Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 13. Nov 2018 4:23

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: antivirusprogramm
BeitragVerfasst: 16. Jul 2006 11:19 
Offline

Registriert: 14. Jul 2006 19:17
Beiträge: 15
hi
ich bin linux-mäßig noch voll neu und bin mir deswegen nicht sicher ob ich ein antivirusprogramm brauche oder nicht
und wenn ja welches ?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 16. Jul 2006 11:32 
guten Tag

Das ist eine gute und berechtigte Frage.

Ein Virus benoetigt immer eine Schwachstelle (Sicherheitsluecke, Mensch) um aktiv werden zu koennen.
Wenn man seine Software aktuell haelt, hat man also diesen Ansatzpunkt bereits vernichtet.
Ein weiterer Punkt, welcher gegen die weite Verbreitung von Viren auf Linux Systemen spricht ist die fehlende Monokultur.
Viele Schadensroutinen sind auf Adressen im Programmcode angewiesen, welche immer am gleichen Ort sein muessen.
Je nach dem welche Software man sich betrachtet, und von welcher Distribution diese ist, unterscheiden sich die Programmadressen massiv. Innerhalb einer Distribution koennen sie jedoch am selben Ort liegen (deshalb lohnt sich eigenes Kompilieren mit USE Flags ;}).


Wo macht also ein Antivirenprogramm Sinn?
Angenommen du moechtest beispielsweise einen FTP Server betreiben, auf welchen Benutzer Daten hochladen koennen. Man koennte nun daran interessiert sein, diese Uploads automatisiert auf bekannte Virensignaturen hin zu ueberpruefen.


Gegen massgeschneiderte Angriffe auf deine Systeme kann auch ein Antivirenprogramm nur wenig ausrichten.
Wenn du in einer gefaehrdeten Umgebung arbeitest, ist es meiner Meinung nach sinnvoller, ein (N)IDS (snort oder aehnliches) einzusetzen.


hth

Marco


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 16. Jul 2006 12:25 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Kann Marco nur zustimmen. Antivirusprogramme sind Medizin, die die Schmerzen bekämpft, aber nix gegen die Ursache, nämlich Sicherheitslücken in der Software, tut.

Zudem gibt es nur ~3 Dutzend Viren für Linux, und die dazugehörigen Sicherheitslücken sind seit Jahren gestopft. Ein Antivirusprogramm bringt hier also keinen Gewinn.

Im Gegenteil kann das Antivirusprogramm selbst zum Einfallstor für Schädlinge werden, da es ja einerseits mit root-Rechten laufen muss, um alle Dateien im System scannen zu können, andererseits aber regelmäßige Updates auf dem Internet beziehen muss.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags: 123
BeitragVerfasst: 16. Jul 2006 12:46 
Offline

Registriert: 14. Jul 2006 19:17
Beiträge: 15
aha ich weis zwa nicht was das bedeutet (NIDS) undso

aber ich benutze den pc nur zu surfen und zum erstellen von websites

also brauch ich keins?!?!?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 16. Jul 2006 17:05 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
(N)IDS -- (Network) Intrusion Detection System

Das ist ein Programm oder eine Reihe von Programme die den laufenden Kernel so umkonfigurieren, dass er möglichst aussagekräftige Logdateien ausspuckt und diese Logdateien dann dauernd auf Hinweise für Einbruchsversuche überwachen.

Sowas ist ein eher schweres Geschütz. Da man die Ausgaben eines IDS bewerten können muss ("ist das nun ein Angriff, oder nur jemand, der sich ungeschickt anstellt") und einen Adressaten für evtl. Problemmeldungen braucht, ist dies nur was für Betreiber von größeren Netzwerken. Hoster benutzen IDS beispielsweise, um die Rootserver ihrer Kunden auf durch falsche Konfiguration verursachte Sicherheitsprobleme zu untersuchen.

Ein Heimanwender braucht sowas nicht, da er die ausgespuckten Ergebnisse eh' nicht richtig einschätzen kann.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Jul 2006 8:13 
Offline
Benutzeravatar

Registriert: 16. Nov 2005 12:55
Beiträge: 120
Wohnort: /home/anonymous
Hi,

> Im Gegenteil kann das Antivirusprogramm selbst zum Einfallstor für Schädlinge werden, da es ja einerseits mit root-Rechten laufen muss, um alle Dateien im System scannen zu können, andererseits aber regelmäßige Updates auf dem Internet beziehen muss.

Genau darüber hab ich mir auch schon mal Gedanken gemacht. Ist soetwas schon einmal vorgekommen, dass ein Linux Antivirustool (clamav, Avira antivir o.ä.) als Sicherheitslücke ausgenutzt wurde?

Gruß
Gunnar 8)

_________________
F#mmaj7/9


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Jul 2006 17:53 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Zitat:
Ist soetwas schon einmal vorgekommen, dass ein Linux Antivirustool (clamav, Avira antivir o.ä.) als Sicherheitslücke ausgenutzt wurde?
Ja.


MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Jul 2006 23:01 
guten Tag

Ein Beispiel (Auswirkungen sind nicht zu unterschaetzen !):
http://www.securityfocus.com/bid/9413

hth

Marco


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de