Virenscanner nötig für Print-/Fileserver ?

Zoelomat_6946dc · 11. November 2019 um 08:59

Hi liebe Experten,

ich plane, einen betagten PC mit einigen alten Festplatten als reinen Server zu benutzen.

Daran würde ich Drucker (parallele Schnittstelle), Scanner, und Festplatten anschließen, damit alle darauf zugreifen können. Dazu würde er auch ins Netz (Fritz-Box) angeschlossen.

Außer dem Scan-Programm und dem Windows-Explorer würden dort keine Programme laufen. System wäre XP-Home mit hauseigener Firewall.

Nun meine Frage:
kann man auf einem solchen PC auf einen Virenscanner verzichten. Es ist ja keine unter den FAQ aufgeführen Einfallspforten aktiv. Wäre mir ganz lieb, weil dann Sicherungen auf externe Festplatten schneller liefen.

Dank für die Antworten, Zoelomat

Anonym_028940377b35 · 11. November 2019 um 08:59

Hallo Zoelomat

kann man auf einem solchen PC auf einen Virenscanner
verzichten. Es ist ja keine unter den FAQ aufgeführen
Einfallspforten aktiv. Wäre mir ganz lieb, weil dann
Sicherungen auf externe Festplatten schneller liefen.

Klar kann man auf einen Virenscanner verzichten. Auf so einem Server ebenso wie auf jedem anderen Rechner. Denn Virenscanner sind den Schädlingen immer mindestens einen Schritt hinterher und auch sonst so unzuverlässig, dass man sich nicht (allein) auf deren Urteil verlassen kann.

Wichtig ist, dass einerseits alle Rechner im Netzwerk vernünftig konfiguriert werden. Dass sie regelmässig und zeitnah mit den neusten Updates versorgt werden. Dass die Daten regelmässig gesichert werden. Und dass die User die nötige Vorsicht walten lassen.

Was die in der FAQ genannten Einfallstore angeht: Auf diesem ‚Server‘ werden die Daten wohl kaum ausgeführt. Aber als Fileserver werden Daten von den Usern darauf abgespeichert. Evt. auch Sachen, die sich die User aus dem Internet herunterladen. Wenn jemand eine verseuchte Datei auf dem Fileserver abspeichert und diese Datei später ausgeführt wird, kann sie zumindest die Rechner befallen, auf denen sie ausgeführt wird. Von daher musst Du Dir schon überlegen, wie Du diese Gefahr verringern willst.

CU
Peter

Thomas_Fischbach_ac0842 · 11. November 2019 um 08:59

Hallo,

ich bin da etwas anderer Meinung als Peter.

Ich möchte hier nicht lange darüfer referieren, daß selbst ein auf neuestens Stand gehaltenes Windows nicht als sicher gelten kann und daß der Einsatz von Virenscannern und andern Werkzeugen zur Schädlingsabwehr auf jedem Client obligatorisch sein sollte. Deshalb hier nur eininge kurze Gedanken.

So sind z.B. USB-Sticks und andere externe Datenträger immer wieder beliebte Einfallstore von Schädlingen. Ich mußte in den letzen Wochen rund 20 Rechner vom Conficker und Virut bereinigen, nicht unbedingt ganz frische Kandidaten. Infektionsherd war in jedem Fall nachweisbar ein USB-Stick. Natürlich besteht auch immer die Gefahr, daß sich infizierte Dateien auch auf dem Datenserver gespeichert werden.

Aufgrund der Performance kann man auf Daten-Servern auch durchaus einen On-Demand-Scanner wie Clamwin einsetzen. viel besser als nichts …

mfg, tf

Anonym_028940377b35 · 11. November 2019 um 09:02

So sind z.B. USB-Sticks und andere externe Datenträger immer
wieder beliebte Einfallstore von Schädlingen. Ich mußte in den
letzen Wochen rund 20 Rechner vom Conficker und Virut
bereinigen, nicht unbedingt ganz frische Kandidaten.

Ich habe eine vernünftige Konfiguration erwähnt. Dazu gehört u.a., dass man den Autostart deaktiviert, damit beim Anschliessen etwa eines USB-Sticks nichts automatisch ausgeführt wird. Das verhindert eine Infektion mit Conficker und ähnlichen schon sehr zuverlässig.

Lassen wir mal aussen vor, dass USB-Sticks selten bis nie am Fileserver angeschlossen werden (sollten).

Weiterhin mag Windows auch mit allen aktuellen Patches etc. nicht über jeden Zweifel erhaben sein. Nichtsdestotrotz ist das zeitnahe Einspielen von Updates viel wichtiger und viel hilfreicher als jeder Virenscanner.

Infektionsherd war in jedem Fall nachweisbar ein USB-Stick.

Dann war die Konfiguration der betreffenden Rechner unzureichend.

CU
Peter

Zoelomat_6946dc · 11. November 2019 um 09:02

Erst mal schönen Dank für die Antworten,

es handelt sich um ein Familiennetzwerk und die Daten wären nur Auslegerungen unwichtiger Dateien von meinem Notebook, und sind ja schon dort auf Viren geprüft.

Dass jemand da einfach irgendwas aufspielt, schließe ich aus, zumal nach dieser Warnung.

Die Frage bezog sich eher darauf, ob jemand über das Internet den Rechner infizieren kann.

Anonym_028940377b35 · 11. November 2019 um 09:03

Die Frage bezog sich eher darauf, ob jemand über das Internet
den Rechner infizieren kann.

Du hast einen Router, damit beide User-PCs ins Internet können? Dann ist das ziemlich unwahrscheinlich. Innerhalb Deines LAN bekommt der Server eine private IP (z.B. 192.168.1.1 oder so). Da der Server nicht ins Internet muss, braucht er kein Standardgateway. Und von aussen kommt ein ‚Angreifer‘ üblicherweise höchstens bis zum Router. Denn die privaten IPs werden im Internet nicht geroutet und sind daher von aussen nicht (direkt) ansprechbar.

CU
Peter

Zoelomat_6946dc · 11. November 2019 um 09:03

Die Frage bezog sich eher darauf, ob jemand über das Internet
den Rechner infizieren kann.

Du hast einen Router, damit beide User-PCs ins Internet
können? Dann ist das ziemlich unwahrscheinlich.

Dann bin ich einigermaßen beruhigt, und im privaten Bereich ist ja nicht die Frage, ob ich die Daten verliere, sondern wann. Irgendwann geschau ich mir die Radieschen von unten an.

Dank noch, Zoelomat