--heuristic-scan-precedence Stop scanning as soon as a heuristic match is found

--phishing-ssl Always block SSL mismatches in URLs (phishing module)

--phishing-cloak Always block cloaked URLs (phishing module)

--no-algorithmic Disable algorithmic detection

--no-pe Disable PE analysis

--no-elf Disable ELF support

--no-ole2 Disable OLE2 support

--no-pdf Disable PDF support

--no-html Disable HTML support

--no-archive Disable archive support

--detect-broken Try to detect broken executable files

--block-encrypted Block encrypted archives

--mail-follow-urls Download and scan URLs

Link zu diesem Kommentar

--max-filesize=#n Files larger than this will be skipped and assumed clean

--max-scansize=#n The maximum amount of data to scan for each container file (*)

--max-files=#n The maximum number of files to scan for each container file (*)

--max-recursion=#n Maximum archive recursion level for container file (*)

--max-dir-recursion=#n Maximum directory recursion level

 

(*) Certain files (e.g. documents, archives, etc.) may in turn contain other

files inside. The above options ensure safe processing of this kind of data.

Link zu diesem Kommentar

@nawas

 

ist hier ein Befehl mit bei --help -h Print this help screen

--version -V Print version number

--verbose -v Be verbose

--debug Enable libclamav's debug messages

--quiet Only output error messages

--stdout Write to stdout instead of stderr

--no-summary Disable summary at end of scanning

--infected -i Only print infected files

--bell Sound bell on virus detection

--show-progress Print progress indicator for each file

 

der die exe ohne zutun eines Menschen startet und einen Scan durchführt? Wenn er nicht dabei ist habe ich keinen anderen Befehl in der Liste gesehen der den Prozess startet ohne das ein Anwender was tun muss. Kannst du nochmal schauen.

Link zu diesem Kommentar

es geht hier nicht um Sinn.

 

Das mag für dich zutreffen aber gewiss nicht für mich.

 

Wenn hier eine Bastellösung zusammengestrickt wird die nur augenscheinlich Sicherheit imitiert de facto aber Nonsense ist kann es passieren dass später jemand diesen beitrag finde und denkt hier findet er eine technisch gute Lösung weil er dies von unserem forum so gewohnt ist.

 

Deswegen schliesse ich den beitrag wenn wir hier weiter über eine technisch sinnlose und aus Sicherheitssicht grob fahrlässige Lösung sprechen.

 

Ich weis auch das es keine entgültoge und nicht 100% sichere Lösung darstellt aber auf dem Server darf definitv nichts installiert werden.

 

Warum darf auf dem Server nichts installiert werden?

 

Und damit nicht ganz auf Schutz verzichtet wird benötige ich halt diese Lösung.

 

Du zerzichtest mit der Lösung auch ganz auf Schutz da sie aus den genannten Gründen eben KEINEN Schutz darstellt!

Link zu diesem Kommentar

@ Dr. Melzer

 

es geht hier nicht um Sinn.

 

Das mag für dich zutreffen aber gewiss nicht für mich.

 

Wenn hier eine Bastellösung zusammengestrickt wird die nur augenscheinlich Sicherheit imitiert de facto aber Nonsense ist kann es passieren dass später jemand diesen beitrag finde und denkt hier findet er eine technisch gute Lösung weil er dies von unserem forum so gewohnt ist.

 

Deswegen schliesse ich den beitrag wenn wir hier weiter über eine technisch sinnlose und aus Sicherheitssicht grob fahrlässige Lösung sprechen.

 

Wenn ein User hier eine Lösung eins zu eins kopiert ohne zu prüfen ob die Lösung sicher ist (obwohl hier schon steht das sie es nicht ist also würde er das ja schon lesen) dann ist er hier eh falsch und sollte sich einen Dienstleister für IT Angelegenheiten holen.

 

So und nun zurück zu meiner Frage:

 

ist hier ein Befehl mit bei --help -h Print this help screen

--version -V Print version number

--verbose -v Be verbose

--debug Enable libclamav's debug messages

--quiet Only output error messages

--stdout Write to stdout instead of stderr

--no-summary Disable summary at end of scanning

--infected -i Only print infected files

--bell Sound bell on virus detection

--show-progress Print progress indicator for each file

 

der die exe ohne zutun eines Menschen startet und einen Scan durchführt? Wenn er nicht dabei ist habe ich keinen anderen Befehl in der Liste gesehen der den Prozess startet ohne das ein Anwender was tun muss. Kannst du nochmal schauen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...