4. [Linux]AntiVirus Programm

[Linux]AntiVirus Programm

  • A

    Aber man sollte nicht meinen, dass man unter Linux vor Viren sicher ist. Es gibt zwar noch nicht so viele, aber es gibt sie.

    0
  • N

    Abbadon schrieb:

    Aber man sollte nicht meinen, dass man unter Linux vor Viren sicher ist. Es gibt zwar noch nicht so viele, aber es gibt sie.

    Wenn man keine Uralt-Software mit klaffenden Sicherheitslücken laufen hat, dann ist man sicher.
    Die existierenden Linux-Viren verlassen sich nämlich allesamt auf sowas.

    0
  • ?

    Magoon schrieb:

    Für zweiteres brauchst Du keinen. Es gibt zwar Viren, aber die können unter Linux aus diversen Gründen kaum Schaden anrichten. Wichtig ist wie bei Windows: Sichheitsupdates machen und nicht als root arbeiten.
    HTH

    Nur für Linux, werd mir mal die Sachen ansehen und mich dann für einen entscheiden.
    Mag sein das es Paranoid ist, oder einfach nur übertriebene Vorsicht dank jahrelanger Windowserfahrung, aber ich bin lieber etwas mehr geschützt als zu wenig.

    btw. ist es nötig (bzw. gibtes für linux sowas überhaupt) antidialer oder spywarekiller zu installieren?

    0
  • N

    Linux Neuling schrieb:

    btw. ist es nötig (bzw. gibtes für linux sowas überhaupt) antidialer oder spywarekiller zu installieren?

    Nein.

    Und nochmal: Du brauchst für GNU/Linux eindeutig _keinen_ Virenscanner, egal wie paranoid Du bist.

    0
  • ?

    Hm. Es wurde aber gesagt, dass es aber doch Viren gibt. Auich wenn sie im System keinen großen Schaden anrichten könnten, können sie immer hin Daten verseuchen und unbrauchbar machen. Bzw. ich gebe eventuell Viren verseuchte Daten weiter. Fände ich jetzt nicht so toll. Also warum sollte man keinen Virenscanner brauchen? Genauso ein Quatsch wie, ich bin hetero, ich bekomme kein AIDS. Unter Linux kann man zwar HIV positiv werden, aber die Krankheit bricht nicht aus, aber ich kann weiter anstecken und verbreiten.

    0
  • N

    Zunächst: Schau Dir ein paar Listen von Linux-Viren und deren jeweilige genau Beschreibung an, bevor Du hier weiterpostest.

    Luckie schrieb:

    Auich wenn sie im System keinen großen Schaden anrichten könnten, können sie immer hin Daten verseuchen und unbrauchbar machen.

    Nein, schließlich darf man als normaler User unter Unix nicht einfach wild in die Programmverzeichnisse reinschreiben.

    Bzw. ich gebe eventuell Viren verseuchte Daten weiter.

    Was für welche denn?

    Fände ich jetzt nicht so toll. Also warum sollte man keinen Virenscanner brauchen? Genauso ein Quatsch wie, ich bin hetero, ich bekomme kein AIDS.

    Nein, eher so, als könnte man sich nur mit HIV infizieren, wenn man darauf steht, an Tüten voll Kuhmist zu Riechen, während man Gerichtsshows ansieht.
    Grundsätzlich wäre es dann natürlich auch möglich, aber die Wahrscheinlichkeit geht doch gegen Null.

    Unter Linux kann man zwar HIV positiv werden, aber die Krankheit bricht nicht aus, aber ich kann weiter anstecken und verbreiten.

    Selbst wenn sich die Dinger dann leicht ausbreiten könnten: Wie denn?
    Bekommst Du unter Unix regelmäßig von irgendwelchen Leuten Binaries zugeschickt, die Du dann als root ausführst bevor Du sie weiterversendest?

    0
  • S

    nman schrieb:

    Unter Linux kann man zwar HIV positiv werden, aber die Krankheit bricht nicht aus, aber ich kann weiter anstecken und verbreiten.

    Selbst wenn sich die Dinger dann leicht ausbreiten könnten: Wie denn?
    Bekommst Du unter Unix regelmäßig von irgendwelchen Leuten Binaries zugeschickt, die Du dann als root ausführst bevor Du sie weiterversendest?

    Nein, aber das ActiveX Plugin im Konqueror macht mir doch Sorgen... 🤡

    0
  • M

    Luckie schrieb:

    Auich wenn sie im System keinen großen Schaden anrichten könnten, können sie immer hin Daten verseuchen und unbrauchbar machen. Bzw. ich gebe eventuell Viren verseuchte Daten weiter. Fände ich jetzt nicht so toll. Also warum sollte man keinen Virenscanner brauchen?

    Nein, wie nman schon sagte haben Unices ein wirksames Rechtesystem.

    Der Virus muss schon einen Exploit ausnutzen, der auf _Deinem_ System vorhanden ist. Du kannst Linux nicht mit Windows vergleichen. Die Linuxinstallationen sind einfach von User zu User zu verschieden.

    Luckie schrieb:

    Unter Linux kann man zwar HIV positiv werden, aber die Krankheit bricht nicht aus, aber ich kann weiter anstecken und verbreiten.

    Nochmal: Der Virus infiziert Dich nicht, da er keine Rechte hat... 😉

    Falls sich dann mal doch ein Wurm wie Santy schnell ausbreitet, liegt es an ungepatchter Software + schlechte Konfiguration. Der Wurm hätte _nur_ durch eine vernüftige Konfiguration ausgebremst werden können.

    @Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen. 😉

    0
  • N

    Sgt. Nukem schrieb:

    Nein, aber das ActiveX Plugin im Konqueror macht mir doch Sorgen... 🤡

    Gibts sogar glaub ich. 🙂
    (Zumindestens für den Mozilla bieten die Codeweavers sowas schon an.)

    0
  • S
    Mod

    ochmal: Der Virus infiziert Dich nicht, da er keine Rechte hat...

    Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...

    MfG SideWinder

    0
  • M

    SideWinder schrieb:

    ochmal: Der Virus infiziert Dich nicht, da er keine Rechte hat...

    Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...

    MfG SideWinder

    Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.

    Um _alle_ wichtigen Daten zu schützen sollte man regelmäßig Backups machen.

    0
  • N

    Magoon schrieb:

    SideWinder schrieb:

    Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...

    Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.

    Was heißt da infizieren?
    Was soll er denn wo infizieren, wo es keine ausführbaren Dateien gibt? 😕
    Meine in Textdateien gespeicherten Arbeitsunterlagen von der Uni? Meine ebenfalls in Textdateien gespeicherten Projekte? Meine (übrigens auch als Textdateien vorliegenden) Gitarren-Tabulaturen?

    0
  • ?

    Magoon schrieb:

    @Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.

    Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
    Also so eine Art Hilfe, zur selbst Hilfe.

    Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt? Ist das gut? Geht es besser (und damit mein ich jetzt nicht nicht ins Netz zu gehen) bzw. noch andere Tipps?

    @nman: Wie geagt ich bin NOCH (jeder fängt mal klein an, aber mit der Aufgabe/Erfahrung wächst man) ein Neuling in Linux, also zerreiss mich nicht bei folgender Frage weil ich vielleicht ein schon x-mal erwähntes sicherheitskonzept nicht begreif: Wenn ich mir als User im Netz per verseuchtem Datenträger oder was auch immer einen Virus einfange und mich später abmelde und als root anmelde um vielleicht irgendwas zu installieren/ändern kann sich der Virus nicht dann verbreiten, da ich ja auf jeden Ordner bzw. jede Datei zugriff hab? (Nutze root allerding wirklich nur zur installation und ähnliches und nicht um eine text datei oder so zu schreiben)

    0
  • M

    nman schrieb:

    Magoon schrieb:

    SideWinder schrieb:

    Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...

    Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.

    Was heißt da infizieren?
    Was soll er denn wo infizieren, wo es keine ausführbaren Dateien gibt? 😕
    Meine in Textdateien gespeicherten Arbeitsunterlagen von der Uni? Meine ebenfalls in Textdateien gespeicherten Projekte? Meine (übrigens auch als Textdateien vorliegenden) Gitarren-Tabulaturen?

    Ich dachte SideWinder meint z.B. selbstkompilierte Anwendungen oder das er Programme unter ~/bin ablegt - hab ich das falsch verstanden?

    0
  • S
    Mod

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    MfG SideWinder

    0
  • N

    Linux Neuling schrieb:

    Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
    Also so eine Art Hilfe, zur selbst Hilfe.

    Das wichtigste: Einfach alle Dienste deaktivieren, die Du nicht verwendest.
    Dann: http://www.google.at/search?q=securing+linux

    Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt?

    Naja, lässt Du Deinen Rechner als Mail-Server bzw. Webserver laufen? Nein? Gut, dann bleiben auch die Ports für HTTP, SMTP, POP, IMAP und Co. zu.

    Wenn ich mir als User im Netz per verseuchtem Datenträger oder was auch immer einen Virus einfange

    Wie stellst Du Dir das denn vor? Wo soll sich das Virus denn einnisten?

    0
  • N

    SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    Wozu denn? 😕

    Ich dachte SideWinder meint z.B. selbstkompilierte Anwendungen oder das er Programme unter ~/bin ablegt - hab ich das falsch verstanden?

    SideWinder meint gar nix, dem gefällt nur der Gedanke nicht, dass man unter GNU/Linux konzeptbedingt vor Viren sicherer ist, als er das gewöhnt ist. 🤡

    0
  • M

    Linux Neuling schrieb:

    Magoon schrieb:

    @Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.

    Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
    Also so eine Art Hilfe, zur selbst Hilfe.

    Das sind nicht triviale Themen! Eine gute Einführung findest Du unter http://www.gentoo.org/proj/en/hardened/index.xml . Links zu guten und interessante Projekten findest Du dort. Aber wie schon gesagt, die Thematik setzt einiges an Wissen und Verständnis voraus.

    Linux Neuling schrieb:

    Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt? Ist das gut? Geht es besser (und damit mein ich jetzt nicht nicht ins Netz zu gehen) bzw. noch andere Tipps?

    Gut ist es, einfach nur die Dienste zu starten die Du auch benötigst. Eine Firewall bringt für solche Zwecke nicht wirklich viel, oder besser gesagt ist auch der falsche Ansatz. 😉

    0
  • M

    SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    MfG SideWinder

    Wozu? Ausführen reicht... 😉

    0
  • S
    Mod

    nman schrieb:

    SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    Wozu denn? 😕

    Sorry ich dachte du schreibst auch selber Programme. Bzw. du tust es sogar und lässt deine IDE mit Root-Rechten laufen 😮

    Muss ich nur noch einen Prozess schreiben der wartet bis etwas compiliert wurde, eventuell willst du das Programm auch mal unter Root probieren *boom*. Eventuell verändert er gar nichts, löscht bloß alle deine Textdateien (...und wichtige Firmendokumente) und hofft darauf dass wiedermal 100% aller Leute Backups haben.

    Eventuell compilierst du mal etwas fürs System - da musst du dich dann als root einloggen damit du deine erhofften Schreibrechte erhältst. Ups, die Datei war ja infiziert, aber natürlich schaut man sich den erhaltenen Source genau durch - oder es war mal kein OSS - uhje 😞

    MfG SideWinder

    0
Anmelden zum Antworten