Proaktives Scannen alles Files in einem Netzwerk

[flo30977]

Hallo Forum,

eine Frage an die Profis.

Im Moment ist ja der Virus Zepto unterwegs und in den letzen Monaten Locky, Xort etc. Ich würde gerne in Netzwerk eine Echtzeit überwachung installieren die mir jeden ungewöhnliche Dateiveränderung per Mail oder SMS meldet.

Habt ihr eine Idee wie man so etwas realisieren kann?

Gruß Flo

 

[ryan_blackdrago]

Entsprechend eine Lösung kaufen (da hat jeder Hersteller seinen Echtzeitschutz mit entsprechender Management-Konsole)?

Auch wichtig : wenn es Firmen-Rechner sind => wegen Zugriff auf Daten, mit dem Betriebsrat bzw. Geschäftleitung absegnen lassen.

 

[flo30977]

Hi, danke;-) Hast du einen Hersteller Tipp?

 

[purzelbär]

Du könntest als Zusatzschutz zu den vorhandenen Virenschutz Programmen auf den PC's wenn es mehrere sind, auf jeden PC zusätzlich Hitman Pro Alert(nicht Hitman Pro, wichtig ist die Alert Version)oder WinAntiRansom installieren. Sind aber beide kostenpflichtig und bieten zwar keinen 100% igen Schutz vor Krypto Trjaner und Ransomware, aber mehr Schutz als herkömmliche Virenschutz Programme. Unabhängig davon ist es wichtig das du regelmässig auf einer USB Festplatte zum Beispiel Datensicherungen machst und bei der Gelgenheit auch die USB Festplatte für Systemimages/backups nutzen kannst. Wichtig dabei ist: wird die USB Festplatte nicht gebraucht, dann sollte sie offline sein, also abgeschaltet bzw getrennt vom PC denn wenn die USB Festplatte online ist, würden Daten darauf auch mitverschlüsselt werden.

 

[flo30977]

Hi,

danke für die Hilfe. Meine Idee war nun das ich ein Skript erstelle das bei einer bestimmte Anzahl von renames einen Alarm sendet. Dies wäre eine kleine Erweiterung des normalen Monitorings das schon läuft.

Gruß Flo

 

[purzelbär]

Ich würde gerne in Netzwerk eine Echtzeit überwachung installieren die mir jeden ungewöhnliche Dateiveränderung per Mail oder SMS meldet.

Wenn du es so weit kommen lassen willst, ist es meiner Meinung nach schon zu spät weil dann der Trojaner der die Verschlüsselung iniziert, schon auf das System gelangt ist, ich glaube da ist meine Idee mit Hitman Pro Alert oder WinAntiRansom als Schutz besser weil die verschiedene, kritische Bereiche des Systems proaktiv überwachen und im Fall der Fälle eingreifen und eine bösartige Aktion erkennen, stoppen und löschen können bzw die Ausführung unterbinden können. Ist zwar nicht 100% aber ich weiß auch nicht ob du ein Skript schreiben kannst das das kann was die genannten Programme können und das vor verschiedenen Arten von Ransomware schützt, zumindest bezweifle ich das.
Anbei Beschreibungen zum Schutz durch Hitman Pro Alert: https://translate.google.de/translate?hl=de&sl=en&u=http://www.surfright.nl/de/alert&prev=search und WinAntiRansom: https://translate.google.de/transla.../www.winpatrol.com/winantiransom/&prev=search

 

[/root]

Da muss ich purzelbär zustimmen, ein proaktiver Ansatz ist immer besser im Security Bereich - vorallem bei Ransomware.

Wenn du wirklich für die IT eines Unternehmens zustänig bist solltest du dich vlt mal in umfassende Sicherheitsstrategien einlesen.

Schutz vor Ransomware kann Antivirus bieten, am besten auf den Clients, Dateiservern und wenn möglich am Netzwerk (z.b. Webproxy mit AV). Renommierte AV Lösungen haben auch eine Heuristik die unbekannte Ransomware erkennt (=auf einmal werden viele dateien verschlüsselt und umbenannt).