4. [Linux]AntiVirus Programm

[Linux]AntiVirus Programm

  • N

    SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    Wozu denn? 😕

    Ich dachte SideWinder meint z.B. selbstkompilierte Anwendungen oder das er Programme unter ~/bin ablegt - hab ich das falsch verstanden?

    SideWinder meint gar nix, dem gefällt nur der Gedanke nicht, dass man unter GNU/Linux konzeptbedingt vor Viren sicherer ist, als er das gewöhnt ist. 🤡

    0
  • M

    Linux Neuling schrieb:

    Magoon schrieb:

    @Linux Neuling: Unter Linux hast Du sogar Möglichkeiten Dein System nahezu unverwundbar zu machen. Skript Kiddies und Würmer kann man relativ leicht ausbremsen.

    Könntest du mir auch ungefähr sagen wie? Ich weiß google ist mein Freund, aber das bringt mir nichts wenn ich stundelang suchen muss- bis ich weiß nach was ich genau suchen muss...
    Also so eine Art Hilfe, zur selbst Hilfe.

    Das sind nicht triviale Themen! Eine gute Einführung findest Du unter http://www.gentoo.org/proj/en/hardened/index.xml . Links zu guten und interessante Projekten findest Du dort. Aber wie schon gesagt, die Thematik setzt einiges an Wissen und Verständnis voraus.

    Linux Neuling schrieb:

    Noch eine Frage zu iptables: reicht es wenn man alles bis auf port 80 und den für die malis sperrt? Ist das gut? Geht es besser (und damit mein ich jetzt nicht nicht ins Netz zu gehen) bzw. noch andere Tipps?

    Gut ist es, einfach nur die Dienste zu starten die Du auch benötigst. Eine Firewall bringt für solche Zwecke nicht wirklich viel, oder besser gesagt ist auch der falsche Ansatz. 😉

    0
  • M

    SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    MfG SideWinder

    Wozu? Ausführen reicht... 😉

    0
  • S
    Mod

    nman schrieb:

    SideWinder schrieb:

    @nman: Dein User hat auf keiner einzigen Executable Schreibrechte? Wow.

    Wozu denn? 😕

    Sorry ich dachte du schreibst auch selber Programme. Bzw. du tust es sogar und lässt deine IDE mit Root-Rechten laufen 😮

    Muss ich nur noch einen Prozess schreiben der wartet bis etwas compiliert wurde, eventuell willst du das Programm auch mal unter Root probieren *boom*. Eventuell verändert er gar nichts, löscht bloß alle deine Textdateien (...und wichtige Firmendokumente) und hofft darauf dass wiedermal 100% aller Leute Backups haben.

    Eventuell compilierst du mal etwas fürs System - da musst du dich dann als root einloggen damit du deine erhofften Schreibrechte erhältst. Ups, die Datei war ja infiziert, aber natürlich schaut man sich den erhaltenen Source genau durch - oder es war mal kein OSS - uhje 😞

    MfG SideWinder

    0
  • N

    SideWinder schrieb:

    Sorry ich dachte du schreibst auch selber Programme.

    Ja, aber die liegen in den Sourcen vor.

    Bzw. du tust es sogar und lässt deine IDE mit Root-Rechten laufen 😮

    😮 Wie bitte? Sonst gehts aber schon noch, hm? 😃
    Warum sollte meine IDE mit Root-Rechten laufen?

    eventuell willst du das Programm auch mal unter Root probieren *boom*.

    Als Root probiert man nicht einfach wild irgendwelche Sachen, man arbeitet nur als Root, wenn man dazu einen guten Grund hat.

    Eventuell verändert er gar nichts, löscht bloß alle deine Textdateien (...und wichtige Firmendokumente) und hofft darauf dass wiedermal 100% aller Leute Backups haben.

    Ist ja wie gesagt auch nicht so, dass ich irgendwelche Executables zugeschickt bekomme und die dann einfach ausführe.

    Eventuell compilierst du mal etwas fürs System - da musst du dich dann als root einloggen damit du deine erhofften Schreibrechte erhältst. Ups, die Datei war ja infiziert, aber natürlich schaut man sich den erhaltenen Source genau durch - oder es war mal kein OSS - uhje 😞

    Für solche Fälle gibt es md5sum, das von halbwegs intelligenten Paketmanagern übrigens automatisch aufgerufen wird.
    Und das einzige CS-Programm auf meinem Rechner ist Diablo2 sowie der beschleunigte Treiber für meine Grafikkarte.

    0
  • S
    Mod

    Warum sollte meine IDE mit Root-Rechten laufen?

    Die erzeugt sogenannte Executables die ausführbaren Code enthalten, der wiederrum ist aber auch von Viren die im Usermode laufen änderbar wenn die IDE im Usermode läuft. Seis drum, die IDE hat sicherlich ne eigene Gruppe die genau ihre erzeugten Dateien ändern darf.

    Fakt ist: Nicht jeder erzeugt so eine Gruppe, nicht jeder prüft alle erhaltenen Executables. Unter Windows kann ich auch Schreibrechte nur für bestimmte Gruppen auf bestimmte Ordner/Dateien hergebeen. Fakt ist: Nur die wenigsten tun es 🙂

    MfG SideWinder

    0
  • N

    SideWinder schrieb:

    Die erzeugt sogenannte Executables die ausführbaren Code enthalten, der wiederrum ist aber auch von Viren die im Usermode laufen änderbar wenn die IDE im Usermode läuft.

    Das hat mit der IDE gar nix zu tun; die IDE oder der Compiler selbst dürfen ja nicht manipuliert werden, höchstens die vom Compiler produzierten Binaries.
    Allerdings würde so eine Änderung nur bis zum nächsten make clean leben, wäre daher nicht allzu klug.

    Seis drum, die IDE hat sicherlich ne eigene Gruppe die genau ihre erzeugten Dateien ändern darf.

    Die IDE kann nicht von Prozessen mit Userrechten übertölpelt werden.

    Unter Windows kann ich auch Schreibrechte nur für bestimmte Gruppen auf bestimmte Ordner/Dateien hergebeen. Fakt ist: Nur die wenigsten tun es 🙂

    Weil es unter Windows nicht vernünftig funktioniert, da wollen einfach nicht alle Programme ohne Root-Rechte laufen.
    Nicht dass das die Schuld von Microsoft oder Windows selbst wäre; mittlerweile ginge es ja sogar, aber die Entwickler können sich einfach nicht an ein halbwegs modernes Multiuser-OS gewöhnen.

    0
  • S
    Mod

    Weil es unter Windows nicht vernünftig funktioniert, da wollen einfach nicht alle Programme ohne Root-Rechte laufen.

    Welche Programme meinst du denn da jetzt genau?

    MfG SideWinder

    0
  • N

    Diverse Spiele, der Photo-Editor meiner letzten MS-Office-Version... (Oder war es der Publisher? Weiß ich gar nicht mehr.)

    Dass der bei der Windows-Installation angelegte Standardaccount ein Admin-Account ist, wird übrigens auch nicht gerade dazu beitragen, dass mehr User mit eingeschränkten Rechten unterwegs sind.

    0
  • S

    und es gibt kein vernuenftiges su/sudo 😞
    das ist auch eine spassbremse

    aber mit winxp geht es dann doch ganz ok. (wobei es mir manchmal wie ein hack vorkommt :()

    0
  • A

    Viele haben linux und windows parallel auf dem system installiert, was ist wenn linux von windows aus infiziert wird?

    0
  • D

    wäre schön wenn man so ohne weiteres von windows auf linux schreiben könnte. und gegen externes zerschießen der partitionen hilft ein virenscanner unter linux dann auch nicht mehr.

    0
  • ?

    Magoon schrieb:

    Gut ist es, einfach nur die Dienste zu starten die Du auch benötigst. Eine Firewall bringt für solche Zwecke nicht wirklich viel, oder besser gesagt ist auch der falsche Ansatz.

    😕
    nicht? was dann?

    0
  • N

    Linux Neuling schrieb:

    nicht? was dann?

    Einfach mal keine Dienste nach außen anbieten, die Du nicht verwendest; eine Firewall davorschieben kannst Du dann immer noch; musst aber keineswegs.

    0
  • ?

    nman schrieb:

    Einfach mal keine Dienste nach außen anbieten, die Du nicht verwendest; eine Firewall davorschieben kannst Du dann immer noch; musst aber keineswegs.

    Nenn mich dumm, begriffstutzig oder was auch immer, aber was meinst du mit Dienste genau? Firefox u. Thunderbird? Oder irgendein Systemprogramm, Dämon etc.?

    0
  • N

    Linux Neuling schrieb:

    Nenn mich dumm, begriffstutzig oder was auch immer, aber was meinst du mit Dienste genau? Firefox u. Thunderbird? Oder irgendein Systemprogramm, Dämon etc.?

    Firefox und Thunderbirds sind keine Dienste.
    Daemons aller Art kommen schon eher hin; vereinfacht könnte man sagen, ein Dienst ist alles, was nach außen angeboten wird und zB einen Port aufmacht.
    Zb wäre sendmail ein Dienst, oder auch maildrop oder imapd oder der Apache-httpd oä.

    0
  • ?

    Okay danke! Ich glaube/hoffe den Rest bekomme ich erstmal alleine hin.
    Sorry noch dafür das ich euch solange nerven musste.

    0
Anmelden zum Antworten