NAS e Antivírus

Navegue suas respostas
1

Nos últimos seis anos, passei sem qualquer tipo de proteção antivírus em meus desktops / laptops (pessoais). Entre os golpes de assinatura A / V, o uso excessivo de recursos e os erros que eles 'involuntariamente' criam, decidi que ter uma infecção não era diferente dos próprios scanners A / V (até certo ponto). Eu ainda tenho que ter qualquer tipo de vírus infectar meus computadores como pfSense e outras soluções de firewall fazem um trabalho sólido de me manter seguro e uma dieta constante de patch sempre ajuda.

Com isso dito, também executo vários dispositivos NAS no nível do consumidor (QNAP, ReadyNAS, etc.) para mim e para um punhado de clientes. Pessoalmente, estou confiante de que a possibilidade de um vírus se esconder entre o meu NAS é pequena a zero, mas para os meus clientes estou mais preocupado.

Portanto, minha pergunta direta para SF: Alguém sabe de qualquer tipo de software A / V non -desktop que possa ser executado em um NAS ou em algum serviço que possa (remotamente) verificar vírus em rede? ? Estou à procura de uma solução de A / V mais segmentada para NAS de nível de consumidor. Eu estou vagamente familiarizado com o Clam-AV para NASs baseados em Linux, mas se alguém puder sugerir alternativas para soluções de tipo AV de desktop, eu sou todo ouvidos (olhos?).

Meu raciocínio para a digitalização A / V de non -desktop baseia-se amplamente na minha experiência:

  1. Os computadores dos meus clientes são facilmente de 3 a 4 anos. Ter vários computadores executando A / V e diminuí-los individualmente não faz sentido quando o NAS é perfeitamente capaz de realizar o trabalho de verificação A / V. Não estou preocupado com as estações de trabalho, pois os dados (documentos, planilhas, bancos de dados, etc.) são mais importantes.
  2. Meus clientes são (muito) pequenos negócios e geralmente não possuem um servidor. Seu NAS está tão próximo de um servidor quanto eles. E-mail, hospedagem na web são muitas vezes terceirizados, o que faz todo o sentido para eles. Tudo o que eles precisam é de um servidor de arquivos e um NAS é uma alternativa totalmente barata e eficaz para a realidade.
  3. Os clientes tendem a seguir as instruções de maneira inconsistente. Às vezes, eles desativam o A / V quando sabem que está diminuindo o ritmo do computador. Ao todo, as pessoas aprendem após um desastre, mas muitas vezes esquecem disso ao longo do tempo. Não importa o quanto você tente educar seus clientes sobre o que fazer, suas mentes estão voltadas para questões mais importantes e as questões técnicas são (e devem ser) a última coisa em suas mentes.
por osij2is 05.08.2009 / 23:17

2 respostas

2

Alguns pontos a considerar:

  1. A maioria das infecções hoje é malware de sites. É por isso que os desktops precisariam de medidas de proteção ... a maioria dos usuários não pensa em navegação na web defensiva. Mesmo que isso aconteça, é fácil acidentalmente acionar algo, especialmente com o IE.
  2. Se o NAS for usado somente como um repositório de arquivos, qualquer scanner de desktop deverá ser capaz de verificar as letras de unidade mapeadas à medida que os arquivos forem acessados.
  3. Mesmo que você proteja contra malware de navegação, qualquer coisa que seja baseada em rede ... um laptop infectado trazido para a rede por trás do firewall ... poderia teoricamente se propagar para o NAS ou clientes.
  4. Analise o NAS para garantir que as portas desnecessárias não estejam abertas por algum motivo. Se você não precisar do serviço, desligue-o. Certifique-se de estar usando conexões criptografadas para manutenção.
  5. O seu NAS está sendo usado para perfis do Windows? Esse é um ótimo lugar para o malware se esconder.
  6. E-mail: você pode impedir que arquivos executáveis sejam anexados, ponto final? Nós costumávamos fazer isso com um filtro de e-mail homebrew. Eu me cansei de pessoas recebendo anexos enormes e executáveis que 99,9% do tempo eram vírus de qualquer maneira ... então eu adicionei um filtro ao remetente de e-mail que apenas bloqueia todos os arquivos executáveis e qualquer coisa com um par de meg de tamanho.
  7. Existem scanners antivírus para Linux como o F-prot e, claro, o ClamAV, mas o Clam teria que ser uma tarefa do cron, pois foi projetado para servidores de email e, como tal, é um "plug-in" -demanda.
  8. O seu NAS, especialmente se não for baseado no Windows, provavelmente será um transmissor de vírus ... não estará infectado ativamente e tentará divulgá-lo.

Eu provavelmente trabalharia em agendar (ou ter outro agendamento de servidor) uma verificação de vírus com um antivírus de escolha a cada noite usando uma unidade mapeada para o NAS com acesso administrativo; isso deve acalmar um pouco os medos do seu cliente. Eu não sei qual é o seu papel em mantê-los (você é um consultor? Suporte on-site? ...), então eu não sei se você quer colocar algo no lugar que o usuário possa manter ou se você está configurando as coisas para que você possa monitorá-lo remotamente; Ou seja, alguns programas antivírus podem enviar um aviso por e-mail. Se não, você poderia configurar uma pequena caixa Linux dedicada a fazer alguma manutenção como essa (logging) e poderia usar um cron job para procurar vírus a cada quatro horas e enviar os resultados por e-mail.

    
por 05.08.2009 / 23:39
1

Em virtude do design, a maioria dos NAS não seria infectada por vírus. Eles geralmente são mais difíceis de escrever e não são baseados em x86. Então, eles não serão capazes de infectar ativamente suas máquinas clientes.

Se você tiver rolado seu próprio NAS, poderá adicionar um pacote de antivírus. Existem vários sistemas NAS baseados em Atom (QNAP et al). Você poderia configurar algo como o FreeNAS / OpenFiler e instalar algum antivírus nele.

    
por 06.08.2009 / 04:28

Tags

Esclarecer os recursos do Xen na virtualização O método de geração do número aleatório no momento da criação do par de chaves em gpg