Virenscann übers netzwerk

[cnwund]

Guten Tag,

ich stehe vor einem wirklichen Problem . Bin vielleicht nicht mehr der unerfahrene Anfänger, jedoch auch definitiv noch kein Profi 
Es geht um folgende Situation. Es gibt einen Server bei mir im Unternehmen. Auf diesem läuft ein ESXi Server mit mehreren Virtuellen Debian Maschinen, die jeweils 1GB Ram zugewiesen bekommen haben. Die Performance ist jedoch überhaupt kein Problem. Weiterhin haben wir natürlich einige Arbeitsplätze die über Win 7 und Win Xp Kisten verfügen.
Das Ziel ist die Windows Kisten auf Viren zu scannen. Das soll jedoch nur der Admin machen, wenn die Firewall einen Alarm schlägt.

Das System ist eigentlich schon durchdacht und ich würde nur ungern eine Diskussion darüber starten warum und weshalb wir das so machen wollen. Das ist einfach so .. Denn in vielen Threads die ich schon in dem ein oder anderen Forum eröffnet habe, kam dann eine Diskussion zu Stande warum und weshalb wir das genauso machen müssen.

Mein Problem beschreibe ich nun folgendermaßen.

Auf jedem Windows PC gibt es einen Administrator Account der natürlich auch über alle Rechte verfügt.
Bei einem Verdacht auf einen Virus soll nun der Administrator mit einem Speziellen Batch Datei auf einem USB Stick zu dem PC hingehen und diese Batch Datei starten. Diese gibt die beiden Laufwerke, bzw Partitionen frei C und D.

Der Virusscanner soll nun(und hier liegt nun das Problem) irgendwie mitbekommen dass eben Laufwerke frei gegeben worden sind und sich dann das Laufwerk automatisch nehmen und mit ClamAV scannen.
Gut wäre, wenn man das System noch erweitern kann, indem man auf einen neue VM einen anderen Virenscanner installiert und der dann ebenfalls einfach automatisch anfängt Laufwerke zu scannen. Wie bekommt denn der Linux Server mit dass Laufwerke freigegeben worden sind. Ich denke hier liegt das Problem.


Danke schon vorab für eure Hilfen

[slu]

Wie bekommt denn der Linux Server mit dass Laufwerke freigegeben worden sind.

Script erstellen das jede Minute die Rechner nach offenen Freigaben mit smbclient -L <IP/DNS-Name> durchsucht?

[cnwund]

verstehe es gerade noch nicht ganz, muss das mit dem samba client realisiert werden, bzw. wie muss der eingesetzt werden?

[rendegast]

Von einem Rechner einen anderen per cifs abscannen?
Ein Graus für die Performance.
Dann noch mit clamav? Kann Wochen oder Monate dauern bis zur Aktualisierung.



-> Virenscanner auf den Clients.
Sind die win sauber multiuser-konfiguriert,
kann wegen der Performance deren guard auf "nur-beim-Schreiben"-Betrieb eingestellt werden,
(oder ganz offline schalten wenn ja bisher auch keine Scanner im Einsatz waren).

Bis zu 10 (?) Rechner im Unternehmen dürfen den MS-Scanner MSE verwenden.
(Dessen (hidden) Task 'MpIdle' gelegentlich deaktivieren oder löschen, da er gelegentlich wieder auftaucht.

Code: Alles auswählen

attrib -h %SystemRoot%\Tasks\*.job

)
Aber auch jeder andere Mainstream-Virenscanner (avira, kaspersky, bitdefender, sophos usw.) sollte genügen
(Unternehmens-Lizensierung!).

Ein Scan kann von außen mit den pstools (sysinternals) angestoßen werden, sogar mit priority:

Code: Alles auswählen

Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
     -a         Separate processors on which the application can run with
                commas where 1 is the lowest numbered CPU. For example,
                to run the application on CPU 2 and CPU 4, enter:
                "-a 2,4"
     -c         Copy the specified program to the remote system for
                execution. If you omit this option the application
                must be in the system path on the remote system.
     -d         Don't wait for process to terminate (non-interactive).
     -e         Does not load the specified account's profile.
     -f         Copy the specified program even if the file already
                exists on the remote system.
     -i         Run the program so that it interacts with the desktop of the
                specified session on the remote system. If no session is
                specified the process runs in the console session.
     -l         Run process as limited user (strips the Administrators group
                and allows only privileges assigned to the Users group).
                On Windows Vista the process runs with Low Integrity.
     -n         Specifies timeout in seconds connecting to remote computers.
     -p         Specifies optional password for user name. If you omit this
                you will be prompted to enter a hidden password.
     -s         Run the remote process in the System account.
     -u         Specifies optional user name for login to remote
                computer.
     -v         Copy the specified file only if it has a higher version number
                or is newer on than the one on the remote system.
     -w         Set the working directory of the process (relative to
                remote computer).
     -x         Display the UI on the Winlogon secure desktop (local system
                only).
     -priority  Specifies -low, -belownormal, -abovenormal, -high or
                -realtime to run the process at a different priority. Use
                -background to run at low memory and I/O priority on Vista.
     computer   Direct PsExec to run the application on the remote
                computer or computers specified. If you omit the computer
                name PsExec runs the application on the local system, 
                and if you specify a wildcard (\\*), PsExec runs the
                command on all computers in the current domain.
     @file      PsExec will execute the command on each of the computers listed
                in the file.
     program    Name of application to execute.
     arguments  Arguments to pass (note that file paths must be
                absolute paths on the target system).

Aber auch andere Wege des Triggerns und Ausführung sind möglich.

[cnwund]

genau das wollte ich vermeiden. Ich möchte keine anderen Lösungsvorschläge, ich möchte einfach nur meine Frage eine Lösung.

Nicht böse verstehen ....

[cnwund]

Ich habe es jetzt mal mit dem Sambaclient probiert ---> sau geil hat funktioniert. Jetzt wird gerade am Script gebaut.

Super