Netzwerk auf Vieren scannen

#1
Hi Leute,

ich habe mal wieder eine Frage.
Ich muss unser Firmennetzwerk auf Vieren scannen, also am besten alles von einer
Zentralen stelle aus. Ist das möglich? Und wenn ja, wie mache ich das?

MfG
 

end4win

Member of Honour
#2
Wenn du damit meinst, dass du die Clients auf den Arbeitsplatzrechnern und Servern zentral aktuell hältst und die Einstellungen verwaltest, dies bietet so ziemlich jeder Antivirenhersteller, zumindest im kostenpflichtigen Bereich, an.

Gruß

PS: Wenn du allerdings nach Vieren in freigegebenen Dateien suchen willst, empfiehlt sich die passende Stringfunktion deiner Lieblingsscriptsprache. :))
 
Zuletzt bearbeitet:
#3
Am besten wäre eine open source lösung. Ich habe mal von einer Virtuellen Maschine gehört, die man einfach ins Netz einhängen kann und gut.
 

end4win

Member of Honour
#4
Habe ich noch nichts davon gehört und stelle ich mir auch Dateirechte mäßig schwierig und vor allem bedenklich vor. Im Bereich kommerzielle Nutzung und kostenfrei wird es eh schon dünn. Es gibt zwar diese Onlinescanner, doch diese sind doch recht rechenintensiv und dürften auch das Netzwerk spürbar belasten, ob es diese auch zum selbst hosten gibt weiß ich jetzt nicht, doch erhält man ja eigentlich nur einen Snapshot und keinen "Infektionsschutz".
Eh alles nur Schlangenöl. :D:eek::D

Gruß
 

Chakky

Member of Honour
#5
Vielleicht meinst du eher ein Honeypot? Hängst ne virtuelle Maschine ins interne Netzwerk und schaust was es sich so einfängt?
 

end4win

Member of Honour
#8
Ich glaube nicht, dass es ihm um Angriffsanalyse geht, für mich hört es sich nach gewünschtem Virenschutz an. Oder habe ich in Bezug auf den Sinn und die Nutzung von Honeypots etwas verpasst.

Gruß
 

Chakky

Member of Honour
#9
Naja ich hatte das so interpretiert...aber nach dem genaueren lesen meint er wohl wirklich einen aktiven Schutz auf den Clients...
 
#11
Ich kenne das was du beschreibst nur als sehr teure Enterprise Lösungen, da sollten sich die großen AV Firmen kaum unterscheiden.
Wie die anderen schon sagten läuft auf den Rechnern jeweils der AV Client, welcher seine Tasks von einem zentralen Server bekommt, also was wann zu scannen ist usw. Im gegenzug bekommt der Server dann die Reports der Clients und generiert dir daraus ein schickes Dashboard.

Wie effizient ein solches System ist, darüber kann man denke ich streiten, gerade das Thema AV hat viele Ecken und Kanten wo es schwer wird von 'Marketing speech' auf wirklich technische Sachverhalte zu schließen. Du könntest natürlich dir den Kram sparen und einfach den AV Client auf jedem Firmenrechner installieren und dir irgendwie die Reports/Detections manuell zusammensuchen über irgendwelche Powershell Scripte o.ä, falls dein AV Program etwaige Schnittstellen anbietet und z.B. XML reports rauswirft. Das Problem wird dann ehr sein, nicht nur Reports an einer zentralen Stelle zu sammeln, sondern von einer zentralen Stelle aus Befehle an deine Clients zu senden. Die AV Firmen werden kein Interesse daran haben das man sich mal eben so etwas self made hinbasteln kann, sonst könnten sie niemandem ihren Kram verkaufen.
 
Oben