suse Antivirenprogramm

Dieses Thema im Forum "Anwendungen" wurde erstellt von g0t0, 31.07.2006.

  1. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Ja, wie der Titel schon sagt ich suche ein Antivirenprogramm. Es wäre am besten wenns ein rmp wäre oder mir eine den apt paketnamen sagen könnte das wäre echt klasse, dann muss ich wieder solange rumprobieren bis ich die richtigen pakete gefunden habe.

    Ich habe mri schon antivir angeguckt aber das ist ziemlicher schrott. Ich wäre auch für ein einfaches "./configure make make install" programm sehr sehr dankbar.

    und dann noch etwas: wo steckt man sich mit linux viren ann? ich aknns ehr gut c++ und es gibt da doch schon einiges wie man linux auser gefecht setzten kann unter jedem benutzer, und dabei muss man seinem opfer nicht unbedingt sagen was es zu machen hat... Deswegen möcht ich ma wissen wie ich diese "opensource Viren" überhaupt bekommen kann, bzw. obs wie unter windows schon diese netten scanner gibt die die IP ranges abscannen mit nem einfachen script der sogar unter php läuft und dann die unsecurten einfach angreift weil bestimmte dienste nicht abgesichert sind...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 factorx, 31.07.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Nirgends.

    Ich glaube du solltest dich lieber einige Zeit mit dem Thema Computersicherheit auseinandersetzen. Von was sprichst du da eigentlich? Portscanner? Exploits? (Nicht vorhandene) Firewalls? Bevor du nach einer Lösung fragst, solltest du dir erstmal klar sein, welchem Problem du dich eigentlich ganz genau stellen möchtest.

    Mein Tipp: Kauf dir ein gutes Buch zum Thema Computersicherheit (beispielsweise Linux Hackers' Guide, Markt+Technik Verlag), lies ein wenig (oder ein wenig mehr) bei Google Suchergebnissen. Lerne etwas über die Angriffsmethoden auf Netzwerke und Netzwerkdienste und verstehe, wie sie zustande kommen und wie man sie verhindert.

    Es gibt keinen Virenscanner der dich vor allem beschützt, erst recht nicht unter Linux, denn Viren sind die Übeltäter, vor denen sich eher Windows-Benutzer fürchten müssen - Linux (und andere Unixe) sind davon weitestgehend verschont geblieben. Erweitere dein Wissen, und du wirst deinen Linux-Rechner erfolgreich absichern können.
     
  4. #3 DennisM, 31.07.2006
    DennisM

    DennisM Moderator u. Newsposter

    Dabei seit:
    08.05.2004
    Beiträge:
    4.883
    Zustimmungen:
    0
    Ort:
    GER/NRW/Essen
    Clamav ist ein Antiviren Programm.

    Jedoch imho sehr unnötig.

    MFG

    Dennis
     
  5. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    hmh dann verzichte ich erstmal auf eines.
     
  6. #5 «oMeE», 31.07.2006
    «oMeE»

    «oMeE» beta_0.5.2

    Dabei seit:
    28.11.2004
    Beiträge:
    305
    Zustimmungen:
    0
    Ort:
    213.252.153.141
    Panda Software hatte ein Linux DesktopSecure vorgestellt, welche Antiviren Programm und Firewall beinhaltet.
    Über den Sinn und Unsinn bzw. Nutzen, nicht Nutzen solcher Software
    ... na ja :))

    Gruss
    «oMeE»

    Zitat Pro-Linux
    Die neue Panda Software-Sicherheitslösung soll laut Angaben des Herstellers komplett nach den Sicherheitsanforderungen für Linux-Betriebssysteme von Einzelplatz-Usern und Unternehmensumgebungen konzipiert worden sein. Von besonderer Wichtigkeit sei Panda deshalb der Schutz innerhalb heterogener Netzwerke, in denen sowohl Linux- als auch Windows-Systeme angeschlossen sind. Gerade dort soll DesktopSecure nicht nur gegen Linux-Malware schützen, sondern auch die Verbreitung von Windows-Schädlingen über Linux-Systeme innerhalb des lokalen Netzwerks verhindern.

    Die neue Panda Software Lösung kann kostenfrei von der Seite des Herstellers heruntergeladen werden.
    Einzelplatz-User können DesktopSecure inklusive technischem Support und Updates drei Monate lang kostenfrei testen.


     
  7. #6 Wolfgang, 31.07.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo

    Kein Mensch bestreitet hier, dass es nicht möglich ist einen Virus für Linux zu schreiben.
    Die einfachste Variante ist da z.B. sowas:
    Was das macht, ist leicht zu verstehen.
    Bleibt aber völlig wirkungslos, wenn es nicht entsprechend installiert, und ausführbar gemacht wird, und gestartet wird.

    Die Frage ist also eher, wie dieser in das System kommt, und ausführbar wird.
    Und genau da ist die Schwachstelle bei MS Systemen, die ein Linux so nicht hat.
    Beispielsweise das irrsinnige Konzept eine Datei anhand ihrer Endung ausführbar zu machen. Das macht es Doppelklickathleten zwar einfach, ist aber ein Risiko ohnegleichen.

    Wenn du ein nixoides System richtig konfigurierst, stehen die Möglichkeiten schlecht von Remote einen solchen Code einzufügen.
    @g0t0
    Dein - schwer lesbarer - Text deutet allerdings darauf hin, dass dir etliche Grundlagen fehlen.
    Bevor du dich mit der Erstellung und dem Test von Viren beschäftigst, solltest du das besser nachholen.

    Gruß Wolfgang
     
  8. #7 supersucker, 31.07.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Leute, die so "bescheiden" ihre Kenntnisse anpreisen, können in 99% aller Fälle überhaupt nichts.
     
  9. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Ein Beispiel für eine C++ Virus. Als Ausgabe kann man hier Cout oder Printf benutzen, also ich würde eher ersteres empfehlen.

    die includes sind <iiostream.h> bzw. <stdio.h> Also noch im ANSI standart enthalten.

    Danach einfach eine Klasse erstellen, als beispiel die Klasse Proc.

    class Proc
    {
    dir();
    };

    Proc::dir()
    {
    cout << "dir eingegeben";
    }

    Damit hätten wir zumindest den anfang. Nun müsste ich einfach nur durch z.B. bei iostream cin, eine variable mit void nehmen, und diese als shell benutzen. Man fühert sagen wir ein nettes game aus, udn das programm startet mit und lässt eine offene shell da. Der "Virus" gibt via cout alles was man eingegeben hat an den absender der datei weiter, das kann man ja beliebig erweitern nicht wie hier an den benutzer.

    Der Client empfägt dies und bekommt so seine befehle. Nun kann man die commands noch in die richtige shell umleiten und die ausgabe als print wiedergeben, dann hätte man einen einfachen phishing virus und jedes root passwort wird gelogg.t Ist ssh bei dem Opfer aktiv lässt es sicher einfach übernehmen.

    Ich code das bewusst mal nciht zuende weil sich da sicherlich noch keline schwierigkeiten ergeben, udn es mit sicherheit zu lange dauert.

    Wenn das interessiert dem empfehle ich robiste.de Nette Tutorials uns links auch zu den Windows MFC Applications, die benutze ich aber kaum weil sie nur unter win laufen.

    Für gute ANSI programmierung kann ich "Jetzt kerne ich C++" auch nur empfehlen, wenns interessiert der kann sich auch ma so melden ich such imemr Leute die Liust ham was zu lernen.
     
  10. #9 supersucker, 31.07.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Lol.

    Was war jetzt Sinn und Zweck dieses Beitrages?

    Allen Leuten zu zeigen, das du "ganz dolle proggen" kannst?

    Das ist aber nett, das du dein unglaubliches Wissen anderen zur Verfügung stellst und die von dir lernen dürfen.

    Wie alt bist du eigentlich?
     
  11. friend

    friend Backtracer

    Dabei seit:
    29.06.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ort:
    LE
    Achte mal bitte auf deine Orthographie...bekommt man ja Kopfweh von.

    :headup:

    #edit: robiste.de lt. Denic nicht registriert. *feix*
     
  12. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Was geht denn mit euch ab? Erstmal bin ich 16, und anders warum sollte ich euch etwas beweisen ihr kennt mich doch nichtmal.....

    Also stellt nicht ne wahrlose vermutung auf.

    Url: robsite.de
     
  13. #12 Wolfgang, 31.07.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Was willst du mit diesem Beitrag sagen?
    Du hast scheinbar nicht begriffen, dass nicht der Code das Problem darstellt, sondern dass dieser erst ausführbar auf einen Remote Host übertragen werden muss.
    Mich vor eine Kiste setzen, und zerstörerischen Code dort installieren hat nix mit Virus zu tun.

    BTW Ein Virus zeichnet sich dadurch aus, dass er sich selbst vervielfältigt.

    Ich bitte dich, deine Texte erstmal zu überprüfen bevor du sie einträgst.
    Ein Tippfehler kann ja passieren, aber deine Beiträge sind fast unlesbar.

    Dass du da Probleme hättest, glaub ich dir ungesehen. ;)
    Du warst der einzige der sich dafür interessiert... und scheinbar wenig Kenntnisse hat.
    Du lehnst dich weit aus dem Fenster.
    Fang bei dir an, das wird besser sein.

    Wolfgang
     
  14. #13 theton, 31.07.2006
    Zuletzt bearbeitet: 31.07.2006
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    :rofl: Da will wohl mal jemand (irgendwann) ein "grosser Hacker" werden und denkt, dass Programmierkenntnisse dazu ausreichen. Aber ein wenig zum Thema System- und Netzwerk-Sicherheit sollte man da auch schon wissen. Tatsache ist einfach, dass das, was du da oben geschrieben hast, ein stinknormales C/C++-Programm ist, das rein garnichts mit einem Virus zu tun hat. Dieser muesste naemlich 1. eine Sicherheitsluecke im System nutzen um ueberhaupt eingeschleust zu werden und 2. sich selbst weiter verbreiten. Zumindest bei Punkt 1 wirst du ziemliche Probleme bei Linux haben, da du nur eine spezifische Luecke eines Programms nutzen koenntest, von dem du nichtmal weisst, ob der angegriffene Rechner das ueberhaupt installiert hat, womit dann also auch die automatische Weiterverbreitung auf andere Systeme fraglich wird. Du braeuchtest also erstmal einen Zugriff um nachschauen zu koennen. Diesen aber zu bekommen ist bei Linux einiges schwieriger als bei Windows. Und wenn man erstmal Zugriff auf einen Rechner hat, sind bei den meisten Systemen weitere Angriffe meist problemlos zu machen, kommt halt darauf an wie sicher der Admin das System gemacht hat und was ein Normaluser auf dem System machen soll.
    Fazit: Antiviren-Programme sind unter Linux nur dann brauchbar, wenn dieser Router fuer Windows-Rechner ist und fuer diese die Viren ausfiltern soll, bevor diese dort ueberhaupt ankommen. Das ist der Grund, warum man Linux-Rechner nicht so einfach mit Trojanern u.ae. infizieren kann, sondern meist (haendisch) Sicherheitsluecken einzelner Programme mittels Exploits ausnutzt. Diese wiederum sind aber mit Stack-Smashing-Guard und einem ordentlichen IDS ziemlich leicht unbrauchbar zu machen. Stell dir doch einfach mal eine Linux-Kiste in dein LAN und versuche diese zu hacken und dort remote ein Programm drauf zu starten. Spaetestens wenn du das versucht hast, wirst du verstehen, warum Viren auf Linux nicht greifen.

    //Edit: robsite.de ist mal wieder eine der typischen Windows-Skript-Kiddy-Seiten auf der wohl die wenigsten Inhalte von dir zu sein scheinen, sondern von diversen Leuten zusammen getragen sind. *find*
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 g0t0, 31.07.2006
    Zuletzt bearbeitet: 31.07.2006
    g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    die seite is doch nicht von mir^^

    Ich habe mit dieser seite rein garnichts zu tun sie hat auch rein garnichts mit hacken oder sonstigem zu tun, sondern ist einfach eine Tutorial-sammlung. In dem fall wäre msdn auch eine Hacker Seite.

    Also hacker werden... "Hacker" würde ich nichtmal in den Mund nehmen wenn ich es müsste ich mag dieses Wort nicht weil sich damit die ganze scence bezeichnet.

    Ich wollte nur genauer auf sicherheitslücken eingehen und Viren müssen sich nicht unbedingt vervielfachen um viren zu sein. Es geht auch ganz anders.

    Eine Virus definiere ich in dem fall eher als schädling, und wenn ich die Datei eine freund per Jabber schicke fürte es keine sicherheits lücke sein. trojaner gehören auch zum Oberbegriff Viren, den einen Virus, kennt man ja mehr oder wneiger als Wurm aber das ist auch wieder eine Stufe darunter.

    Trojaner, die eigentlich trojanische pferde oder zumindest griechen heisen müssten weil eben dieses Pferd von den griechen war sind ja nicht unbedingt immer ein prozess der vervielfälltigung.

    Zu meine, ersten posting oben. Windows bietet seinem benutzer dienste nach ausen an die vieleicht im großen netzwerk sinn machen aber sonst sehr gute angriffsmäglichekti bieten. Ein einfacher bot auch mit php und fsock open zu realisieren kann diese abscannen bei bedarf ja alle ranges.

    Diese in einer datenbank speichern und schon hat man potentielle opfer.

    Meine Frage war eigentlich mehr oder weniger ob es so etwas auch in linux gibt, user die ihr system etwas falsch konfiguriert haben und die gleich gescannt werden.
    Ich bin erstmal froh das ich mein Internet zum laufen bekommen habe und bin froh darüber mich wenigstens etwas in Linux auszukennen, und will mir hier das nötige knowhow aneignen auch im bereich security.

    Bei windows habe ich das schon, und ich bin auch stolz drauf, und nur weil ich oben schreibe das ich sehr gut c++ behersche, zumindet MFC un ANSI heist das nicht das ich ein kleines Kind bin oder ähnliches den so fasse ich die Postings von einigen auf.

    Und dann noch eine Frage. In Windows gibt es das Nachrichten System. Ich weis nicht wer es kennt aber es lassen sich beliebige Programme so manipulieren. Als beispiel kann man die wert eigenschaften ändern, grob gesagt z.B. visible auf false setzen und anderen spaß machen. Das sind übrigens einfache befehle die es auch unter Linux gibt, zumindest die sendcodes für die tasten. In Linux geht das aber nur innerhalb des programmes zumindest kann ich schon aus dem Source Psi eigenschaften verändern in dem ich in das programm einen neuen code einbaue der sich durch präfixxe verändern lässt und so zum beispiel visible false im laufenden betrieb setzt.

    Psi ist aber sehr auf wenig gestalltet und die GUI, wenn man das so sagen darf, habe ich nicht wirklich verstanden zumal Trolltech nciht die beste firma ist, dahre gibts da auch fette probleme.

    Also, meine eigentliche frage ist ob es auch ein linux nachrichten system gibt. Programme müssen sich ja z.B. untereinander absprechen, oder wenigstens eine befehl senden um zu sehen ob der speicher im heap noch frei ist oder ob der stack wieder zu voll ist zum weitermachen. Mich würde interessieren was es da für möglichkeiten gibt.
     
  17. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Gut, dann kam das falsch an, da du (aus mir immernoch unverstaendlichen Gruenden) diese URL angegeben hast.
    Ich persoenlich unterscheide da zwischen Skript-Kiddies (die wissen es einfach nicht besser), Crackern (haben einfach zu wenig Moral) und Hackern.
    Nach deiner Definition sind also auch Exploits Viren.
    Trojaner und Viren sind nunmal nicht ein und dasselbe.
    Es gibt solche Tools, wie z.B. Nessus bzw. dessen Nachfolger, mit denen du ein System auf Sicherheitsluecken scannen kannst. Mit etwas Scripting lassen sich die Ergebnisse auch problemlos in einer Datenbank unterbringen.
    Kannst dich ja mal zum Thema Elf- bzw. Binary-Injection schlau machen. Es ist nicht ganz einfach und die meisten Programme bieten in dieser Hinsicht auch keine Moeglichkeit dies Remote zu tun.
    Wenn Trolltech eine so schlechte Firma waere, wuerde KDE gewiss nicht auf Trolltechs QT setzen.
    Das wird alles ueber den Kernel geloest. Speicherverwaltung ist nunmal Kernel-Sache. Darin allerdings Sicherheitsluecken zu finden duerfte fast unmoeglich sein, da der Kernel regelmaessig auf Sicherheitsluecken geprueft wird und diese dann beim naechsten Release auch schon geschlossen sind. Sicherheitsluecken muessen daher immer in Programmen gesucht werden, die mit Root-Rechten laufen oder das SUID-Bit gesetzt haben (also setuid() verwenden). Da Programme selbst bestimmen koennen, wie sie mit Signalen vom System umgehen wollen, finden sich allerdings auch in Signal-Handlern einzelner Programme manchmal Sicherheitsluecken. Siehe dazu http://www.hackerwiki.org/index.php/Angriffe_auf_unsicher_programmierte_Signal-Handler

    Fazit: Angriffe auf ein Linux-System sind zu 99,9% nur auf einzelne Programme moeglich und solange diese nicht irgendwann bei ihrer Ausfuehrung (also entweder immer oder durch setuid() ) root-Rechte haben, kannst du maximal die Daten veraendern, die dem User gehoeren, unter dessen Rechten das Programm laeuft. Ein ordentlich konfiguriertes System ist daher nicht so einfach angreifbar wie ein Standard-Windows. Jedes System ist nunmal nur so sicher wie das Wissen des Administrators, der das System verwaltet, es moeglich macht.
     
Thema:

suse Antivirenprogramm

Die Seite wird geladen...

suse Antivirenprogramm - Ähnliche Themen

  1. SUSE 13.2 Bumblebee dual monitor

    SUSE 13.2 Bumblebee dual monitor: Folgendes Problem: weder am VGA noch HDMI-Ausgang ist ein Signal für den Beamer vorhanden. Rechner: Lenovo Z70 SUSE 13.2 Kernel...
  2. Suse: Tomas Di Giacomo wird neuer CTO

    Suse: Tomas Di Giacomo wird neuer CTO: Suse hat seinen Vorstand um Dr. Tomas Di Giacomo erweitert, der als Chief Technology Officer ab sofort dem Unternehmen angehört. In der neu...
  3. OpenSuse Conference vom 22. bis 26. Juni in Nürnberg

    OpenSuse Conference vom 22. bis 26. Juni in Nürnberg: Zum mittlerweile achten Mal findet die OpenSuse Conference statt. In diesem Jahr wird sie vom 22. bis 26. Juni in Nürnberg abgehalten. Der Call...
  4. OpenSuse Conference vom 22. bis 26. Juni in Nürnberg

    OpenSuse Conference vom 22. bis 26. Juni in Nürnberg: Zum mittlerweile achten Mal findet die OpenSuse Conference statt. In diesem Jahr wird sie vom 22. bis 26. Juni in Nürnberg abgehalten. Der Call...
  5. Suse veröffentlicht OpenStack Cloud 6

    Suse veröffentlicht OpenStack Cloud 6: Mit Suse OpenStack Cloud 6 können Unternehmen private Clouds mit geringem Aufwand aufsetzen. Die Distribution beruht auf Suse Enterprise Linux und...