UbuntuFreunde

Ist das nicht dieselbe Diskussion wie mit der Firewall?

Wie soll sich eine Spyware installieren, wenn das System nicht fahrlässig in alle Richtungen geöffnet wurde? In der Standardinstallation etwa sind alle Ports nach innen geschlossen. Es können von außen also keine Dienste (wie bei den älteren Windowsversionen) angesprochen werden, die Malware installieren würden. Soll eine Spyware beim Booten gestartet werden, müsste sie mit Rootrechten installiert worden sein (Woher soll ein Angreifer diese erlangen?) Klar: Sicherheitslöcher werden immer mal wieder entdeckt - aber auch meist rasch geschlossen (vor allem die schwerwiegenden). Wenn Sicherheitsprogramme selbst hereinkommende Anfragen abfangen (und darauf reagieren), stellen sie selbst als Dienste ein potentielles Risiko dar (auch sie könnten fehlerhaft programmiert worden sein und dann das Risiko eher vergrößern als verkleinern.)

Möglicherweise ist die Diskussion ein alter Hut für dich und du siehst es anders. Nach langen Windowsjahren sehe ich es jedenfalls wie eben beschrieben: Sein System weitgehend geschlossen halten und immer hübsch aktualisieren anstatt auf oft zweifelhafte Sicherheitssoftware zu setzen. Wenn ich allein bedenke, wie oft ich trotz Firewall, trotz Virenscanner auf meinem Win-System infiziert wurde, dann bestätigt mich das in meinem Sinneswandel.

Herzlicher Gruß,
lacarpe

Inzwischen gibt es deutlich über 50 Viren für Linux. Tendenz stark steigend. Aber was macht das schon bei >400 Distributionen? Wobei... Ubuntu und SuSE sind natürlich Primärziele.

Was sind das für Viren?
Nutzen sie aktuelle Sicherheitslücken aus?
Können Sie zum Beispiel ein System in der Standardkonfiguration befallen (oder nur ein unsachgemäß "geöffnetes System")?
Können sie Rootrechte erlangen?
Muss der User sie aktivieren?
Im Prinzip ist es leicht, einen Virus auch für Linux zu schreiben, wenn man fahrlässiges Verhalten des Users voraussetzt. Die Frage ist, ob ein Virus es schafft ein vernünftig administriertes System zu befallen.

Verstehe mich nicht falsch. Ich will hier nicht Linux als absolut virenfest in den Himmel heben. Nur scheint es mir so, nach allem was ich weiß, dass bislang nur Viren für Linux konstruiert wurden, die nur unter eher sehr spezifischen Bedingungen das System befallen konnten. Im Grunde waren das meisten wohl Laborkonstruktionen, die lediglich zeigen sollten, das es geht (aber eben nur unter spezifischen Bedingungen). Das sind aber keine Click-and-run-Viren. Sollte sich das ändern, werde ich sicher meine Meinung überdenken.

Also soweit ich weiß, gab es bisher 2 Viren die Linuxsysteme in größeren Mengen infiziert haben. Ob dies jeweils nur eine oder ähnliche Distributionen waren, weiß ich nicht. Diese Viren waren harmlos und sollten eher zeigen, dass es geht. Und natürlich geht es. Windows Vista wird uns dies wahrscheinlich in näherer Zukunft vor Augen führen, da es ähnlich sicher wie Linux ist. Aber es gibt halt nur 1 Windows Vista und es wird irgendwann von mehr als 80% der Desktop-User genutzt werden. Und drauf! Sicherheitslücken gibt es immer in großen Mengen, mal sehen was die Virenprogrammierer sich schönes ausdenken. Bill und Steve haben jedenfalls die Schnauze voll genommen: "Sicherster Betriebssystem... blabla... keine Probleme... blabla.... Viren nö...". Hehe, wir werden sehen.

Ach ja, ich nutze übrigens weder SW-Firewall noch Antispyware noch Virenscanner. Solange man regelmäßig Updates macht und weiß was man tut, braucht man die unter Windows aber eigentlich auch nicht. Eine Firewall lässt sich leicht umgehen und Virenscanner bringens auch nicht. Man muss wissen wie man das System einrichtet und wo man hinklickt.

Wenn etwas nutze Firestarter,
basiert auf IPtables ist sehr sicher aber,
kostet Zeit kennen zu lernen.

Jan