DRACOON Cloud-Status:

Jetzt verfügbar:  VirenschutzMehr Infos

Beiträge in diesem Abschnitt

Virenschutz: Wie lange werden Dateien aus DRACOON im Rahmen der Virenüberprüfung bei G DATA vorgehalten?

Wenn der Virenschutz in einem Datenraum in DRACOON aktiviert ist, werden sämtliche Dateien im Datenraum – in Zukunft neu hochgeladene sowie bereits vorhandene Dateien – automatisch vom deutschen Sicherheitsdienstleister G DATA auf Viren und Schadsoftware überprüft. Dabei wird jede Datei im Datenraum zu G DATA übertragen, dort einer Virenüberprüfung unterzogen und danach automatisch wieder bei G DATA gelöscht.

Der interne Ablauf ist dabei wie im Folgenden dargestellt; er ist vollautomatisch und nimmt normalerweise höchstens einige Sekunden pro Datei in Anspruch (abhängig von der Dateigröße). Der Ablauf zeigt, welche Informationen jeweils bei DRACOON und G DATA vorgehalten und innerhalb welcher Frist wieder gelöscht werden:


Virenüberprüfung nach dem Hochladen einer Datei

  1. Eine Datei wurde eben in einen Datenraum in DRACOON hochgeladen, für den der Virenschutz aktiviert worden war.
  2. DRACOON erstellt sofort eine interne Download-Freigabe für die Datei und sendet den Download-Link via Websockets an G DATA. Der Freigabe-Link ist auf DRACOON-Seite 5 Stunden lang gültig (für den Fall, dass die Virenüberprüfung zunächst nicht möglich sein sollte).
  3. G DATA lädt automatisiert die Datei über den Freigabe-Link durch sichere Übertragung (HTTPS) herunter. Falls der Download scheitert, werden bis zu 4 weitere Downloadversuche unternommen. Scheitern auch diese, erstellt DRACOON einen neuen Freigabe-Link, und es werden bis zu 3 weitere Downloadversuche darüber durchgeführt.
  4. Nach erfolgtem Download durch G DATA wird die Datei bei G DATA sogleich einer Virenüberprüfung unterzogen. Dies erfolgt durch Abgleich mit der ständig aktualisierten Virensignaturdatenbank von G DATA.
  5. Nach Abschluss der Virenüberprüfung liefert G DATA eine Beurteilung der überprüften Datei an DRACOON zurück, z.B. unschädlich, schädlich oder unbekannt (falls die Virenüberprüfung fehlschlagen sollte).
  6. Zusätzlich zur Beurteilung wird ein Hashwert (SHA256) der Datei von G DATA an DRACOON zurückgeliefert. Auf diese Weise kann DRACOON sicherstellen, dass die Datei korrekt zu G DATA übertragen worden war.
  7. Die überprüfte, sich bei G DATA befindliche Datei wird von G DATA sofort gelöscht.
  8. Der Hashwert und der Freigabe-Link wird nach einer Stunde von G DATA gelöscht.
  9. Die internen Log-Dateien bei G DATA (die aus technischen Gründen angelegt werden) enthalten lediglich den jeweiligen Freigabe-Link (der jedoch nur 5 Stunden lang funktioniert) und Hashwert. Diese werden nach 2 Wochen automatisch gelöscht.


Virenüberprüfung bereits im Datenraum vorhandener Dateien

  1. Der Virenschutz wurde in DRACOON für einen Datenraum aktiviert, in dem bereits Dateien vorhanden sind.
  2. Unmittelbar nach dem Aktivieren des Virenschutzes werden sämtliche im Datenraum vorhandene Dateien auf Viren überprüft. Der Ablauf pro Datei entspricht dem oben dargestellten Ablauf ab Schritt 2.
  3. Die Virenüberprüfung wird automatisch der Reihe nach für alle vorhandenen Dateien im Datenraum durchgeführt, bis für sämtliche Dateien im Raum von G DATA eine Beurteilung (s.o.) vorliegt.

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.