Böse Floppy-Disks

Selbst wenn sie nun Email und Web gegenüber Schädlingen abgesichert haben, bleibt immer noch der – im übrigen sehr vebreitete – Angriff von innen. Bringt jemand einen USB-Stick mit einer infizierten Datei mit in die Firma und speichert sie auf dem Fileserver, kann sich ein Virus sehr leicht ausbreiten. Besser ist es, wenn der Fileserver selbst nach Viren scannt. Das Samba-Vscan-Modul [7] stattet den Samba-Server mit diesen Fähigkeiten aus. Bei einem Zugriff auf eine infizierte Datei, blockiert der Server somit sofort den Zugriff (zumindest ist das die Theorie).

Wer eine ganze (virtuelle) Maschine zum Virenscannen abstellen kann, sollte einen Blick auf Copfilter [8] werfen. Oder gleich IPCop verwenden, dem es als Paket beiliegt.

Infos

  1. Charly Kühnast, Daniel van Soest, Virenscanner und Content-Filter mit Active-Directory-Authentifizierung, ADMIN 04/2009, S. 96
  2. Dag Wiers ClamAV packages: http://dag.wieers.com/rpm/packages/clamav/
  3. Virus Filtering with Postfix and ClamAV: http://www.debian-administration.org/articles/259
  4. ClamSMTP: http://memberwebs.com/stef/software/clamsmtp/
  5. ICAP: http://en.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol
  6. c-icap Server: http://c-icap.sourceforge.net/install.html
  7. Open Antivirus: http://www.openantivirus.org/projects.php
  8. Copfilter: http://www.copfilter.org/
  9. IPCop: http://sourceforge.net/apps/trac/ipcop/wiki

Ähnliche Artikel

comments powered by Disqus
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe  04/2014