Direkt zum Inhalt
 
 
Bannergrafik (FB12IT)
  
  Startseite  
 
Sie sind hier:» Universität » Mathematik und Informatik » IT Administration » Dienste und Anwendungen » Viren Bekämpfung
  • Print this page
  • create PDF file

Hinweise zum Verhindern von Virus-Infektionen

Durch vorsichtiges Handeln ist eine Infektion meistens auszuschließen:

  • keine Mail Anhänge öffnen - oder nur wenn Absender bekannt und die Absicht plausible ist.
  • keine Programme aus dem Internet holen - nur von vertrauenswürdigen Stellen.
  • CGI Scripte - insbesondere PHP Scripte - nur benutzen, wenn man sie verstanden hat oder ganz sicher ist, dass man ihnen vertrauen kann.
  • Merkwürdige Mail o.ä. nicht bearbeiten.


Lassen Sie keine infizierten Dateien in öffentlich zugänglichen Bereichen liegen! Das sind i.A. alle außerhalb der Home-Verzeichnisse und in diesen das Verzeichnis Trans unter Windows und fast alle Verzeichnisse unter Linux (außer z.B. Mail und private).

Email Viren

Seit März 2010 werden keine Viren mehr von unserem Mail Server weitergeleitet ... soweit er einen ganz neuen oder ganz gemeinen Virus überhaupt erkennt

Es besteht der Verdacht, das unter Windows die Linux Mail-Boxes von den Viren Scanners nicht als Mail Ordner erkannt werden und so keine Viren gefunden werden.

Windows

Unter den neueren Windows XP und allen Windows 7 Installationen ist das Programm "Microsoft Security Essentials" installiert, welches die Echtzeit-Überprüfung von Datei-Aktivitäten (Öffnen, Ausführen und Schreiben von Dateien) beinhaltet. Mit einem Maus-Rechts-Klick kann man im Explorer auch über "Scan with Microsoft Security Essentials .." explizit Dateien und Ordner nach Viren durchsuchen.

Auf den Windows-Servern (HANOI, COLOMBO) ist "Sophos Anti-Virus" installiert, welches Lese- und Schreiboperationen überwacht und bei Bedarf (bzw. bei Zugriff) verdächtige Dateien in Quarantäne verschiebt oder löscht.

Linux

Es ist geplant, einmal im Monat, alle Home-Verzeichnisse zu scannen (Aug.2010). Der Aufwand ist allerdings sehr groß: es dauert 2 Tage.

Im August 2010 wurde nach Jahren ein kompletter Scan aller Home Verzeichnisse durchgeführt: bei 160 Benutzern wurden 411 infizierte Dateien gefunden und es hat 40 Stunden gedauert (von fast 2000 Benutzern und 6 Millionen Dateien mit 0.9TByte)

Lokalisieren von Mails in Email-Ordnern (Mailbox)

Die meisten Viren werden in alten Email-Ordnern gefunden: diese Ordner sind aber nur eine Datei für das Betriebssystem und erst der IMAP Server erkennt, dass mehrere Mails enthalten sind. Der Viren-Scanner (hier: clamav) sieht auch nur eine Datei und beim ersten Virus hat er genug und hört mit einer Fehlermeldung auf. Es ist natürlich schwierig, nun festzustellen, welche Mail einen Virus enthält und selbst dann können ja auch noch weitere Mails mit Viren enthalten sein.
Zur Zeit gibt es unter Linux ein Programm, dass wenigstens das Subject und das Datum von allen Mails einer Mailbox mit Viren ausgibt:

mboxvscan ~/Mail/Sent
oder ein anderer Mailbox Name (/usr/local/bin/mboxvscan).

Zuletzt aktualisiert: 19.08.2010 · Herbert Gasiorowski

 
 
 
Fb. 12 - Mathematik und Informatik

Fb. 12 - Systemadministration, Hans-Meerwein-Straße, D-35032 Marburg
Tel. 06421/28-22043, Fax 06421/28-25466, E-Mail: webadmin@mathematik.uni-marburg.de

URL dieser Seite: http://www.uni-marburg.de/fb12/sys/services/virus

 Impressum