Víruskereső frissítése "offline" hálón

Hálózatok egyéb

Reálisan megoldható-e szerintetek, hogy külön erre a célra futattatott "tűzfal-proxy" gépen csak "egyetlen" portot nyitva tartva, egyetlen programnak, egy adatszivárgás szempontjából legkevésbé veszélyes oprendszeren keresztül, valamint csak vírusírtó tulajdonságokkal rendelkező, (semmi "spam", meg "parent", "update", stb. kontroll) de naprakész és komoly adatbázissal felruházott víruskereső folyamatos frissítést kapjon, de ezen a korlátozott útválasztón keresztül semmilyen más adatforgalom ne mehessen, se kintről befelé, se bentről kifelé? Ha kell második hálózati eszközt biztosítok gépenként erre a célra a gép felőli tűzfalazáshoz. Windows 7-esek védelmét kellene ellátnom ezen a módon.

(Jelenleg az ESET AV-re gondolok víruskeresőként, de nem ismerem az "érdekeltségeit", "elkötelezettségeit", - kit szolgál ki "extra" adatokkal, a "host" rendszerről adott esetben..., - a tudása most úgy látom, megfelel a célnak, bár jobban "terhel" a kelleténél.)

(Félreértés ne essék, nincs "licenc-ügyi" titkolni valóm, de tűrhetetlennek tartom, hogy a Windows-ok önálló életet élnek hálózati és egyéb vonatkozásokban, sajnos Linux nem "játszik", mert grafikai programokkal, folyik munkavégzés.) ("Felhők" közül is csak a az AV-k által saját célra használtakat tudom elfogadni, - esetleg még az "offline" privát-ot.)

Ti milyen "abszolut" biztonságos, és "kézben tartható" oprendszert és víruskeresőt választanátok ilyen megoldandó feladat esetén?

  • 2237 megtekintés

( jimmy399 v | 2015. 10. 27., k – 10:44 )

Mind a kettőt én írnám meg saját magam. :) Kicsit lehetne vele vagizni :D

Oprendszernél valamilyen fapados, alapinstallra gondoltam, max. valamilyen minimal GUI a monitorozáshoz.., a gépen fordított, alaposan kigyomlált kernel kéne, talán. Miből lenne érdemes elindulni, ahol a kernel-fordítás hiba nélkül le is fut. (IPV6 biztosan nem kell, fix IP-kkel dolgoznék...) Debian?

( Lacyc3 v | 2015. 10. 27., k – 11:04 )

ClamAV gondolom nem játszik, valami kereskedelmi megoldás kell.

Az ESET _*még*_ jó. Az előző generációs 5-ös ERA nagyon adminbarát és jól lehet vele konfigurálni a klienseket. Megmondhatod, hogy az AV-k csak azzal az egy frissítéseket terító géppel kommunikálhatnak és pont. Letilthatod a "Live Grid" és "Threat sense" funkciókat és akkor tényleg csak a frissítéseket kéri le a te szerverről.

A feketeleves, hogy az 5-ös ERA csak <9 -es verziókkal működik, a most megjelent csili-vili kiadás már a 6-os ERA-t igényli. Ezzel még nincs elég tapasztalatom, de így elsőre elég bloatware lett a cucc. Az új, licencelési kavarás sem feltétlen szimpatikus nekem, szerintem túllőttek a srácok a célon.

( blr v | 2015. 10. 27., k – 14:41 )

Egy hasonló kérdést válaszoltam meg nemrégiben: Hogyan tartsunk naprakész vírusirtót egy külvilágtól elzárt rendszeren.
Válaszom: Sehogy. Ha a külvilágtól tényleg el van zárva, nem kell rá vírusirtó.

Ez is megváltozott, a "Bundpil"-variánsok elterjedése okán. (15-20 évig én is élveztem az "elzárkózás" gondmentes védelmi előnyeit, de vége.) A külvilágtól elzárt PC, nem jelenti azt, hogy nem kap pendrájvot, külső tárolókat, amelyek persze megfordulnak online gépekben is. Sőt otthoni gépekben is. (Ált. naponta többször előfordul, mintha online gép lenne...)

( zither | 2015. 10. 27., k – 15:11 )

Eset business változatával régebben meg lehetett csinálni, hogy fenntarthattál egy saját frissítési szervert. Egy dedikált gép amikor letöltötte a frissítéseket, a frissítési fájlokról csinált egy másolatot, ami a többinek kiajánlható volt smb/http/ftp protokollokon keresztül. Így megoldható, hogy a frissítési szerveren kívül senki másnak ne kelljen internet a rendszeres frissítéshez. Viszont azt nem tudom, hogy manapság még elérhető-e ez a funkció.

Zavard össze a világot: mosolyogj hétfőn.

Ez nagyon jó funkció. Ez egy védelmi plussz a konkurenciához képest, a fokozottan védendő alhálózatokat érintően. Nem kéne feladni, "holmi" minden biztonsági problémát megoldó "felhők" miatt. - Meg fogom nézni. Köszönöm nektek a segítő ötleteket.

(Igazából, arra gondolok, hogy miközben a orosz tengeralatjárók és rakéta cirkálók, a hírek szerint, egyre többet tartózkodnak a tenger alatt futó, internet kábelkötegek felett, lehet nem is annyira biztonságos manapság az internetes felhőkre adatokat bízni. Mint ahogyan Európa sem lesz biztonságosabb a népvándorlást követően kialakuló helyzetben. Lehet újra kell gondolni a felhőbe vetett "hiteket". - Ahogyan a határvédelem kérdése is már-már elfeledettnek tünt, nem is olyan régen még...)

manapság az internetes felhőkre adatokat bízni.

A választóvonal leginkább az "én általam felügyelt hw + sw", és a "minden más" között húzódik, és egyáltalán nem "manapság"... szóval ha az adatod olyan gépen kolbászol, amin nem te vagy az admin, avagy nem tudod fizikailag is megvédeni (már másnál van), akkor javaslom az igen erős titkosítások használatát.

Ilyen frissítési szerverszerűséget szinte mindegyik "enterprise" kategóriájú rendszer tud.

Abban már van különbség, hogy ez a gép csak Windows lehet-e (fentebb felmerült, hogy van, akinél ez szempont - pl. én is ilyen vagyok). Nos, én egyet ismerek közelebbről, az F-Secure Policy Manager szervert (ezzel egyúttal távolról menedzselhetőek is a kis kliens gépek), az konkrétan Javában íródott (Jettyt használ, ami egy pirospont), és támogatott Linuxon is. Egy kiegészítő cli cuccal lehet a frissítéseket cronból letöltögetni bele. Azt nem mondom, hogy a Windowsos kergető annyira fene módra tetszik, de ez nem mérvadó, mivel még nem láttam olyat, ami tetszett volna (= a többi is szar, a hiba valószínűleg a Windows maga).

( shark | 2015. 10. 27., k – 20:51 )

Kaspersky is tud lokális szerverről dolgozni, az Kaspersky Update Utility-vel le tudod tölteni a fájlokat, azt meg hálózati megosztásra be tudod állítani. Van cli, támogatja a Windowst, FreeBSD-t, Linuxot.

( igiboy | 2015. 10. 27., k – 21:35 )

ESET-et használunk hasonló helyen, pénztárgépek. A routeren minden tiltva van kivéve 1-2 szerver elérése, ami saját, és az ESET szerverei. Kaptunk egy listát, hogy milyen szolgáltatáshoz milyen IP-t kell engedni, ezeket engedve frissül.

Igazából engem most leginkább a Bundpil-variánsok izgatnak. (Valamint minden ilyen természetű vírus, ami majd a nyomában következik, mert annyira "zseniális" az ötlet, hogy fog.)

Az ESET valamilyen ok miatt jól kezeli, kezdettől fogva a "problémát". A többi általam ismert víruskereső átsiklik, már több mint egy hónapja felette. (Ki-be jár a gépbe a fertőzött PEN, a PANDA orra előtt, és nem képes észrevenni, leszedni. Mintha nem is akarná. (Igen.., be van kapcsolva a "removable" eszközök figyelése, - PANDA-nál ez külön opció!!!! Nem alapértelmezett, - ki érti ezt..? :( )

(Igazából, "meg is szelídűlnek" az AV-k, amelyik először felismerte és leszedte, ma már az is "eltekint" felette.)

Mégegyszer köszönöm a tapasztalatokat, ezek nyomán már meg fogom tudni oldani.