Virenschutz auf Server ?

Hi zusammen,

ich suche Infos ob man auf einem Server einen Virenscanner braucht oder nicht. Haben hier ein Diskussion laufen "Virenschutz auf Server".

Einige sagen wenn der Client einen Virenschutz hat, so braucht der Server keinen, da ja die Dateien auf dem Client gescannt werden.

Andere wiederum würden einen Virenschutz auch auf einen Server installieren.

Was ist nun richtig ?

Danke

 

Da versteh ich was nicht: Wenn der Server virenverseucht ist und deshalb nicht mehr funktioniert, was hat das dann mit den Clients zu tun?

 

Ein Virenschutz auf einem Server kann eigentlich nicht schaden. Immerhin werden tagtäglich große Datenmengen bewegt und er ist 24/7 direkt ans Netz angebunden. Es hängt natürlich auch vom OS ab. Bei einem Linux-Server wäre ein Virenscanner nicht zwingend notwendig, bei einem Windows-Server eher schon. Viele nutzen keine Virenscanner auf Servern, da sie denken es würde zu viel Rechenleistung kosten. Ist die Frage was sich mehr rechnet, dass bisschen mehr Rechenleistung oder die Kosten für eine Neuinstallation bzw den Schaden durch einen Virenbefall.

 

Es gibt kein eindeutiges ja oder nein, aber eine Tendenz zu "nein". Grundsätzlich muss man erst mal unterscheiden, ob der Scanner dem Selbstschutz des Servers oder dem Schutz des Netzes dienen soll. Ein Selbstschutz ist nur dann notwendig, wenn der Server ihm anvertraute Daten direkt ausführt. Das dürfte in der Praxis eher selten vorkommen. Auch besteht kaum eine Gefahr durch lokale Benutzer, da es hier im Idealfall nur den Serveradmin gibt. Alle anderen Benutzer sind Netzwerkbenutzer mit so gut wie keinen Rechten. Auch zum Schutz des Netzes ist ein Scanner auf dem Server nur bedingt geeignet, da dieser ja nur auf Dinge reagieren kann, die über ihn selbst laufen. Steckt ein User einen verseuchten USB-Stick in seinen Client, kann der Scanner auf dem Server kaum etwas gegen die Kompromittierung des Client ausrichten - er weiß schlicht nichts davon. Wo er allerdings helfen kann, ist wenn externe Daten über ihn den Clients zu Verfügung gestellt werden sollen - klassischer Fall: das Scannen von E-Mail Anhängen auf einem Mailserver.

 

Oft wird ClamAV benutzt, um Mailanhänge zu scannen, aber der Scanner kann selbst zur Bedrohung werden.
http://cert.uni-stuttgart.de/ticker/article.php?mid=1488
http://www.google.de/search?hl=de&q=clamav+sicherheitsl%C3%BCcke&btnG=Suche&meta=lr%3Dlang_de

 

Und was passiert, wenn der Server durch einen Virusbefall so ausgebremst wird, dass er seine Aufgaben nicht mehr wahrnehmen kann?
Oder kann das nicht passieren?
Ich persönlich kann nicht nachvollziehen, wieso ein Server durch einen Virus nicht beeinträchtigt werden kann.

 

Ein Virus muss ausgeführt werden. Würmer aber nicht. Dagegen schützt man sich, indem nur benötigte Dienste laufen und Sicherheitslücken schnellstmöglich geschlosssen werden.
Die verseuchten Server, sind es in der Regel, weil sie nicht gepatched werden, warum auch immer.

 

Die Frage ist doch: wie kommt ein Virus auf einen Server und wie wird er aktiv. Wenn letzteres z.B. auf Grund der Installation bzw. Sicherheitsrichtlinien nicht möglich ist, kann sich der Virus sogar auf dem Server befinden (z.B. als Anhang einer Mail im Postfach eines Mailservers), richtet aber keinerlei Schaden an, da er schlicht nicht aktiv werden kann.

Ich habe in meinem ersten Post bereits die Randbedingungen genannt.

Du beschreibst zwar den Weg, den ein Wurm nimmt, aber letztlich ist auch er nur ausführbarer Code (sonst bräuchte er z.B. auch keine Autostartrampe), der nur dann auf dem Zielsystem ausgeführt wird, wenn dieses es zulässt (in deinem Beispiel: ein kaputter Dienst).