Homeserver Forum

Wer mich kennt der weiß, dass ich in Bezug auf diese Frage zur Fraktion "kein Virenscanner auf dem Server" gehöre

Der Thread viewtopic.php?f=25&t=8275 und einige andere Fragen/Bemerkungen von heute haben mich aber nachdenklich gemacht

Was ist eure Meinung ? In wie weit könnten die diversen Medienscanner auf dem WHS DMS, Firefly, iTunes und evt. auch noch Twonky und weitere zur Verbreitung eines Schadobjektes beitragen ?

Gruß Norbert

Hallo Norbert.

Jedes Programm und jeder Dienst der Daten "unkontrolliert" aus dem WAN saugt, könnte Schädlinge einschleusen und diese u.U. sogar verbreiten.
Schaut man sich nun einmal speziell die Mediescanner an, dürfte die Gefahr aber relativ gering ausfallen.
Die Wahrscheinlichkeit, das manipulierte Bilddateien auf ofdb oder imdb liegen, halte ich für ausgeschlossen.
Und die restlichen Metadaten, wie Titel, Genre, usw. werden ebenfalls direkt von den o.g. Seiten abgefragt und anschließend abgespeichert (XML, Datenbank, usw.).

Wer allerdings Metadaten von "fragwürdigen" Seiten bezieht, erhöht selbstverständlich das Risiko um ein Vielfaches.

BTW: Ich gehöre auch zur "kein Virenscanner auf dem Server Partei".

Gruß
sTunTe

Also, es gibt natürlich bereits Viren, die sich auch über Daten-Dateien verbreiten und hierbei Lücken in den Programmen ausnutzen, die die Daten interpretieren (Buffer Overflow).
Z.b. gab es mal einen Virus, der sich über Bilder verbreiten konnte - natürlich nur, wenn die Bilder dann von eine bestimmten Software in einer bestimmten Version gescannt wurden.

Theoretisch ist es also durchaus möglich, einen Virus zu schreiben, der sich in den Metadaten eines Bilder, einer MP3 oder sonst einer Multimedia-Datei versteckt und dann bei einer speziellen Version einen Media-Scanners einen Buffer-Overvlow auslösst und hierüber vielleicht auch noch Code einschläußt.

Wenn dann die entsprechende Applikation noch mit Admin-Rechten läuft - dann ist natürlich die Gefahr da.
Würde die App mit einem speziellen Benutzeraccount laufen, der nur das LESEN der Medaiendaten erlaubt und Schreiben einzig und alleine auf seine Datenbank, wäre das natürlich anders - aber so weit geht glaube ich keine Software.

In sofern:
THEORETISCH ist die Gefahr schon da.
ABER: Ein Virus/Trojaner will sich ja möglichst schnell/möglischt weit verbreiten - solange es so wenig WHS Systeme gibt, "lohnt" sich hier der Aufwand für die Virenprogrammieren nicht.

Das ist das gleiche wie mit Max/Linux: MaxOS und Linux sind vom Grundprinzip her auch nicht deutlich sicherer als Windows (OK, es gibt ein paar Punkte, die besser gelöst sind - aber es gibt trotzdem genung Schwachstellen) - trotzdem gibt es hierfür kaum Viren, da es sich nicht lohnt.

Gruß, Jens

Hallo

Also ich muss mich zur Fraktion rechnen IMMER Virenscanner ob Server oder Client ist dabei egal.
Für mich spielt die Wahrscheinlichkeit einer Verseuchung durch Computerschädlinge nur in soweit eine Rolle das es überhaupt eine gibt!
Für mich gibt es auch keine Argumente welche gegen den Einsatz speziell auf Servern sprechen könnte. Ein ordentlich konfigurierter Virenscanner erhöht die CPU Last so unwesentlich das macht einen Rechner nicht langsamer und einen Server erst recht nicht.
Auch wenn "nur" mein Server mit einem Virus befallen wird ist der Ärger meistens größer als wenn man einen Virenscanner im Einsatz hat der dann halt eine Warnung wirft!

Das komische Bauchgefühl hab ich auch. Es ist schon so, dass trotz aller Vorkehrungen und Sicherheitsmassnahmen Client- und Netzwerkseitig trotzdem was durchschlüpfen kann, dann auf dem WHS landet und dort schlummert. Da der WHS keine Papierkorbfunktion oder änliches hat, habe ich im WHS selbst Sicherungsplatten, falls ich mal was zuviel lösche und es schnell wieder haben möchte, dazu kommt n'externes Backup. Ergibt mit Duplizierung mind. 4 Platten, auf denen was Böses landen kann. Gar kein gutes Gefühl...

Bin auch Fanboy von "Nix Virenscanner auf Server", trotzdem versuch ich mal n'Echtzeitscanner auf den Server zu bringen, n'anderer als auf den Clients. So hab ich dann zwei verschiedene Scanner im Netz. Die Richtigen ausgewählt und richtig eingestellt sollt ich mit den heutigen Komponenten in nem 1GB-Netz von Performance-Einbussung theoretisch nichts merken...

Moin,

ich habe bisher keinen Virenscanner auf dem WHS, weil ichs aktuell nicht für notwendig erachte.
Bei nur 2 Clients hab ich einigermaßen unter Kontrolle, was passiert und auf dem WHS selber läuft nichts, was aktiv Daten aus dem Internet holt (mal von Windows Update abgesehen).

Sollte sich daran was ändern, z.B. zusätzliche Clients oder weitere Benutzer, die über Web Zugriff haben, werde ich das ganze aber nochmal überdenken müssen.

Gruß apollo

Moin, moin,

und ein frohes neues Jahr allen Usern.
Ich gehöre zur Fraktion der "Virenscanner auf dem WHS-Befürworter". Bei mir läuft die Homeedition von Avast als 3 Jahreslizenz. Theoretisch kann bei mir kein Virus übers WEB kommen, da jeglicher Traffic über die Firewall läuft, dort ein Proxy, der jeglichen Traffic filtert und mit zwei Scannern schützt. Aber trotzdem habe ich auf allen Clients und auf dem WHS einen Scanner am laufen. Das gibt mir ein (hoffentlich kein falsches) Gefühl der Sicherheit. Die Performance ist nicht beeinträchtigt, Lizenz ist erschwinglich und daher lieber vorbeugen als auf den Rücken fallen .

Viele Grüße
Egbert Gertz

Was bringt einem dann der Virenscanner der eine modifizierte Datei prüft und dabei ein Buffer Overflow ausgelöst wird?

Ist schon oft genug vogekommen. Also wegen den Mediaservern die Notwendigkeit eines Virenscanner zu sehen halte ich für absurd - aus meiner Sicht wäre es wichtiger einen (virengeprüften) Zwangs-Proxy vor das Netzwerk zu hängen um Viren von Clients fern zu halten - gleichzeitig würde das auch in begrenztem Maße vor SMB Exploits schützen.