Obwohl ja immer viele behaupten man brauche unter Linux keine Anti-Viren-Software möchte ich mir eine installieren. Das es für Linux keine Viren gibt glaube ich einfach nicht. Ich habe mich bereits mal etwas umgeschaut und bin da auf Avast gestoßen. Gibts da vielleicht schon Erfahrungswerte mit der Software ?? :confused: Gerne nehme ich von euch noch andere gute Empfehlungen entgegen was Anti-Viren-Software betrifft. :)

Die Virensoftware für Linux sucht meist nur Windowsviren. Mir ist jedenfalls noch keiner für Linuxviren untergekommen.

In einigen Jahren Linux ist mir auch nur Lirpa 1 (http://www.pro-linux.de/news/2004/6651.html) (mal anders rum lesen) untergekommen.

Für sämtliche anderen Diskussionen über Viren solltest du mal die SuFu benutzen. Wurde mit Sicherheit schon oft genug hier diskutiert.

so long

Das es für Linux keine Vieren gibt glaube ich einfach nicht.

Stimmt auch nicht, selbst in Linux gibt es ne ganze Menge Vieren, guggst Du:


grep -r 4 /usr/src/linux/ |wc -l
731938

Und bei den Fünfen siehts ähnlich aus!11

(SCNR)

Also scheinbar ist man sich hier nicht einig. :-)

Hallo MaZi,

Das es für Linux keine Vieren gibt glaube ich einfach nicht.
Du kannst Dich ganz einfach vergewissern. Gehe auf eine Antivirenseite Deiner Wahl und durchstöbere dort die Virendatenbank nach Linuxviren.

Da über 90% der Viren per Signatur erkannt werden, daher per Namen/Bezeichnung bekannt sind, und die Erkennung über Heuristik mehr oder weniger ein Würfelspiel ist, wirst Du sehr schnell herausfinden welcher Scanner sich für Linux lohnt.

:o :D

@Rain_maker:

grep -r 4 /usr/src/linux/ |wc -l
731938

*lol*

Gruß

Tom

Hallo MaZi,

Du kannst Dich ganz einfach vergewissern. Gehe auf eine Antivirenseite Deiner Wahl und durchstöbere dort die Virendatenbank nach Linuxviren.

Da über 90% der Viren per Signatur erkannt werden, daher per Namen/Bezeichnung bekannt sind, und die Erkennung über Heuristik mehr oder weniger ein Würfelspiel ist, wirst Du sehr schnell herausfinden welcher Scanner sich für Linux lohnt.

:o :D

@Rain_maker:


*lol*

Gruß

Tom

Ich weiß doch garnicht wie die Linux-Viren heißen und wie man sie erkennt.

Das wissen irgendwelche Antivirenprogramme auch nicht. Wie schon erwähnt: die scannen nach Windows-Viren.

Das wissen irgendwelche Antivirenprogramme auch nicht. Wie schon erwähnt: die scannen nach Windows-Viren.

Oder anders gesagt: Antivirus macht Sinn für einen Fileserver, auf den Windows Clients zugreifen.

Das wissen irgendwelche Antivirenprogramme auch nicht. Wie schon erwähnt: die scannen nach Windows-Viren.

Ich kann mir das nicht vorstellen weil das ja echt absolut keinen Sinn machen würde. Sorry.

Doch, siehe Post danach.

Ok, überedet !!!!!! Betrifft das auch für Spyware und Maleware ?? Bzw. auch Trojaner ??

Ein Virenscan unter Linux kann Sinn machen wenn du .doc oder .xls oder ähnliche Dateien an Windows Benutzer weitergibst. Wie z.B. ein Feuerlöscher oder Verbandskasten im Auto schützst du damit aber die anderen .. nicht dich selbst.


Unter Linux gilt der Schutz von brain.exe noch als der Beste...

(P.S. ich habe zu diesem Zweck AVG installiert.. weil ich den als rpm auch leicht wieder loswerde wenn ich will...)

Das es für Linux keine Viren gibt glaube ich einfach nicht.

Keine ist nicht ganz richtig. Es gibt ein paar wenige experimentelle Viren, welche aber auf grund der Sicherheitspolitik von Linux eher weniger zum Einsatz kommen.

Viel Problematischer sind da schon eher Rootkit (http://de.wikipedia.org/wiki/Rootkit)s um die man sich eher mal sorgen machen könnte / sollte.

Programme zum Aufspüren gibt es da auch : rkhunter oder chkrootkit.

Antiviren Programme sind, wie hier schon bereits erwähnt, nur eher zur Absicherung von Windows Clients gedacht.

Viel Problematischer sind da schon eher Rootkit (http://de.wikipedia.org/wiki/Rootkit)s um die man sich eher mal sorgen machen könnte / sollte.

Programme zum Aufspüren gibt es da auch : rkhunter oder chkrootkit.
.. die aber "by design" -ebenso wie Virenscanner- unter den selben Problemen zu leiden haben (Stichworte: False Positives, Signaturen, nur was auch bekannt ist, kann halbwegs zuverlässig gefunden werden alles andere ist Marketinggefasel, etc. pp. ...).

.. die aber "by design" -ebenso wie Virenscanner- unter den selben Problemen zu leiden haben (Stichworte: False Positives, Signaturen, nur was auch bekannt ist, kann halbwegs zuverlässig gefunden werden alles andere ist Marketinggefasel, etc. pp. ...).

Hat ja auch keiner behauptet das es was 100% zuverlässiges gibt wenn man sich im Internet bewegt :)

Hat ja auch keiner behauptet das es was 100% zuverlässiges gibt wenn man sich im Internet bewegt :)


Doch.. die ganzen Hersteller. Ein besonders abschreckendes Beispiel findest du im neuesten (zugegeben marketingmäßig sehr gut erzeugten) "hype": http://www.threatfire.com/de/


Irgendwie erinnert mich "active defense" an "actimel".. ob da die gleiche Werbeagentur dahinter steckt ?


(Das soll keine Werbung sein sondern eher der Abschreckung dienen.. 100% Schutz geht nicht, schon gar nicht durch Software die auf dem zu schützenden System laufen soll...)

Und nun möchte ich noch eine Behauptung aufstellen:

Gerade "false positives" stellen bei den oben genannten "Rootkitspürhunden" ein beträchtliches (psychologisches?) Problem dar.

Man verwende einfach nur eine Suchmaschine seiner Wahl und suche nach Threads in diversen Foren, die sich mit rkhunter&co. befassen, danach sollte einem klar sein, woher diese Behauptung kommt.

Was zusätzlich hinzu kommt (aber das gilt prinzipiell auch für Virenscanner), ist die Tatsache, daß solche Tools nur dann überhaupt Sinn machen, wenn sie _präventiv_ installiert werden (und zwar _direkt_ nach Aufsetzen des Systems + maximal Sicherheitsupdates aus vertrauenswürdiger Quelle), viele "Hobbyadmins" den Kram aber erst dann verwenden, wenn sie vermuten das Kind sei schon in den Brunnen gefallen.

Auch hier darf man gerne mal eine Suchmaschine bemühen und sehen, ob ich richtig vermute/behaupte.

Irgendwie erinnert mich "active defense" an "actimel"..

Geht mir genau so, passt ja auch, geht in beiden Fällen ziemlich direkt um Anregung der Darmtätigkeit, im ersten Fall ist das vielleicht auch sinnvoll, im zweiten eher eine Darmwind cerebralen Ursprungs.

:ugly:

Und nun möchte ich noch eine Behauptung aufstellen:

Gerade "false positives" stellen bei den oben genannten "Rootkitspürhunden" ein beträchtliches (psychologisches?) Problem dar.

+

Was zusätzlich hinzu kommt (aber das gilt prinzipiell auch für Virenscanner), ist die Tatsache, daß solche Tools nur dann überhaupt Sinn machen, wenn sie _präventiv_ installiert werden (und zwar _direkt_ nach Aufsetzen des Systems + maximal Sicherheitsupdates aus vertrauenswürdiger Quelle), ..

=> http://www.linuxforen.de/forums/showthread.php?t=265737

Q.E.D.

Ob diese Warnungen nun ernst zu nehmen sind oder nicht, weiß der TE dort nicht mal annähernd einzuschätzen und ohne ein gutes Erinnerungsvermögen

a) wann er rkhunter installiert hat

b) welche Updates seither eingespielt wurden

c) wie/wann rkhunter seine Datenbank erstellt hat (Hint: Hashes über den Paketmanager oder nicht?)

ist die Ausgabe komplett wertlos.

Da dies aber nur der TE selbst wissen kann, ist eine vernünftige Beantwortung von Seiten eines Aussenstehenden ebenfalls nicht möglich.

Dann noch in "Windowsmanier" ein zweites Tool installiert und drüber laufen lassen und nun ist die Verwirrung komplett (ob sich die beiden Tools auch in Windowsmanier gegenseitig behindern oder gar als Schadsoftware identifizieren, weiß ich jetzt allerdings nicht).

//Edit:

Und sollte das der erste Lauf von rkhunter gewesen sein (was ich schwer vermute), dann war er zusätzlich noch zu faul die Doku zu lesen.

P.S.

Dieser Post wurde fürs eigene Karma erstellt (fürs "Told you so"-Karma um genau zu sein).

An diesen Beitrag von dir musste ich auch denken als ich den Beitrag gelesen habe.... und ? Erleuchtest du den TE ein wenig ? Ist auch gut fürs Karma .-.. das der Barmherzigkeit....

Erleuchtest du den TE ein wenig ? Ist auch gut fürs Karma .-.. das der Barmherzigkeit....

Ich als warmherziger Bernhardiner?

Gefährdet das nicht mein "Image" hier?

Naja, Doku lesen, da steht das alles drin, aber das hast Du ihm ja schon geschrieben und auf die Idee, daß Hashes und Datenbanken der selben vor dem Vergleichen erst mal erstellt werden müssen, kommt er vielleicht auch ohne Lesen der Doku (die neben der manpage bei rkhunter auch noch die vollkommen unpassenden Namen "README" und "FAQ" haben, so eine Sauerei aber auch) mit etwas Hirnschmalzeinsatz alleine.

Allerdings habe ich gerade was Nettes in den FAQ gefunden, kleiner Tipp an alle Rootkitbastler von morgen, wie der passende Dateiname aussehen sollte:


3.5) Can rkhunter handle filenames with spaces in them?

A. Generally no. Within the tests the space character is typically
used to delimit command output fields. Some tests will work, but
others will not. Additionally some tests will not like filenames
with the colon (:) character in them either.

.. in die Tischkante beiss.... das darf ja wohl nicht wahr sein .....