Viren und Spyware

F

feduser6up

Grünschnabel
Hallo hab mal ne frage:

Habe vorgestern einen bericht gelesen das zwar Mac und Linux von der Sicherheit am besten ist aber nur einen Punkt von Windows entfernt (quelle:chip) Naja und das Hacker ebenso Linux nutzen und Linux hacjen jetzt meine Frage also ich kenne keine Antispyware Prog für Linux und die Antiviren Produkte für Linux sind ja nicht gerade der traum mit Real Time Protection etc. Das gerücht Private User werden überhaupt nicht angegriffen ist ja wohl wirklich eins. Nun wie schützt mann sich unter Linux mit Spyware?
 
Wenn schon dann schützt du dich gegen Spyware.
Aber das ist unter Linux imho nicht nötig, da das Rechte-System es fremden Dateien unmöglich macht, auf Administrationsfunktionen zuzugreifen.

Wenn du also ein Programm mit Virus inside aus dem Internet hast und ihr erlauben wolltest, deinem System zu schaden müsstest du
  1. Die Datei herunterladen
  2. Die Datei ausführbar machen
  3. Dich als Root einloggen
  4. Und die Datei ausführen.
Da so etwas eher selten aus Versehen passiert ist die Motivation von Kriminellen eher gering, überhaupt Viren für Linux zu schreiben.

Und die sache mit "einen Punkt von Windows entfernt" mag ich nichtsorecht glauben.
Dort muss man für die selbe Aktion nämlich
  1. Auf die Datei doppelklicken
und nicht mehr.

Ansonsten gilt: Nur vertrauliche Software installieren. Mit der Installation gibst du Programmen nämlich automatisch die Möglichkeit Administrationsaufgaben auszuführen.
 
Zuletzt bearbeitet:
Also da kann ich Jehova1 nur recht geben. Linux ist doch schon was ganz anderes als Windows....
(Zum Glück :) )

MFG Jenne
 
Wenn du dich mit dem Thema beschäftigen willst, dann wirst du um eine gute Firewall-Lösung nicht drum rum kommen. Damit kannst du schon mal unerwünschten Zugriff von außen unterbinden.

Um Angriffe zu erkennen und gegebenfalls abzuwehren solltest du dich mit dem Thema IDS beschäfftigen.

Virenscanner gibt es und es sollte eigentlich nicht das Problem sein, Dateien, die du runterlädst, erstmal durch den Scanner zu jagen.

Der Gefahr durch rootkits kanst du z.B. mit rkhunter und/oder chkrootkit begegnen.

Ansonsten befindet sich das beste Gegenmittel zwischen deinen beiden Ohren ... ;)
 
nicht gerade der traum mit Real Time Protection
Hallo,

die *Real Time Protection* ist ein Traum, und ganz besonders oft wird er unter Windows geträumt.

Wenn ein Scanner einen Virus meldet, kann es sein, daß einer da ist. Meldet er keinen, heißt das nicht, daß *keiner* da ist.

Es gibt durchaus Scanner mit Daemon für Geld zu kaufen, kann man ja machen. Ansonsten finde ich Mail-Filter viel wichtiger, weil Linux ja durchaus verseuchte Mails verbreiten kann, auch wenn es gegen das Windows-Malware-Zeugs selber immun ist.

Auch (Mail-)Virenscanner lassen sich als "Dienst" betreiben, wenn man sie in Amavis konfiguriert (die gängigsten gehen von selbst mit den Voreinstellungen) - auch dann, wenn der Scanner selber für Linux keinen Daemon mit bringt (bei mir z.B. F-Prot, ich hatte aber auch schon AntiVir, für das es mit TK-Antivir auch eine grafische Oberfläche gibt).

Insgesamt hast du einfach, wenn du dich ein bißchen an das hier im Thread gesagte hälst, mindestens 97% der Sorgen nicht, die du unter Windows hast, also ist die Produktpalette entsprechend gering.

Die Frage, wie denn das mit der Antivirensoftware unter Linux sei, ist oft die erste, die jemand stellt, weil die Paranoia unter Windows so verbreitet ist. Aber ich habe z.B. ein Windows XP zu geschraubt von den Diensten her, daß ich nicht mal ne Firewall brauche, wenn das Teil direkt am DSL-Modem im Netz hängt. Es sind einfach keine Ports auf.

Ich will damit sagen: Konfiguriere deine Möhre (*egal*, was drauf läuft!) so, daß sie keine Angriffsfläche bietet statt überall Löcher einzubauen und dann Türsteher dafür einzustellen.

Der Rest wurde glaube ich gesagt (Rootkithunter, Firewall...)

Übrigens, Firewall... Der Netzwerkverkehr läuft bei Linux durch den Kernel, dort ist auch Netfilter/IP-Tables implementiert. Also *nicht* eine Zusatz-Software wie Outpost oder Zonealarm unter Windows. Es gibt aber einige grafische Hilfen, das Teil einzustellen.
 
Zuletzt bearbeitet:
Zurück
Oben