Antivirus Programm für freeBSD

piotr · 11 Juli 2007

Hallo

Sollte man eurer Meinung nach ein Antivirus Programm auf dem freeBSD Server installieren ?

Ich meine ausser Mail Server, weil dort gehört sicher ein Antivirus Programm.

Gibt es überhaupt Viren, die freeBSD befallen können ?

Wie tut Ihr eure freeBSD Maschinen schützen ?

Piotr

Kamikaze · 11 Juli 2007

Da es keine Virenscanner gibt, die irgendwelche FreeBSD-Viren erkennen, nein.

Zum Schutz, arbeiten wir mit eingeschränkten Zugriffsrechten (nicht als root).

Als On-Access-Scanner fällt mir nur Antivir ein, und bei dem macht das Kernelmodul angeblich öfter mal Ärger.

cheasy · 11 Juli 2007

piotr schrieb:
Sollte man eurer Meinung nach ein Antivirus Programm auf dem freeBSD Server installieren?

Kommt auf den Server an. Beispielsweise muss man als verantwortliche Administrator einen Samba-Server mit Virenschutz betreiben -- die Seuchen, die Windows befallen, kann man anders nicht im Zaum halten. Mailserver kann man mit Antivierenprogrammen schützen -- hängen hinten dran jedoch keine Windows-Clients, kann man sich das auch sparen. Reine Webserver sind in der Regel nicht anfällig für die Virenverbreitung, Antivirenprogramme auf dem (statischen und verantwortlich administrierten) Webserver sind überflüssig.

Gibt es überhaupt Viren, die freeBSD befallen können ?

Es wurde bisher noch keiner in freier Wildbahn beobachtet. Theoretisch denkbar sind sie trotzdem.

Wie tut Ihr eure freeBSD Maschinen schützen ?

Siehe oben: ClamAV auf dem Mailserver, keine Windows-Büchsen im eigenen Netz und keine SMB-Dienste auf dem Server.
Alternativ kann man auch die Virenscanner für FreeBSD von Sophos verwenden.

nicolas · 11 Juli 2007

piotr schrieb:
Hallo

Sollte man eurer Meinung nach ein Antivirus Programm auf dem freeBSD Server installieren ?

Ich meine ausser Mail Server, weil dort gehört sicher ein Antivirus Programm.

Gibt es überhaupt Viren, die freeBSD befallen können ?

Wie tut Ihr eure freeBSD Maschinen schützen ?

Piotr

bonjour piotr,

nach meiner meinung unbedingt, derzeit keine viren für freebsd in the wild aber machbar ist das schon rate dir mal in der suchmaschinen deines vertrauens nach dem namen "Fred Cohen" zu schauen....

der allererste virus überhaupt wurde für unix entwickelt vom besagten fred cohen

einen guten viren scanner für freebsd findest zum beispiel hier:

http://free.grisoft.com/doc/5390/us/frt/0

da ich kein freebsd nutze kann ich dir hier nur eingeschränkt antworten, soviel ich weiss gibt es doch das jailkonzept unter freebsd (nutze selbst openbsd)

salü nicolas

ps: die geschichte der "Computerviren":

http://www.securitymanager.de/magazin/artikel_742_die_geschichte_der_computerviren.html

hier findest du wissenswertes auch über "Fred Cohen"

Yamagi · 12 Juli 2007

Es kommt drauf an. Wie cheasy schon schrieb, ist es bei Sambaservern und Mailservern oftmals sehr sinnvoll einen Virenscanner zu nutzen. Auch wenn die Viren und anderes Viecher unter dem FreeBSD nicht funktionieren, so können sie sich aber immer noch über es verbreiten.

In den meisten Fällen ist ein Virenscanner jedoch nicht nötig und verbraucht nur unnütze Ressourcen. Sinnvoller ist hier ein Rootkit-Jäger.

Daemotron · 12 Juli 2007

ClamAV mit Dazuko wäre eine Möglichkeit, einen On-Access-Scanner unter FreeBSD zu realisieren (siehe z. B. http://www.serverzeit.de/FreeBSD/viren--rootkithunter/). Allerdings beschränkt sich der Nutzen derzeit wirklich auf Samba-Server und Mail-Gateways (wobei man die nicht mit Dazuko basteln würde). Aber wer weiß, vielleicht erkennt ja einer der Scanner eines schönen Tages den Bundestrojaner... das wäre dann wirklich ein Argument :ugly:

indigo · 12 Juli 2007

Ogion schrieb:
Aber wer weiß, vielleicht erkennt ja einer der Scanner eines schönen Tages den Bundestrojaner... das wäre dann wirklich ein Argument

Das werden die dafuer zustaendigen Stellen (geniales Wortspiel fuer "keine Ahnung wer das macht") bestimmt verhindern.
Wie auch immer die das technisch anstellen wollen.. wird jemand bei dem Antivirenhersteller bestimmt ein "Mitspracherecht" haben ;-)
Noch ein Punkt waere auch, dass die Antivirenherstellern auch erstmal einen Virus/Wurm/Rootkit finden muessen bevor sie ihn als solchen einstufen koennen. Wenn das alles in geordneten Bahnen ablaeuft und die Ueberwachung keine Ueberhand nimmt :grumble:

wird man ihn wohl nicht so schnell finden. Es gibt wohl allgemeine Pattern bzw Verhaltensweisen (Heuristic?) die auf eine Schadsoftware hinweisen koennen, aber die wird man wohl geschickt umgehen bei der Programmierung (das waere aus meiner Sicht Vorrausetzung, oder?).

Zurueck zum Startthema:
Ich habe von der Firma Avira (HBEDV) das Produkt avmailgate seit ein paar Jahren unter meinen Fittichen..bisher lief der immer recht gut. Ich nehme mal an, dass hinter den unterschiedlichen Produkten die gleiche Scanengine steckt (Bei Mails werden ja im Prinzip auch nur die Spoolfiles gescanned,oder?).
Ich stosse ins gleiche Horn - Virenscanner ist Pflicht, wenn man irgendwelche Win-Produkte einsetzt. Ansonsten sind Rootkitsuchprogramme fuer den Server zu empfehlen :belehren:

Gruesse, Ulli

Antivirus Programm für freeBSD

piotr

Well-Known Member

Kamikaze

Warrior of Sunlight

cheasy

SysAdm*n from Hell

nicolas

( )

Yamagi

Possessed With Psi Powers

Daemotron

Well-Known Member

indigo

Multifunktionsmensch

Wir schützen deine Privatsphäre