Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Automatisch virusscannen na wake on lan

23-11-2012, 11:39 door Patrick_st, 2 reacties
De laatste tijd zie ik bij klanten veel besmette PC's waarbij de virusscanner netjes aan de kant is gezet.

Om dit wat tegen te gaan zou ik een systeem willen bouwen wat in het weekend de PC's aan zet, een virusscan doet met meerdere virusscanners, een overzichtje met de gevonden malware op een centrale plek zet en de PC weer afsluit.

Weet iemand of zo'n systeem al bestaat? Ik ben al wat aan het zoeken geweest en kwam uit op het fog project (http://www.fogproject.org/) Ik heb het nog niet getest maar via dat project kun je de PC opstarten en met ClamAV een scan draaien. Dat is een goede start maar er zijn betere scanners dan Clam.

Wie weet er goede scanners (liefst gratis) welke onder Linux te starten zijn in een silent mode?
Reacties (2)
23-11-2012, 12:21 door Anoniem
Probeer eerst dat fogproject maar eens. Het is er, doet kennelijk wat je wil, en is beter dan een betere scanner die aan de kant is gezet. Ik ken geen alternatieven (kende dit ook niet, maar toen ik er een paar jaar terug naar keek was er niets te vinden) maar het zou best eens kunnen dat je anders bij een minder flexibel en veel duurder "enterprise" alternatief gaat uitkomen. Dan ben je hiermee uiteindelijk toch beter af, ondanks dat je clamav liever zou vervangen. Wellicht dat je dat ook wel lukt, later, ook nog.

Als je toch bezig bent, probeer er dan ook achter te komen waarom je klanten dit soort dingen aan de kant zetten en of daar niet wat aan te doen is. Niet alles is technies, weet je.
23-11-2012, 12:36 door AdVratPatat
De laatste tijd zie ik bij klanten veel besmette PC's waarbij de virusscanner netjes aan de kant is gezet.
Vóór of ná infectie? Anders is het sowieso water naar de zee dragen...


OT:
Uhm, da's een buitengewoon afhankelijk van zowel de hard- en software (server/workstation) van de klant(en) en hun bereidheid om jou volledige en vrije 24/7 toegang te geven, dat zou al een security-issue op zich kunnen zijn.
Ik gok zo maar dat het hier een mengelmoesje binnen het MKB betreft, en dan wordt het lastig.
Er zijn overigens zat multi-platform business-solutions (VMWare bijvoorbeeld), maar ik ken geen gratis varianten, zelfs geen free-trial-periods.

Het voorkomen van infectie d.m.v. een beetje voorlichting omtrent verantwoord systeem gebruik en het correct instellen van een al-dan-niet gebruikte beveiliging icm task-schedulers (om on-demand te scannen op een vaste avond door de week bijvoorbeeld), is in mijn optiek veel belangrijker.
Verder back-up, back-up, back-up..

Ik zou persoonlijk in geen geval een onbeheerde LAN-boot toepassen in ieder geval.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.