Hallo,
angesichts der massiven Bespamung mit Viren-Mails hat sich mittlerweile bei den meisten Windows Nutzern festgesetzt, dass man wohl eine Anitviren Software am Laufen haben sollte.
Wie sieht das denn bei Linux aus? (Ich verwende Fedora 1.)
Klar sind die meisten Viren nicht für diese Systeme geschrieben. Aber die Gefahr ist hier sicherlich nicht auf dem Nullpunkt.
Gibt es so etwas überhaupt für Linux Desktops? Wenn ja, was ist zu empfehlen?
/Dirk
hi,
Hallo,
angesichts der massiven Bespamung mit Viren-Mails hat sich
mittlerweile bei den meisten Windows Nutzern festgesetzt, dass
man wohl eine Anitviren Software am Laufen haben sollte.Wie sieht das denn bei Linux aus? (Ich verwende Fedora 1.)
Klar sind die meisten Viren nicht für diese Systeme
geschrieben. Aber die Gefahr ist hier sicherlich nicht auf dem
Nullpunkt.
das ist richtig
Gibt es so etwas überhaupt für Linux Desktops? Wenn ja, was
ist zu empfehlen?
klar gibts so was. google: antivirus linux
http://www.pandasoftware.com/download/linux/linux.asp
da findet man noch ganz viele.
was da dass beste ist? kA benutze ich nicht.
htb
josh
klar gibts so was. google: antivirus linux
http://www.pandasoftware.com/download/linux/linux.asp
da findet man noch ganz viele.
was da dass beste ist? kA benutze ich nicht.
Das wäre aber genau der Punkt, der mich interessieren würde.
Irgendwie scheint der Gedanke, Antiviren-Softeware zu verwenden unter Linux Anhaengern nicht sehr verbreitet zu sein. Vielleicht taeusche ich mich da aber auch.
Klar kann ich ueber google einige Treffer produzieren, was mir aber eine Bewertung des Ganzen nicht einfacher macht.
hi,
klar gibts so was. google: antivirus linux
http://www.pandasoftware.com/download/linux/linux.asp
da findet man noch ganz viele.
was da dass beste ist? kA benutze ich nicht.Das wäre aber genau der Punkt, der mich interessieren würde.
Irgendwie scheint der Gedanke, Antiviren-Softeware zu
verwenden unter Linux Anhaengern nicht sehr verbreitet zu
sein. Vielleicht taeusche ich mich da aber auch.
naja, ich will jetzt nicht arrogant wirken. es gint da einige punkte warum ich kA vor viren habe:
1.) ich oeffne keine mails in irgendwelchen scriptsprachen. nur plain text.
wenn ich eine mail in html oeffne, schaue ich mir ersteinmal an, was da so passiert. damit ich nicht mit irgeneinem adressaufruf jemanden dadarüber informiere, dass ich diese erhalten habe.
2.) ich habe verschiedene mail adressen.
eine bei gmx, diese adresse enthält einen spamfilter, so dass nur mir bekannte absender durchgelassen werden. ein konto dass ich online angebe, hier werden die meisten spams via der offenen blacklists gefiltert, und zusätzlich aendere ich die adresse oft.
ein konto für den job, läuft wie das o. a. konto in bezug auf spam listen.
alle mails werden schliesslich auf eine mail adresse weitergeleitet. diese adresse gebe ich nicht aus der hand.
klar, nun koennen immer noch viren einfliegen, aber:
die sind meist für windoof.
attachment mails loesche ich eh, ausser ich erwarte sie, die masse an mails wird unglaublich viel kleiner. daher auch weniger arbeit beim durchschauen.
Klar kann ich ueber google einige Treffer produzieren, was mir
aber eine Bewertung des Ganzen nicht einfacher macht.
der beste schutz gegen würmer ist, IMHO, sehr vorsichtig zu sein, was den umgang mit mail angeht. oeffne ich gleich voller freude alle mails, bin ich selbst daran schuld.
bleiebiger code kann dir auch unter linux untergeschoben werden. backdoors geöffnet werden, sniffer gestartet werden blablabla. wie war das noch einmal bei einer zurückliegenden EXPO?
hat da nicht jemand den absolut sicheren server vorgestellt? (man hat den server gesprengt)
warum benutzen linux anwender keine virenscanner?
die zahl der exploits unter linux ist nicht gering, es gibt da eine ganze reihe von möglichkeiten. aber man kann viele abschalten, die unter windoof offen sind. ausserdem ist es auch relevant wer vor dem rechner sitzt. Bin ich es selber, versuche ich mich so zu verhalten, das mein system minimal kompromittiert werden kann. ich bin zwar nicht der super sicherheits experte, aber die möglichkeit in seiner Firewall gewisse ports die man nicht braucht einfach zu sperren (die meisten sind es eh), oder aber die Benutzerverwaltung (die gibt es unter win auch ich weiss) sind hierbei wichtige faktoren. gehe niemals als root ins netz (dadurch kannst du dich davor bewahren, das ein wurm, der ausversehen gestartet wird, unbeabsichtigt mit root rechten eine backdoor aufmacht). bewahre dein passwort sicher auf. ändere ab und an mal dein passwort. überprüfe ab und an mal, welche ports auf deinem system offen sind. das sind ein paar handvoll benötigte ports eines normalsterblichen users.
sicher ist GNU/linux nicht. Ganz im Gegenteil. weiss man, liest man fleissig nachrichten. Alleine schon der Debian Angriff ist hier zu nennen. Aber man hat schon mit wenigen handgriffen ein system, das einigermassen sicher ist. Auf jeden fall für Otto-Normalverbraucher so eingerichtet, das es sich meist vom Aufwand nicht rentiert, zu versuchen dein system zu knacken. dazu bedarf es auch eines gewissen Knoff-Hoffs. Damit rentiert es sich für diejenigen die die Zeit investieren, ganz sicher nicht bei mir einzubrechen.
ein weiterer Aspekt ist die Vielfalt der unter linux verwendeten Programme:
viele der von linux mitgelieferten pakete, sind schon einigermassen sicher. ab und an wird immer mal wieder ein bug gefunden. Nehmen wir den Bug im opera zuletzt her. Es gibt unter linux/opera einen kleinen bug, der es ermöglicht beliebigen code auf dem rechner auszuführen. Allerdings gibt es unter GNU/Linux viele verschhiedene Browser: lynx, w3m, netscape mozilla, konqueror, usw…
und die linux gemeinde ist mitnichten auf einen Browser eingeschossen. somit ist die Verbreitungsrate viel geringer.
naja, ich beende jetzt mal.
ich hoffe ich bin im wesentlichen auf deine frage eingegangen.
hth - josh -
klar gibts so was. google: antivirus linux
http://www.pandasoftware.com/download/linux/linux.asp
da findet man noch ganz viele.
was da dass beste ist? kA benutze ich nicht.Das wäre aber genau der Punkt, der mich interessieren würde.
Irgendwie scheint der Gedanke, Antiviren-Softeware zu
verwenden unter Linux Anhaengern nicht sehr verbreitet zu
sein. Vielleicht taeusche ich mich da aber auch.
Das liegt vielleicht daran, daß es unter Linux keine(?) Viren gibt. Alle mir bekannte Antiviren-Software, die unter Linux läuft, sucht nach Windows-Viren (auch die oben genannte).
Gruß,
Andreas
Hallo,
angesichts der massiven Bespamung mit Viren-Mails hat sich
mittlerweile bei den meisten Windows Nutzern festgesetzt, dass
man wohl eine Anitviren Software am Laufen haben sollte.Wie sieht das denn bei Linux aus? (Ich verwende Fedora 1.)
[…]
Gibt es so etwas überhaupt für Linux Desktops? Wenn ja, was
ist zu empfehlen?
/bin/false
Norman-Antivirus für LINUX
Hallo,
hier gibt es Norman Antivirus für Linux kostenlos zum Download:
http://www.norman.com/de/news/031126_appendix.shtml?..
Als kommerzielle Software gibt es noch AntiVir für Linux:
http://www.antivir.de/download/download.htm
Herzliche Grüße
Alex
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Klar sind die meisten Viren nicht für diese Systeme
geschrieben. Aber die Gefahr ist hier sicherlich nicht auf dem
Nullpunkt.
Nö, die per Mail kommen sind ja meistens Skript Viren und da müsstest
du für Linux einen Virus in Perl, Python oder einer ähnlichen Sprache
schreiben. Der User muss denn dann auch noch irgendwie ausführen -
weiss nicht ob das per Doppelklick funktioniert.
http://www.codito.de/text/linviren.html
Wenn du RPM etc. von http://kickme.to/linuxwarez holst und
installierst erhöhst du die Möglichkeit dir einen Virus einzufangen -
aber wozu sollte man das machen?
Gruss Jan
2.) ich habe verschiedene mail adressen.
eine bei gmx, diese adresse enthält einen spamfilter, so dass
nur mir bekannte absender durchgelassen werden. ein konto dass
ich online angebe, hier werden die meisten spams via der
offenen blacklists gefiltert, und zusätzlich aendere ich die
adresse oft.
(Neue) Schädlinge werden nicht unbedingt durch Spamfilter entdeckt.
bleiebiger code kann dir auch unter linux untergeschoben
werden.
Per Mail? Das ist verdammt schwer. Du darfst den Esploit Deiner Wahl an meine Adresse mailen und warten, bis er ausgeführt wird. Ich klicke auch mal drauf.
Gruß,
Sebastian
2.) ich habe verschiedene mail adressen.
eine bei gmx, diese adresse enthält einen spamfilter, so dass
nur mir bekannte absender durchgelassen werden. ein konto dass
ich online angebe, hier werden die meisten spams via der
offenen blacklists gefiltert, und zusätzlich aendere ich die
adresse oft.(Neue) Schädlinge werden nicht unbedingt durch Spamfilter
entdeckt.
jepp, habe deswegen den Punkt mit den ports angesprochen (rpc-bug war ja eigentlich auch unter linux vorhanden, wurde aber nicht ausgenutzt, jedenfalls wurde noch nicht bekannt davon!)
beliebiger code kann dir auch unter linux untergeschoben
werden.Per Mail? Das ist verdammt schwer. Du darfst den Esploit
Deiner Wahl an meine Adresse mailen und warten, bis er
ausgeführt wird. Ich klicke auch mal drauf.
auch wieder jepp. daher ist es unter linux sicherer. nicht jeder shice (oje Polemik, setzen 6 ) wird automatisch ausgeführt. ausser natuerlich man gibt dem programm via chmod a+x die entprechenden rechte. Ist ersteinmal jedoch einmal eine Backdoor offen, sieht es schlecht aus. Kursieren doch genuegend Skripte im netz, die wirklich wiederlich getarnt jegliche Sicherheitsvorrichtung umgehen. z.B. Kommunitkation eines Scripts via perl mit einem einfachen GET auf einen beliebigen Server. von dem script sieht man gar nichts. dein webserver sieht bestenfalls eine normale Http request, und alle informationen in der http get sind codiert. möglicherweise durch ein standardaufruf von uuencode. den code den man so einschleust, ist nicht sichtbar.
Gruß,
Sebastian
es ist unter GNU/linux schwerer wirklich uniforme schadroutinen in einem schädling unterzubringen. die benutzerverwaltung unter GNU/linux ist so ausgelegt, dass ein system erheblich schwerer zu sabotieren ist. Aber dennoch bedeutet dass noch lange nicht, dass GNU/linux absolut sicher ist. Es ist sicherer als eine Standard win inst., die ja grundsätzlich erst einmal alle Türen offen hat.
wenn man aber an das system rankommen will, dann gibt es da doch möglichkeiten. nicht einfach aber es geht. nur ist das bei gut eingerichteten systemen mit einem erheblichen Aufwand verbunden. Wobei ich jetzt nicht sagen moechte das dass bei einem windows, das gut konfiguriert ist, nicht ebenfalls der Fall sein kann.
Es gibt ja anscheinend einige wirklich sichere BS, nennen wir doch einfach mal OS390. Dies bedient sich im Gegensatz zu vielen anderen BS einem virtuellen Stack und fängt damit die Fehler des Stackoverflows ab, die bei linux oder windows eine der grössten Fehlerquellen an sich sind. Denn durch sie kommt man schliesslich zu der Gelegenheit, durch künstlich erzeugte Stackoverflows beliebigen Code auf dem Rechner mit Superuser (root) Rechten auszuführen.
Als beispiel hierzu der Bug, der den zugriff auf den Debian Server ermöglichte:
http://heise.de/newsticker/result.xhtml?url=/newstic…
An dieser Stelle moechte ich Professor Dr. Spruth zum Thema os390 zitieren:
(Verantwortlich für die Entwicklung von IBM/AIX)
„Naja, wirklich sicher ist das vielleicht auch nicht, aber meinen sie dann, das nicht wenigstens einer auf dieser Welt versucht haette, den Irak Krige zu verhindern, indem er den Pentagon Server gehackt Haette?“
Gute Frage. Wer weiss. aber das sollte keine Politische Diskussion werden.
greetings josh
hmm,
ich glaube das ist sicher nur eine frage der Zeit…
http://heise.de/newsticker/result.xhtml?url=/newstic…
cu
Wenn ich das ganze hier zusammen fasse, hört sich das etwa so an:
Einwaende? Korrekturen?
/Dirk
Moin,
ich glaube das ist sicher nur eine frage der Zeit…
Sicherlich. Aber solange es genug Windows-Kisten gibt, die ein hervoragendes Ziel abgeben …
Gruß,
Andreas
Hallo,
- Die meisten Viren-Scanner fuer Linux sind fuer den Einsatz
auf Samba-Shares gedacht
… oder auf Mailservern
Nicht zu vergessen, dass weite Bereiche eines Linux-Systems durch sauber gesetzte Zugriffsrechte geschützt sind (oder arbeitet jemand unter Linux permanent als root?), woran sich auch praktisch alle Anwendungen halten, während unter allen DOS-Versionen bis XP Pro Home der Dauerbenutzer gleichzeitig Administrator ist. Auch auf einer NT-Standard-Installation ist ja C:\Programme für jeden schreibbar.
Und wenn ich höre, dass der Hersteller eines bekannten kaufmännischen Softwarepakets fordert, unter Win 2000 und XP Pro das komplette Programm-Verzeichnis auf „Jeder Vollzugriff“ zu setzen, damit’s funktioniert (ja, dort liegen auch die Daten), schaudert’s mich ein wenig …
Die Gefahr bei Linux droht eher durch direkte Angriffe aus dem Netz, weniger durch irgendwelche ausführbaren Dateien. Das mag damit zusammen hängen, dass Linux immer noch primär als Server-Betriebssystem eingesetzt wird.
Gegen Exploits von Diensten hilft kein Antivirus, der ja per definitionem nur Dateien (incl. Mail-Anhänge) und Datenträger prüft, sondern sinnvolle Auswahl der laufenden Dienste, Paketfilter und ein Intrusion Detection System.
Vergleichbar mit Antiviren sind vielleicht noch Tools wie tripwire oder chkrootkit, die aber auch im Rahmen eines IDS-Konzepts zum Einsatz kommen (können).
Gruß
Stefan
Wenn ich das ganze hier zusammen fasse, hört sich das etwa so
an:
- Fuer Linux gibt es extrem wenig Schaedlinge
Ja.
- Die wenigen, die es gibt, koennen hoechstens Script basierte
Viren sein
Nun, das würde ich nicht unbedingt so unterschreiben
- Man muss dem Virus in der Regel aktiv eingreifen, um den
Virus zu aktivieren
Ja, Windows hat mehr pseudo-intelligente Automatismen, mit denen man sich gehörig in den Fuß shießt.
- Die meisten Viren-Scanner fuer Linux sind fuer den Einsatz
auf Samba-Shares gedacht
Allgemein: Um Viren von angeschlossenen Windows-Kisten fernzuhalten.
Gruß,
Sebastian
auf der seite von : antivir.de findet man einen virenscanner für linux
nur , kann mir einer mitteilen wie ich ihn installieren kann
bin noch nicht ganz so erfahren im linux system