Wenn
das Dein System
zu sehr bealstet hast Du eindeutig falsches sizing betrieben.
geht dies immer besser über den Admin-PC
Wie nun schon von zwei Stellen erwähnt, gibt es Szenarien, in denen Du diese Daten nie zu Gesicht bekommst.
Ein extrener "Admin-PC" kann auch nicht ohne tiefergehende Berechtigungen alle alle Dateien und Ordner auf dem NAS erfassen, denn der Clam auf der Syno scannt schließlich auch das System. Wenn das gesamte NAS also nicht
vollständig per SSH zugänglich ist, was ein Risiko darstellt, oder in irgendwelchen Verzeichnissen Berechtigungen fehlen - so Fälle gibt es ja nun auch, in die Du nicht reingucken darfst - bleiben potenzielle Bedrohungen unentdeckt.
Das Argument zieht aber auch aus weiteren Gründen nicht:
AV auf dem NAS bedeutet einen ersten Schutz und automatisierte Scans. Warum willst Du das opfern?
Mit einem externen System zu Scannen bedeutet eine Zeitverzögerung und zudem das Risiko eine mögliche Infektion zu übertragen.
Insbesondere wenn man hergeht und sich an den "Admin-PC setzt", am besten Windows mit Dom-Admin Rechten, ohne PAW und Tiering, ...
Und dann gehst Du ja davon aus, dass Dein Admin-PC sauber ist ... was, wenn nicht?
Möchtest Du dann das Risiko eingehen das NAS zu infizieren?
Externe Scans mit einem "Admin-PC" sind nicht nur ineffektiv, sondern bringen meiner Ansicht nach zusätzliche Risiken mit sich.
Ich kann daher nicht nachvollziehen, wie man auf diese simple Mittel verzichten will und meint mit einem "Admin-PC" sei dann alles prima.
Aber bitte, wie bereits zu Anfang erwähnt, jeder muss das tun, was er für richtig hält.
In Ergänzung: nicht dass das so verstanden wird, dass der AV auf dem NAS reicht, das sage ich nicht. Aber es macht meiner Anischt nach keinen Sinn den abzuschalten, vor allen DIngen wenn man die Daten nicht zu Gesicht bekommt. Nachfolgende Sicherheitsketten sind sehr Wohl nötig.
