F-Prot server-client

Je zou al die harde schijven (SMB- shares) kunnen mounten en dan scannen. Je kunt opgeven dat je alleen bestanden/ mappen in een bepaalde directory wilt scannen, zodat je niet de locale bestanden checkt. De shares moeten natuurlijk wel writeable zijn. Volgens mij heeft f-prot geen eigen protocol, maar werkt via samba.

Dit is ook wel handig:

Another common way for viruses to spread is via fileservers. Samba is a popular method of connecting a Windows client to Linux / BSD fileservers. F-Prot Antivirus™ for Linux / BSD can be used with samba-vscan to prevent such infections by not allowing users to download contaminated files from the server.

http://www.f-prot.com/support/linux_docs/man_pages.html

Als je realtime scant dan is de oplossing van scannen door een server niet interresant. De server scant nl. niet het geheugen, terwijl daar meestal het virus zit. Kan de server dan het virus verwijderen, staat het virus nog steeds in het geheugen en kan hij zo weer verder alles besmetten. Is niet slim dus.
Ik ken fprot nog van de dos versie, dus ik ken niet alle features van de eventuele linux/windows versie, maar zit er geen optie in dat ze de updates van een (internet) server halen als deze beschikbaar is? ZO kun je bv. als je de updates klaar zet op je eigen server deze bij inloggen distribueren naar de clients, of als deze het van internet halen, meteen een up2 dat versie klaar hebben staan.

ge-flopt schreef op 14 maart 2003 @ 18:46:
Ik ken fprot nog van de dos versie, dus ik ken niet alle features van de eventuele linux/windows versie, maar zit er geen optie in dat ze de updates van een (internet) server halen als deze beschikbaar is?

Ja, dat kan. Je kunt ook de file op de server hosten en via een share uitdelen. Hoe je een script kan laten lopen op de clients die de boel kan updaten kan weet ik niet, maar ik ben dan ook geen systeembeheerder. zie ook: http://www.f-prot.com/support/41.html .

wat ik zelf iets beter vind werken dan f-prot is sophos, kwa server kant is het iets duidelijker vooral, beschikbaar voor windows, unix, netware etc kan verder hetzelfde als f-prot dacht ik. op m'n werk gebruiken we hier sophos, het is redelijk betaalbaar en updates zijn automatisch te downloaden en te distributeren naar de clients, meer info is hier te vinden, ook tevens een trial versie: http://www.sophos.com/products/software/antivirus/

Ik heb ook F-Prot op mijn server geinstalleerd.
Samen met MailScanner (www.mailscanner.info) en SpamAssassin (www.spamassassin.org).

MailScanner voert automatisch virusdefinitie-updates uit voor F-Prot en scant ook alle in- en uitgaande email.
En icm SpamAssassin maakt het geheel compleet!

Ik gebruik F-Prot eigenlijk alleen maar voor MSN "trutjes" die met win98 op een FAT32 partitie alles maar aanklikken en dan alles vern*kt hebben: C't virusscan linux CD erin, floppy met updates erin en scannen maar. Onder het scannen nog allemaal zooi wegflikkeren, ideaal.

Voor serveroplossingen gebruik ik Sophos. Sophos is met Enterprise Manager voor windows netwerken makkelijk bij te houden, sterker nog: het gaat vanzelf Wel een duur pakket trouwens, geloof dat het 2000 euro ex BTW voor 3 jaar voor 15 workstations is.
Voor linux gebruik ik gewoon wat perl en shell scripts om mn updates van sophos uit te voeren. Scannen van mail doe ik niet via sweep maar via een Daemon: Sophie. Overigens ondersteunt sophie behalve socket connectie vanaf de server waar het op draait ook netwerk connecties, dus in principe zou je met 1 sophie scanserver en 10 mailservers nog steeds geen problemen hebben.