McAfee Lizenz

    deshalb läuft bei mir der clamav als docker und wird eigentlich ständig aktuell gehalten. die interne Lösung von QNAP weiß ich auch nicht.

    Hi Crazyhorse ,


    ok, das verstehe ich. Das war mir nicht bekannt.


    Das heißt aber, es wird kein Virus ausgeführt, sondern statt der virenbefallenen Datei eine andere Datei gelöscht, die nicht befallen ist.


    Und das über den Weg, das in der Zeit zwischen Erkennung des Virus und Löschung/Verschiebung der befallenen Datei ein Verweis erstellt wird, der auf eine andere Datei verweist.


    Wenn ich es richtig sehe, muss man jedoch an das Gerät ran, um die Skripte zu platzieren, entweder remote oder an die Tastatur, oder?


    Und wenn das NAS von außen nicht erreichbar ist und lokal sicher ist, besteht diese Gefahr nicht.
    Sicher heißt, steht privat, keine Firmenumgebung, die viele Hände hat.


    Aber es ist trotzdem nicht gut.


    Gruß Markus

    Ich finde es gerade nicht, aber wenn die Engine einen Fehler hat, warum auch immer und wie in dem Fall von dem ich Spreche, den Code einfach ausführt.

    Weil der Virenschutz selber zwar ok ist, aber die ZIP Engine den Fehler aufweist, die aber als Child vom Virenschutz mit Rootrechten gestartet läuft, dann führst du den Virus aus.

    Ok, würde mich interessieren.


    Wenn Dir die Quelle einfällt, würde ich mich über eine Info freuen.


    Und, was mache ich jetzt mit meinem von der bösen Außenwelt abgeschotteten NAS?


    AV laufen lassen?

    Ich denke schon, habe ja Backup von Allem.


    Aber es bleibt ein Geschmäckle, das muss ich sagen.


    Gruß Markus

    Sicherheit muss halt Verhältnismäßig sein.


    Und genau da sehe ich den Punk Antivirus auf dem NAS nicht erfüllt.

    HIer passt kosten/nutzen nicht.


    Bei mir dauert ein Scan Tage und gelastet das NAS unnötig, denn mehr als Fehlererkennungen bekomme ich nicht.


    Daten laden, bis auf Ausnahmen nur über den Win Client auf der Kiste und da habe ich den Defender.

    Das reicht mir.



    Du ließt ja gerade die Kiste alter HDs aus, wie kommen die Daten auf NAS, direkt oder über den Client?

    Bei letztem hast du ja den Echtzeitscan dazwischen, dann kommt es sauber auf dem NAS an.

    Haben wir hier nicht einen Denkfehler?

    Wenn die AV engine auf dem NAS - egal aus welchem Grund - den virulenten Code auf dem NAS ausführt...

    Warum sollte das gefährlich sein? Malware gibt es fast ausschliesslich für Windows, das NAS wird aber mit Linux betrieben.

    Mir ist bekannt, dass es auch malware für unixoide Systeme gibt, aber die sind die Ausnahme und werden eher nicht auf einem privat betriebenen NAS auftauchen.


    Auch da würde ich die - theoretisch sicher vorhandene - Gefahr als ziemlich gering einstufen.

    Die alten HDs, zur Hälfte 3,5" und 2,5". Die sollen eigentlich nicht das Problem sein.

    Die externen 2,5 Zöller, 3TB, 2TB und 3 1 TB, die habe ich ans NAS angeschlossen.

    Bei den internen 3,5" nehme ich ein Gehäuse und schließe es an das NAS an.

    Klar hätte man anders machen können. Aber es war bequem.


    Ich denke, wenn ich alle Daten gesammelt und/oder gelöscht habe, wird die Entscheidung einfacher.


    Ich muss über das Thema noch mal einen Merlot drüberschütten, das hilft bei der Entscheidungsfindung.

    Wenn jemand sein NAS mit ner offenen "dropbox/filestation" für Kundenuploads betreibt .. speziell präparierte Datei rein .. hoffen das der veraltete Virenscanner lauft und System kapern.


    Sind viele "wenn und aber" drinne aber bei den vielen QNAP Systemen im Netz.. kann sich lohnen.

    dolbyman:

    Eine solche Konstellation betreibt man hoffentlich hinter einer vernünftigen Firewall, die den Datenstream sowieso durch eine - besser mehrere - AV engines treibt.

    Am besten auch noch durch eine Sandbox und wenn es irgendwie geht durch so etwas wie einen verhaltensbasierten Scanner.


    Hoffentlich.

    Die Aussage war ja "für Kundenuploads". Das suggeriert mir eine geschäftliche Anwendung des Szenarios.

    Und wer in einem solchen Umfeld mit Kundendanten umgeht (mit MEINEN Kundendaten womöglich), von dem erwarte ich bestmöglichen Schutz, wenn man sich schon mit dropbox beschäftigt, dessen EInsatz in Deutschland für personen bezogene Daten sowieso nicht erlaubt ist.

    Es sollte also eine Firewall/UTM vorhanden sein, die sandboxing entweder sowieso beherrscht oder durch eine simple Lizenzerweiterung ertüchtigt werden kann.


    Man muss ja nicht gleich mit Kanonen auf Spatzen schiessen.

    Einmal editiert, zuletzt von eol75 ()

    Ist ja wieder etwas her, der letzte Post. Aber aktuell weißt mein NAS mich gerade auch auf das Ablaufen der 3 Jahre hin und somit stehe ich genau vor dieser Frage: Verlängern für 25 € pro Jahr oder deinstallieren.


    Die obige Diskussion bringt mich zum Schluss: Weg damit.

    Dabei geht es mir weniger um die 25 € als um die oben genannte Beanspruchung des NAS.

    In den letzten drei Jahren hatte ich absolut keinen kritischen Fall. Meine Haupt-Clients schütze ich aktuell mit Bitdefender. Dann gibt es noch einige VMs, die meist nur zu Testzwecken dienen und soweit Windows läuft auch mit dem Defender geschützt sein sollten.

    Da hat jeder seine eigene Philosophie. Ich denke VS auf dem PC reicht, dann gehen die Daten zum NAS.


    Auf dem PC benutze ich seit gut 20 Jahren den kostenlose Microsoft Virenscanner. Immer alles erkannt und gebannt.


    Wenn ich nun ein Knebelabo von irgendeinem Virensoftware Anbieter miete, laufen selbst bei abgestellten Microsoft Virenscanner immer 2 Engines mit und scannen.


    Warum ich das weis? Weil ich mehr als 10 Jahre für einen Virensoftwarehersteller gearbeitet habe.


    Warum soll ich dann auch noch ein Abo bezahlen, dass mir

    durch 2 ständig laufende Engines meine Maschine auch noch die Performance runterzieht?


    Antwort: Weil man mit der Angst der Menschen viel Geld verdienen kann :)


    In diesem Sinne...

    Einmal editiert, zuletzt von SamTe ()

    Gefällt mir 1