Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 27

Thema: Viren unter Linux

  1. #1
    Registrierter Benutzer
    Registriert seit
    May 2017
    Beiträge
    11

    Viren unter Linux

    Hallo zusammen,

    bin noch relativ unerfahren was Linux betrifft und wuerde gerne wissen wie es um die ganze Viren-Problematik unter Linux wirklich bestellt ist. Hab natuerlich schon einiges darueber gelesen, aber das muss ja nicht stimmen und deswegen wollt ich eben eure Meinung dazu hoeren.

    Mein derzeitiger Informations-Status:

    1.) Es gibt zwar Viren fuer Linux, aber sicher um einige weniger als fuer Windows weil Windows aufgrund der viel staerkeren Verbreitung eben das lohnendere Angriffsziel ist.

    2.) Selbst wenn man sich einen Virus einfaengt kann man den Schaden begrenzen wenn man ausschliesslich als normaler User arbeitet und nicht als root, denn in diesem Fall kann der Virus ja auch nur mit den eingeschraenkten Rechten eines normalen Users agieren und nicht mit root-Rechten ungehindert im System herumpfuschen. Ein sehr erfahrener Experte kann sicher auch dieses Problem umgehen, aber ich kann mir vorstellen dass das eine nicht ganz so triviale Programmieraufgabe ist oder? Es sei denn man kennt eine Sicherheitsluecke die es einem verhaeltnismaessig leicht macht.

    Und wie ist das mit dem Ausfuehrungsrecht? Damit ein Virus ausgefuehrt werden kann muss auf der Datei ja auch erst mal das entsprechende Recht gesetzt sein oder? Unter Windows geht das mit den .exe Dateien sicher leichter.

    3.) Ein Virus hat es unter Linux schwerer weil es soviele Distributionen gibt die sich mitunter sehr voneinander unterscheiden und daher der Aufwand einen Virus zu programmieren der unter (fast) allen Distributionen laeuft hoeher ist. Aber worin bestehen diese Unterschiede? Warum kann es beispielsweise sein dass ein Virus unter Ubuntu funktioniert, unter einer anderen Distribution aber nicht? Windows ist da ja eher homogen, sodass die Wahrscheinlichkeit dass ein Virus unter mehreren Versionen laeuft hoeher ist.

    4.) Der Update-Mechanismus hat umfassendere Wirkung als unter Windows denn da wird ja meistens nur das Betriebssystem mit Sicherheits-Updates versorgt, aber nicht die zusaetzlich installierte Software.

    5.) Da der Quellcode von Linux ja von jedem eingesehen werden kann wird der eine oder andere aufmerksame Benutzer moeglicherweise die eine oder andere Sicherheitsluecke entdecken und idealerweise dafuer sorgen dass diese ehestmoeglich geschlossen wird. Ich kann mir vorstellen dass das bei Linux im Allgemeinen sicher schneller passiert als bei Microsoft weil es bei Microsoft sicher laenger dauert bis die Info an der richtigen Stelle landet. Es macht sicher einen Unterschied ob man sich mit einem Anliegen an ein Unternehmen wendet oder an eine breite Community im Netz die ohne Geld dafuer zu bekommen an der Verbesserung des Systems interessiert ist.

    Es kann natürlich sein dass ich da groesstenteils nur Bloedsinn geschrieben hab, aber ich denk dass ich da im Grossen und Ganzen nicht so falsch liege oder?

    Nicht zuletzt vertrete ich die Meinung dass die Sicherheit eines Systems immer nur so hoch ist wie die Vorsichtigkeit des Benutzers der damit arbeitet. Das gilt fuer alle Systeme, egal ob es jetzt Windows, Linux oder irgendein anderes System ist. 100%ige Sicherheit wird es nie geben, aber man kann selbst viel dazu beitragen dass man so nah wie moeglich rankommt.

    lg, Markus

    PS: Ich musste die ganzen Umlaute ersetzen weil sie nicht richtig dargestellt wurden, woran liegt das?
    Geändert von mkrebl (23.05.17 um 08:38 Uhr)

  2. #2
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Ich finde deine Punkte "richtig", ist halt relativ, da das ein Bereich ist, wo viel mit "Glauben" bzw. "Annahmen" argumentiert wird.

    Ansonsten war ja gerade die Heise Security Tour gewesen, leider findet man da wenig bis garnichsts, daher eine recht einseitige Sicht:
    https://blog.fefe.de/?ts=a7eba6fb
    https://blog.fefe.de/?ts=a7f4c0ac
    https://blog.fefe.de/?ts=a6015c0e
    https://blog.gdata.de/2017/05/29714-...r-schlangenoel

    Zum Thema wannacry und die Problematik dazu: https://alternativlos.org/39/

    Inzwischen bin ich da übrigens eher bei Fefe, zugegebener weise habe ich den Windows Defender noch am laufen. AV Produkte habe ich schon länger nicht mehr und verbreite die auch nicht mehr. Das liegt im Endeffekt daran, dass die mir zu aufdringlich wurden und sie ständig irgendwas neues verkaufen wollten, was dann zu erhöhten Support bei meinen "Usern" (nennen wir sie mal so ) führt. Da passt halt was nicht mehr, den am Ende war die AV (das Regenschirm Ding und A*G, hatte ich bis dahin verbreitet, weil sie vermeindlich kostenfrei sind) häufig Ursache des Problems.

    Jedenfalls scheint mir eine vernünftige Kontrolle des eigenen Systems sinnvoller zu sein. Das gute bei Linux ist, dass das so offen ist, dass einfach keine solche mythischen Schlangenöl Anwendungen braucht, dass ist bei Windows anderes, nur weil da viel "geheim" ist, gibt es überhaupt Raum für diese "Mythen".

    [edit]Bzgl Umlaute keinen Plan, aber sehen auch hier nicht gut aus.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  3. #3
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    (1) Ja.

    (2) Wenn das lokale System aktualisiert ist und nicht verkonfiguriert und kein 0-Day-Exploit in Verwendung ist - ja.

    (3) Das kommt auf die Natur des Virus an und wie verhaftet er mit der Ausnutzung eines bestimmten Features / Bugs ist.

    (4) Ja.

    (5) In der Theorie ja. In der Praxis - auch MS kann innerhalb eines Tages nach Bekanntwerden eine Bugs Patches bereitstellen. Da ist MS durch die zentrale Organisation sogar fast besser aufgestellt. Bei Linux muss der Bug evtl. erst mal durch komplexe Strukturen durch, bis er in jeder Distribution gefixed ist. Je nach "lokaler" Organisation kann das mehr oder weniger lange dauern.
    Zudem - ja, Bugs können ggf. leichter gefunden werden - wenn sich jemand darum kümmern würde, sie zu suchen. Das basiert bei Linux größtenteils auf Freiwilligkeit während Firmen wie MS da ded. Abteilungen und externe Unternehmen beschäftigen.
    Und auch hier kommt wieder die Frage der Verbreitung - je mehr User ein System hat desto mehr kümmern sich ggf. um Bugfindung.
    Ich bin root - ich darf das.

  4. #4
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Viren auf Linux ?
    Ganz einfach: theoretisch machbar, aber da moderne Viren Geld verdienen sollen schreibt kein Mensch sie für ein Betriebssystem das nur auf 2% aller Desktops läuft. Lohnt für die Schreiber einfach nicht.

    Wenn du die Kiste noch vernünftig absicherst (Skriptblocker in Browser, Patches immer einspielen) ist das praktische Risiko einer Infektion so gut wie null.

    Einen Sicherheitsvorteil sehe ich bei Linux aber: Patches für das Betriebssystem und alle Programme die über die Paketverwaltung installiert wurden (sinnvollerweise möglichst alle) kann man in einem Klick bzw. mit einem Befehl auf der Kommandozeile ausführen, und der Prozess dauert nur ein Bruchteil der Zeit die bei Windows benötigt wird. Daher dürften kaum ungepatchte Linuxkisten im Internet unterwegs sein.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  5. #5
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    die beiden Absätze (1) und (3) sind leider mehr Wunschdenken und Theorie als Praxis. Faktor Mensch ist leider viel zu mächtig.

    Und ja - es gibt Linuxviren und Viren, die auch auf Lnux "funktionieren" - aber ja, der Chance einen zu erwischen ist recht gering.
    Ich bin root - ich darf das.

  6. #6
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Zitat Zitat von marce Beitrag anzeigen
    ...
    Und ja - es gibt Linuxviren und Viren, die auch auf Lnux "funktionieren" - aber ja, der Chance einen zu erwischen ist recht gering.
    Wobei diese Argumentation ja gerade von Fefe stark kritisiert wird, eben weil viele AV Apps Löcher geschaffen haben, weil die genau so eine Einschätzung getroffen haben, also die Chance erwischt zu werden ist recht gering, die aber halt doch öfter mal nicht zu treffend war, im Grunde sind alle Hersteller davon betroffen.

    Wenn ich der Argumentation von Fefe folge, heißt das für mich, man muss sein komplettes System verstehen, ansonsten bleibt es beim jetzigen Zustand, man installiert sich einen Schlangenöl-Voodoo-Schutz und hofft auf das beste. Bei Linux bzw. offenen System ist es vergleichsweise einfach, das komplette System zu verstehen und dann eine IDS zu erschaffen.

    Ob es jemals soweit kommen wird, da habe ich so meine Zweifel. Computer und Gefühle werden uns wohl noch lange erhalten bleiben, ist ja auch irgendwie ganz nett so. Schätze ich jedenfalls mal
    Geändert von nopes (23.05.17 um 20:19 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  7. #7
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Nicht falsch verstehen - ich argumentiere nicht für oder gegen Virenscanner und auch nicht gegen die gefühlte Sicherheit. Aus meiner Sicht stelle ich einfach mal ein "Faktum" in den Raum (oder 2):
    - es gibt Viren für Linux
    - die Chance einen zu bekommen ist recht gering.

    Bewusst sein sollte man sich der Gefahr natürlich. Und sie auch nicht verharmlosen.
    Ich bin root - ich darf das.

  8. #8
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Zitat Zitat von marce Beitrag anzeigen
    Nicht falsch verstehen - ich argumentiere nicht für oder gegen Virenscanner und auch nicht gegen die gefühlte Sicherheit. Aus meiner Sicht stelle ich einfach mal ein "Faktum" in den Raum (oder 2):
    - es gibt Viren für Linux
    - die Chance einen zu bekommen ist recht gering.

    Bewusst sein sollte man sich der Gefahr natürlich. Und sie auch nicht verharmlosen.
    Ich finde für Neulinge sollte man das in konkrete Praxistipps umsetzen:

    - Unter Linux kein AV Programm installieren (schon gar nicht ClamAV): lohnt nicht, unter Linux Desktopbetrieb (nicht Mail oder Fileserver- da gelten andere Kriterien) kein Sicherheitsgewinn
    - auch unter Linux dubiose Websites meiden, nicht auf alle Links klicken, Browser mit Skriptblockern absichern
    - unter jedem Betriebssystem: Sicherheitspatches für System und installierte Programme zeitnah einspielen
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  9. #9
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    ... und - vor allem Backups. Auch ein wichtiger Punkt in einem Sicherheitskonzept.

    Sollte mal ein Ransomware-Script auf Linux eintrudeln (ich muss zugeben, ich weiß nicht, ob es schon welche gibt) - ist das Ergebnis ähnlich erfreulich wie unter Windows. Mit Glück (s.o.) ist das OS noch sauber und "nur" die eigenen Daten verschlüsselt.
    Ich bin root - ich darf das.

  10. #10
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Auweia, fehlt in meiner Aufzählung. Backups kannst du ruhig fett drucken.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  11. #11
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Ja und auch nicht vergessen, dass man ein Medium hat was nicht ständig mit dran hängt, ein paar meiner "User" lassen ihre USB-Backup-Festplatten nämlich einfach so dran, Frechheit diese Meldung der super Backup Software, wenn die Platte nicht dran hängt, so gesehen kann ich das schon fast wieder verstehen, aber nur fast
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  12. #12
    Registrierter Benutzer
    Registriert seit
    May 2017
    Beiträge
    11
    Hallo!

    Vielen Dank für die informativen Antworten Was mich als Software-Entwickler aus technischer Sicht noch interessieren wuerde: Worin bestehen genau die gravierenden Unterschiede zwischen den einzelnen Distributionen sodass sie für einen Virus relevant sind? Hab immer wieder gelesen dass es da mitunter ziemliche Unterschiede gibt die den Aufwand einen Linux-Virus zu programmieren noch weiter erhoehen.

    Und noch eine Detailfrage zu den Updates: Wird da außer dem OS alles aktualisiert was ich über die Paketverwaltung installiert habe bzw. dann nachträglich auf diesem Weg installiere?

    Hab vor einigen Tagen diverse Artikel zum Datenschutz-Thema unter Windows 10 gelesen. Dass Windows alles moegliche nach draussen funkt ist eh nix Neues, aber das was da in dieser Version ablaeuft schlaegt ja wirklich alles. Da fragt man sich wirklich wer sich das freiwillig installiert.

    Ich steig jetzt jedenfalls auf Linux um, Gründe gibt's genug dafür aus meiner Sicht.

    lg, Markus

  13. #13
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Da Du Softwareentwickler bist - überleg doch mal, was ein Virus machen will / soll, welche Vorraussetzungen er dafür mitbringen muss / soll / kann und welche "Unterstützung" er dabei vom Anwender, der installierten Software und vom Betriebssystem haben sollte / braucht. Überleg dabei auch die potentiellen bzw. "am liebsten genommenen" Verbreitungswege von Viren.

    ... und dann überleg mal, wie die entsprechenden Bedinungen unter welchem Betriebssystem gewährleistet sein könnten...
    Ich bin root - ich darf das.

  14. #14
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Wie ich oben schrieb werden beim update auch alle über die Paketverwaltung installierten Programme akrualisiert. Voraussetzung ist dass die entsprechenden Repositories eingebunden sind und dass du im Paketmanager kein Programm explizit von der Aktualisierung ausgenommen hast,
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  15. #15
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    ... und daß Aktualisierungen für das Paket (aus Sicht der Distribution) bereit stehen.

    Dabei noch drüber nachdenken, wie welche Distribution das mit den Aktualisierungen handhabt - Stichwort Backports und Version-Pinning.
    Ich bin root - ich darf das.

Ähnliche Themen

  1. Diskussionsrunde - Thema: Viren unter Linux
    Von Zephyrus im Forum Linux Allgemein
    Antworten: 38
    Letzter Beitrag: 04.03.06, 14:01
  2. Viren unter Linux??!
    Von Eugen im Forum Linux Allgemein
    Antworten: 22
    Letzter Beitrag: 27.01.05, 17:48
  3. Viren unter Linux
    Von florian hanisch im Forum Sicherheit
    Antworten: 5
    Letzter Beitrag: 19.05.03, 15:19
  4. Viren unter Linux
    Von seqrax im Forum Linux Allgemein
    Antworten: 4
    Letzter Beitrag: 08.09.99, 06:49
  5. Viren unter Linux
    Von Artur im Forum Linux Allgemein
    Antworten: 4
    Letzter Beitrag: 15.06.99, 21:58

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •