Virenscanner und so...

G

Gast1

Unter windows ist ja kein malware-scanner dabei.
Wie sieht das unter Linux aus.

Was braucht man dar?
Was ist bereits vorhanden?
 
Es gibt zwar welche.
Die sind allerdings auf normalen Desktop Systemen nicht notwendig.

Die sind eher für Server gedacht.
 
Wie wäre es mit Antivir oder AVG? Beide lassen sich problemlos mit dazuko betreiben. Auf die Art wird ständig im Hintergrund das System überwacht.
 
Das ist Verschwendung von Systemressourcen.
 
Und bevor die nächste Frage kommt.

"Gibt es auch so etwas wie Zone-Alarm für Linux?"

Jepp, sind nur wenige Zeilen Code und ist genau so effektiv:

Code:
#!/bin/bash

# Path: main.gmane.org!not-for-mail
# Message-ID: <20050114095319.GA6717<at>one.cb.de>
# From: Uwe Kerstan <uwe.kerstan<at>gmx.de>
# Newsgroups: gmane.linux.debian.user.german
# Subject: Re: Firewall im Userspace ?
# Date: Fri, 14 Jan 2005 10:53:19 +0100


echo -n Starting firewall.
while true; do
  sleep 1
  echo -n .
  if [ $(($RANDOM%13)) -eq 2 ]; then
     break;
  fi
  done
  echo
  echo Your system is now secure\!
while true; do
  sleep $(($RANDOM%53))
  echo "Blocked attack from host $(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%255+1)) on port $(($RANDOM%65535+1))!!!!!11111111!"
done
exit 0
*SCNR*

Greetz,

RM
 
Und bevor die nächste Frage kommt.

"Gibt es auch so etwas wie Zone-Alarm für Linux?"

Jepp, sind nur wenige Zeilen Code und ist genau so effektiv:

Code:
#!/bin/bash

# Path: main.gmane.org!not-for-mail
# Message-ID: <20050114095319.GA6717<at>one.cb.de>
# From: Uwe Kerstan <uwe.kerstan<at>gmx.de>
# Newsgroups: gmane.linux.debian.user.german
# Subject: Re: Firewall im Userspace ?
# Date: Fri, 14 Jan 2005 10:53:19 +0100


echo -n Starting firewall.
while true; do
  sleep 1
  echo -n .
  if [ $(($RANDOM%13)) -eq 2 ]; then
     break;
  fi
  done
  echo
  echo Your system is now secure\!
while true; do
  sleep $(($RANDOM%53))
  echo "Blocked attack from host $(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%255+1)) on port $(($RANDOM%65535+1))!!!!!11111111!"
done
exit 0
*SCNR*

Greetz,

RM
Gute Idee. :)
Pack ich bei mir in die inittab. :rolleyes:
 
Ok, also
Ich installiere (wenn überhaupt) nur packe von offiziellen quellen (mit Yast unter SuSE und Synaptic (oder wie das heißt) unter debian)
Und Windows habe ich nur auf dem Laptop, und da wird so gut wie nichts mehr mit gemacht. Schon garnicht von linux aus.

Updates gibts bei openSuSE regelmäßg "automatisch" und debian wird auch mindestens einmal die woche aktualisiert.

Also brauche ich mir um einen virenscanner keine sorgen machen?
 
Es gibt kaum Viren für Linux. Die meisten sind eher experimentell und können aufgrund der eingeschränkten User-Rechte kaum Schaden im System anrichten. Exploits z.B. in Rootkits sind wesentlich häufiger anzutreffen unter Unix-Systemen als Viren. Virenfilter braucht man eigentlich nur für Mailserver und Samba-Server um die Windows-Clients zu schützen. Siehe dazu auch die von mir verlinkten Threads und die Boardsuche.
 
AntiVir, AVG etc. suchen nur Windows Schädlinge! Nachdem es für GNU/Linux praktisch keine Schädlinge gibt, gibt es dort auch nix zu scannen. Die Linux-Versionen von AntiVir, AVG etc. machen somit nur auf Servern, auf die von Windows-Rechnern aus zugegriffen wird Sinn.
 
Hallo zusammen,

dafür:

AntiVir, AVG etc. suchen nur Windows Schädlinge!

hätte ich doch gerne einen Beweis.

Ich halte auch die Einstellung "Viren gibt es für Linux nicht, also brauche ich keinen Virenscanner" für etwas kurzsichtig. Irgendwann werden auch ernstzunehmende Viren, Keylogger u.ä. für Linux auftauchen. Dann sollte man gerüstet sein...

Viele Grüße,

CEROG
 
Hallo zusammen,

dafür:



hätte ich doch gerne einen Beweis.

Ich halte auch die Einstellung "Viren gibt es für Linux nicht, also brauche ich keinen Virenscanner" für etwas kurzsichtig. Irgendwann werden auch ernstzunehmende Viren, Keylogger u.ä. für Linux auftauchen. Dann sollte man gerüstet sein...

Viele Grüße,

CEROG

wobei sich da genauso wie unter Windows die Frage stellt: wie kommen die auf's System? Wenn GNU/Linux User Scripte ausführen ohne sie vorher anzuschauen, Programme einfach so aus Fremdquellen installieren etc. etc. dann sind sie selbst Schuld. Genauso wie der Windows User der bescheuert genug ist auf irgendeine .exe Datei die mit einer eindeutig unseriösen E-Mail dahergekommen ist, zu doppelklicken. Schädlinge bekommt man unter Windows normalerweise nicht einfach so, normalerweise installiert man sie selbst!

Nachdem es für GNU/Linux wie gesagt praktisch keine Schädlinge gibt (bis auf die ein, zwei Machbarkeitsstudien...) können Virenscanner nichts finden, von daher brauchst du da keinen Beweis...

Keine Ahnung warum die typischen Windows-User immer glauben Virenscanner&&Firewall währen der heilige Gral, und bei jedem kleinen Problem wäre es erstmal sinnvoll nen Virenscann zu machen...
 
Zuletzt bearbeitet:
Du bist immer noch den Beweis schuldig, dass Virenscanner nur Windowsviren erkennen.
 
Du bist immer noch den Beweis schuldig, dass Virenscanner nur Windowsviren erkennen.

Sagen wirs doch mal so nein und ja, es gibt kein Virus für Linux oder Windows wenn man es mal so Interpretieren soll.Letztendlich sind Vieren auch nur Programme die Ausgeführt werden müssen und da kommt dann der Feine Unterschied.
Programme für Windows können unter Linux mit normalen mitteln (also keine Wine etc) nicht ausgeführt werden. Von daher kannst du dir 100 Vieren laden die für MS Programmiert sind und es Passiert dir nichts unter Linux. Umgedreht das selbe.

Nimmst du dir jetzt aber einfach diesen Code

Code:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

und speicherst ihn als TXT wird dir jedes unter Linux Laufende Viren Programm sofort sagen, das es einen Virus gefunden hat. Speicherst du diesen als .com wird der dasselbe.

Windows Melden.

Ergo es ist nicht der Virus der gesucht wird sonder die Signatur.

Genauere Infos hier

http://de.wikipedia.org/wiki/EICAR-Testdatei

http://de.wikipedia.org/wiki/Computervirus
 
Hallo zusammen,

@devolo:
Vielen Dank für den Nachweis, daß Mike Stuss geschrieben hat.

Viele Grüße,

CEROG
 
Hallo zusammen,

@devolo:
Vielen Dank für den Nachweis, daß Mike Stuss geschrieben hat.

Viele Grüße,

CEROG
Nicht wirklich, wie wärs wenn mal einer von uns eine Mail an die Hersteller von AVG und AntiVir oder sonsteiner Schädlingsbekämpfungs-Software schreibt und fragt ob ihre Programme auch Schädlinge für GNU/Linux finden? :D Icht tippe mal die Antwort wird ein "Nein" sein...
devolo01 hat mehr oder weniger nur geschrieben das es theoretisch möglich ist...
 
Zuletzt bearbeitet:
Dann lies dir doch noch mal durch, was devolo geschrieben hat.

Du kannst gerne den Brief schreiben. Da du uns den Beweis deiner These schuldest, mßt du es sogar.

Ich hab keine Lust, bei meinen 60-70 Stunden Arbeitszeit pro Woche noch sinnlose Briefe zu schreiben.

Viele Grüße,

CEROG
 
Äh CEROG... wo schreibt Mike hier Stuss? Es gibt keine regelrechten Linux-Viren, also kann man diesbezüglich auch nicht "gerüstet" sein, denn eine Anwendung wie Antivir kennt nur die Viren, mit denen es bekannt gemacht wurde (deswegen muss man das Teil ja auch laufend aktualisieren), also kennt es auch tatsächlich nur Windowsviren.

Es ist zudem Quatsch davon auszugehen, dass die Virenwelle für Linux irgendwann schon kommen würde. Linux ist aufgrund seiner geringen Verbreitung als Home-Desktop zwar wirklich einfach nicht so attraktiv für Schädlingsprogrammierer, aber in erster Linie ist es der Aufbau von Linux, der den Versuch der Infektion so wenig lohnend erscheinen lässt.
 

Ähnliche Themen

Starfield unter Linux im Test: Arch Linux ist Windows 11 in Benchmarks auf den Fersen

Läuft eine Unix-Variante auf PC aus dem Jahr 2015, der nicht Windows-11-fähig ist?

Welche Distro wie RHEL (Tools & Repos)?

Für Linux und Windows: Neues Tool D8VK übersetzt DirectX 8.0 direkt in Vulkan

Diablo IV unter Linux im Test: Benchmarks auf dem Arch-Gaming-PC und Valves Steam Deck

Zurück
Oben