Hi!

Kleiner Start einer Diskussion - ich hoffe hier das Thema auch aus anderer Sicht beleuchtet zu sehen-.

Bisher war ich immer ein vehementer Verfechter der These dass man sich unter Linux die Geschwindigkeitsbremsen von Echtzeit-AV Scannern sparen kann.

Meine Argumentation: die Schadprogramme werden von Profis hergestellt die damit Geld verdienen wollen. Für die lohnt es sich nicht Entwicklungszeit- und Geld in ein System zu stecken das nur auf ~1.8% aller Desktops / Laptops läuft.

Im Gegensatz zum Angriff auf Router oder Server lohne sich das für sie nicht, daher wäre man unter Linux sicher.

Mittlerweile ist es nun so dass man unter Linux viele Programme (Java) laufen lässt die auch unter Windows laufen, dass im Browser (Javascript, Flash) immer mehr abläuft das aktive Inhalte enthält die auch unter Windows laufen, so dass ich mich frage ob der eine oder andere Exploit - wenn es dumm läuft- doch auch unter bestimmten Bedingungen unter Linux Schaden anrichten könnte (z.B. sich im Browser einrichtet).

Dazu kommt dass anscheinend erste AV Hersteller anfangen sich um Schadsoftware zu kümmern die - wie sich bei mir so langsam der Eindruck einstellt- anscheinend nach dem Gieskannenprinzip von Geheimdiensten überall ausgebreitet wird (bsp. Simkarten- Schlüsselklau, der "Vorratsdatenhack" auf zig Router etc... längst keine gezielten Angriffe auf legitime Geheimdienstziele mehr ... .).

Falls die Behauptung von Kaspersky zum Teil auch solche staatliche Software zu entdecken kein Publicity Stunt ist wäre solche AV Software also im besten Fall ein weiterer Baustein die Schnüffelei etwas zu erschweren. Im Schlechtesten würden die Daten der eigenen Festplatte dagegen direkt zum FSB hochgeladen... bei Kaspersky muss man ja auch damit rechnen dass er ähnlichen Einschränkungen unterliegt wie US AV Hersteller.

Was haltet Ihr von AV Software auf Linux Desktops / Laptops im Privateinsatz bzw. im Berufseinsatz ?


http://www.heise.de/security/meldung/Equation-Group-Hoechstentwickelte-Hacker-der-Welt-infizieren-u-a-Festplatten-Firmware-2550779.html

(Wenn bisher nur zwei infizierte Platten gefunden wurden wird zumindest dieser Trojaner noch nicht flächdendeckend eingesetzt. Allerdings fürchte ich ist das beim Big Data Wahn der Dienste nur noch eine Zeitfrage..)

ja und nein, ich befürchte es gibt da kein tragfähiges Konzept. Bei Windows ist es ja so eskaliert, dass MS schließlich die Fäden selber in die Hand genommen hat (MSE, jetzt Defender).

Also ja eine AV Software zu installieren kann nicht schaden, ob sich der Hersteller es dauerhaft leisten kann, die aktuell zu halten? Wohl leider eher nicht...

Problematisch kann auch die AGB der Bank sein. Machst du Homebanking, wird da ein AV vorgeschrieben.

Außer ESET Nod32 gibt es wohl nicht viel was. Und da tut sich an der Oberfläche auch nicht viel, aktuelle Signaturen gibt es jedenfals.

Solange es nur um AGB geht müsste auch ClamAV reichen. Ich habe keinen installiert und gehe davon aus dass ich ggv. das Gericht davon überzeugen könnte dass meine Sicherhietsmaßnahmen denen eines Windows-Nutzers mit AV Programm allemal entsprechen.

Problematisch kann auch die AGB der Bank sein. Machst du Homebanking, wird da ein AV vorgeschrieben.
Das würde im Umkehrschluss aber auch bedeuten, dass Homebanking mit einem iPad nicht erlaubt wäre.

Die geringe Verbreitung von Linux war ja nur ein Grund um auf AV zu verzichten. Wenn der weg fällt, hast du immer noch bspw. die Softwareverteilung über Distributoren (-> keine infizierten .exe-Dateien von Webseiten downloaden) oder die OpenSource-Lizenzen zusammen mit dem Build-Prozess beim Distributor als weitere Hürden, die Schadsoftware bezwingen muss.

Die Gefahr, die von Geheimdiensten ausgeht und gerade nicht auf die Software auf der Festplatte abzielt, sondern auf HDD-Firmware, Router und SIM-Karten, bekommst du mit der üblichen AV-Software auch nicht bekämpft. Da musst du schon schärfere Geschütze auffahren.

Grad mal nachgeguckt. Bei der Postbank steht in den AGB dass man die Sicherheitsbedinungen auf der Website des Unternehmens beachten muss. Dort findet man diese aber nicht so ohne Weiteres. Dürfte also im Ernstfall ungültig sein.

Überrascht mich, die Postbank /Deutsche Bank hat doch mehr als genug Juristen auf der Gehaltsliste.... wahrscheinlich behalten die sich vor im Einzelfall je nach Schadenshöhe das Ganze vor Gericht auszufechten. Solange die Banken die Kunden davon überzeugen müssen Online Banking durchzuführen ist mal als Kunde wohl noch einigermaßen sicher, erst wenn sie es geschafft haben dass man ohne Internet praktisch kein Konto mehr führen kann werden sie den Spieß wohl umdrehen (die Ersparnisse scheinen das Risiko für die Banken mehr als auszugleichen, gerade die Postbank erhöht ab April die Gebühren für jede Überweisung / Dienstleistung die nicht per Internet stattfindet enorm...

@ThorstenHirsch: sachlich hast du Recht, meine Frage geht eher in die Richtung ob man auch vor Gericht in einem Streitfall Recht bekäme- man hat als Linux Benutzer alle üblichen Sicherheitsmaßnahmen getroffen, aber kein AV Programm und das eigene Konto wird doch geknackt.

Andererseits: die Tatsache dass das anscheinend noch nie einem Linux Benutzer passiert ist spricht auch wieder für sich....

Zur Zeit scheinen manche Banken im Schadensfall auch eher kulant zu reagieren: bei einem Kollegen von mir trug die Bank den Schaden obwohl seine Tochter (über 20, sollte es eigentlich wissen) auf einer gut gemachten Phishing Seite zig TANs eingegeben hatte.... das fand ich wieder sehr kulant... da hätte ich mit Ärger gerechnet.

Die geringe Verbreitung von Linux war ja nur ein Grund um auf AV zu verzichten. Wenn der weg fällt, hast du immer noch bspw. die Softwareverteilung über Distributoren (-> keine infizierten .exe-Dateien von Webseiten downloaden) oder die OpenSource-Lizenzen zusammen mit dem Build-Prozess beim Distributor als weitere Hürden, die Schadsoftware bezwingen muss.
Wenn die Installation von "Apps" am Paketmanger vorbei auch auf dem Desktop Mode wird und dann noch komerzielle Aspekte dazukommen, dann könnte es verstärkt in die Richtung von Ubuntu (Adware/Spyware) und Android gehen...

Installation am Paketmanager vorbei sehe ich auch bei Ubuntu nicht als Problem an. Nur dass die Amazon Suche "ab Werk" eingestellt war sehe ich als Verletzung der Denkweise der Open Source Fans....

Um noch einmal auf die Überschrift des Threads zurück zu kommen.

Ich installiere schon seit vielen Jahren den "Bitdefender for unices" auf meinen Linux-Rechnern. Vorher tat es der Antivir für Linux.
Und zwar weniger, um mich selbst zu schützen, sondern viel mehr, um zu verhindern, dass ich vlt. meinen Windows-Freunden mal einen "Mailanhang mit Beigabe" weiterleite. Allein der Gedanke, dass ausgerechnet ich als "Virenversender" dastehe wäre mir sehr unangenehm.
Ich habe mir schon zu Beginn meines langen IT-Lebens (besser: seit es die ersten Viren und AV-Scanner gibt) angewöhnt, sämtliche Downloads (auch Mailanhänge!) zuerst in einen Downloadordner abzulegen, dann den kompletten Ordner mit einem aktuellen AV-Scanner zu scannen, und erst dann die Dateien zu öffnen. Ich habe mir dieses auch nicht abgewöhnt, als ich mit SuSE 5.1 meinen ersten Linux-Rechner aufgesetzt habe und auch jetzt nicht, wo ich privat in einer Windows-freien Welt lebe.

In diesem Thread wurden auch die Aktionen gewisser staatlicher "Organisationen" genannt. Hier gehe ich davon aus, dass wir da keine Chancen haben, derartige Angriffe zu erkennen. Organisationen, welche keinerlei finanzielle Zwänge kennen und somit auch über ein nahezu grenzenloses Potential an fähigen Entwicklern verfügen, sind wir nicht gewachsen. Allein schon die Möglichkeiten, welche sie sich mit Geräten zur Injektion von beliebigem Code in Downloads geschaffen haben. Selbst wenn wir mal rechtliche Aspekte außer Acht lassen, so schützt aber den ONU (also wohl uns alle), dass diese staatlichen Schadprogramme wohl auf ihr Ziel zugeschnitten, also "zielgebunden" entwickelt werden. Und sicherlich werden sie auch nicht frei breitgestreut - zu groß ist die Gefahr der Erkennung!
Fazit: deswegen mache ich mir da auch keine Sorgen.


MfG Peter

Dem Posting von Peter kann ich nur hinzufügen, das wir auf unseren SMB Freigaben auch einen Virenscanner laufen lassen, um die erforderlichen Windows Clients und den erforderlichen Windows Server nicht über eine Freigabe infizieren.

@Peter: Danke für den Tip mit Bitdefender, den scheint es sogar als free Version zu geben... hatte seit Avira keinen On Demand Scanner mehr auf meiner Linuxkiste.

Ich hatte früher auch (AVG free und Avira Free) On Demand Scanner auf der Linuxkiste installiert um verdächtige Dateien zu scannen. Da es mittlerweiel Virustotal und andere Websites für den Zweck gibt habe ich keinen mehr drauf.

Meine Mailanbieter scannen (wie die meisten) Mails nach Viren, daher ist die Gefahr dass ich Viren weiterverbreite auch ohne Scanner ziemlich gering.

Zum Geheimdienstszenario: ich bin auch der Meinung dass wenn man als Privatperson zum Zielobjekt eines Geheimdienstes (oder einer Bundespolizeibehörde) wird man nicht viel tun kann. (Mein persönliches Risiko sehe ich da auch eher in der Größenordnung des Blitzschlag-Risikos).

Meine Frage bezieht sich eher auf die "Flächenscans". Ich traue diversen Diensten mittlerweile zu dass sie sich sagen "wir infizieren mal n-tausend Rechner von Angestellten der Branche XY in Land Z". Gegen solche "Gieskannenangriffe" glaube ich schon dass Leute wie wir eine gewisse Chance auf Gegenwehr hätten.