Wer mich kennt der weiß, dass ich in Bezug auf diese Frage zur Fraktion "kein Virenscanner auf dem Server" gehöre
Der Thread viewtopic.php?f=25&t=8275 und einige andere Fragen/Bemerkungen von heute haben mich aber nachdenklich gemacht
Was ist eure Meinung ? In wie weit könnten die diversen Medienscanner auf dem WHS DMS, Firefly, iTunes und evt. auch noch Twonky und weitere zur Verbreitung eines Schadobjektes beitragen ?
Gruß Norbert
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2 Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3 5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012)) Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Jedes Programm und jeder Dienst der Daten "unkontrolliert" aus dem WAN saugt, könnte Schädlinge einschleusen und diese u.U. sogar verbreiten.
Schaut man sich nun einmal speziell die Mediescanner an, dürfte die Gefahr aber relativ gering ausfallen.
Die Wahrscheinlichkeit, das manipulierte Bilddateien auf ofdb oder imdb liegen, halte ich für ausgeschlossen.
Und die restlichen Metadaten, wie Titel, Genre, usw. werden ebenfalls direkt von den o.g. Seiten abgefragt und anschließend abgespeichert (XML, Datenbank, usw.).
Wer allerdings Metadaten von "fragwürdigen" Seiten bezieht, erhöht selbstverständlich das Risiko um ein Vielfaches.
BTW: Ich gehöre auch zur "kein Virenscanner auf dem Server Partei".
Also, es gibt natürlich bereits Viren, die sich auch über Daten-Dateien verbreiten und hierbei Lücken in den Programmen ausnutzen, die die Daten interpretieren (Buffer Overflow).
Z.b. gab es mal einen Virus, der sich über Bilder verbreiten konnte - natürlich nur, wenn die Bilder dann von eine bestimmten Software in einer bestimmten Version gescannt wurden.
Theoretisch ist es also durchaus möglich, einen Virus zu schreiben, der sich in den Metadaten eines Bilder, einer MP3 oder sonst einer Multimedia-Datei versteckt und dann bei einer speziellen Version einen Media-Scanners einen Buffer-Overvlow auslösst und hierüber vielleicht auch noch Code einschläußt.
Wenn dann die entsprechende Applikation noch mit Admin-Rechten läuft - dann ist natürlich die Gefahr da.
Würde die App mit einem speziellen Benutzeraccount laufen, der nur das LESEN der Medaiendaten erlaubt und Schreiben einzig und alleine auf seine Datenbank, wäre das natürlich anders - aber so weit geht glaube ich keine Software.
In sofern:
THEORETISCH ist die Gefahr schon da.
ABER: Ein Virus/Trojaner will sich ja möglichst schnell/möglischt weit verbreiten - solange es so wenig WHS Systeme gibt, "lohnt" sich hier der Aufwand für die Virenprogrammieren nicht.
Das ist das gleiche wie mit Max/Linux: MaxOS und Linux sind vom Grundprinzip her auch nicht deutlich sicherer als Windows (OK, es gibt ein paar Punkte, die besser gelöst sind - aber es gibt trotzdem genung Schwachstellen) - trotzdem gibt es hierfür kaum Viren, da es sich nicht lohnt.
Also ich muss mich zur Fraktion rechnen IMMER Virenscanner ob Server oder Client ist dabei egal.
Für mich spielt die Wahrscheinlichkeit einer Verseuchung durch Computerschädlinge nur in soweit eine Rolle das es überhaupt eine gibt!
Für mich gibt es auch keine Argumente welche gegen den Einsatz speziell auf Servern sprechen könnte. Ein ordentlich konfigurierter Virenscanner erhöht die CPU Last so unwesentlich das macht einen Rechner nicht langsamer und einen Server erst recht nicht.
Auch wenn "nur" mein Server mit einem Virus befallen wird ist der Ärger meistens größer als wenn man einen Virenscanner im Einsatz hat der dann halt eine Warnung wirft!
WHS:
Windows Server 2012 Essentials
ACER AC100 Intel i3-2120 3,30 GHz 8 GB Ram
Server:
HP XW8600 2 * Xeon Quad Core X5450 @ 3GHz 16 GB 2 x 500 GB 1 x 1500 GB VMWare ESXi Vsphere 5 Clients:
Samsung Serie 7 700Z5A S06
Samsung Ativ Smart PC
Samsung N110 Atom 1,6 GHZ 2 GB Windows 7 HP
HP Z400 Workstation Xeon QC W3540@2,93GHz 12GB
ASUS EP121 Intel® Core™ i5-470UM 4 GB Windows 7 Pro 64 Bit
ACER Ultrabook S3
Das komische Bauchgefühl hab ich auch. Es ist schon so, dass trotz aller Vorkehrungen und Sicherheitsmassnahmen Client- und Netzwerkseitig trotzdem was durchschlüpfen kann, dann auf dem WHS landet und dort schlummert. Da der WHS keine Papierkorbfunktion oder änliches hat, habe ich im WHS selbst Sicherungsplatten, falls ich mal was zuviel lösche und es schnell wieder haben möchte, dazu kommt n'externes Backup. Ergibt mit Duplizierung mind. 4 Platten, auf denen was Böses landen kann. Gar kein gutes Gefühl...
Bin auch Fanboy von "Nix Virenscanner auf Server", trotzdem versuch ich mal n'Echtzeitscanner auf den Server zu bringen, n'anderer als auf den Clients. So hab ich dann zwei verschiedene Scanner im Netz. Die Richtigen ausgewählt und richtig eingestellt sollt ich mit den heutigen Komponenten in nem 1GB-Netz von Performance-Einbussung theoretisch nichts merken...
HomeNet MediaServer: Asus P5Q-VM, Intel Core2Duo E7400, OCZ 2x2GB 8500, Straight Power E6 400Watt, Intel NIC Pro/1000GT, Samsung F1 1TB, 5x Samsung F2EG 1.5TB, Asus DVD-Laufwerk, WHSv1, LianLi Armorsuite PC-P80 BackupServer: ASRock G41M-S, Intel Dual Core E6750, Kingston 2x1GB 6400, Altis 300Watt, Intel NIC Pro/1000GT, Samsung F1 1TB, 3x Samsung F1 1TB, Asus DVD-Laufwerk, WHSv1 Workstation: Asus Maximus II Formula, Intel Core2Duo E8500 + Zahlman CNPS 9700, Corsair XMS2-8500 2x2GB, GeForce 8800GTS 640MB, Enermax Pro82+ II 625Watt, Samsung F1 1TB, Asus DVD-Brenner, Win7 Ultimate, A+ Case El Diablo HTPC: Gigabyte MA785GT-UD3H, AMD Athlon II X2 + Scythe Big Shuriken, Kinston Memory PC3-8500 2x2GB, Sapphire Radeon HD4670 512MB, BeQuiet Straight Power E6 350W, Momentus 7200.4 320GB, Asus Blu-Ray-Rom BR-04B2T, Logitech diNovo Mini, Win7 Home Premium, MediaPortal + StreamedMP, Zahlman HD-160 Plus TrainingCenter: im Aufbau / KitchenCenter: im Aufbau
Multiroom Music SoundStation: Asus Eee 1000H / Extender: 1x Creative Xmod Wireless / Receiver: 7x Creative X-Fi Wireless Receiver
ich habe bisher keinen Virenscanner auf dem WHS, weil ichs aktuell nicht für notwendig erachte.
Bei nur 2 Clients hab ich einigermaßen unter Kontrolle, was passiert und auf dem WHS selber läuft nichts, was aktiv Daten aus dem Internet holt (mal von Windows Update abgesehen).
Sollte sich daran was ändern, z.B. zusätzliche Clients oder weitere Benutzer, die über Web Zugriff haben, werde ich das ganze aber nochmal überdenken müssen.
und ein frohes neues Jahr allen Usern.
Ich gehöre zur Fraktion der "Virenscanner auf dem WHS-Befürworter". Bei mir läuft die Homeedition von Avast als 3 Jahreslizenz. Theoretisch kann bei mir kein Virus übers WEB kommen, da jeglicher Traffic über die Firewall läuft, dort ein Proxy, der jeglichen Traffic filtert und mit zwei Scannern schützt. Aber trotzdem habe ich auf allen Clients und auf dem WHS einen Scanner am laufen. Das gibt mir ein (hoffentlich kein falsches) Gefühl der Sicherheit. Die Performance ist nicht beeinträchtigt, Lizenz ist erschwinglich und daher lieber vorbeugen als auf den Rücken fallen .
Was bringt einem dann der Virenscanner der eine modifizierte Datei prüft und dabei ein Buffer Overflow ausgelöst wird?
Ist schon oft genug vogekommen. Also wegen den Mediaservern die Notwendigkeit eines Virenscanner zu sehen halte ich für absurd - aus meiner Sicht wäre es wichtiger einen (virengeprüften) Zwangs-Proxy vor das Netzwerk zu hängen um Viren von Clients fern zu halten - gleichzeitig würde das auch in begrenztem Maße vor SMB Exploits schützen.
.