Rustykarl
Anmeldungsdatum: 9. Februar 2013
Beiträge: 38
|
Hallo, ich habe noch folgende Frage, unter Windows habe ich mein Laptop regelmäßig mit einer Kaspersky Rescue CD auf Viren untersucht. Nun frage ich mich ob die Kasperky Rescue CD auch Linux Viren erkennen kann ? Wenn nicht, gibt es so eine ( idiotensichere ) Viren Scan CD auch für Ubuntu/Lubuntu ? Es muss auch nicht umsonst sein, ich bin bereit in Sicherheit zu investieren, solange ich die reinstecken und es ohne große Fachkentnisse los gehen kann. Ich sage Idiotensicher, weil ich es schon mit rkhunter probiert habe, leider aber schon an der Konfiguration gescheitert bin. Chkrootkit hat soweit funktioniert, da hat er mir 2 „suspicious“ files angezeigt. Als Linux Anfänger weiß ich aber nicht was mir das sagen soll bzw. was ich jetzt damit tun soll. Ich weiß das man sich mit Linux ja generell mehr beschäftigen muss als mit Windows, wozu ich auch bereit bin, und auch schon getan habe. Aber leider stelle ich immer wieder fest, trotz der guten Erklärungen im WIKI, braucht ein computertechnisch beschränkter Mensch wie ich halt Zeit bis ich alles verstanden und mir erarbeitet habe. Deshalb, falls es etwas gibt was es mir in diesem Falle erleichtern würde, wäre ich für jede Info dankbar.
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Hi. Schau dir mal den Artikel an, vielleicht erübrigt sich dann die Virensuche.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53627
Wohnort: Berlin
|
Rustykarl schrieb: Nun frage ich mich ob die Kasperky Rescue CD auch Linux Viren erkennen kann ?
Ich kenne keinen einzigen Scanner, der überhaupt "Linux-Viren"-Signaturen mitbringt. Auf Grund der Tatsache, dass da "out-in-the-wild" eine äußerst überschaubare Anzahl an "Linux-Viren" existiert und man sich da schon sehr Mühe geben muss, diese auf ein Desktopsystem zu bekommen, ist das auch einigermaßen verständlich.
|
Rustykarl
(Themenstarter)
Anmeldungsdatum: 9. Februar 2013
Beiträge: 38
|
Danke, das beruhigt mich dann einigermaßen. Und wie verhalte ich mich den suspicious files gegenüber die beim crkrootkit angezeigt wurden ? Gibt es da eine Möglichkeit herauszufinden was das ist ?
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Zitat aus dem Wiki: rkhunter richtet sich dabei an professionelle Linux-Administratoren, wobei das Programm natürlich jeder benutzen kann. Um die Ausgabe verstehen zu können, bedarf es aber mindestens Grundkenntnissen der tieferen Schichten des Betriebssystems.
|
Rustykarl
(Themenstarter)
Anmeldungsdatum: 9. Februar 2013
Beiträge: 38
|
stfischr schrieb: Zitat aus dem Wiki: rkhunter richtet sich dabei an professionelle Linux-Administratoren, wobei das Programm natürlich jeder benutzen kann. Um die Ausgabe verstehen zu können, bedarf es aber mindestens Grundkenntnissen der tieferen Schichten des Betriebssystems.
Zitat Wiki - chkrootkit: "Alleine durch die Benutzung von chkrootkit kann nicht garantiert werden, dass sich nicht doch ein Rootkit auf dem System befindet. Die Anwendung von nur einem einzigen Tool ist nicht sehr effektiv, da ein Rootkit-Autor sein Rootkit dagegen immun gemacht haben könnte. Es sollten immer noch weitere Tests durchgeführt werden, wie zum Beispiel mit rkhunter bzw. andere Maßnahmen vorgenommen werden. Des Weiteren sollte chkrootkit, um dessen Integrität und damit die Verlässlichkeit sicherzustellen, immer von einem 100%ig nicht kompromittierten System ausgeführt werden, wie z.B. einer Live-CD." Weil in dem Artikel rkhunter erwähnt wurde hatte ich es damit eben versucht. Welches andere Tool könnte ich denn dann als nicht Linux Administrator benutzen ?
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Für chkrootkit gilt das selbe wie für rkhunter. Hast du denn mal den Vergleich mit der LiveCD gemacht? Da sollten die gleichen Dateien als "suspicious" gemeldet werden. Sogenannte "false positives". Üblicherweise ist sowas auch nur für Server relevant, auf Desktopsystemen laufen normalerweise keine Dienste über die man sich ein Rootkit einfängt. Das müsste man dann schon manuell runterladen und ausführen. Für Desktops reicht es sich an die Paketverwaltung zu halten, Updates zu machen und nicht blind irgendwelche Programme zu laden/auszuführen. Siehe auch den oben verlinkten Artikel.
|
Rustykarl
(Themenstarter)
Anmeldungsdatum: 9. Februar 2013
Beiträge: 38
|
Nein, habe ich noch nicht. Die Lubuntu CD war gekauft, ich geh mal davon aus das die Virenfrei ist, ich werde das aber trotzdem mal machen.Man möge mir verzeihen, wahrscheinlich bin ich in Puncto Sicherheit etwas übersensibel durch jahrelangen Windowsgebrauch. Ich werde mich einfach an die empfohlenen Sicherheitsregeln halten und mich da reinarbeiten bis ich alles verstehe, dann wird das Vetrauen auch in mir wachsen.
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
Rustykarl schrieb: ...wahrscheinlich bin ich in Puncto Sicherheit etwas überensibel durch jahrelangen Windowsgebrauch.
Ja, und das ist ganz typisch für sicherheits-sensible Windows-Emigranten.
Ich werde mich einfach an die empfohlenen Sicherheitsregeln halten und mich da reinarbeiten bis ich alles verstehe, dann wird das Vetrauen auch in mir wachsen.
Der Wechsel zu Linux verändert die Sachlage grundlegend, so sehr, dass es von Vielen nicht sofort angenommen wird. ☺
|