Virenscanner für Linuxserver

Post by **static** » 2004-11-30 09:54

Hi,
ich habe momentan die Aufgabe ein Mail Gateway unter Linux zu realisieren, um die Spamflut etwas einzudämmen. Die bisherige Client- / und Serverstruktur basiert allerdings komplett auf Windows. Der Server soll daher nichts weiter machen, als Mails zu empfangen, zu überprüfen und ggf. an Lotus weiterzuleiten - soweit kein Problem.
Nun ist es aber so, dass der Netzwerkadmin (bisher keine Erfahrung mit Linux) natürlich eine gesunde Portion Paranoia vor neuen Hosts im Netz hat, insbesondere bezgl. Viren und Würmern. Er verlangt deshalb einen Virenscanner auf dem Gateway, sonst darf er nicht ans Netz :)

Ein Virenscanner, der die einkommenden Mails prüft ist selbstverständlich, allerdings halte ich einen Scanner, für das Gateway selbst, übertrieben. Wie gesagt, wird der Server zu nichts anderem eingesetzt und alle Ports, bis auf SMTP, an der Firewall gesperrt. Ansonsten ist nur noch das Update über security.debian.org möglich - mehr nicht.

Ich würde nun einerseits gerne wissen, wie ihr das handhabt bezügl. Virenscanner auf Servern sowie ob jemand Zahlen kennt, wieviele Linuxviren / -würmer es überhaupt gibt und wie bedrohlich diese sind.
Ausserdem frage ich mich ob es Linuxviren gibt, die beim Ausführen das Netz mit Windowsmalware vollmüllen (was so ziemlich unser Worst Case wäre :twisted:).

Würde mich über ein paar Informationen freuen. Thx

.static

Post by **dodolin** » 2004-11-30 15:33

Ein Virenscanner auf einem Linuxrechner dient für mich ausschließlich dazu, Windowskisten (seien sie per Mail oder Samba oder was anderem an den Server angebunden) zu schützen. Der Linuxrechner selbst benötigt IMHO keinen Virenscanner, YMMV.

Ausserdem frage ich mich ob es Linuxviren gibt, die beim Ausführen das Netz mit Windowsmalware vollmüllen

Das kann ich zu 100% ausschließen, denn ein Virus verbreitet sich per Definition nicht selbstständig weiter! ;) Ein derartiger Wurm ist mir aber nicht bekannt.

Vor allem sollte man auch bedenken, dass ein permanent im Hintergrund laufender Scanner, der sämtliche Dateizugriffe scannt ziemlich viel Performance kostet (gerade auf einem Server, der ja meist gut zu tun hat) und im kommerziellen Umfeld auch eine ganze Stange Geld.

Post by **christian-wf** » 2004-11-30 22:45

Hallo,
unter Linux lauffähige Malware ist extrem selten aber nicht gänzlich ausgeschlossen. Mein Virenscanner meldete vor einiger Zeit z.B. das folgende:
"08.07.2004 18:15:26,Auto-Protect,Linux.RST.B,Automatisch gelöscht,Datei, ***"
Der Virus RST.B wird bei Symantec wie folgt definiert:
"Linux.RST.B is a linux-based virus that infects ELF files and has backdoor capabilities."

Im Vergleich zu Windows-Viren ist die Anzahl der Linuxviren sehr, sehr klein aber eben nicht null. :(

Mfg. Christian

Post by **static** » 2004-12-01 01:28

Hi,

dodolin wrote:Ein Virenscanner auf einem Linuxrechner dient für mich ausschließlich dazu, Windowskisten (seien sie per Mail oder Samba oder was anderem an den Server angebunden) zu schützen. Der Linuxrechner selbst benötigt IMHO keinen Virenscanner[...]

Meine Meinung, aber erklär das einem Windows-Admin :)

dodolin wrote:Das kann ich zu 100% ausschließen, denn ein Virus verbreitet sich per Definition nicht selbstständig weiter! ;)

:roll: Hast ja recht

dodolin wrote:Vor allem sollte man auch bedenken, dass ein permanent im Hintergrund laufender Scanner, der sämtliche Dateizugriffe scannt ziemlich viel Performance kostet (gerade auf einem Server, der ja meist gut zu tun hat) und im kommerziellen Umfeld auch eine ganze Stange Geld.

Ist mir bewusst, Performance dürfte allerdings vorerst weniger das Problem sein.

@christian-wf: Vor Viren hab ich ehrlich gesagt auch weniger Bedenken, als vor Würmern - und dazu konnte ich eben keine Erfahrungen/Zahlen finden. Aber wie du auch sagst, ich schätze die Zahl ebenso als äusserst gering ein.

Thx für eure Antworten

.static

Post by **dodolin** » 2004-12-01 09:07

Nun, es gab früher mal einen Wurm, der alte Bind-Versionen befallen hat. Dann gibt es aktuell einen, der den SSL-Apachen (in alten Versionen) befällt. Ansonsten dürften sich Würmer für Linux/Unix sehr in Grenzen halten, denke das sind die 2 verbreitetsten bzw. bekanntesten.

Post by **chrystalsky** » 2004-12-21 11:27

gab auch noch einen MySQL-virus....

Und das da oben ist glaube ich eher ein rootkit.

*greetz*

Post by **cjhbabel** » 2004-12-23 12:00

static wrote:Ein Virenscanner, der die einkommenden Mails prüft ist selbstverständlich, allerdings halte ich einen Scanner, für das Gateway selbst, übertrieben.

Ich bin auf der Suche nach einem zweiten Virescanner für ein Mailgateway. Bisher benutze ich den Kaspersky Scanner, aber mit dem hatte ich jetzt bereits zwei mal Probleme. Ich würde daher gerne einen zweiten Scanner parallel installieren. Das ganze soll mit exim4 (mit exiscan Patch) laufen. Kann denn jemand über Erfahrungen mit

Sophie / Sophos
ClamAV via clamd
F-Secure
MKS AntiVirus
DRWeb AntiVirus

berichten?

Post by **captaincrunch** » 2004-12-23 20:25

Auf einem recht "gute ausgelasteten" Mailcluster habe ich ziemlich gute Erfahrungen mit Sophos (bzw. Sophier) gemacht.

RootForum Community