Virenscanner

[poe]

Braucht man wirklich einen Virenscanner, oder ist das nur zur Beruhigung der allgemeinen Angstmache, um die Auflagen von IT-Zeitschriften zu erhöhen?

[trompetenkaefer]

Ein Virenscanner unter Linux wird meistens dazu benutzt Windowspartitionen zu scannen, oder auf Mailservern Viren auszufiltern...
Wenn es dich beruhigt, kannst du dir natürlich einen auf deinem Desktopsystem installieren.

[Lord_Carlos]

Dies wird alle 2 Wochen gefragt ..
Und immer kommt die selbe Antwort.

[trompetenkaefer]

Dies wird alle 2 Wochen gefragt ..
Und immer kommt die selbe Antwort.

Verdammt, stimmt eigentlich.
Mir tun die armen verunsicherten Umsteiger bwz. Einsteiger immer leid, deswegen geb ich meinen Senf dazu

[uname]

Überlege dir lieber, warum du wohl unter Linux keinen Virenscanner brauchen könntest:

- Installationsmedium gesichert über MD5-Fingerprint (hast du ja bei der Installation überprüft, oder?)
- Installations-CD enthält GPG-Keys für Paketquellen
- jedes Paket enthält MD5-Fingerprint
- Software wird über die Paketverwaltung installiert
- Benutzertrennung "root" und Anwender
- Ein-Klick-Installation (wie EXE im Anhang) unwahrscheinlich bis unmöglich
- wenig bis keine Installation aus Fremdquellen
- Programme meist quelloffen (andere Leute finden die Fehler)
- Linux wird immer noch sehr wenig eingesetzt (kein Virenmarkt)

Aber es gibt trotzdem Risiken. Programme und Dienste sind feherhaft und haben Sicherheitsrisiken (regelmäßige Updates). Gefahr durch Programme wie z.B. Flash oder auch Macro-Viren usw.

Es hilft auch das System sinnlos und extrem abzusichern. Nicht, weil es sicherer wird. Es erhöht das Wissen über die Sicherheit. Das Wissen über die Sicherheitsrisiken ist wichtiger als irgendwelche Programme.

[hikaru]

[..] IT-Zeitschriften [..]

Welche Zeitschrift mit Kompetenz jenseits von Windows empfiehlt denn Virenscanner?

- Programme meist quelloffen (andere Leute finden die Fehler)

Genau das ist das Problem. Jeder verlässt sich darauf, dass andere Leute die Fehler finden. Wenn das alle so machen tut es am Ende niemand. Zum Glück denken nicht alle so.
Irgendjemand ist im Zweifelsfall ich selbst oder Keiner.

[uname]

Das stimmt natürlich. Hier eine kurze Erinnerung an die wohl dunkelste Stunde von Debian:

http://www.debian.org/security/2008/dsa-1571

[trompetenkaefer]

Das stimmt natürlich. Hier eine kurze Erinnerung an die wohl dunkelste Stunde von Debian:

http://www.debian.org/security/2008/dsa-1571

Na ja, jede Software ist irgendwo angreifbar. Frei nach dem Motto "Wo gehobelt wird, da fallen Späne".

Vgl. auch den Servereinbruch beim Fedora-Projekt:

http://www.pro-linux.de/news/2009/13999.html

[hikaru]

Das stimmt natürlich. Hier eine kurze Erinnerung an die wohl dunkelste Stunde von Debian:

http://www.debian.org/security/2008/dsa-1571

Dank der Inkompetenz* mindestens eines Derivats ist der Spuk noch nicht vorbei:
http://update.eeepc.asus.com/p901/pool/
Das ist das Standardrepository für Xandros auf dem Asus EEE901.
Man achte auf die Versionsnummer und das Datum von openssl_0.9.8c-4_i386.deb

*) Was anderes fällt mir dazu nicht ein.

[poe]

Welche Zeitschrift mit Kompetenz jenseits von Windows empfiehlt denn Virenscanner?

Keine. LinuxMagazin hat eher abgeraten, aber vor rootkits gewarnt. Das ist aber wohl wieder was anderes.

[trompetenkaefer]

http://de.wikipedia.org/wiki/Rootkit

Ein Rootkit (englisch etwa: „Administratorenbausatz“; root ist unter unixoiden und unixähnlichen Betriebssystemen der Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.

Der Begriff ist heute nicht mehr allein auf unixbasierte Betriebssysteme beschränkt, da es längst auch Rootkits für Nicht-Unix-Systeme gibt. Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).

Eine weitere Sammlung von Softwarewerkzeugen oder Bootloadern ist das so genannte Bootkit.

[starbuck]

Wollte gerade einen Film mit vlc in windows ansehen den ich mit meinem debian server per rtorrent geladen hatte. Es kam ne Fehlermeldung das ein codec update benötigt wird. Nach kurzem Googlen erfuhr ich das es sich um einen fake-movie inclusive trojaner handelte. Das wurde trotz aktuellem Virenscanner auf dem wíndows rechner nicht erkannt. Erst beim kopieren auf den win-pc und explizitem überprüfen der datei wurde der Schädling erkannt.

Daher würde ich gerne einen Virenscanner auf dem debian Rechner installieren. Jede neue Datei soll überprüft werden und mich ggf. per mail oder sonstwie über Virenfunde benachrichtigen.

Wie könnte man das am besten einrichten, welches Programm, clamav?


Grüße
starbuck

[feltel]

Avira hat auch einen On-Access-Scanner. Das Modul, was dann die Schnittstelle zwischen Filesystem und Antivirus macht nennt sich "Dazuko". Schau mal auf http://dazuko.org