brauch ich wirklich clamav?

[DocJunioR]

ich werd ständig von Aktualisierungen der Viren-DB genervt. Benötige ich als inzwischen reiner Linux-User überhaupt clamav oder ist das für mich unsinnig?
BTW: Kann ich die aktualisierungsanfragen auch irgendwie abschalten??? Nix, was ich bisher probiert hab klappte..

[Saxman]

Ich bin jetzt seit rund 6 oder 7 Jahren bei debian und hatte noch nie ein Virenproblem geschweige denn ein Anti Virus Programm auf meiner Platte. Ich würde sagen das Risiko geht gegen 0.

Wenn du Windows Kisten bedienst schaut die Sache allerdings wieder anders aus.
Als linux Anfänger Anno Dazumal unter Suse hatte Ich aufgrund latenter Windowsbedingter Paranoia mal ein Anti Virus drauf.
Bin aber ziemlich schnell wieder davon weggekommen.

[DocJunioR]

also eigentlich hab ich auch in den letzten drei jahren unter windows keinen virus- trotz deaktivierter firewall ^^
Wieviele Linux-Viren gibts denn eigentlich? ^^
Die letzte mir bekannte Zählung warn 1996 15 Stück..

[Saxman]

Wieviele Linux-Viren gibts denn eigentlich? ^^

Ich würde mal ganz dreist behautpten: In freier Wildbahn keine. Zumindest keine funktionierenden.

[anmarb]

Die meisten Attacken werden doch unter Linux durch Sicherheitslücken von beispielsweise Adobe Reader gefahren, oder Sicherheitslücken im PHP, MYSQL etc. Hier kann der Angreifer meist Benutzerrechte erlangen. Aber weit kommt er damit dann auch nicht wieder, Benutzerverwaltung sei dank. Falls das überhaupt mal eintritt. Sobald die Lücken offen sind, sind sie auch wieder mit Patches versehen.

also eigentlich hab ich auch in den letzten drei jahren unter windows keinen virus- trotz deaktivierter firewall ^^

Da muss man aber auch schon schwer auf der Hut sein

[DocJunioR]

der letzte nennenswerte war mit absicht aus neugier aktiviert worden.. und da der lediglich wie wild prozesse erzeugt und exe-dateien attackiert hatte, waren meine daten sicher..

[HMPennypecker]

also eigentlich hab ich auch in den letzten drei jahren unter windows keinen virus- trotz deaktivierter firewall ^^

Naja, Blaster und Sasser waren ja auch keine Viren, sondern Würmer...

[catdog2]

Sicherheitslücken im PHP, MYSQL etc. Hier kann der Angreifer meist Benutzerrechte erlangen. Aber weit kommt er damit dann auch nicht wieder, Benutzerverwaltung sei dank.

Zum rechner zur Spamschleuder machen oder ähnlichem reichts meistens. Die meiste schadsoftware heutzutage dürfte wohl in diese Richtung gehen. Blinde Zerstörung lohnt nicht.

[peschmae]

ich werd ständig von Aktualisierungen der Viren-DB genervt. Benötige ich als inzwischen reiner Linux-User überhaupt clamav oder ist das für mich unsinnig?
BTW: Kann ich die aktualisierungsanfragen auch irgendwie abschalten??? Nix, was ich bisher probiert hab klappte..

Naja, bei "dpkg-reconfigure clamav-freshclam" kannst du eigentlich ziemlich genau sagen wie und wann er aktualisieren soll. Ich verstehe allerdings nicht wie du davon überhaupt etwas mitkriegst - so was läuft doch im Hintergrund!

Davon abgesehen ist ein Virenscanner durchaus nützlich um den E-Mail Verkehr zu sortieren - alles was Viren drin hat kommt in den Spamordner, auch wenn Spamassassin das nicht als Spam erkannt hat. Das wird dann auch brav gelernt und - der Computer bringt sich selbst Zeugs bei...

Die meisten Attacken werden doch unter Linux durch Sicherheitslücken von beispielsweise Adobe Reader gefahren, oder Sicherheitslücken im PHP, MYSQL etc. Hier kann der Angreifer meist Benutzerrechte erlangen. Aber weit kommt er damit dann auch nicht wieder, Benutzerverwaltung sei dank. Falls das überhaupt mal eintritt.

Also die Sichtweise finde ich jetzt gerade etwas gar optimistisch. Wenn ich deinen Nutzeraccount habe, habe ich auch alle deine Daten und die sind wohl das wichtigste. Dann ersetze ich erst mal "su" und hoffe dass du auch mal zwischendurch root sein möchtest. Klar geht das mit den php/mysql Nutzern nicht soo einfach, aber da gibts ja ab und an mal hinreichend weitgehende Privilege-Escalation bugs in Linux die genutzt werden möchten... - da muss man nur warten bis der nächste entdeckt wird.

Es wäre jetzt natürlich nicht so, dass dich ein Virenscanner vor sowas schützen würde...

also eigentlich hab ich auch in den letzten drei jahren unter windows keinen virus- trotz deaktivierter firewall ^^

Und von wo bitteschön weisst du das?

MfG Peschmä

[anmarb]

Also die Sichtweise finde ich jetzt gerade etwas gar optimistisch. Wenn ich deinen Nutzeraccount habe, habe ich auch alle deine Daten und die sind wohl das wichtigste. Dann ersetze ich erst mal "su" und hoffe dass du auch mal zwischendurch root sein möchtest. Klar geht das mit den php/mysql Nutzern nicht soo einfach, aber da gibts ja ab und an mal hinreichend weitgehende Privilege-Escalation bugs in Linux die genutzt werden möchten... - da muss man nur warten bis der nächste entdeckt wird.

Den Datenverlust wollte ich nicht abmildern, sondern die Art und Weise des Angriffes ansprechen. So oder so trägt der Betroffene Schaden davon. Allerdings ist es der Fall, das auf Linux Systemen weniger Fälle von "böswilliger" Software vorkommen als auf anderen OS, eben weil hier nicht diese Möglichkeiten wie beispielsweise in Windows gegeben sind. Gerade von den Denial Of Service Attacken liest man viel und daher bekommt man auch einen gewissen Eindruck von der Szene. Als "Linux-Magazin" Leser kann ich einen kleinen Auszug der Sicherheitslücken "genießen"

Ein Virenscanner, da hast du vollkommen recht, hilft in keinem unserer Fälle

[roli]

Hi,

auch wenn die Gefahr unter Linux sich einen Virus zu fangen wohl (sehr) gering ist, so sollte man aber vielleicht ueber folgendes nachdenken:
-du bekommst eine Mail mit einem Anhang
-du schaust die das Bild/den Film/.. an und denkst das das lustig ist
-das sollen Freunde/Bekannte/Kollegen auch haben, also wird's weitergeleitet
-kurze Zeit spaeter bekommst du Anrufe etc. warum du Viren verbreitest (von Windows Usern)

Schade, aber "ist der Ruf erst ruiniert, lebt sich's weiter voellig ungeniert"

[anmarb]

Zum Beispiel das Ansehen von Filmen im Internet und die daher rührenden Sicherheitslücken, sind ja erst daher welche, dass die Anwender nicht auf neuere Versionen der Software, ich sag jetzt mal beispielsweise Adobe Flash Player, upgraden. Dieses hat zur Folge, das genau wie du es ansprichst durch das Betrachten der Filme/Videos im Netz unwillkommene Besucher auf dem Pc sind.

Aber diese Möglichkeit betrifft Windows sowie Linux Systeme. Anbei muss ich noch sagen, dass man eher windowsbasierende Viren antrifft in dieser Umgebung als Viren die für Linux konzipiert sind, gerade weil Linux Systeme nur ca. 1% des Desktop Marktes abdecken.

-du bekommst eine Mail mit einem Anhang
-du schaust die das Bild/den Film/.. an und denkst das das lustig ist
-das sollen Freunde/Bekannte/Kollegen auch haben, also wird's weitergeleitet
-kurze Zeit spaeter bekommst du Anrufe etc. warum du Viren verbreitest (von Windows Usern)

Um an meinen vorherigen Beitrag anzuschließen : In diesen Fällen hilft sehr wohl ein Virenscanner.

[Blackbox]

Ich würde sagen clamav, also ein Virenscanner kann nicht schaden, zumindest wenn man Samba/Wine und ähnliche Windowsimplementierungen fährt.

Ich würde sogar soweit gehen wollen, das es sicher nicht schaden kann, einen Virenscanner zu betreiben.
Dies begründe ich mal mit dem Argument Ubuntu, denn meiner Auffassung nach macht Canonical den gleichen Fehler wie Microsoft, nämlich dem Benutzer das Denken abzunehmen.
Ich brauche dies und das, also installiert Ubuntu es mir automatisch, ohne das sich der Benutzer auch nur einen Gedanken machen musste welchen Einfluss das Packet welches gerade installiert wird, auf sein System hat.

Ich benutze Ubuntu deswegen als Beispiel, weil ich denke, das es aufgrund seiner Beliebtheit gerade bei Anfängern über kurz oder lang interessant für na nennen wir sie mal Bösewichte und/oder staatliche Repressionsorgane wird.

Mein Fazit:

Es können nie genug Vorkehrungen getroffen werden, ein System vor potenziellen Gefahren zu schützen.
Ich erlebe mittlerweile sehr oft Anfänger (vorallem Windowsumsteiger) die nach ein paar Wochen der Meinung sind, das sie jetzt lang genug mit Linux (Ubuntu) arbeiten, um auch anderen ihr vermeintliches Fachwissen, zu prässentieren, wenn auch nur mehr schlecht als recht.

Nachschlag:

Sicher marg der/die Andere hier eine kontrerre Meinung vertretten, doch ich kann noch ein paar mehr Bespiele anfügen, wenn Bedarf besteht.

[ruwen]

Hi,

auch wenn die Gefahr unter Linux sich einen Virus zu fangen wohl (sehr) gering ist, so sollte man aber vielleicht ueber folgendes nachdenken:
-du bekommst eine Mail mit einem Anhang
-du schaust die das Bild/den Film/.. an und denkst das das lustig ist
-das sollen Freunde/Bekannte/Kollegen auch haben, also wird's weitergeleitet
-kurze Zeit spaeter bekommst du Anrufe etc. warum du Viren verbreitest (von Windows Usern)

Schade, aber "ist der Ruf erst ruiniert, lebt sich's weiter voellig ungeniert"

Hmm das ist mir so in der Art mal im Wohnheim passiert. Mir hatte jemand Bilder von der letzten Party via Samba hochgeladen. Als sich das dann jemand von mir ziehen wollte, hat dessen Virenscanner gemeckert. Als ich dann in die Ordner geguckt habe, waren da kleine .exe-Datei überall dabei

[Blackbox]

Hi,

auch wenn die Gefahr unter Linux sich einen Virus zu fangen wohl (sehr) gering ist, so sollte man aber vielleicht ueber folgendes nachdenken:
-du bekommst eine Mail mit einem Anhang
-du schaust die das Bild/den Film/.. an und denkst das das lustig ist
-das sollen Freunde/Bekannte/Kollegen auch haben, also wird's weitergeleitet
-kurze Zeit spaeter bekommst du Anrufe etc. warum du Viren verbreitest (von Windows Usern)

Schade, aber "ist der Ruf erst ruiniert, lebt sich's weiter voellig ungeniert"

Hmm das ist mir so in der Art mal im Wohnheim passiert. Mir hatte jemand Bilder von der letzten Party via Samba hochgeladen. Als sich das dann jemand von mir ziehen wollte, hat dessen Virenscanner gemeckert. Als ich dann in die Ordner geguckt habe, waren da kleine .exe-Datei überall dabei

Nicht nur dir ist es passiert, ich habe letztens einem Kumpel auf seinem total verbogenen Ubuntu mal prbehalber einen Virenscanner installiert und nach einem ersten Scan, tad sich ein Schadsoftware-Depot auf...