Virenscanner auf Betriebssystem

1. offizieller Beitrag

    Hallo zusammen,


    wie unschwer zu erkennen ist, bin ich neu hier.


    Ich würde gerne mal eine Frage in die Runde stellen.


    Was wird empfohlen, wenn es um das Thema
    Virenscanner auf Betriebssytemebene geht.


    Ist ein Virenscanner auf OS-Ebene notwendig, wenn wir mal davon ausgehen, das der Server nur für Domino und nicht auch noch als FileServer oder so verwendet wird.


    Ich halte es für eine Performance-Bremse, auch wenn man alle beteiltigen Programme/Prozesse und Verzeichnisse des Domino-Server vom Scannen ausschliesst.


    Kann mir jemand was zu dem Thema sagen ?


    Grüße aus Bayern,
    euer Rookie

    Ein schwieriges Thema:


    Auf der einen Seite steht die Leistung und Stabilität des Domino Servers, auf der anderen das allmächtige Zauberwort "Sicherheit".


    Sollte man sich tatsächlich entschließend auch auf OS ebene einen Virenscanner zu installieren sollte man sich die Konfiguration sehr genau ansehen. Meiner Meinung nach sollte das komplette Domino\Data und auch das Domino Programmverzeichnis sowie sämtliche Translog oder DAOS Laufwerke vom Echtzeitscan ausgeschlossen werden.

    Unter der Voraussetzung, dass auf der Kiste nur der Domino läuft und dann das data-Verzeichnis (und ggf. das DAOS- und das translog-Verzeichnis) ausgenommen wird, stellt sich schon die Frage, was es dann noch einen Virenscanner braucht. Was soll der dann noch scannen?


    Viren oder Würmer, die wirklich gut gemacht sind, werden zunächst einmal eh nicht erkannt und kommen zudem auch noch an Scannern vorbei. Stuxnet soll dabei nur als ein Beispiel dienen. Alle andere Script-Kiddie-Baukasten-Malware sollte sich im Firmennetz durch geeignete Infrastruktur gar nicht erst zum Domino durchfressen können.


    [size=xx-small][color=ff0000]Bitte Themenpräfix beachten![/color][/size]

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    selbst wenn ein Wurm, Virus etc. in einem Mail drin ist, wird dieses nicht auf dem Domino ausgeführt sondern nur auf dem Client, wenn der Anhang gestartet wird.


    Werden Mails vor dem Eingang überprüft (meist haben hier die Provider das bessere Werkzeug und du sparst dir Rechenleistung) und die Rechner der Anwender sind hinreichend geschützt, sollte der Virenscanner auf dem Domino meines Erachtens nicht nötig sein.


    Voraussetzung ist natürlich, dass alle Ports, die nicht benötigt werden für den Betrieb des Dominos, entsprechend dicht sind.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    es macht auf jedenfall sinn mails z.b. durch ein vorgeschaltetes gateway bereits zu filtern bevor sie auf dem domino landen.


    grundsätzlich ist der sinn von av-produkten anzuzweifeln da malware-signaturen immer erst existieren wenn eine malware sich bereits zu einem gewissen grad verbreitet hat, verhaltensorientierte scanner funktionieren auch nur bedingt und sind für die prüfung von eingehenden mails ohnehin nicht geeignet.
    wesentlich wichtiger ist imo eine gute(sichere) konfiguration des systems, regelmäßige überwachung und natürlich zügiges einspielen von updates.


    sorry, aber die aussage das auf dem server nichts passieren kann ist grundsätzlich falsch, als beispiel sei hier cve-2011-0916 angeführt.

    Das ein- und ausgehende Mails auf Viren & Co. geprüft werden steht ausser Frage.


    Das ein Virus der durch den Virenscanner geschlüpft ist und in den Datenbanken verweilt keinen Schaden anrichtet, solange er nicht ausgeführt wird, sollte ja auch bekannt sein.


    Eigentlich geht es dann ja um die Sicherheitslücken im OS und dem Domino-Server selbst (z.B. web-engine), worüber Würmer etc. sich Zugriff verschaffen könnten.


    Wie groß diese Gefahr ist, hängt stark von der Umgebung ab und deren Absicherung ab, so habe ich Euch verstanden.


    Heißt für mich, ist die Umgebung "sicher" kann unter der Voraussetzung das der Server nicht andersweitig mit verwendet wird auf einen Scanner verzichtet werden.


    Danke für Eure Unterstützung.