[Linux]AntiVirus Programm
-
Zunächst: Schau Dir ein paar Listen von Linux-Viren und deren jeweilige genau Beschreibung an, bevor Du hier weiterpostest.
Luckie schrieb:
Auich wenn sie im System keinen großen Schaden anrichten könnten, können sie immer hin Daten verseuchen und unbrauchbar machen.
Nein, schließlich darf man als normaler User unter Unix nicht einfach wild in die Programmverzeichnisse reinschreiben.
Bzw. ich gebe eventuell Viren verseuchte Daten weiter.
Was für welche denn?
Fände ich jetzt nicht so toll. Also warum sollte man keinen Virenscanner brauchen? Genauso ein Quatsch wie, ich bin hetero, ich bekomme kein AIDS.
Nein, eher so, als könnte man sich nur mit HIV infizieren, wenn man darauf steht, an Tüten voll Kuhmist zu Riechen, während man Gerichtsshows ansieht.
Grundsätzlich wäre es dann natürlich auch möglich, aber die Wahrscheinlichkeit geht doch gegen Null.Unter Linux kann man zwar HIV positiv werden, aber die Krankheit bricht nicht aus, aber ich kann weiter anstecken und verbreiten.
Selbst wenn sich die Dinger dann leicht ausbreiten könnten: Wie denn?
Bekommst Du unter Unix regelmäßig von irgendwelchen Leuten Binaries zugeschickt, die Du dann als root ausführst bevor Du sie weiterversendest?
-
nman schrieb:
Unter Linux kann man zwar HIV positiv werden, aber die Krankheit bricht nicht aus, aber ich kann weiter anstecken und verbreiten.
Selbst wenn sich die Dinger dann leicht ausbreiten könnten: Wie denn?
Bekommst Du unter Unix regelmäßig von irgendwelchen Leuten Binaries zugeschickt, die Du dann als root ausführst bevor Du sie weiterversendest?Nein, aber das ActiveX Plugin im Konqueror macht mir doch Sorgen...
-
Luckie schrieb:
Auich wenn sie im System keinen großen Schaden anrichten könnten, können sie immer hin Daten verseuchen und unbrauchbar machen. Bzw. ich gebe eventuell Viren verseuchte Daten weiter. Fände ich jetzt nicht so toll. Also warum sollte man keinen Virenscanner brauchen?
Nein, wie nman schon sagte haben Unices ein wirksames Rechtesystem.
Der Virus muss schon einen Exploit ausnutzen, der auf _Deinem_ System vorhanden ist. Du kannst Linux nicht mit Windows vergleichen. Die Linuxinstallationen sind einfach von User zu User zu verschieden.
Luckie schrieb:
Unter Linux kann man zwar HIV positiv werden, aber die Krankheit bricht nicht aus, aber ich kann weiter anstecken und verbreiten.
Nochmal: Der Virus infiziert Dich nicht, da er keine Rechte hat...
Falls sich dann mal doch ein Wurm wie Santy schnell ausbreitet, liegt es an ungepatchter Software + schlechte Konfiguration. Der Wurm hätte _nur_ durch eine vernüftige Konfiguration ausgebremst werden können.
@Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.
-
Sgt. Nukem schrieb:
Nein, aber das ActiveX Plugin im Konqueror macht mir doch Sorgen...
Gibts sogar glaub ich.
(Zumindestens für den Mozilla bieten die Codeweavers sowas schon an.)
-
ochmal: Der Virus infiziert Dich nicht, da er keine Rechte hat...
Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...
MfG SideWinder
-
SideWinder schrieb:
ochmal: Der Virus infiziert Dich nicht, da er keine Rechte hat...
Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...
MfG SideWinder
Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.
Um _alle_ wichtigen Daten zu schützen sollte man regelmäßig Backups machen.
-
Magoon schrieb:
SideWinder schrieb:
Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...
Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.
Was heißt da infizieren?
Was soll er denn wo infizieren, wo es keine ausführbaren Dateien gibt?
Meine in Textdateien gespeicherten Arbeitsunterlagen von der Uni? Meine ebenfalls in Textdateien gespeicherten Projekte? Meine (übrigens auch als Textdateien vorliegenden) Gitarren-Tabulaturen?
-
Magoon schrieb:
@Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.
Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
Also so eine Art Hilfe, zur selbst Hilfe.Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt? Ist das gut? Geht es besser (und damit mein ich jetzt nicht nicht ins Netz zu gehen) bzw. noch andere Tipps?
@nman: Wie geagt ich bin NOCH (jeder fängt mal klein an, aber mit der Aufgabe/Erfahrung wächst man) ein Neuling in Linux, also zerreiss mich nicht bei folgender Frage weil ich vielleicht ein schon x-mal erwähntes sicherheitskonzept nicht begreif: Wenn ich mir als User im Netz per verseuchtem Datenträger oder was auch immer einen Virus einfange und mich später abmelde und als root anmelde um vielleicht irgendwas zu installieren/ändern kann sich der Virus nicht dann verbreiten, da ich ja auf jeden Ordner bzw. jede Datei zugriff hab? (Nutze root allerding wirklich nur zur installation und ähnliches und nicht um eine text datei oder so zu schreiben)
-
nman schrieb:
Magoon schrieb:
SideWinder schrieb:
Läuft unter Userrechten? User darf seine eigenen Dateien modifizieren? Nur weil nicht das gesamte System sofort steht...
Dann soll er doch die paar Dateien infizieren. Er kann aber nicht das System infizieren. Die Systemdateien gehören root.
Was heißt da infizieren?
Was soll er denn wo infizieren, wo es keine ausführbaren Dateien gibt?
Meine in Textdateien gespeicherten Arbeitsunterlagen von der Uni? Meine ebenfalls in Textdateien gespeicherten Projekte? Meine (übrigens auch als Textdateien vorliegenden) Gitarren-Tabulaturen?Ich dachte SideWinder meint z.B. selbstkompilierte Anwendungen oder das er Programme unter ~/bin ablegt - hab ich das falsch verstanden?
-
@nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.
MfG SideWinder
-
Linux Neuling schrieb:
Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
Also so eine Art Hilfe, zur selbst Hilfe.Das wichtigste: Einfach alle Dienste deaktivieren, die Du nicht verwendest.
Dann: http://www.google.at/search?q=securing+linuxNoch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt?
Naja, lässt Du Deinen Rechner als Mail-Server bzw. Webserver laufen? Nein? Gut, dann bleiben auch die Ports für HTTP, SMTP, POP, IMAP und Co. zu.
Wenn ich mir als User im Netz per verseuchtem Datenträger oder was auch immer einen Virus einfange
Wie stellst Du Dir das denn vor? Wo soll sich das Virus denn einnisten?
-
SideWinder schrieb:
@nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.
Wozu denn?
Ich dachte SideWinder meint z.B. selbstkompilierte Anwendungen oder das er Programme unter ~/bin ablegt - hab ich das falsch verstanden?
SideWinder meint gar nix, dem gefällt nur der Gedanke nicht, dass man unter GNU/Linux konzeptbedingt vor Viren sicherer ist, als er das gewöhnt ist.
-
Linux Neuling schrieb:
Magoon schrieb:
@Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.
Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
Also so eine Art Hilfe, zur selbst Hilfe.Das sind nicht triviale Themen! Eine gute Einführung findest Du unter http://www.gentoo.org/proj/en/hardened/index.xml . Links zu guten und interessante Projekten findest Du dort. Aber wie schon gesagt, die Thematik setzt einiges an Wissen und Verständnis voraus.
Linux Neuling schrieb:
Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt? Ist das gut? Geht es besser (und damit mein ich jetzt nicht nicht ins Netz zu gehen) bzw. noch andere Tipps?
Gut ist es, einfach nur die Dienste zu starten die Du auch benötigst. Eine Firewall bringt für solche Zwecke nicht wirklich viel, oder besser gesagt ist auch der falsche Ansatz.
-
SideWinder schrieb:
@nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.
MfG SideWinder
Wozu? Ausführen reicht...
-
nman schrieb:
SideWinder schrieb:
@nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.
Wozu denn?
Sorry ich dachte du schreibst auch selber Programme. Bzw. du tust es sogar und lässt deine IDE mit Root-Rechten laufen
Muss ich nur noch einen Prozess schreiben der wartet bis etwas compiliert wurde, eventuell willst du das Programm auch mal unter Root probieren *boom*. Eventuell verändert er gar nichts, löscht bloß alle deine Textdateien (...und wichtige Firmendokumente) und hofft darauf dass wiedermal 100% aller Leute Backups haben.
Eventuell compilierst du mal etwas fürs System - da musst du dich dann als root einloggen damit du deine erhofften Schreibrechte erhältst. Ups, die Datei war ja infiziert, aber natürlich schaut man sich den erhaltenen Source genau durch - oder es war mal kein OSS - uhje
MfG SideWinder
-
SideWinder schrieb:
Sorry ich dachte du schreibst auch selber Programme.
Ja, aber die liegen in den Sourcen vor.
Bzw. du tust es sogar und lässt deine IDE mit Root-Rechten laufen
Wie bitte? Sonst gehts aber schon noch, hm? 
Warum sollte meine IDE mit Root-Rechten laufen?eventuell willst du das Programm auch mal unter Root probieren *boom*.
Als Root probiert man nicht einfach wild irgendwelche Sachen, man arbeitet nur als Root, wenn man dazu einen guten Grund hat.
Eventuell verändert er gar nichts, löscht bloß alle deine Textdateien (...und wichtige Firmendokumente) und hofft darauf dass wiedermal 100% aller Leute Backups haben.
Ist ja wie gesagt auch nicht so, dass ich irgendwelche Executables zugeschickt bekomme und die dann einfach ausführe.
Eventuell compilierst du mal etwas fürs System - da musst du dich dann als root einloggen damit du deine erhofften Schreibrechte erhältst. Ups, die Datei war ja infiziert, aber natürlich schaut man sich den erhaltenen Source genau durch - oder es war mal kein OSS - uhje
Für solche Fälle gibt es md5sum, das von halbwegs intelligenten Paketmanagern übrigens automatisch aufgerufen wird.
Und das einzige CS-Programm auf meinem Rechner ist Diablo2 sowie der beschleunigte Treiber für meine Grafikkarte.
-
Warum sollte meine IDE mit Root-Rechten laufen?
Die erzeugt sogenannte Executables die ausführbaren Code enthalten, der wiederrum ist aber auch von Viren die im Usermode laufen änderbar wenn die IDE im Usermode läuft. Seis drum, die IDE hat sicherlich ne eigene Gruppe die genau ihre erzeugten Dateien ändern darf.
Fakt ist: Nicht jeder erzeugt so eine Gruppe, nicht jeder prüft alle erhaltenen Executables. Unter Windows kann ich auch Schreibrechte nur für bestimmte Gruppen auf bestimmte Ordner/Dateien hergebeen. Fakt ist: Nur die wenigsten tun es
MfG SideWinder
-
SideWinder schrieb:
Die erzeugt sogenannte Executables die ausführbaren Code enthalten, der wiederrum ist aber auch von Viren die im Usermode laufen änderbar wenn die IDE im Usermode läuft.
Das hat mit der IDE gar nix zu tun; die IDE oder der Compiler selbst dürfen ja nicht manipuliert werden, höchstens die vom Compiler produzierten Binaries.
Allerdings würde so eine Änderung nur bis zum nächsten make clean leben, wäre daher nicht allzu klug.Seis drum, die IDE hat sicherlich ne eigene Gruppe die genau ihre erzeugten Dateien ändern darf.
Die IDE kann nicht von Prozessen mit Userrechten übertölpelt werden.
Unter Windows kann ich auch Schreibrechte nur für bestimmte Gruppen auf bestimmte Ordner/Dateien hergebeen. Fakt ist: Nur die wenigsten tun es
Weil es unter Windows nicht vernünftig funktioniert, da wollen einfach nicht alle Programme ohne Root-Rechte laufen.
Nicht dass das die Schuld von Microsoft oder Windows selbst wäre; mittlerweile ginge es ja sogar, aber die Entwickler können sich einfach nicht an ein halbwegs modernes Multiuser-OS gewöhnen.
-
Weil es unter Windows nicht vernünftig funktioniert, da wollen einfach nicht alle Programme ohne Root-Rechte laufen.
Welche Programme meinst du denn da jetzt genau?
MfG SideWinder
-
Diverse Spiele, der Photo-Editor meiner letzten MS-Office-Version... (Oder war es der Publisher? Weiß ich gar nicht mehr.)
Dass der bei der Windows-Installation angelegte Standardaccount ein Admin-Account ist, wird übrigens auch nicht gerade dazu beitragen, dass mehr User mit eingeschränkten Rechten unterwegs sind.