Also, ich würde ich mich nicht drauf verlassen, ich jage meistens die Dinger durch Virustotal - meistens hat man so raten wie maximal 13 von 54 die denn Virus erkannt haben. Meistens erkennen dann die Scanner, die wir meistens bei unseren Kunden oder den Applinances (Sophos, Cisco, Endian usw.) einsetzen die Viren dann zu dem Zeitpunkt noch nicht. Ein paar Stunden später sieht es dann schon besser aus.
Ich bin gerade dabei bei den letzten Kunden die Backup in eigene Netze zu legen - nicht das die Fileserver sondern auch noch die Backups verschlüsselt werden. Das wäre der Gau!
Bei uns hat es auch schon einen Mittelstandskunden erwischt.
Schlimm ist, das die mittlerweile nicht nur Fileserver sondern auch schon Cloud mit in die Zange nimmt. Bin mal gespannt wann die nach so Acroniscloud suchen.
Bei mir zuhause setze ich deshalb auf iSCSI (meistens suche. Die ja nach SMB) als Backupziele, eins im selben Netz jedoch nur ein Mal im Monat eingeschaltet - das andere ist im RZ, jedoch für die täglichen Backups gemountet (wobei ich mal schauen wollte ob man die mit der iSCSI CLI trennen und nur während des Backups verbinden kann).
Schutz davor ist auf SMTP und HTTP Filter auf Sophos UTM Basis (Home Version), Gäste kommen nur in ein eigenes Gästenetz, Server sind mit Sophos Virenschutzprogramm geschützt, Clients mit Windows Defender geschützt - insgesamt also ein mehrstufiger Schutz, wobei der größte Schutz wohl (noch) der ist, das ich auf meine Hauptrechnern OSX nutze.
Jedoch die Server, Mediacenter und Gamingrechner auf Windowsbasis sind.
Auch wenn man tagtäglich damit zu tun hat, doch ein mulmiges Gefühl.
Wobei, wie bei dem Heiseartikel finde ich nicht das es an der Zeit ist auf Linux zu wechseln, wenn alle auf Linux umsteigen werden früher oder später auch da die Viren auftauchen.
Just my two Cent.