Visrus-Scanner-Station

[Iluminat23]

Hallo,

ich wurde von meinem Vater gefragt ob ich ihm eine "Virus-Scan-Station" einrichten kann. Naja ich erläutere erstmal was ich darunter verstehe:
Ein Rechner welcher nur zum scannen von usb-datenträgern gedacht ist. Es soll absolut idioten sicher sein, heißt so viel wie: usb-stick einstecken, knopf/button drücken und auf das ergebnis warten. danach sollte der stick sauber sein.

ok, dass man niemals mit 100%iger sicherheit sagen kann das alle viren gefunden wurden ist ja klar, aber besser wie der aktuelle zustand, dass im ganzen netz (es handelt sich um eine schule) ständig viren rum fliegen. somit sollen alle sticks die verwendet werden vor dem benutzen an dieser station überprüft werden.

ich schreibe derzeit eine gui welche sich auch von einem lehrer problemlos bedienen lassen sollte. das mache ich mit Qt4 nun bin ich mir aber noch nicht ganz sicher wie ich das machen soll, dass ausserhalb des programms keiner müll macht.

- nach dem rechner start soll sofort das programm gestartet werden
- es soll nicht möglich sein andere programme aufzurufen

habe mir erst überlegt fluxbox oder so zu verwenden und das so anzupassen, dass man nix machen kann als das scann programm zu starten. bin mir aber nicht sicher ob das die beste idee ist.


mein 2. "Problem" ist der zugriff auf die usb-median bzw. die erkennung dieser.
mein derzeitiger gedankengang ist wie folgt:
- ich muss herrausfinden welches device zu scannen ist (den benutzer kann man icht fragen weil der kein plan hat)
- ich muss dieses mounten (bei mehreren partitionen auch mehrere)
- ich muss den scanner die verzeichnisse durchsuchen lassen
- ich muss die devices unmounten

wie bekomme ich am zuverlässigsten raus welche devices es gib und wie ich diese mounte?
ich vermute die beste lösung dürfe dabei udev sein eventuell mit kombination von hal. habe damit bisher nur wenig gemacht bin für tips dankbar.

ich kann ja nicht einfach sagen ich mounte /dev/sda1 weil es auch mehr partitionen sein könnten und der stick auch unpartitioniert sein könnte.


soweit so wirr, ich hoffe es mein anliegen wurde nicht all zu verwirrend dargelegt und ihr habt mir ein paar ideen anregungen.

gruß iluminat23

[Newbie314]

Ne Idee.. Knoppicillin per Unetbootin so auf einem PC installieren dass die Schüler nicht drankommen. (Z.B. interne USB Schnittstelle.. und von der dann booten)

Mit Hal Demon ein Skript bauen das bei eingesteckten Datenträgern automatisch scant,

Update per crond einmal pro Stunde....


Automatische Virenentfernung ist problematisch: heutzutage gibt es immer häufiger Fehlalarme, bei einer Erkennung drocht Datenverlust (Knoppicillin löscht im "Entfernen" Modus die ganze Datei, also ggf. sogar das ganze .pst Postfach...)


Aber : ihr glaubt doch nicht wirklich dass jeder seinen Stick erst scannen lässt bevor er ihn in nen Schulcomputer steckt ? Dass 1200 + (so viele waren es an meiner Schule) Schüler sich da immer brav dran halten ?



Wenn auf der Scan Kiste ein Linux läuft und du die Tastatureingänge "zuklebst" (Button drücken per Joystick oder Maus....) sollte eigentlich keiner dran herumfingern... Ein Linux ist den meisten dann doch zu suspekt.... i

[HirschHeisseIch]

Statt der Fluxbox könntest den X-Server auch mit Deinem Programm als einzigem Client starten (ohne irgend nen Window-Manager o.ä.)
Nach beenden des Programms wird der Rechner eben (am Ende des Schultages/der Unterrichtseinheit) heruntergefahren.

Für das Erkennen der Datenträger dürfte die udev/hal-Kombination schon passend sein.
Wenn ein unpartitionierter Stick/USB-Platte/sonstwas oder irgendwelche Crypt-Partitionen erkannt werden, gibst einfach ne Meldung aus, dass der Lehrer diesen eben nicht akzeptieren soll.
Wer eigene Daten in die Schule schleppen will, soll dies gefälligst auf ordentlich partitionierten, sauber formatierten und unvschlüsselten Datenträgern machen.

Zusätzlich könntest Dich noch schlau machen, ob Crypt-Container eine bestimmte Signatur o.ä. haben, damit über diesen weg auch keine Viren eingeschleust werden.

[Iluminat23]

x-serveronly ist nix, weil mei programm auch popups schmeißt und dies ohne windowsmanager eben kacke sind.

@newbie knopeceline kommt nicht in frage weil diese zu komplex ist, lehrer sind verdammt gut darin ******e zu bauen, also mehr als ein knopf: scannen (abbrechen), abschließen darf es nciht geben.

gruß iluminat23

[Newbie314]

Schon klar,

das mit dem Knoppicillin war so gedacht: du konfigurierst einen USB Stick so dass er knoppicillin mit einem Startscript von dir bootet....

Nix Lehrereingriff ;-)

[Iluminat23]

ist ziemlich langwierig, jedesmal zu booten um einen stick zu scannen und wie mache ich konpeceline klar was es genau machen soll? welcher partition scannen? welches devices? was mit virenfunden machen?

gruß iluminat23

[Newbie314]

Sollst du auch nicht.

Einmal booten.

Dein Script starten.

Dein Script schaut regelmäßig nach ob irgendwas am USB gemounted ist und scant es.

Oder schaut auf Mausklick hin nach .. was auch immer...

Bei Virenfunden wird eine Warnung rausgegeben (wenn du auf anderer Ldute Sticks etwas ungefragt löschst gibt es mit Sicherheit Ärger...)

Kein Virenfund: ein großes "OK".

Dein cron Dämon aktualisiert die installierten Scanner regelmäßig.

Vorteil : ein Jahr lang aktuelle Signaturen.

Wenn das Jahr um ist (und nicht eine neue Knoppicillin raus ist) : umstellen auf kostenlose scanner / oder welche kaufen (kostet nicht die Welt).

[Iluminat23]

löst keines meiner probleme,
- erkennen wann was angeschloßen ist
- mounten und scannen
- vierenfunde sichern
- ...

dies basis für das genze wir bei mir ein debiansystem mit Avira Antivir. das ist kein problem ich sehe somit die vorteile von kmopecelin nicht.

gruß iluminat23

[Newbie314]

Einziger Vorteil (knoppicillin basiert auf Knoppix und somit auf Debian):

3 Virenscanner mit aktuellen Signaturen für 9 Euro.

Ich erhielt neulich eine "install.exe" in einer zip Datei per Spam.


=> Mc Afee (Job) : erkannte ihn nicht.

Neugierig geworten, auf Memory Stick mit nach hause genommen.

AVG auf Suse: erkannte ihn nicht.

Knoppicillin gebootet:

Avira: erkannte ihn nicht, Bitdefender und Kaspersky doch.


=> Bei deinem Vorhaben würde es sich lohnen mehrere Scanner nacheinander über den Stick laufen zu lassen, zumal die freie Version von Avira des öfteren Probleme mit den Updates hat.. und ein Scan mit nicht aktuellen Signaturen wertlos ist.


=> Laut Heise TEsts haben Bitdefender und Kaspersky eine etwas höhere Signaturerkennungsrate (99%) als Avira (98) und AVG (97-98%).

=> nach meinen Experimenten mit Knoppicillin würde ich Bitdefender oder Kaspersky noch mit dazunehmen obwohl du die (soweit ich weiß) nicht kostenlos erhältst.