Viren auf dem Synology-Server?

Aus Synology Wiki
Wechseln zu: Navigation, Suche

Allgemeines über Viren

Ein Computer ist Viren ausgesetzt, die in Programmen enthalten sind, die wir aus dem Internet herunterladen oder von Rechner zu Rechner übertragen. Ein Computervirus ist ein Programm oder besser ein Codefragment, das sich selbstständig an andere Programme anhängen kann. Einige Viren sind fast harmlos und zeigen nur witzige Meldungen an, andere löschen aber einige oder alle Dateien auf den Festplatten, sodass das komplette System ausfällt oder abstürzt. Das kann so schlimm werden, dass der Rechner nicht mehr starten kann.

Computerviren müssen von jemanden geschrieben werden.

Die meisten Viren sind kleine Programm, die an einer Anwendung hängen (Programmviren) oder durch das Laden einer Datei (E-Mail), in der sich versteckt haben, aktiviert werden, weil das ladende Programm annimmt, dass es sich um Code-Anweisungen handelt, die zum Zwecke einer Automatisierung ausgeführt werden sollen (Makro-Viren). Viren können Transportmittel für andere Viren oder Schadprogramme sein. So können Viren auch an Stellen gelangen, an die man sonst als Anwender gar nicht denkt: z.B. Bootsektor-Viren. Viren können komplexe Programme sein, die umfangreiche Aufgaben erledigen können, z.B. als Netzwerk-Server fungieren. Viren können aber auch sehr klein sein und vorhanden Programme (E-Mail) oder Betriebssystemkomponenten auf missbräuchliche Weise verwenden (Root-Kits). Viren können sich verändern, zum einen, damit sie nicht so schnell entdeckt werden, zum anderen, damit sie unterschiedliche Wirkungen zeigen können. Viren können eine lange Zeit nicht tun und auf ein Datum oder ein Ereignis warten, bevor sie sich aktivieren (Sleeper). Und ganz allgemein gibt, Viren verstecken sich meist so gut es geht (Tarnung).

Voraussetzungen für einen Virenbefall

Viren müssen, damit sie aktiv werden können, bestimmte Voraussetzungen vorfinden:

(1) sie müssen die Sprache des Prozessors des jeweiligen Computersystems können: entweder sie sind in dieser Sprache geschrieben oder sie können sich die Sprache auf andere Weise aneignen (interpretieren).

(2) Und Viren müssen so aufgebaut sein, dass sie auch von dem jeweiligen Betriebssystem (oder Ladeprogramm) als Code abgearbeitet werden können (geeignete Objekt-Dateistruktur, Datei-Präambeln).

(3) Und Viren bzw. deren Wirts-Programme müssen auch ausgeführt werden. Viren können zwar durch das Kopieren von Dateien weiterverbreitet werden, aber nur durch das Kopieren alleine können sie nicht aktiviert werden. Allerdings reicht manchmal ein unvorsichtiger Klick auf einen Dateianhang bei der E-Mail, um eine Viren-verseuchte Datei (Datei-Anhang) zu starten bzw. zur Ausführung zu bringen.

Aktueller Stand auf Synology-Geräten

Zur Zeit sind Viren auf den Synology-Server unbekannt.

Das liegt zum einen daran, dass das Betriebssystem Linux wenig direkten Kontakt zum Benutzer hat und seine Programmdateien in der Regel über Firmware-Einspielungen erhält. Die einzige wirklich unsicher Stelle ist das zusätzliche Installieren per IPKG. Hier steht theoretisch wie praktisch ein riesen Einfallstor offen, da die zusätzlich installierten Programm keine Prüfinformationen enthalten, ob sie denn auch wirklich Viren-frei sind. Normalerweise würde man irgendwelche Prüfziffern vergleichen; moderne Betriebssystem besitzen zudem ein Signatur-System, so dass man nach verfolgen kann, von wem die Programme kommen.

Trotzdem ist es recht unwahrscheinlich, dass Viren auf einem Synology-Server aktiv sind. Das liegt an den verschiedenen Prozessorversionen. Man müsste die Viren ja für den jeweils 'richtigen' Prozessor übersetzen, sonst sind sie ja nicht ausführbar. Auch ist die geringe Anzahl potentieller Synology-Server nicht unbedingt reizvoll, aber das kann sich ja durchaus ändern ;), weil die Synology-Server (und NAS allgemein) ja eine immer bedeutsamere Rolle für den Netzwerkverkehr und für die Datenhaltung spielen. Wenn es dann Viren gäbe, würden sie wahrscheinlich weniger eine Schad-Rolle spiele, als eher eine Verteiler-Zentrale, um andere System anzugreifen, denn das Löschen von Dateien ist ja bei jemanden, der regelmäßig Backups fährt, nicht sonderlich attraktiv.

Möglichkeit des Virenbefall besteht immer

Nichts desto trotz können Synology-Server Tummelplatz für Viren sein, die nicht die Synology-Server angreifen, sondern die mit dem Server verbundenen PCs oder Macs, da diese ja auf der DS ihre Daten lagern. So wäre auch das Einfallstor für diese nicht originär auf der DS zu suchen, sondern sie würden durch das Kopieren von anderen Quellen (PCs, Macs, Internet-Downloads, E-Mails usw.) auf die Platten einer DS gelangen. Und sie würden nicht die DS gefährden, sondern die angeschlossenen PCs und Macs.

Möglichkeiten der Abwehr

Was kann man nun gegen diese PC/Mac-gefährdeten Viren machen? Natürlich mittels Virenscanner entlarven und beseitigen. Das geht am einfachsten, indem die PCs/Macs ihre lokalen Virenscanner auch die angeschlossenen Netzwerklaufwerke in ihre Arbeit mit einbeziehen. Was schlimmstenfalls passieren kann, ist, dass eine gemeinsames Netzwerklaufwerk mehrfach gegen Viren gescannt wird. Normalerweise sollten ja auch die von einem PC/Mac auf die DS kopierte Dateien/Programme bereits per Virenscanner durchleuchtet gewesen sein.

Alternative für die DS

Als Alternative für die DS, insbesondere für die E-Mails und Downloads, würde sich ein auf der DS installierte Windows- bzw. Mac-Virenscanner anbieten (sozusagen fürs Zielsystem scannen). Hier könnte man den ClamAV einordnen, wenn er denn einigermaßen aktuell und schnell wäre. Letztes ist er aber überhaupt nicht, so dass es bei einer theoretischen Überlegung bleibt. Übrig bleibt also nur die zu erst genannte Variante, dass die lokalen Virenscanner die Arbeit auf den Netzwerk-Laufwerken mitmachen. Alternativ könnten man eine PC/Mac definieren, welcher sich hauptsächlich dieser Aufgabe annimmt und den Netzwerk-Freigaben-Scan für die anderen übernimmt.

Mit der DSM 4.0 ist erstmals ein Virenscanner (ClamAV) über das Paket-Zentrum installierbar. Dies ersetzt natürlich nicht die Installation eines Virenscanners vor allem auf Windows Clients.

Fazit

Abschließend sei festgehalten, dass wahrscheinlich das Gefährdungspotential durch die PCs und Macs im lokalen Netz weit aus höher einzustufen ist als umgekehrt. Ein Viren-verseuchter PC kann die Daten der (für ihn zugänglich) Freigaben 'verratzen' und das so, dass nichts mehr bleibt als diese Freigaben wieder neu aufzusetzen. Jeder andere angeschlossene PC/Mac kann dadurch in Mitleidenschaft gezogen bzw. befallen werden.