![[HaBo]](/styles/default/logoklein.png){kind=small}
antivir sinnvoll?
- Themenstarter Executor
- Beginndatum
Nein, weder unter Windows noch unter Linux sind Virenscanner sonderlich sinnvoll, unter Linux aber noch unnötiger. Allerdings gelten die selben Grundsätze wie auch unter Windows: Keinen Code von Quellen ausführen denen man nicht vertraut und wann immer möglich einen normalen Benutzeraccount und nicht root verwenden(root nur für systemweite Konfiguration und Paketinstallationen etc.).
bitmuncher
Senior-Nerd
Original von xeno
dem muss ich teilweise widersprechen. ein virenscanner ist unter linux an dem punkt sinnvoll, an dem windows user daten über ihn beziehen. das könnte ein samba oder mailserver sein.
Das impliziert ja, dass Virenscanner Viren recht zuverlässig erkennen könnten, was ich jedoch ziemlich bezweifle. Vielmehr fördert das so eine "Der Virenscanner sagt nichts, also ist die Datei sauber"-Mentalität beim Benutzer und somit ist der Schaden manchmal größer als der wirkliche Nutzen.(Besonders wenn dadurch Mails wg. false positives verschwinden wird das ärgerlich)
naja, das was fuer dich interessant ist, sollte alles in dem verlinkten thread erwaehnt sein. der rest ist bequem zu ersuchen, denn stichworte solltest du so leicht ansammeln koennen.
und vorallem kommt es auf deinen grad der paranoia an. ich mein, du kannst natuerlich jetzt das ganze programm hochziehn auf deinem desktop, die frage ist nur ob das so sinnvoll ist und du das willst. das musst schon du wissen. irgendwo im board gibbet auch nen thread mit den 'wichtigsten tools' oder so, dort sind dann auch dinge wie ckrootkit, rkhunter, tcpdump, etc erwaehnt.
und vorallem kommt es auf deinen grad der paranoia an. ich mein, du kannst natuerlich jetzt das ganze programm hochziehn auf deinem desktop, die frage ist nur ob das so sinnvoll ist und du das willst. das musst schon du wissen. irgendwo im board gibbet auch nen thread mit den 'wichtigsten tools' oder so, dort sind dann auch dinge wie ckrootkit, rkhunter, tcpdump, etc erwaehnt.
Dann wirst du wohl nie etwas installieren, denn eine 100% sicherheit gibt es nicht.
Die Erkennungsrate von AntiVir ist nicht schlecht. Inzwischen kann AntiVir, laut c't, sogar mit Antivirensoftware Schritt halten, die man für den privaten Gebrauch nicht einfach so und kostenlos bekommen. Vor allem ist es im Vergleich schneller als z.B. Norton, McAfee & Co.
Und im übrigen: Das Virenscannern auf Windows nicht sinnvoll ist, ist fahrlässiger Unfug. Auf Windows Systemen sollte _IMMER_ ein Virenscanner installiert sein. Mit ein bisschen Hirn beim Surfen kann man einiges abwehren aber eben nicht alles. Es soll ja auch Viren geben, die sich ohne zutun des Benutzers verbreiten. Außerdem kann ich nie sicher gehen, dass Software die ich per USB-Stick, CD, LAN(-Party) bekomme, nicht verseucht ist.
Und im übrigen: Das Virenscannern auf Windows nicht sinnvoll ist, ist fahrlässiger Unfug. Auf Windows Systemen sollte _IMMER_ ein Virenscanner installiert sein. Mit ein bisschen Hirn beim Surfen kann man einiges abwehren aber eben nicht alles. Es soll ja auch Viren geben, die sich ohne zutun des Benutzers verbreiten. Außerdem kann ich nie sicher gehen, dass Software die ich per USB-Stick, CD, LAN(-Party) bekomme, nicht verseucht ist.
Und ein Virenscanner kann alles abhalten? Interessant, von welcher Firma ist dieses Wunderwerk denn?
Vielmehr scheinen Virenscanner ein falsches Sicherheitsgefühl zu erzeugen, so dass die Nutzer zu oft gedankenlos drauflosklicken. Es mag vielleicht sein, dass ein Virenscanner zusammen mit einem entsprechenden Sicherheitsbewusstsein die Infektionschance ein wenig senken kann, doch allzu groß dürfte dieser Unterschied jedoch nicht sein.
Und wie genau soll ein Virenscanner das verhindern? Wenn erstmal fremder Code mit Adminstratorrechten auf dem Rechner ausgeführt wird, hat der Virenscanner verloren. Und derartige Schwachstellen verhindert ein Virenscanner wohl kaum.
Das kannst du auch mit Virenscanner nicht.
Hm, an diesem Punkt bin ich mir nicht so sicher. Dass das ganze aber mehr an Security through obscurity grenzt ist nicht bestreitbar.
Dieses "automatische ausführen von code, ausgelösut durch einen Fehler in einer Anwendung" ist gerade das, was für mich einem Virenscanner Existenzberechtigung gibt.
Ich weis, wie einfach man (bekannte) Malware "UD" macht und das man sich niemlas auf einen Virenscanner verlassen kann. Trotzdem, das automatische Ausnutzen von ungepatchen Lücken in Browsern kann so verhindert werden, da die übermittelten Daten zuerst durch die AV laufen und sie daher frühzeitig eingreifen kann. Natürlich kann man sein System/Browser auch so einrichten, dass fast keine Lücken mehr ausgenutzt werden können - jeder Dienst/Tool hat nur diese Rechte, die es auch wirklich benötigt. Aber sobald ein Systemnahes Tool expl0ited wird, ist dieser Schutz hinüber.
Natürlich ist das meiste Obengenannte nur eine Verbesserung von 90% auf 92%, denn der meiste Mainstream Skriptkiddy Schrott wird durch ein seriös eingerichtetes/gepatchtes System aufgehalten.
bitmuncher
Senior-Nerd
Ich möchte euch bitten eure Windows-Diskussionen im zugehörigen Bereich weiterzuführen.
Fakt ist, dass ein Virenscanner unter Linux derzeit nicht notwendig ist. Die Verbreitung von effektiven Linux-Viren ist momentan verschwindend gering, so dass ein Virenscanner nur dann lohnt, wenn der Linux-Rechner Windows-Rechner schützen muss oder wenn es nicht um ein Desktop-System mit dynamischer IP bei der Internetanbindung geht.
Gerade bei dem Linux-Scripty-Schrott werden im seltensten Fall dynamische IP-Ranges angegriffen, sondern Server bzw. Netzwerke mit statischen IPs. Die Verbreitung von Linux auf Desktopsystemen mit ca. 2-3% würde sonst erfolgreiche Angriffe für die Kiddies extrem unwahrscheinlich machen.
Fakt ist, dass ein Virenscanner unter Linux derzeit nicht notwendig ist. Die Verbreitung von effektiven Linux-Viren ist momentan verschwindend gering, so dass ein Virenscanner nur dann lohnt, wenn der Linux-Rechner Windows-Rechner schützen muss oder wenn es nicht um ein Desktop-System mit dynamischer IP bei der Internetanbindung geht.
Gerade bei dem Linux-Scripty-Schrott werden im seltensten Fall dynamische IP-Ranges angegriffen, sondern Server bzw. Netzwerke mit statischen IPs. Die Verbreitung von Linux auf Desktopsystemen mit ca. 2-3% würde sonst erfolgreiche Angriffe für die Kiddies extrem unwahrscheinlich machen.