http-virenscanner

Roland Wolters rolandwolters at web.de
Don Jan 8 16:07:45 CET 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am Donnerstag, 8. Januar 2004 15:48 schrieb Andreas Roth:
> > Das ist auch eine "Erziehungsfrage". Den meisten Kunden kann man
> > durchaus nahebringen, nur Text oder sonstwelche unproblematische Formate
> > zu schicken, die keinerlei aktive Komponenten haben. Denk' doch mal
> > andersherum: von einem Kunden komme eine verseuchte Email und legt Deine
> > kleine 30-Mann-Firma lahm, vielleicht sogar ziemlich übel. Der Kunde mag
> > sicherlich auch nicht so unbedingt vor den Kadi gezerrt werden (mal
> > abgesehen davon, daß es dann natürlich auch 'ne Dumpfbacke in der nun
> > lahmgelegten 4ma gibt...). Mit nicht-aktiven Inhalten kann man sowas von
> > vornherein nie-nicht auslösen.
>
> so sollte es wahrscheinlich sein! wenn ich allerdings in die praxis schaue,
> dann sehe ich wie da den ganzen tag bunte powerpoint, word, .exe hin und
> hergehen!
> die geschäftsführung ist sicherlich auch nicht dafür zu begeistern kunden
> "umzuerziehen". wenn ich denen erkläre, dass wir jetzt keine, ausser
> textdateien mehr annehmen muss ich morgen wahrscheinlich nicht mehr
> wiederkommen!
>
> wäre sicherlich schön, aber in der praxis nicht durchzusetzten!
> glückwunsch, wenn es bei dir geht! :)
>
Sind wir nicht mittlerweile vom httpd Scanner weg?
Was ich dir empfehlen würde, um http-übertragenen Viren zu entgegnen, wäre ein 
anderer Browser, der nicht so verbuggt ist.
Was spricht dagegen, Mozill-Firebird (oder andere) zu nutzen? Dann bräuchtest 
du kaum noch Angst vor Würmern haben, die sich beim Anschauen einer Website 
selbst verbreiten.
Bleiben Dateien, die vorsätzlich runtergeladen werden: wenn du einen 
OpenSource Browser nimmst, gibt es bestimmt Möglichkeiten, per Plugin den 
Download bestimmter Dateien zu verhinden (z.B. alle werden dann alle 
ausführbaren einfach nicht runtergeladen).

Für die Mailpraxis: wenn es so ist, dass du ein Netzwerk sichern musst, ohne 
dass du die echte Unterstützung der Firmenleitung hast (dass die sich also 
gegen bestimmte Lösungen wie "nur noch txt versenden", etc. sträubt), dann 
bräuchtest du einen flächendeckenden Netzwerkscanner, der alle Protokolle 
scannt (und nicht nur http), oder einen, der wenigstens die pop3 Fächer auf 
jedem Rechner überprüft. Sei es nun, dass er nach möglichen Viren scannt, 
oder nur nach ausführbaren Dateien.
Außerdem wäre es dort ebenfalls sinnvoll, einen anderen Mailclient als z.B. OE 
zu nehmen, Alternativen gibt es ja gerade da satt und massig.

Und zu guter Letzt: Trendmicro wurde dir ja schon genannt, die Herausgeber von 
Antivir haben ebenso Linux Lösungen im Angebot, änliches gilt für f-prot.

Roland
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQE//XJKnsVHlKAJG/IRAi0PAJ9+Ywyc9LIHHgKxg++5RxXxtWCoyQCfTxQp
mWBDCRoUq+pM5BRPvorScrk=
=i6RC
-----END PGP SIGNATURE-----