--Während man über den Sinn dieses Produkts streiten kann ......
Jetzt bin ich doch irgendwie verunsichert, laut einem Bericht auf tecchannel sieht die Sachlage etwas anders aus : "In der Linux-Community hält sich unbeirrbar die Meinung, Linux könne nicht Opfer von Viren werden. Das System sei ja technisch überlegen und hundertprozentig sicher. Auch wenn es keiner hören will: Die Realität sieht anders aus"
Ich würde das Produkt auch eher im Servereinsatz sehen. Auf dem Mailgateway z.B. durch das die ganzen Win-Viren strömen oder auf dem Sambaserver mit vielen Windowsdaten
Von Torben Wetter am Do, 25. April 2002 um 12:49 #
Liebe Leute! Auch wenn sich die Distributoren immer bemühen, die Viren-Gefahr so klein wie möglich zu reden: es gibt Viren für Linux (rund 120 sind bisher bekannt geworden) und somit sollte wirklich jeder ein bißchen die Augen offenhalten. Allein mit einem fehlerhaften bash-Skript lässt sich mehr Unheil anrichten als mit einem "harmlosen" Outlook-Virus. Oder hat von euch noch nie jemand ein Shell-Skript runtergeladen und als root benutzt (benutzen müssen)? Und? Dabei immer in den Sourcecode gesehen und gecheckt, ob sich nicht ein bißchen malicious code "eingeschlichen" hat? Trotzdem eine virenfreie Zukunft
Und wie viele Viren gibt es "in the wild"? Ob dich so ein Antiviren Programm vor bösartigen Shellscripts oder trojanischen LKMs schützen kann waag ich auch zu bezweifeln. Für einen Mailserver oder ähnliches ist so ein Virenscanner sicher sinnvoll, auf meine Linuxworkstation kommt mit Sicherheit kein Virenscanner.
Naja aber wer sich einen Virenscanner verkaufen lassen möchte kurbelt damit die Wirtschaft an, also lass dich nicht davon abhalten.
Von Torben Wetter am Do, 25. April 2002 um 23:42 #
Dass ein AntiViren-Programm nicht gegen einprogrammierte und eingebaute Zerstörer in Shells und in Programmcode hilft, weiß ich selber. Hab ich ihm übrigen ja auch nicht behauptet. Ich habe nur Stellung bezogen gegen die vielfach geäußerte Ansicht, Linux sei "virenfrei" und "absolut sicher" (Beispiele dafür s.o und in diversen anderen Foren). Diese Einstellung halte ich für riskant und nicht vertretbar. Die Konsequenz ist aber nicht, nun teure AntiViren-Programme zu erwerben (Kaspersky gibts für Privatnutzer übrigens umsonst), sondern einfach die gleiche Wachsamkeit an den Tag zu legen wie bei Windows oder MacOS!
Hi Es ist doch leider so, dass man zwar unter Linux mit viren kaum was am hut hat, aber leider unfreiwillig dazu beiträgt, sie zu verbreiten. Ich habe KEIN Mialgate installiert und so unwissentlich einige virenverseuchte Mails an Windows-User weitergeleitet. ( durch den Brief selbst, nicht nur die Virenfunktion).
Das mit Mailgate und so finde ich fün Anfäger oder Umsteiger viel zu umständlich.
Ich habe nun einen Virenscanner von H+BEDV laufen, der mittlerweile die gleiche funktionalität wie unter Windows aufweis. Ständig im Hintergrund und ständig aufpassend. Auch auf Mails. Ich hate die hier schon mal gepostet, bzw . bekannt gegeben, aber kam leider hier nix an.
In sofern ist ein Virenscanner wichtig und nötig. Der H+BEDV läuft übrigens pima und ist auch erst seit 2 oder 3 Wochen als NICHT -BETA verfügbar.
Läuft gut. Bei mir zu Hause läuft er zusammen mit amavis auf meinem Router. Hat in den letzten zwei Wochen etwa 15 W32/Klez-Würmer von den Windows-Clients ferngehalten.
Ich habe mir die Muehe gemacht den kompletten Artikel durchzulesen. Muehe, weil er nur so von Fehlern und Unwissen strotzt, dass jeder, der sich nur ein wenig mit Linux beschaeftigt hat sofort die zehlreichen Fehlern erkennt. Beim lesen konnte ich nicht den Gadanken abwenden, dass ich die "Bild" lese.
Hier ein paar Kostproben: Die Antwort auf diese Frage ist sehr simpel: DOS und Windows waren mit einem Schlag auf dem Desktop-PC präsent. Eine Vielzahl von Anwendern konnte damit auf einen Streich erreicht werden. Linux/unix ist dafuer auf Server-Systemen erreichbar und kann deshalb auch auf einen Streich erreicht werden. Wo liegt die Logik bitte schoen? Weiter haben wir auch noch Atari/Amiga fuer die es mehr Viren, als Applikationen gab. Somit war DOS/WIndows nicht auf einen Schlag da...
Für die Verbreitung von Viren ist es aber gar nicht notwendig, wie beim alten DOS vorzugehen! Die Lösung heißt: Daemons Mich wuerde interessieren, in welcher Weise der xdm oder kdm andere Rechner infizieren kann. Ferner wuerde mich brennend interessieren, warum Daemons nach Aussage der Autoren immer unter "root" laufen?
Der zuständige Daemon, zum Beispiel sendmail, stürtzt darauf hin ab. Ein klassischer "Denial of Service"-Angriff (DoS). Was hat das mit Viren zu tun? - Daemons wie sendmail werden als "root" Hmmm.. Kann es sein, dass der Autor nicht die Funktion von Sendmail kennt? Ich hoffe aber, dass Sendmail mal das zeitliche senen wird. Selten habe ich eine schlechter programmierte Applikation gesehen (ausser lpr vielleicht).
Wer kmail, Netscape oder auch Mozilla genauer unter die Lupe nimmt, wird dort das selbe Prinzip wie bei Outlook Express vorfinden. Nur, und das ist der Knackpunkt, unter Linux existiert in diesem Fall keine Monokultur, die voraussetzen wuerde, dass jeder das selbe eMail-Programm benutzt. Unter Win kann ich davon ausgehen, dass ich mit einem VBS-Virus 99% aller Rechner ereiche.
Nicht allem trauen, was im Internet zum Download angeboten wird. Nicht alle E-Mail-Anlagen blind öffnen. Fremden Dokumenten mit Makrosprachen, wie StarOffice-Dateien, misstrauen Da haben wir den Scribble-Erfinder treffen koennen. Das sind die Grundatze der Kommunikation ueber eMail.
Im uebrigen wiederspricht der Autor sich so oft selbst, dass eine Auflistung hier den Rahmen sprengen wuerde.
Dass es Viren unter Linux nicht geben kann verbreitet (hoffentlich) keiner. Im Moment ist aber die Gafahr mehr als unwichtig, da die zwei/drei wirkliche Viren unter Linux nichts anrichten konnen und nur auf bestimmte Distris/Systeme zugeschnitten sind. Fernen sind Viren fuer RedHat z.B. nur auf dieses System und nur auf eine Version anwendbar. Sobald eine neue Version installiert wird oder ein Patch eingespielt wird, ist es vorbei. Bei VBS kann ich mir aber sicher sein, dass jede Version in die Knie gezwungen werden kann.
Gut aber, dass wir TechChannel darueber gesprochen haben und durch peinliche Provokation ein paar Leser koedern konnten.
Von Kevin Krammer am Do, 25. April 2002 um 16:27 #
Nur, und das ist der Knackpunkt, unter Linux existiert in diesem Fall keine Monokultur, die voraussetzen wuerde, dass jeder das selbe eMail-Programm benutzt. Unter Win kann ich davon ausgehen, dass ich mit einem VBS-Virus 99% aller Rechner ereiche.
Mal davon abgesehen, hat KMail kein aktiviertes scripting. Mozilla wird das auch nicht default mäßig an haben. Bei Netscape war es in der 4.x leider an, aber die haben vielleicht auch gelernt :)
Alleine mit dem Vergleich von kmail oder Mozilla mit Outlook Express disqualifiziert er sich! Zum einen sind diese Programme kein schweizer Käse (Loch an Loch), zum anderen haben die für den Mailteil kein Scripting oder dieses ist zumindest per Default deaktiviert - und nebenbei ist dieses Script-System nicht mit Dateizugriffsfunktionen bestückt.
Linux ist aufgrund seine Vielfältigkeit wesentlich besser vor Attacken geschützt. Wäre die Menscheit ähnlich genetisch einseitig wie Windows, dann gäbe es uns schon nicht mehr. Aber meist ist es die Dummheit der Anwender, die ein System ins Wanken bringen. Wie beim B.A.f.H.:
Liebe Nutzer, heute wird eine Datensicherung gefahren. Ich bitte sie, alle zu sichernden Daten mit dem Befehl rm (remark) zur Archivierung markieren....
Dummheit ist eine Teil(bzw. Schnitt)menge von Unwissenheit.
Als Window$-User wird man halt bewußt dumm gehalten bzw. gemacht. Alles, was sich bewegt oder irgendwo im System rumoxydiert wird angeklickt. Wenn eine Meldung erscheint, egal ob Warnhinweis oder Copyrightmessage -
also ich emfpehle den einsatz von qmail und qmail-scanner mit den personal-editions der gewuenschten email-scanner. spart einiges an geld und ist eine sehr flexible loesung.
Die Lösung mit dem qmail-scanner ist zwar technisch realisierbar, Lizenztechnisch ist der Einatz einer Personal-Lizenz auf einem eMail-Gateway aber sehr gewagt...
'lizenztechnisch gewagt' hab ich auch erstmal gedacht - und dann keine rechtliche grundlage gefunden, die verbietet kommandozeilen-versionen in einen mail-server einzubinden.
genau das macht der qmail-scanner auf eine schoene art und weise.
falls du das gegenteil belegen kannst - waere fuer infos dankbar..
Die tatsache das es Viren für Linux gibt zeigt das es möglich ist, erhöte Schutzmassnahmen sollten also nicht ausser acht gelassen werden, die Frage ist wem vertraut man sich an. Einer Firma die so einen Blödsinn schreibt sicher nicht. sicherheit fängt im Kopf an. wer hat zugang zu meinem System, wo lade ich Software herunter etc... Und das a und o wie gut kenne ich mein System. Wie viele Winuser sind schon auf simple dialer hereingefallen oder mussten unbedingt wissen was sich hinter i love you verbirgt, ganz zu schweigen von html views im mailclient. Die grösste Virengefahr sitzt oft zwischen den Ohren, damit sind auch die Leute gemeint, die laut posaunend durch die gegend laufen und allen erzählen 'Linux kennt keine Viren und ist immer sicher'. grussLinuxglider
Hallo, die entsprechenden Preise fanden sich für Linux unter "online kaufen" !! 1.Kaspersky Anti-Virus für Personal Linux (1 User), Englisch US$49,95 oder EUR 54.96 2. Kaspersky Anti-Virus für Linux Server (1 Server), Englisch US$370 oder EUR 415.2 MfG Thomas
Bin ein wenig überrascht, das hier so zu lesen. AVP - nicht nur für Linux - gibt's schon seit mindestens einem Jahr bei www.datsec.de - mit einer sehr flexiblen Lizenzstaffelung.
Hi, ich setze amavis zusammen mit H+B EDV-Antivir ein und wollte auf KAV umsteigen aber leider will das nicht so recht funktionieren. Gibt es Leute die mir gutes berichten und den Weg weisen können wie ich KAV problemlos mit amavis zum Laufen bekomme???
Jetzt bin ich doch irgendwie verunsichert, laut einem Bericht auf tecchannel sieht die Sachlage etwas anders aus :
"In der Linux-Community hält sich unbeirrbar die Meinung, Linux könne nicht Opfer von Viren werden. Das System sei ja technisch überlegen und hundertprozentig sicher. Auch wenn es keiner hören will: Die Realität sieht anders aus"
http://www.tecchannel.de/betriebssysteme/681/index.html
Gruss
Johnny
Ein ziemlicher Rundumschlag mit wenig fundiertem Wissen und viel halb- und unwissen.
--
matze
Oder hat von euch noch nie jemand ein Shell-Skript runtergeladen und als root benutzt (benutzen müssen)? Und? Dabei immer in den Sourcecode gesehen und gecheckt, ob sich nicht ein bißchen malicious code "eingeschlichen" hat?
Trotzdem eine virenfreie Zukunft
Ob dich so ein Antiviren Programm vor bösartigen Shellscripts oder trojanischen LKMs schützen kann waag ich auch zu bezweifeln.
Für einen Mailserver oder ähnliches ist so ein Virenscanner sicher sinnvoll, auf meine Linuxworkstation kommt mit Sicherheit kein Virenscanner.
Naja aber wer sich einen Virenscanner verkaufen lassen möchte kurbelt damit die Wirtschaft an, also lass dich nicht davon abhalten.
Die Konsequenz ist aber nicht, nun teure AntiViren-Programme zu erwerben (Kaspersky gibts für Privatnutzer übrigens umsonst), sondern einfach die gleiche Wachsamkeit an den Tag zu legen wie bei Windows oder MacOS!
Es ist doch leider so, dass man zwar unter Linux mit viren kaum was am hut hat, aber leider unfreiwillig dazu beiträgt, sie zu verbreiten. Ich habe KEIN Mialgate installiert und so unwissentlich einige virenverseuchte Mails an Windows-User weitergeleitet. ( durch den Brief selbst, nicht nur die Virenfunktion).
Das mit Mailgate und so finde ich fün Anfäger oder Umsteiger viel zu umständlich.
Ich habe nun einen Virenscanner von H+BEDV laufen, der mittlerweile die gleiche funktionalität wie unter Windows aufweis. Ständig im Hintergrund und ständig aufpassend. Auch auf Mails. Ich hate die hier schon mal gepostet, bzw . bekannt gegeben, aber kam leider hier nix an.
In sofern ist ein Virenscanner wichtig und nötig.
Der H+BEDV läuft übrigens pima und ist auch erst seit 2 oder 3 Wochen als NICHT -BETA verfügbar.
Armin
h+bedv - wo bekommt man den (www)? hat noch jemand erfahrung gemacht?
ronny
Läuft gut. Bei mir zu Hause läuft er zusammen mit amavis auf meinem Router. Hat in den letzten zwei Wochen etwa 15 W32/Klez-Würmer von den Windows-Clients ferngehalten.
Heinzi
da gibts den Scanner ( H+BEDV)
ciao
Armin
Hier ein paar Kostproben:
Die Antwort auf diese Frage ist sehr simpel: DOS und Windows waren mit einem Schlag auf dem Desktop-PC präsent. Eine Vielzahl von Anwendern konnte damit auf einen Streich erreicht werden.
Linux/unix ist dafuer auf Server-Systemen erreichbar und kann deshalb auch auf einen Streich erreicht werden. Wo liegt die Logik bitte schoen? Weiter haben wir auch noch Atari/Amiga fuer die es mehr Viren, als Applikationen gab. Somit war DOS/WIndows nicht auf einen Schlag da...
Für die Verbreitung von Viren ist es aber gar nicht notwendig, wie beim alten DOS vorzugehen! Die Lösung heißt: Daemons
Mich wuerde interessieren, in welcher Weise der xdm oder kdm andere Rechner infizieren kann. Ferner wuerde mich brennend interessieren, warum Daemons nach Aussage der Autoren immer unter "root" laufen?
Der zuständige Daemon, zum Beispiel sendmail, stürtzt darauf hin ab. Ein klassischer "Denial of Service"-Angriff (DoS). Was hat das mit Viren zu tun? - Daemons wie sendmail werden als "root"
Hmmm.. Kann es sein, dass der Autor nicht die Funktion von Sendmail kennt? Ich hoffe aber, dass Sendmail mal das zeitliche senen wird. Selten habe ich eine schlechter programmierte Applikation gesehen (ausser lpr vielleicht).
Wer kmail, Netscape oder auch Mozilla genauer unter die Lupe nimmt, wird dort das selbe Prinzip wie bei Outlook Express vorfinden.
Nur, und das ist der Knackpunkt, unter Linux existiert in diesem Fall keine Monokultur, die voraussetzen wuerde, dass jeder das selbe eMail-Programm benutzt. Unter Win kann ich davon ausgehen, dass ich mit einem VBS-Virus 99% aller Rechner ereiche.
Nicht allem trauen, was im Internet zum Download angeboten wird.
Nicht alle E-Mail-Anlagen blind öffnen.
Fremden Dokumenten mit Makrosprachen, wie StarOffice-Dateien, misstrauen
Da haben wir den Scribble-Erfinder treffen koennen. Das sind die Grundatze der Kommunikation ueber eMail.
Im uebrigen wiederspricht der Autor sich so oft selbst, dass eine Auflistung hier den Rahmen sprengen wuerde.
Dass es Viren unter Linux nicht geben kann verbreitet (hoffentlich) keiner. Im Moment ist aber die Gafahr mehr als unwichtig, da die zwei/drei wirkliche Viren unter Linux nichts anrichten konnen und nur auf bestimmte Distris/Systeme zugeschnitten sind. Fernen sind Viren fuer RedHat z.B. nur auf dieses System und nur auf eine Version anwendbar. Sobald eine neue Version installiert wird oder ein Patch eingespielt wird, ist es vorbei. Bei VBS kann ich mir aber sicher sein, dass jede Version in die Knie gezwungen werden kann.
Gut aber, dass wir TechChannel darueber gesprochen haben und durch peinliche Provokation ein paar Leser koedern konnten.
Mal davon abgesehen, hat KMail kein aktiviertes scripting. Mozilla wird das auch nicht default mäßig an haben.
Bei Netscape war es in der 4.x leider an, aber die haben vielleicht auch gelernt :)
Ciao,
Kevin
Alleine mit dem Vergleich von kmail oder Mozilla mit Outlook Express disqualifiziert er sich! Zum einen sind diese Programme kein schweizer Käse (Loch an Loch), zum anderen haben die für den Mailteil kein Scripting oder dieses ist zumindest per Default deaktiviert - und nebenbei ist dieses Script-System nicht mit Dateizugriffsfunktionen bestückt.
Wäre die Menscheit ähnlich genetisch einseitig wie Windows, dann gäbe es uns schon nicht mehr.
Aber meist ist es die Dummheit der Anwender, die ein System ins Wanken bringen. Wie beim B.A.f.H.:
Liebe Nutzer, heute wird eine Datensicherung gefahren. Ich bitte sie, alle zu sichernden Daten mit dem Befehl rm (remark) zur Archivierung markieren....
'dummheit der anwender'?
du wuerdest einem steak-esser vorwerfen das er sich bse eingehandelt hat?
naja..
gruss
Als Window$-User wird man halt bewußt dumm gehalten bzw. gemacht. Alles, was sich bewegt oder irgendwo im System rumoxydiert wird angeklickt. Wenn eine Meldung erscheint, egal ob Warnhinweis oder Copyrightmessage -
Leider ist es so.
also ich emfpehle den einsatz von
qmail und qmail-scanner mit den personal-editions der gewuenschten email-scanner.
spart einiges an geld und ist eine sehr flexible loesung.
gruss
'lizenztechnisch gewagt' hab ich auch erstmal gedacht - und dann keine rechtliche grundlage gefunden, die verbietet kommandozeilen-versionen in einen mail-server einzubinden.
genau das macht der qmail-scanner auf eine schoene art und weise.
falls du das gegenteil belegen kannst - waere fuer infos dankbar..
gruss
grussLinuxglider
Hallo, die entsprechenden Preise fanden sich für Linux unter "online kaufen" !!
1.Kaspersky Anti-Virus für Personal Linux (1 User), Englisch
US$49,95 oder EUR 54.96
2. Kaspersky Anti-Virus für Linux Server (1 Server), Englisch
US$370 oder EUR 415.2 MfG Thomas
Dann bleibe ich doch lieber bei H+BEDV's AntiVir ...
Für privat Personen immer noch kostenlos nutzbar und klasse Support.
ich setze amavis zusammen mit H+B EDV-Antivir ein und wollte auf KAV umsteigen aber leider will das nicht so recht funktionieren. Gibt es Leute die mir gutes berichten und den Weg weisen können wie ich KAV problemlos mit amavis zum Laufen bekomme???
Vielen Dank im Voraus
heiko_t