McAfee jetzt mit Realtime Scan

    Hallo zusammen,


    wer es noch nicht gemerkt hat, McAfee besitzt nun RealTime scanning:

    pasted-from-clipboard.png


    Für mich war das immer ein Thema da keine NAS Antivirus Lösung einen Realtime Scanner hatte.

    Ist nun anders. Wer also immer einen gesucht hat..... bitteschön.


    Ob man einen Realtime Scanner auf einer NAS braucht oder nicht darf jeder selber entscheiden.


    Gruss, Brainstorm

    Sorry wenn ich jetzt gerade mit Fragen nachbohren muss: :)

    - Seit wann gibt es diesen?

    - Wie sieht es mit der CPU-Last aus?

    - Schon erste Erfahrungen? Wie sieht es mit False-Positive-Meldungen aus?

    - Kannst Du ein paar Screenshots von den RealTime-Einstellungen machen oder gibt es nur den Ein-Aus-Schalter?

    Hallo Mavalok,


    Seit wann gibt es diesen?

    Seit April 2020


    - Wie sieht es mit der CPU-Last aus?

    Auf meiner TVS872XT läuft die CPU Last bei 5-15 %


    - Schon erste Erfahrungen? Wie sieht es mit False-Positive-Meldungen aus?

    Die DAT von McAfee läuft sehr zuverlässig. Ich hatte bis heute kein einziges False-Positive Meldung gehabt.

    - Kannst Du ein paar Screenshots von den RealTime-Einstellungen machen oder gibt es nur den Ein-Aus-Schalter?

    Du kannst einstellen, was du nicht in Echtzeit scannen willst (Dateityp, Ordner, usw.) Leider kann ich Dir kein Screenshot machen, da mein NAS gerade neu aufgesetzt wird (neue Festplatten und RAID Sync).


    Eigentlich warte ich auf die Hero Edition (OS) :)


    Gruß,

    Thomas

    Danke erstmal für die Antwort. Bei mir ist es schon eine Weile her, dass ich mit McAfee auf QTS gearbeitet habe. Damals hat mich McAfee nicht wirklich überzeugt, weil der Realtime-Scan gefehlt hat. Aber so wird das Ganze wieder interessant.

    Zitat von tsahlfeld

    Eigentlich warte ich auf die Hero Edition (OS) :)

    Im Moment sieht es aus also ob es QuTS Hero nur für 3 NAS geben würde, und die sind nicht gerade Home-Editions. :) Mal sehn ob es die Features dann auch für die anderen NAS gibt.


    Edit:

    Habe hier mal die Release-Note der letzten Version:

    Zitat von Release-Note

    McAfee Antivirus 3.1.0

    ( 2020/04/24 )

    [New Features]
    - Added support for real-time scanning.
    - Users can now run scans on system files.

    Real-Time Scan gibt es wohl seit ein paar Wochen. Auch nicht uninteressant, dass dieser auch das System nun scannen kann. Somit würde das Teil ja wirklich zu einem Viren-Scanner werden, der auch was bringt.


    Edit2:

    Gibt ihn weiterhin nur für x86-NAS. :(


    Edit3:

    Hier noch ein paar interessante Details:

    3 Mal editiert, zuletzt von Mavalok2 ()

    Sorry für das späte Feedback. Die Fragen wurden ja mittlerweile beantwortet.


    Ich habe eine TS873 laufen und meine CPU last hat sich nicht wirklich erhöht. Habe 3 Docker laufen, Plex und habe 20 GB Ram. Die CPU läuft 1uf 15% und der Speicher ist zu 22% belegt. Also alles schick.


    Ich habe mit McAfee nicht viel Erfahrung aber da es momentan noch keinen anderen Scanner mit Realtime gibt, habe ich kaum Auswahl.

    Bis jetzt läuft er stabil und macht keinen Stress. Über die Anzahl der Signaturen mache ich mir keine grossen Sorgen da McAfee auch im Enterprise Umfeld unterwegs ist, wird die DB anständig sein.


    Gruss, Brainstorm

    Zitat von Brainstorm

    Sorry für das späte Feedback.

    Naja, 16 Stunden kann man jetzt nicht als spät bezeichnen. :) Gibt Kameraden hier die eine Frage stellen und erst nach Wochen oder gar Monaten eine erste Rückantwort geben. Das ist spät. :)

    Zitat von Mavalok2

    . Auch nicht uninteressant, dass dieser auch das System nun scannen kann.


    Bin schon auf die ersten Fälle gespannt wenn Systemfiles in Quaratäne geschickt werden und das NAS nicht mehr richtig funzt oder hochfährt. :)

    Ein Problem welches man theoretisch bei jedem System mit Scanner hätte. In meinem Umfeld ist so etwas noch nie passiert. McAfee ist eigentlich ein erfahrener Hersteller.

    Ansonsten gute Gelegenheit das NAS neu und frisch aufzusetzen. :)

    Zitat von Jagi

    Bin schon auf die ersten Fälle gespannt wenn Systemfiles in Quaratäne geschickt werden und das NAS nicht mehr richtig funzt oder hochfährt.

    Da mache ich mir um QTS selber mehr sorgen, die schaffen das bei einem Firmware Update schon von ganz allein.


    Aber es ist echt gut, dass sich in dem Bereich ein Fortschritt abzeichnet.

    Nicht nur gut, sondern zwingend erforderlich. Man kann heutzutage eigentlich keine NAS anbieten, diese fürs Internet propagieren, so dass der Laie das Gefühl hat, dass er diese ohne irgendwelche Kenntnisse und Zutun ohne Problem auch selbst machen kann, und dann keinen entsprechenden Schutz für selbiges anbieten. Allerdings reicht ein Echtzeit-Datei-Scanner noch bei weitem nicht aus. Hier fehlt dringend eine brauchbare Firewall und weitere Schutzmechanismen. Aber ist schon mal ein Anfang.

    Vermutlich haben die Hersteller das Thema Sicherheit auch ein wenig unterschätzt. Ein Linux-System alleine ist heute schon lange kein Garant mehr für Sicherheit. Die bösen Buben / Mädchen / Unbestimmten (hmm, ist das jetzt politisch korrekt?) haben Linux und unixoide System schon länger für sich als lohnenswertes Ziel entdeckt.

    Zitat von Mavalok2

    Die bösen Buben / Mädchen / Unbestimmten (hmm, ist das jetzt politisch korrekt?)

    Nein, "Divers" müsste es heißen :S bzw. "Diversen" im Plural...


    :mcup::cup::beer:

    Gruss

    Moin , Ich habe mal gegoogelt aber noch keine Tests gefunden. Ich weiß die Funktion ist auch noch sehr neu, Dennoch würde mich mal interessieren wie gut das läuft.
    das wäre wirklich der erste Schritt in Richtung Anbindung ans Internet.

    Mit ordentlichem Scanner könnte die QNAP hinter einer FW (wie Zyxel usg 40 oder so) stehen. Ohne den Spaß 2x NAS eine in die DMZ als lite die zweite Haupt NAS dann ins normale Netz.

    Also meine läuft 7*24 und ich hatte noch kein Problem mit dem Scanner.
    zum Thema Firewall kann man sich OpenSense als Docker installieren. Somit sollte das Thema Firewall auch erledigt sein.

    Traffic vom Router zur Qnap (grob gesagt), openSense entsprechend konfigurieren und gut.
    Ja die NAS braucht Strom wenn sie 7*24 läuft aber spielt bei mir keine Rolle. Ich produziere meinen Strom selber... sorry ist offtopic aber es sind schon oft fragen gekommen wenn die Leute hören/lesen das die NAS durchläuft.

    Firewall in irgendeiner Form auf dem NAS fällt aus, bei der Verfügbarkeit von der QTS Kiste und der Startzeit.


    Vor allem wenn das mal wieder platzt, dann brauche ich das Internet, wenn dann da meine Firewall drauf lief, ist das Licht ganz aus.


    Nee die gehört schön als Appliance ins Rack und ist dann auch hochverfügbar, wenn man die richtige einsetzt.

    Klar. Appliance ist immer die beste Lösung. Aber es ist möglich auf der Qnap und das wollte ich anmerken.
    Kollege hat es auf nem raspberry laufen. Wäre jetzt auch nix für mich bezüglich dem Durchsatz.

    weil hier opensense als docker angesprochen wurde:

    Ist das so zu verstehen, dass opensense dann nur als nas-firewall dient, oder als "normale firwwall" fürs ganze netzwerk?

    Und gibts pfsense auch als docker?

    Zitat von QNAP Software Store: McAfee Antivirus

    Hinweis


    ....

    • McAfee Antivirus unterstützt keine Virensuche in Echtzeit.


    Also lese ich das richtig, dass McAfee auch in der Hinsicht keinen Datenverkehr überwacht? Somit nur, was dann auf der Plattte liegt und nicht das was aktuell an Daten durch geht. Also ist eine Firewall immer noch ein zusätzlicher wichtiger Schutz um das abzudecken?

    Das steh so im QNAP Software Store. Aber ich schätze die haben das noch nicht angepasst.