[Eisfair] Virenscanner für mail auslagern?

[Marcus Röckrath]

Hallo Kay,

Kay Martinen wrote:

> Das ist ein Schlachtfeld. Die erste Verteidigungslinie ist eben nur das,
> die Erste die möglichst viel Gegner killen soll. 100% sind nicht zu
> erwarten, nicht mal bei Nicht-Kombattanten.

Klar, aber die erste Linie ist dann die Schwächste.

> Was man als Linux Desktop-user (der auch nur ClamAV einfach bekommt)
> mehr machen sollte wüsste ich aber auch nicht - und gerne!?

Es gibt ja auch Linuxscanner der einschlägigen Hersteller.

>> Aber ansonsten ist das mit clamav eine ganz trügerische Sicherheit, wenn
>> man auf den Clients keinen Scanner einsetzt, der ja dann auch anderes als
>> nur Mails scannt.
> 
> Nur am "ausführen" dürfte es dann hapern. Eines Windows-Schädlings auf
> einem Linuxsystem.

Ich sehe den Server selbst als wenig gefährdet an, denn da wird ja nicht
dran produktiv gearbeitet, keine grafische Oberfläche, kein aktiv am System
arbeitende User, ...

Wenn root Mist macht, ist er selber Schuld.

Ich sehe die Gefahr eher durch verseuchte Dateien, die ein Client auf dem
Datengrab ablegt und der nächste Client sich dann zur Bearbeitung holt, z.
B. MS-Office-Dokumente mit verseuchten Macros.

Gegen einen Emotet kann der Server sowieso nichts ausrichten, wenn der auf
einem Win-System sein Unwesen treibt und dann auch alles, was er von dort
aus auf Freigaben erreicht verschlüsselt.

Wichtiger als ein Scanner auf dem Server ist und bleibt ein kompetenter
Schutz und mit Hirn versehene Anwender auf den Arbeitsplatzrechnern.

> Ob MS darum das Linux Subsystem for Windows bietet? :-) Als Trainer?
> 
> Die Zahl der Linux Schädlinge dürfte noch klein sein aber sie wird
> ansteigen. Was dann?

Natürlich kann es für Hacker irgendwann sich auch lohnen, Viren ür linux zu
bauen; das wird die Zukunft zeigen.

-- 
Gruß Marcus
[eisfair-Team]