[HaBo]

Snake?

Anzeige

Ich habe mich neulich bei ein paar Bier mit einem Freund über Malware und Viren unterhalten. Unter anderem kam Linux zur sprache. Er war der Meinung das ein Virenscanner unter Linux nicht erforderlich wäre, ich hingegen bin der Meinung, das es nicht so wichtig ist, wie unter Windows, dennoch empfehlenswert. Nun wollt ich euch mal Fragen, wie Ihr dazu steht?

mfg
Snake?

xbeduine

Was soll ein Virus unter Linux bewirken? Spam verschicken? Files löschen?
Ohne root-Rechte kann ein Virus hier eh nicht viel anstellen. Ok, er kann die Files eines Users schrotten, aber mehr?

mad

xblax

Würde mal sagen das ist ganz vom Einsatzzweck abhängig.

Für einen Desktop ist es eher unnötig, da fast keine Viren für Linux existieren.
Bei einem Mailserver kann es aber durchaus Sinn machen die Mails zu filtern (um Windows Clients zu schützen).

Aiellu

ein weit verbreiteter irrglaube ist dass es für linux keine viren/"malware" gibt...

hier einige fakten zum nachdenken und wach werden:
- jeder vollheinz der sich bissl mit linux auskennt kann ein bash-script schreiben welches im linux-userverzeichnis schaden anrichten kann, z.b. user-daten löscht, und einen dummen user (z.b. einen linux-beginner) zu finden der bereit ist dieses script zu downloaden, aufführbar zu machen und auszuführen ist eine kleinigkeit
- es gibt definitiv viren und diverse "malware" die extra für linux geschrieben wurden, der rest siehe vorheriger punkt
- mittleweile zu gungsten der usability wird software für linux in fertigen rpm oder deb paketen vorgehalten, und die allerwenigsten, vor allem die linux-neulinge, machen sich die mühe sich vorher den quellcode der pakete anzusehen
- nur ein wort: "backports"
- openoffice.org sowie java sind ideale crossover-plattformen um makro- und java-malware auch unter linux laufen zu lassen
- für mail-server gehört der einbau einen virenscanners zum guten ton, um die mail-server-nutzer vor windows-viren zu schützen
- je mehr linux zum mainstream wird, umso mehr wird sich die malware-entwicklung auf linux konzentrieren

wem noch mehr einfällt darf die liste ergänzen

Lesco

Virenscanner sind weder bei Windows noch Linux erforderlich. Zuverlässige Erkennung bietet keiner und ein ereignisloser Virenscan ist kein Beweis für Nicht-Befall. Misstrauen und nicht alles auszuführen sowie regelmäßige Updates und opt. noch ein Paketfilter reicht eigentlich aus.

jorey

jo aber dann evtl doch noch nen rootkitscanner wie rkhunter oder chkrootkit. wenn mans dann wirklich ernst meint mit der sicherheit und einen gewissen grad an paranoia hat noch nen dateiintegritaetstool und (auch wenn fuer den privatgebrauch evtl ein overkill) nen ids.

aber die weit verbreitete aussage $malware gibbet unter linux/unix nicht ist sehr leichtglaeubig und eher de- als konstruktiv.

aber wie schon so oft gesagt: es kommt hauptsaechlich auf den benutzer drauf an.

achja und das da bezieht sich jetzt nur auf privatpersonen die kein groesseres netzwerk haben und keine dienste wie nen mailserver betreiben.

achja und md5 summen abgleichen ist natuerlich auch ganz nett wenn man die moeglichkeit hat

mauralix

Ich glaube auch, dass man im allgemeinen nicht wirklich einen Virenscanner braucht. Wenn man kritisch mit fremden ausführbaren Dateien ist, sollte die Hauptmalzeit schon gegessen sein. Aber zu glauben mit Linux sei man 100% sicher ist natürlich auch ein Aberglaube.

__________________

http://chm0815.blogspot.com

Snake?

Natürlich hat man keine 100%-ige Sicherheit, die gibt es nirgends. Dafür kann man sich nicht durch bloßes surfen auf weniger vertrauenswürdigen seiten das System schrotten, wie es unter Windows der Fall ist. Dennoch denke ich, es könne nichts schaden einen Scanner installiert zu haben.

naked_chef

ein system ist in meinen augen nur so sicher wie der verwalter!
die grösste sicherheitslücke ist und bleibt der mensch!

auch linux ist gefährdet, so wie jedes andere OS, es kommt immer darauf an, wie ein User mit seinem system umgeht. zwei perfekte beispiele wie leicht man sein Linux gefährden kann sind, der alte Samsung-Druckertreiber installer und Skype.

achtet der User auf das was auf seinen System passiert, hat man zumindest eine gewisse grunsicherheit, aber leider machen das die wenigsten.

Aiellu

@naked_chef

dein beitrag ist völlig korrekt, jedoch ging es in diesem thread soweit ich das verstanden habe ausschliesslich um viren, nicht um generelle sicherheitslücken, offene ports, unnötig laufende serverdienste oder dieses ganze instantmessaging-krams.

ich verwende zwar auch keinen virenscanner sondern ausschliesslich "brain v1.0" jedoch die zeiten wo linux-viren zum problem werden kommen sobald linux erstmal mainstream wird. inwiefern die linux/opensource-community möchte das linux mainstream wird steht jedoch wieder auf einem anderen blatt. siehe artikel im standard.at - "linux in der identitätskrise"

übrigens für apple-computer gibt es sogar noch weniger malware (wenn überhaupt) jedoch auch hier besteht in (wenn auch geringem maße) gefahr durch crossover-software wie openoffice und java.

die gefährdungsrate durch malware steigt also äquivalent mit der beliebtheit eines betriebssystems.

naked_chef

Ich verwende ebenfalls keinen scanner, da ich keine backports verwende, immer updates mache und so gut wie nie mit root-rechten arbeite. solange viele leute über den source schauen sehe ich vorerst keine probleme. da es auch für viele programme nach kurzer zeit schon patches gibt. es mussten also sehr gravierende lücken auftreten damit ein linux-virus erfolgreich ist ...

bitmuncher

Da Linux-Rechner nur aeusserst selten mit Viren angegriffen werden, halte ich einen Scanner derzeit auf einem Desktop-Rechner fuer unnoetig. Verwendung finden Virenscanner (bevorzugt ClamAV) bei mir nur auf Mailservern, damit die Mails mit Virenanhaengen ausgefiltert werden.

Typische Trojaner fuer Linux sind im Normalfall LKM-Trojaner und die wird man so gut wie nie ueber einen ueblichen Virenscanner erkennen. Im Normalfall werden diese aus der doppelt verketteten Liste der geladenen Module im Kernel ausgekoppelt und sind auf diese Weise nur mit einem Programm auffindbar, das regelmaessig den Kernel-Bereich im RAM nach nicht in den Listen aufgefuehrten Modul-Code durchsucht. Virenscanner tun das ueblicherweise nicht, da sie nicht innerhalb des Kernelspace laufen. Ansonsten sehe ich die Gefahr viel eher in Rootkits, Remote-Exploits u.ae., die wiederum durch ein gutes IDS erkannt und durch ein IPS geblockt werden koennen. Auch hier helfen Virenscanner also nicht weiter, denn diese sind nicht in der Lage Exploit-Code auszufiltern.

__________________

benwilliam

ich bin das böse beispiel

Mit meinem Testrechner mit Ubuntu 7.04 geh ich ohne jegliche vorsicht online, öftersmal auch mit root rechten, da sowieso keine wichtigen datan drauf sind ist mir das auch ziemlich egal. Und bisher hatte ich noch nie Probleme mit Viren oder ähnlichem.

detrexer

Sry Junge, aber die tatsache das du als Root surfst macht den schluss ziemlcih sicher das du dir auf sicherheit nichts machst und keinen Virenscanner unter linux installiert hast. Wie willst du dann wissen ob du Viren hast oder nciht?

__________________
Mein Blog: http://keinwegraus.wordpress.com/

Aiellu

der "trend" geht mittlerweile eh hin zu identitätsklau, fishing und webbetrug über html- und flash-/java-script-webseiten, also um das abgreifen fremder userdaten zur finanziellen bereicherung.

was halt nach wie vor im "trend" ist und sogar immer mehr zunimmt, ist das hijacking von ungeschützen kisten (computern) um sie als bots für beliebige zwecke zu missbrauchen. daher ist es imho einfach nur dumm als root ins internet zu gehen.

also obacht, ihr möchtegern-roots da draussen. "root wem root gebührt!" bedeutet: als root kann sich jeder vollheinz einloggen, aber zum root sein gehört auch das nötige brain.