Portable Virenscanner und Zeitplanung

[numx 10]

Hallo,

 

ich suche einen portable Virenscanner den ich auf einem Window Server 2008 R2 System von einem USB Stick oder direkt von Platte über den Scheduler von Windows Server 2008 starten kann und er mir dann mein System auf Viren prüft bzw. diese eleminiert. Portable Scanner gibt es viele aber ich weis keinen den ich über den Zeitplaner von Windows 2008 R2 zu bestimmten Zeiten starten kann. Hintergrund: Auf den Systemen soll erst einmal kein Antivirenprog installiert werden (deshalb der portable) aber trotzdem soll es ab und an per Zeitplaner gescannt werden.

[nawas 32]

Waum installierst du nicht einfach den Antivierenscanner auf dem System und aktivierst ihn nur wenn du es für nötig hällst??? Bzw. schaltest nur die zu scannenden Ordner ein oder aus.

[numx 10]

weil ich keine neuen Programmdateien und Registryeinträge im System haben will/darf. Deshalb ein AV Scanner der nicht installiert werden muss sondern nur auf abruf bereit steht. Und der Abruf sollte automatisch sein sprich über Zeitplan.

[Dr.Melzer 191]

Ich stelle den Sinn deines Unterfangens (nicht live zu scannen sondern nur sporadisch) in Frage.

 

Wenn der Virus auf deinen Server drauf gekommen ist weisst du nicht was er in der Zeit zwischen der Infektion und deinem Scann schon alles kaputt gemacht hat. Es kann durchaus sein dass er in der Zeit Änderungen vorgenommen haben die es deinem nur sporadisch gestarteten Virenscanner unmöglich machen ihn zu finden.

 

Was ist denn der Grund warum du "keine neuen Programmdateien und Registryeinträge im System haben willst/darfst"?

[zahni 557]

Es wohl ein paar Online-Scanner. Aber auch dieser Scanner installieren i.d.R. eine Scan-Engine lokal auf dem System und hinterlassen Einträge in der Registry. Technisch ist das auch kaum anders möglich.

 

Ich stimme hier Dr. Melzer hier voll zu. Ein sporadischer Scan ist nicht sinvoll, zumal der bei einem laufenden Server nicht sinnvoll nach Viren suchen kannst. Dazu beherschen Viren zu viele Verschleierungstechniken oder lassen sich nicht (mehr) entfernen.

[numx 10]

Hallo Hr. Melzer,

 

es geht hier nicht um Sinn. Ich weis auch das es keine entgültoge und nicht 100% sichere Lösung darstellt aber auf dem Server darf definitv nichts installiert werden. Und damit nicht ganz auf Schutz verzichtet wird benötige ich halt diese Lösung.

[nawas 32]

Rein theoretisch sollte dieses hier funktionieren:

Free Antivirus for Windows - Open source GPL virus scanner

Hat aber so viel ich weis noch keiner bis her mit R2 getestet.

 

Oder aber via $-Freigabe von einem anderen PC/Server aus scannen.

[zahni 557]

@nawas,

 

Könnte. Auf die Signaturen dieses Scanners würde ich mich aber nicht verlassen.

[numx 10]

@nawas diesen portable Scanner habe ich auch schon gefunden. Einen portable Scanner wie obern schon erwähnt zu finden ist nicht schwer aber wie binde ich ihn über einen definierten Scheduler von Windows Server 2008 R2 ein damit man einen Scan in bestimmten Zeitabständen ausführen kann? Kurz mal zusammengefasst: Der Portable Scanner ist gefunden, gehen wir hier mal von Clamwin aus. Wie binde ich ihn aber in den W2008 R2 Scheduler ein damit er in verschieden Abständen ausgeführt wird?

[nawas 32]

Anbei (musst du dir dann aber selber zusammenstellen wie du deine Scanns brauchst):

 

 

Clam AntiVirus Scanner 0.94.1

© 2002 - 2007 ClamAV Team - http://www.clamav.net/team

 

--help -h Print this help screen

--version -V Print version number

--verbose -v Be verbose

--debug Enable libclamav's debug messages

--quiet Only output error messages

--stdout Write to stdout instead of stderr

--no-summary Disable summary at end of scanning

--infected -i Only print infected files

--bell Sound bell on virus detection

--show-progress Print progress indicator for each file

 

--tempdir=DIRECTORY Create temporary files in DIRECTORY

--leave-temps Do not remove temporary files

--database=FILE/DIR -d FILE/DIR Load virus database from FILE or load

all .cvd and .db[2] files from DIR

--log=FILE -l FILE Save scan report to FILE

--recursive -r Scan subdirectories recursively

--remove Remove infected files. Be careful!

--move=DIRECTORY Move infected files into DIRECTORY

--copy=DIRECTORY Copy infected files into DIRECTORY

--exclude=PATT Don't scan file names containing PATT

--exclude-dir=PATT Don't scan directories containing PATT

--include=PATT Only scan file names containing PATT

--include-dir=PATT Only scan directories containing PATT

 

--detect-pua Detect Possibly Unwanted Applications

--exclude-pua=CAT Skip PUA sigs of category CAT

--include-pua=CAT Load PUA sigs of category CAT

--detect-structured Detect structured data (SSN, Credit Card)

--structured-ssn-format=X SSN format (0=normal,1=stripped,2=both)

--structured-ssn-count=N Min SSN count to generate a detect

--structured-cc-count=N Min CC count to generate a detect

--no-mail Disable mail file support

--keep-mbox Don't delete/rename mailboxes

--memory Scan loaded executable modules

--kill -k Kill/Unload infected loaded modules

--unload -u Unload infected modules from processes

--no-phishing-sigs Disable signature-based phishing detection

--no-phishing-scan-urls Disable url-based phishing detection

--heuristic-scan-precedence Stop scanning as soon as a heuristic match is found

--phishing-ssl Always block SSL mismatches in URLs (phishing module)

--phishing-cloak Always block cloaked URLs (phishing module)

--no-algorithmic Disable algorithmic detection

--no-pe Disable PE analysis

--no-elf Disable ELF support

--no-ole2 Disable OLE2 support

--no-pdf Disable PDF support

--no-html Disable HTML support

--no-archive Disable archive support

--detect-broken Try to detect broken executable files

--block-encrypted Block encrypted archives

--mail-follow-urls Download and scan URLs

[nawas 32]

--max-filesize=#n Files larger than this will be skipped and assumed clean

--max-scansize=#n The maximum amount of data to scan for each container file (*)

--max-files=#n The maximum number of files to scan for each container file (*)

--max-recursion=#n Maximum archive recursion level for container file (*)

--max-dir-recursion=#n Maximum directory recursion level

 

(*) Certain files (e.g. documents, archives, etc.) may in turn contain other

files inside. The above options ensure safe processing of this kind of data.

[numx 10]

@nawas

 

ist hier ein Befehl mit bei --help -h Print this help screen

--version -V Print version number

--verbose -v Be verbose

--debug Enable libclamav's debug messages

--quiet Only output error messages

--stdout Write to stdout instead of stderr

--no-summary Disable summary at end of scanning

--infected -i Only print infected files

--bell Sound bell on virus detection

--show-progress Print progress indicator for each file

 

der die exe ohne zutun eines Menschen startet und einen Scan durchführt? Wenn er nicht dabei ist habe ich keinen anderen Befehl in der Liste gesehen der den Prozess startet ohne das ein Anwender was tun muss. Kannst du nochmal schauen.

[Dr.Melzer 191]

es geht hier nicht um Sinn.

 

Das mag für dich zutreffen aber gewiss nicht für mich.

 

Wenn hier eine Bastellösung zusammengestrickt wird die nur augenscheinlich Sicherheit imitiert de facto aber Nonsense ist kann es passieren dass später jemand diesen beitrag finde und denkt hier findet er eine technisch gute Lösung weil er dies von unserem forum so gewohnt ist.

 

Deswegen schliesse ich den beitrag wenn wir hier weiter über eine technisch sinnlose und aus Sicherheitssicht grob fahrlässige Lösung sprechen.

 

Ich weis auch das es keine entgültoge und nicht 100% sichere Lösung darstellt aber auf dem Server darf definitv nichts installiert werden.

 

Warum darf auf dem Server nichts installiert werden?

 

Und damit nicht ganz auf Schutz verzichtet wird benötige ich halt diese Lösung.

 

Du zerzichtest mit der Lösung auch ganz auf Schutz da sie aus den genannten Gründen eben KEINEN Schutz darstellt!

[numx 10]

@ Dr. Melzer

 

es geht hier nicht um Sinn.

 

Das mag für dich zutreffen aber gewiss nicht für mich.

 

Wenn hier eine Bastellösung zusammengestrickt wird die nur augenscheinlich Sicherheit imitiert de facto aber Nonsense ist kann es passieren dass später jemand diesen beitrag finde und denkt hier findet er eine technisch gute Lösung weil er dies von unserem forum so gewohnt ist.

 

Deswegen schliesse ich den beitrag wenn wir hier weiter über eine technisch sinnlose und aus Sicherheitssicht grob fahrlässige Lösung sprechen.

 

Wenn ein User hier eine Lösung eins zu eins kopiert ohne zu prüfen ob die Lösung sicher ist (obwohl hier schon steht das sie es nicht ist also würde er das ja schon lesen) dann ist er hier eh falsch und sollte sich einen Dienstleister für IT Angelegenheiten holen.

 

So und nun zurück zu meiner Frage:

 

ist hier ein Befehl mit bei --help -h Print this help screen

--version -V Print version number

--verbose -v Be verbose

--debug Enable libclamav's debug messages

--quiet Only output error messages

--stdout Write to stdout instead of stderr

--no-summary Disable summary at end of scanning

--infected -i Only print infected files

--bell Sound bell on virus detection

--show-progress Print progress indicator for each file

 

der die exe ohne zutun eines Menschen startet und einen Scan durchführt? Wenn er nicht dabei ist habe ich keinen anderen Befehl in der Liste gesehen der den Prozess startet ohne das ein Anwender was tun muss. Kannst du nochmal schauen.

[zahni 557]

Test doch einfach selber ob es klappt. Und fehlt die zeit das für Dich zu testen.

 

BTW: Wer soll denn das "bellen" am Server hören, wenn Du nicht dabei bist ?