Revan335 Posted February 7, 2023 Share Posted February 7, 2023 Hallo, ich suche nach nem Antivirus ... für Unraid und die Clients (Win, Ubuntu, Arch (Manjaro)). Bei Unraid bevorzugt als Docker, dann könnte man ne VM sparen die man pflegen muss und wo man alle Shares einbinden müsste. Bei dem Docker/Unraid Scanner wäre es super wenn man nen Bericht bekommen würde. Auch wenn was gefunden wurde. Im Linux Bereich ist das ja sehr dünn besetzt im Gegensatz zu Win. Es wäre super wenn es das selbe auf allen Systemen wäre. Bei Win wird aktuell Eset genutzt, der aber sein Linux NOD32 Pendant eingestellt hat. Was aber auch nicht für Arch war, aber Ubuntu. Die Enterprise Variante gibt es noch für u. a. derzeit ältere Ubuntu Versionen, aber glaube ich ebenfalls nicht für Arch und ist auch einiges teurer. Clamav kenne ich noch. Aber wie gut der ist weiß ich nicht. Ob der auch Benachrichtungen anbietet weiß ich nicht. Nen Echtzeit Scanner oder so hat er nicht. Wie realisiert ihr das bei euren Servern, Win, Linux Clients? Vielen Dank! Viele Grüße Revan335 Quote Link to comment
alturismo Posted February 7, 2023 Share Posted February 7, 2023 5 hours ago, Revan335 said: Wie realisiert ihr das bei euren Servern, Win, Linux Clients? Server, gar nicht Win Clients, reicht normal der Defender ... die meisten anderen AV Apps machen mehr Probleme wie dass diese nützen, aber das muss jeder für sich entscheiden. ansonsten nutze ich noch adguard um nicht dumm auf irgendwelche Banner zu klicken ... aber mein Grundsatz lautet, der einzig wahre Schutz sitzt ~60 cm vor dem Bildschirm ... alles andere ist "meiner Meinung nach" in der Regel immer selbst schuld von alleine passiert normal nichts ... oder Stecker ziehen wenn Bedenken und in Summe wirst du merken werden hier nicht viele eine AV Software auf Unraid laufen lassen ... und was du an deinen Clients laufen lässt ist immer persönliches Empfinden, da gibt es keine sauberen Empfehlungen (meiner Meinung nach) da hier auch noch "Glaubenskriege" dahinter stecken ... 5 hours ago, Revan335 said: Was aber auch nicht für Arch war, aber Ubuntu. Die Enterprise Variante gibt es noch für u. a. derzeit ältere Ubuntu Versionen, aber glaube ich ebenfalls nicht für Arch und ist auch einiges teurer. und was soll Dir Arch alleine bringen ... denk dran, Unraid ist slackware ... 1 Quote Link to comment
mgutt Posted February 7, 2023 Share Posted February 7, 2023 10 hours ago, Revan335 said: ich suche nach nem Antivirus ... für Unraid Für unRAID macht Antivirus keinen Sinn. Das ist ja ein Server und kein Desktop, wo man durch Klick auf einer E-Mail Link eine Applikation installiert. Die größte Gefahr in unRAID ist der App Store und der Diebstahl deines Root Logins. Zb könnte ein Angreifer den Github Account von einem unRAID Plugin Entwickler übernehmen und darüber ein Update verteilen, welches alle Server zerlegt. Und wenn dein PC von einem Trojaner befallen ist, könnte dein unRAID Login gestohlen werden und zb im Hintergrund auf dem Server dann Unsinn machen. Eine Bitcoin Software oder Ransomware installieren oder was weiß ich. Dieses Szenario wäre aber extrem speziell. Ich denke nicht, dass es dafür Standardtools gibt. Eher macht das jemand manuell, der über einen Trojaner auf deinen Clients wie bei einer Fernwartung agiert. Also ein sehr aufwendiger Angriff. Was auch immer: Da hilft keine Antivirus Software. Die schmeißt der Angreifer einfach mit dem Root Login wieder runter. Also meld dich nur in einer sicheren Umgebung auf deinem Server an und halte dich mit Plugins zurück und installiere Updates erst nach ein paar Tagen. 10 hours ago, Revan335 said: Clients (Win, Ubuntu, Arch (Manjaro)) Kann man ja auf den Clients regeln. Hab ich auch, aber am Ende ist das eh alles Schlangenöl. Ist ja nicht so als hätten die ganzen Ransomware Opfer keine Virenscanner installiert. Ich tippe mal drauf, dass 99% einen aktiv hatten. Das Problem sind Sicherheitslücken und der User selbst. Und letzerer noch viel mehr als alles andere. Ransomware wird ja vor Auslieferung an die User durch die Virensanner gejagt. Die Angreifer schicken keine raus, die erkannt werden. Quote Link to comment
Revan335 Posted February 7, 2023 Author Share Posted February 7, 2023 7 hours ago, alturismo said: und was soll Dir Arch alleine bringen Für Arch Linux Clients wie Manjaro. 1 hour ago, mgutt said: Kann man ja auf den Clients regeln. Hast du den vielleicht ne Idee welches oder welche Antiviren Programm/e für Linux wie Ubuntu/Arch Linux/Manjaro in Frage kommen könnte/n, kenne da wie gesagt nur ClamAV was auf beiden verfügbar ist und das ist ohne Echtzeitscanner. Quote Link to comment
mgutt Posted February 8, 2023 Share Posted February 8, 2023 24 minutes ago, Revan335 said: Echtzeitscanner Sophos oder McAfee. Noch denkbare Schritte: 1.) Anti-Virus auf dem Mailserver aktivieren, damit alle Anhänge durch den Scanner gehen oder noch härter: Alle Anhänge wegfiltern 2.) Sophos XG Home auf separater Hardware installieren und den gesamten Traffic inkl. SSL scannen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.