Diese Lizenzen kannst du nicht nutzen.
Die Frage ist grundsätzlich, ob es überhaupt Not tut ein AV auf dem NAS laufen zu lassen.
In den meisten Fällen verfügen die Clients von den die Daten kommen, bzw. die mit den Daten arbeiten ja über ein AV welches die Daten prüft. Somit dürften die Daten die auf dem NAS liegen relativ virenfrei bzw. die Clients geschützt sein. Ich belaste mein NAS nicht damit.
Ja, das ist die Frage, soll man auf einem NAS einen Virenscanner laufen lassen?
Und dann evtl. einen, den man kaufen muss.
Da ich ALLE Daten auf die Büchse bringe, sollte ein Schutz da sein.
Für das NAS habe ich nun auch mal McAfee installiert und werde wohl die 25 EUR im Verlaufe des Feb. ausgeben, weil...???
Weil ich denke, das McAfee mit dem Umsatz und den verkauften Lizenzen immer aktuelle Virenarchive haben. Im Vergleich PC-Welt schnitt McAfee sehr gut ab. Und McAfee wird die gleichen Daten für alle Produkte einsetzen.
Zusätzlich habe ich für das Family-Equipment, 4 Notebooks, 1 Tablet, 2 Schmachtfones und 2 VM auf der QNAP habe ich eine 10er McAfee-Lizenz gekauft:
| McAfee Total Protection 10 Geräte, 1 Jahr, ESD, Lizenz, Download, KEY | (19 %) | 9,95 EUR | 9,95 EUR |
Ein 10er ist es mir wert. Incl. NAS sind es dann 35 EUR je Jahr. Auch ok.
Gruß Markus
Grad heute im Englischen Forum gelesen das die QNAP MCAfee Engine veraltet ist.
Man muss also per Hand ne neue installieren. (Oder sich bei QNAP/McAfee beschweren damit das qpkg aktualisiert wird.)
dolbyman , wie geht das denn?
Ich glaube McAfee stoppen, die verlinkte neue Engine drüber kopieren, und dann wieder starten
Dann mit dem Kommando aus dem Post, die Version verifizieren.
ok, den engl. Post hatte ich mir noch gar nicht angesehen.
Mercí!
Gruß Markus
Ein reiner Dateiscanner ist recht Sinnlos.
Eine veraltete Scan Engine ist ein Sicherheitsproblem.
Vor kurzem erst war in einem Packer ein Bug drin der Codeausführung erlaubt hat.
Der Packer steckte aber auch in diversen Virenscannern.
Schon geil wenn dann der Schutz zum Einfallstor wird.
Und schützt der das QTS?
Dann ist die Frage wie viel CPU Power er vom NAS zieht, denn ein Echtzeitschutz kostet einiges an Rechenleistung.
Ich habe den Defender auf den Win Clients und den Malware Remover auf dem NAS.
Clam hat nur Fehlerkennungen geleistet und ist daher auch aus.
Antivirenprodukte sind und bleiben Schlangenöl und haben auf einem NAS kaum eine Notwendigkeit.
Der integrierte ClamAV ist daher - egal ob mit veralteter engine oder nicht - genauso gut oder schlecht wie McAfee oder jeder andere Scanner.
Da beide Scanner Dateien nicht zur Laufzeit scannen bzw. das NAS die gescannten Dateien nicht selbst ausführt sondern nur im "hosting" anbietet, funktioniert auf dem NAS auch nur die patternbasierte Scanleistung.
Ausführungserkennung, Heuristik, ggf. sandboxing und andere Techniken kommen so gar nicht zum EInsatz - die sind heutzutage aber zwingend notwendig, um wenigstens einen gewissen Grundschutz bieten zu können.
Auf der anderen Seite habt Ihr natürlich Recht - 10 Euro pro Jahr machen einen nicht arm und auch nicht reich, gerade wenn man ein womöglich mehrere hundert (tausend?) Euro teures NAS in den Vergleich dazu setzt.
Hallo eol75 ,
haha, da musste ich erst einmal Schlangenöl bei wikipedia nachschauen.
Wenn alle Clients sinnvoll geschützt sind, kann man durchaus über die Sinnhaftigkeit von Virenscannern auf dem NAS nachdenken.
Es wäre aber auch schon schön, wenn das NAS regelmäßig auf infizierte Dateien untersucht würde.
Die Archivbereiche seltener, meinetwegen monatlich und die aktiven Bereiche alle 2 Wochen.
Es gibt bei McAfee inzwischen einen Modus "Real-time Scan", der wird nur direkt auf die Performance gehen, die man mittels NVMe und Cache flott gemacht hat. In meiner Situation aber eher nachrangig spannend.
Was mir aber bei McAfee gefällt, ist die Möglichkeit überhaupt regelmäßige Scans einzurichten, die alle 14 oder 28 Tage starten.
Vielleicht wird das das Entscheidungskriterium, wenn es Ende Februar an die Entscheidung geht, was mache ich, wenn die kostenfreie Testphase von Mc Afee abgelaufen ist.
An den 25 EUR für ein Jahr Nutzung wird es nicht liegen.
Gruß Markus
Mal ne Frage an diejenigen, die sich mit dem Verhalten von Viren etc. besser auskennen:
Kann ein Virus der im Storage auf dem QNAP liegt diesen überhaupt befallen?
Ich meine die Datei wird vom QNAP ja nicht ausgeführt, was soll dem System dann schon passieren? Demnach könnte der Virus allenfalls einen Client befallen der die Datei ausführt, aber da sehe ich den Defender von Win10 durchaus potenter und aktueller. Ergo ist wieder fragwürdig was ein Scan auf dem NAS bringt, zumindest so lange die Clients über ein brauchbares AV verfügen.
Also ich habe bei mir Nextcloud laufen und diese mit ClamAv verbunden. Somit habe ich einen gewissen "Echtzeitschutz" hergestellt und sämtliche Daten, die bei mir hin und her geteilt werden, gehen nur über die Nextcloud. Im Qnap selbst habe ich eine wöchentliche Prüfung und das wars dann. Ich hoffe, dass das soweit geht. Ein anderes Antivierenprogramm habe ich als Docker-Container noch nicht gefunden. Wenn aber jemand was gutes kennt. Ich bin für jeden Tipp dankbar
tiermutter: Du hast es verstanden.
das ist richtig.
Zur Zeit räume ich meine Alt-Bestände von Festplatten auf. Aus Zeiten der Firma gibt es da noch eine Kiste alter HDs. Die kopiere ich auf das NAS und sortiere die Daten in die Verzeichnisse, aber meist lösche ich.
Das ist zur Zeit noch ein Einfallstor für "meine" Schädlinge, wenn es denn welche auf dem NAS gäbe.
Wenn die Konsolidierung abgeschlossen ist, sehen wir weiter.
Bis dahin finde ich den gelegentlichen Scan schon ok.
Wenn der Clam veraltet ist und ein manipuliertes Archiv scant, wird der Virus ggf. ausgeführt der sonst nie auf dem QTS zum leben erweckt worden wäre.
Denn Scannen heißt ja er öffnet die Datei und schaut sich den Inhalt an.
Daher Virenschutz ist sowohl Fluch als auch Segen.
Nana, Crazyhorse,
das sehe ich anders. Ich habe zwar vielleicht weniger Jahre wie Du programmiert, aber das müsstest du mir schon erklären.
Eine .EXE Datei zum lesen öffnen, die ersten 1024 Byte in eine Tabelle laden und mit Mustern der Datenbank vergleichen, wie soll es denn dazu kommen, dass diese Codierung zur Ausführung kommt?
Ich will nun kein Klugscheißer sein, aber Virenscanner probieren nicht alle Programme aus, sondern untersuchen Dateien auf verdächtige Codesequenzen.
Oder liege ich da falsch?
Gruß Markus
Der Meinung bin ich aber auch. Gerade vor dem Hintergrund, dass ein Virenscanner nicht alle Viren kennt evtl. wäre das eher ein Sicherheitsrisiko als ein Sicherheitsgewinn. Allerdings verändern Viren die Dateien. Dabei haben sie eine Signatur oder wie Markus es nennt eine Codesequenz, welche sich an die Dateien anhängt und somit infiziert. Die Scanner suchen eben genau nach diesen Signaturen oder Codesequenzen, da diese immer eindeutig sind und somit genau zuzuordnen sind, soweit sie zumindest bekannt sind.
Ein ausführen einer Datei würde den Virus aktivieren und somit weitere Dateien oder Ziele infizieren, je nachdem, was der Virus als Ziel hat
Das hat doch schon eine lange Geschichte:
Ist in der Scan Engine also ein Bug drin, der zum Bufferoverflow führt, kann man das ausnutzen und den Code mit den Rechten (meist root) des Antivitools ausführen.
Wird er dann aktiv, kommt es drauf an wie gut das Netzwerk in dem er sich bewegt geschützt ist.
Sind hier andere Clients die wurmfähige Lücken aufweisen, dann geht es gleich auf diesen weiter zur Sache.
Habe ich keinen auf dem NAS, dann wird hier die Datei abgelegt und beim nächsten Aufruf, wird die Datei durch einen aktuellen Client Virenschutz mit neusten Signaturen gescannt und aus dem Verkehr gezogen.
Denn wir wissen alle wie lange es dauert, bis ein in QTS eingebettetes Teil ein Engine Update bekommt.
Auf dem PC ist das im Notfall Täglich der Fall. Auf dem NAS dauert es Monate oder Jahre bis sich was bewegt.
Und einer mehrere Monate alten Scan Engine, traue ich auch bei neusten Signaturen nicht mehr weiter als ich sie werfen kann.
Es hängt also davon ab wie die jeweilige Engine funktioniert. Und bei Closed Source Lösungen ist das halt ne Backbox.
