Hallo NaKa.
NaKa hat geschrieben:Was mache ich aber, wenn ich z.b. mal ein Virus auf einem Client habe der auch Netzwerkzugriffe startet?
Dann hab ich doch einen Virus auf meinem Server und sehe ihn nicht, oder ist das falsch?
Viren sind heutzutage nicht mehr das große Problem.
Trojaner, Rootkits und Würmer sind heute das bevorzugte Mittel der Angreifer.
Diese werden vorzugsweise in ausführbare Dateien (z.B. EXE-Dateien) versteckt und installieren sich in der Regel lokal auf dem Rechner.
In wenigen Ausnahmen (vor allem bei Würmern) versucht der Schädling sich im LAN (teilweise sogar über's WAN) weiter zu verbreiten.
Wenn man ein paar Spielregeln beachtet, sind aber auch solche Gefahren kaum der Rede wert.
1. Auf jedem Clienten gehört ein aktivierter und aktueller Virenscanner.
2. Sitzt man hinter einem Router mit Firewall (mindestens jedoch NAT) benötigt man keine zusätzliche Desktopfirewall.
3. User sollten sich grundsätzlich als User anmelden und nicht mit Adminrechten.
Leider sieht die Realität anders aus.... Aus purer Bequemlichkeit (und in meinen Augen auch aus eigener Dummheit/Unwissenheit) wird der Administrator als Standarduser mißbraucht.
Somit stehen einer ausführbaren Datei die gleichen Rechte wie dem angemeldeten Benutzer zu.
Und der Virenbefall ist praktisch vorprogrammiert.
Beachtet man die o.g. Punkte, kann man meiner Schätzung nach 95% der Gefahren gelassen entgegensehen.
Die restlichen 5% übernimmt dann die AV-Lösung.
Und zu guter Letzt:
Ein bischen gesunder Menschenverstand kann auch nicht schaden.
Nicht jeden Bullshit-Button auf dem "Hier kostenlos herunterladen" steht anklicken, einen großen Bogen um "Material" aus Tauschbörsen und 1-Klick-Hostern machen, und Mail-Adressen nur seriösen Anbietern zugänglich machen (ich bekomme wenn es hoch kommt vielleicht 1 Spam pro Monat, trotz ausgeschaltetem Spamfilter; Mailadresse ist mittlerweile 10 Jahre in Gebrauch).
Gruß
sTunTe
