Antiviren Echtzeitscanner oder Verzechnisscan onDemand?

    Hallo Ihr Lieben,
    haben seit 3 Monaten unseren neuen TVS-671, zu Hause habe ich ein kleineres stehen. Jetzt stellt sich für dich Frage, ob es nicht möglich ist eine Antivirensoftware zu bekommen, was einen überwachten Ordner bei Änderung scannt oder eben jeden Datenstrom der rein und raus geht - wie ein Echtzeitscanner.


    Bin seit ein paar Jahren komplett raus aus der Antiviren Geschichte, könnte persönlich auch darauf verzichten. Bekomme aber Bauchschmerzen wenn es hier ein paar Spezialisten gibt, die nicht mal bei Doppeldateinamen oder offensichtlich viel zu kleinen PDF-Druckdaten hellhörig werden. Ich muss also einen Ablauf schaffen, das Kundendaten BEVOR sie angefasst werden dürfen, durch einen Ordner im NAS laufen. Liegt einfach sehr nahe, da wir dort auch unsere Nextcloud laufen lassen und dort in Zukunft die Kundendaten rein kommen. Quasi alles in einem Schritt. Wird etwas gefunden, ab in die Quarantäne!


    Hab das Gefühl, Google funzt auch nimmer so wie früher... sobald qnap im Suchfeld steht, ignoriert er mir Seitenweise Worte wie Echtzeitscanner, Guard, o.Ä.


    Ich hab mir McAfee und ClamAV angeschaut, leider habe ich bei beiden keine entsprechenenden Einstellungen gefunden. Hat da jemand ne Idee oder Lektüre? ;(

    Du wirst um eine Lösung auf deinen Clients micht drumherum kommen. Z.Z prüft CalmAV und McAfee nur nach Zeitplan od. auf verlangen.

    es gibt derzeit keinen On-Access-Scanner für QNAP. Das dürfte nur über Umwege (Docker oder VM) gehen.


    Finde das ist ein echtes Manko.

    Jagi, bitte nicht falsch verstehen. Aber wenn du keine Ahnung hast, warum schreibst du dann in diesem Topic?


    @Doc HT: Danke, On-Access-Scanner ist ein gutes Schlagwort wo ich nochmal nachschauen kann.

    Wie kommen jetzt genau die Daten auf die NAS?


    Im Intranet oder bei allen PCs auf die man Zugriff hat, kann man ja problemlos auf den Clients AV Scanner installieren. Bringt auch mehr als auf der NAS, da die Rechner sonst mit Viren, Trojaner, ... unbemerkt verseucht sein können. D.h. die Viren werden gestoppt, bevor sie sich schon ausgebreitet haben. Dies ist meist auch schon der Fall, mit Windows Defender.


    Du schriebst etwas von der Nextcloud, d.h. ich gehe davon aus, dass es sich um PCs handelt auf die du keinen Einfluss hast, dann würde sich hier eventuell anbieten, dass die Nextcloud den Virenscan übernimmt, die weiß ja auch am besten, wann auf eine Datei zugegriffen wird. https://github.com/nextcloud/files_antivirus


    Andererseits, wenn du den Datenstrom eigentlich analysieren willst, wovon ich eher ausgehe, und du auch das ganze im geschäftlichen Umfeld einsetzen wirst und du deine NAS nach außen für alle öffnen willst, wirst du eh eine umfangreiche professionelle Firewall einsetzen müssen, die mehr kann als eine Fritzbox und vermutlich keine Raspberry Pi Eigenbaulösung einsetzen wollen. Zumal hier von Kundendaten die Rede ist, d.h. vertrauliche Informationen. Der Proxy Server dieser Firewalls ist dann in der Lage den Datenstrom auf Viren zu untersuchen, bspw. von Sophos:
    https://www.sophos.com/de-de/m…eries-appliances-brna.pdf
    Eventuell kann dies eure Firewall auch schon und man muss den AV Scanner nur aktivieren.

    Zitat von VashT.S.

    Jagi, bitte nicht falsch verstehen. Aber wenn du keine Ahnung hast, warum schreibst du dann in diesem Topic?


    Sonst gehts dir noch ganz gut oder? Du fragst mich was und ich Antworte dir.

    Nein tue ich nicht. Er fragt in 3 ich antworte in 4 und werde in 7 blöde angemacht. Was soll ich da falsch verstehen ?

    Ich glaube, er hat deine Antwort wörtlich genommen, denn du schreibst "keine Ahnung". Da fehlt die Einordnung in den Kontext. Wie gesagt: ihr missversteht euch an dem Punkt.

    Soso Kontext. 3 war seine Frage auf meine Antwort in 2. Soll er gefälligst den Thread richtig verfolgen.


    EDit: Tut mir leid, aber bei sowas bekomme einen Hals.

    Zitat von UpSpin

    Wie kommen jetzt genau die Daten auf die NAS?

    Vom PC aufs NAS. Da die meisten Daten im Haus erstellt werden, erübrigt sich eine Prüfung.

    Zitat von UpSpin

    Im Intranet oder bei allen PCs auf die man Zugriff hat, kann man ja problemlos auf den Clients AV Scanner installieren.

    Möchte ich wirklich vermeiden...

    Zitat von UpSpin

    Dies ist meist auch schon der Fall, mit Windows Defender.

    Okay, das passt. Da nur noch Windows10 im Einsatz ist.

    Zitat von UpSpin

    Du schriebst etwas von der Nextcloud, d.h. ich gehe davon aus, dass es sich um PCs handelt auf die du keinen Einfluss hast, dann würde sich hier eventuell anbieten, dass die Nextcloud den Virenscan übernimmt, die weiß ja auch am besten, wann auf eine Datei zugegriffen wird. github.com/nextcloud/files_antivirus

    Das schaut extrem interessant aus. Du hast es richtig, wie oben geschrieben muss ich nur überprüfen, was von Kunden zur Verfügung gestellt wird. Sprich, keine DocX mit iwelchen Makros, keine Doppeldateinamen mit verstecken Exen. Im Prinzip bekommen wir nur Bild und Videodaten. Ich gucke mir das an am Wochenende... sofern ich Zeit find :D

    Zitat von UpSpin

    Andererseits, wenn du den Datenstrom eigentlich analysieren willst, wovon ich eher ausgehe, und du auch das ganze im geschäftlichen Umfeld einsetzen wirst und du deine NAS nach außen für alle öffnen willst, wirst du eh eine umfangreiche professionelle Firewall einsetzen müssen, die mehr kann als eine Fritzbox und vermutlich keine Raspberry Pi Eigenbaulösung einsetzen wollen. Zumal hier von Kundendaten die Rede ist, d.h. vertrauliche Informationen. Der Proxy Server dieser Firewalls ist dann in der Lage den Datenstrom auf Viren zu untersuchen, bspw. von Sophos:
    sophos.com/de-de/medialibrary/…eries-appliances-brna.pdf

    Schön wäre es. Aber es ist leider nur eine Fritzbox. Das komplette NAS ist nich offen, nur die Nextcloud. Und auch nur über https! Wir kommen in Bereiche, die mein Kollege nicht tragen möchte, da kann ich nochsoviel argumentieren. -_- Ich kann auch sehr schlecht abschätzen, wie SICHER wirklich das Qnap NAS ist im vergleich zu einem selber zusammengestellten System. Lese auch immer häufiger, das in der Qnap Firmware viele alte Pakete dabei sind die nicht oft auf dem neusten Stand gehalten werden.


    Zitat von Jagi

    Sonst gehts dir noch ganz gut oder? Du fragst mich was und ich Antworte dir.

    Ne nicht wirklich, aber das ist eine andere Sache...
    Stimmt eigentlich schon, so wie du argumentierst... auch wenn ich das noch etwas anders sehe...

    Zitat von Jagi

    Nein tue ich nicht. Er fragt in 3 ich antworte in 4 und werde in 7 blöde angemacht.

    Sieh es im Gesamtkontext - solche Antworten bringen mich nicht weiter. Meine Nachfrage war eher an andere gerichtet, sonst hättest du ja die Möglichkeit in deinem Beitrag schon erwähnt - schließlich liest sich das für mich, als wüsstes du das in dem Fall. Und das Clam und McAfee das nicht können, habe ich mir ja schon gedacht, schließlich gibt es keine Einstellungen dafür.
    Ich möchte hier keinen Small-Talk halten, sondern das Problem und den Anspruch umsetzen. Und sorry, aber da nerven mich solche Beiträge zwischendurch massiv, stört den Lese- und Informationsfluss. Das fängt schon damit an, das Infos echt rar gesäht sind zu dem Thema...


    Das Mimimi danach hätten wir auch gerne per PN klären können... und genau deswegen habe ich extra davor geschrieben, das du es nicht falsch verstehen sollst! Blöde anmachen geht mMn anders... ;)

    Zitat von VashT.S.

    Schön wäre es. Aber es ist leider nur eine Fritzbox. Das komplette NAS ist nich offen, nur die Nextcloud. Und auch nur über https! Wir kommen in Bereiche, die mein Kollege nicht tragen möchte, da kann ich nochsoviel argumentieren.

    Das halte ich für ganz besonders fatal.


    Ihr wollt das kommerziell anbieten, und arbeitet dann mit solch einer Heimwerkerlösung? Das kann es ja nun wirklich nicht sein. Sparen an der definitiv ganz falschen Stelle. Ganz schlecht. Da ist der Kunde mit jeder x-belibigen Cloudlösung, die er selber via Boxcryptor ankoppelt, etliche Male besser beraten, sorry wenn ich das so sage.


    Man sollte erkennen, wenn man Grenzen erreicht, Dein Kollege missachtet ganz offensichtlich alles, was man weiß, um solche Dinge sicher anzubieten. Euer rechtliches Risiko ist so enorm, dass man nur noch den Kopf schütteln kann.

    Zitat von VashT.S.

    Sieh es im Gesamtkontext - solche Antworten bringen mich nicht weiter. Meine Nachfrage war eher an andere gerichtet, sonst hättest du ja die Möglichkeit in deinem Beitrag schon erwähnt - schließlich liest sich das für mich, als wüsstes du das in dem Fall.

    Hellsehen kann ich vielleicht im nächsten Leben. Das diese Frage nicht an mich gerichtet war für mich nicht ersichtlich.Ich fand deine Antwort halt sehr unfreundlich. Ok. Thema durch.



    PS
    Ich fand dein Posting schwer zu lesen, dabei gibt es so eine schöne Möglichkeit zu zitieren. :)




    Edit:
    Wenn man wüsste in welcher Branche ihr seid, vielleicht gibt es da "fertige" Produkte die deinen Bereich abdecken.

    2 Mal editiert, zuletzt von Jagnix ()