Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
f-prot ist ein kommerzieller, aber in der Linux-Version für private Anwender kostenlos erhältlicher Kommandozeilen-Virenscanner mit interessanten Eigenschaften. Die (kostenpflichtige) Windows-Version ist seit Jahren bekannt. Xfprot ist ein grafisches Frontend dazu, das die Bedienung sehr vereinfacht. Ich bitte darum, die Baustelle Baustelle/f-prot kritisch durchzusehen. Mit besten Grüßen - Max-Ulrich EDIT: Dieser Thread ist mir versehentlich in die falsche Rubrik gerutscht 😳 Sorry!
Bitte in die Rubrik "Rund ums Wiki" verschieben.
|
march
Anmeldungsdatum: 12. Juni 2005
Beiträge: 17351
Wohnort: /home/noise
|
Ich bitte darum, die Baustelle Baustelle/f-prot kritisch durchzusehen.
OK ☺ Schöner Artikel.
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
@march:
Danke für die Hinweise und Vorschläge. Werde ich gleich heute einarbeiten. Gruß - Max-Ulrich
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Max-Ulrich Farber schrieb:
Ich bitte darum, die Baustelle Baustelle/f-prot kritisch durchzusehen.
Na denn, auf geht's. 😉
In Linux haben Viren und Schadprogramme nicht die gleiche Bedeutung wie in manchen anderen Betriebssystemen, da die meisten davon hier kaum direkt Schaden anrichten können. Da Linux-Systeme aber oftmals mit Rechnern anderer Betriebssysteme kommunizieren oder Daten austauschen, ist es wichtig, auch die Linux-Systeme frei von Viren und Schadprogrammen zu halten. Ganz besonders gilt dies für Dual-Boot-Systeme mit gemeinsam genutzten Partitionen und für heterogene Netzwerke.
Dieser Absatz klingt für mich etwas missverständlich. Schadprogramme können allgemein unter Linux kaum Schaden anrichten - aber ein bisschen vielleicht doch? - und deswegen muss man Linux-Systeme davon freihalten? Ich würde eher sagen, dass jene Kategorie Schadprogramme, gegen die Antivirensoftware gerichtet ist, unter Linux gar keinen Schaden anrichten kann, aber man u.U. Antivirensoftware benötigt, um Windows-Installationen zu schützen.
Damit ist die Installation im Ordner /usr/local/f-prot einschließlich der nötigen Links fertig. Der Ordner /opt/f-prot wird danach nicht mehr benötigt.
Bei mir wurde kein Ordner /usr/local/f-prot angelegt, und der Ordner /opt/f-prot wird sehr wohl benötigt, weil sich dort immer noch alle Dateien befinden. Es wurden bloß symbolische Links in /usr/local/bin und /usr/local/share/man angelegt, damit sich die Programme und Manpages im Suchpfad befinden. Entspricht so rum auch eher dem FHS.
Die Deinstallation von f-prot ist nicht schwierig, da sich alle installierten Dateien im Verzeichnis /usr/local/f-prot befinden.
Stimmt nicht. s.o.
cd /usr/local
cleanlinks
Laut Manpage löscht das Programm cleanlinks nicht nur tote Links, sondern auch leere Verzeichnisse. Das ist unter /usr/local aber eher nicht so klasse, da dort mehrere Verzeichnisse existieren, die zwar standardmäßig leer sind, aber deren Existenz vorgeschrieben ist. Besser nur die paar Links löschen, die gesetzt wurden. Außerdem ist mir aufgefallen, dass das gesamte /opt/f-prot-Verzeichnis und die meisten Dateien darin nach der Installation dem Benutzer 1001 gehören. (Wenn man als Root ein Tar-Verzeichnis entpackt, erhalten alle Dateien, die einen auf dem System unbekannten Besitzer haben, die nächste freie numerische UID.) Das ist auf einem Mehrbenutzersystem u.U. eine Sicherheitslücke, denn der nächste, neu angelegte Benutzer kommt so in den Besitz dieser Dateien und könnte sie u.U. manipulieren bzw. austauschen, was gleichbedeutend mit einer Root-Shell wäre. Deswegen sollte nach dem Entpacken unbedingt noch ein chown -R root.root /opt/f-prot ausgeführt werden. P.S.: Das sieht doch ganz gut aus:
find /usr/local/ -lname '/opt/f-prot/*' -delete
(Nicht getestet.)
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29400
Wohnort: WW
|
Hallo, wenn ich raten müsste würde ich sagen, dass das Linux F-Prot der Abkömmling der Notfall-CD ist, welche die Kaufversion von F-Prot AFAIK mitbringt. Bei den Win-Virenscanner sind Linux Live-CDs ja als Notfall Medium recht populär. ☺ Ansonsten kannst du dich auch an der Einleitung von ClamAV orientieren - ClamAV kommt ja auch wenig auf Linux-System als mehr aus E-Mail Servern, Linux-Routern etc. als Scanner für den durchgehenden Verkehr zum Einsatz. Gruß, noisefloor
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
@otzenpunk
Zuerst einmal vielen Dank für die ausführliche und konstruktive Kritik!
Ich würde eher sagen, dass jene Kategorie Schadprogramme, gegen die Antivirensoftware gerichtet ist, unter Linux gar keinen Schaden anrichten kann
Ist das immer sooo sicher? In der Viren-Liste gibt es immerhin folgende UNIX-Schädlinge:
Unix/Ramen.A
Unix/Ramen.B
Unix/Slapper.A
Unix/Slapper.B
Unix/Slapper.C
Unix/Slapper.D
Unix/Svat.A
Unix/Svat.B
Unix/Svat.C
Ich weiß nicht, was die tun, und im Vergleich mit den Tausenden von Windows-Schädlingen ist das wirklich fast gar nichts. Welche von den Trojanern, Rootkits und was es sonst noch so gibt in Linux schädlich sein können, weiß ich nicht. Ich weiß auch nicht, was passieren kann, wenn man Wine installiert hat, da Windows-Programme durchaus über Wine aufs Internet Zugriff haben. Man kann ja sogar den MS Internet-Explorer in Wine installieren, weil manche Windows-Programme ihn anscheinend brauchen. Deshalb habe ich mich so vorsichtig ausgedrückt.
Der Ordner /opt/f-prot wird danach nicht mehr benötigt.
Diesen Satz hatte ich vorher schon wieder entfernt.
Bei mir wurde kein Ordner /usr/local/f-prot angelegt, und der Ordner /opt/f-prot wird sehr wohl benötigt, weil sich dort immer noch alle Dateien befinden. Es wurden bloß symbolische Links in /usr/local/bin und /usr/local/share/man angelegt, damit sich die Programme und Manpages im Suchpfad befinden. Entspricht so rum auch eher dem FHS.
Du hast Recht! Ich hatte auf meinem PC ein Upgrade von der Version 4 gemacht und dabei die Verzeichnisse durcheinander gebracht. Das war ganz eindeutig mein Fehler. Ich war nach dieser (obsoleten) Anweisung für die Version 4 verfahren, bei der der Ordner f-prot nicht in /opt, sondern in /usr/local angelegt wurde. Bei einer neuen, korrekten Installation der aktuellen Version auf einem Laptop ist alles so wie bei Dir. Ich muss das unbedingt berichtigen und auf die Verwechslungs-Möglichkeit hinweisen!! Damit stimmt natürlich die ganze Deinstallations-Prozedur so nicht mehr.
Außerdem ist mir aufgefallen, dass das gesamte /opt/f-prot-Verzeichnis und die meisten Dateien darin nach der Installation dem Benutzer 1001 gehören. (Wenn man als Root ein Tar-Verzeichnis entpackt, erhalten alle Dateien, die einen auf dem System unbekannten Besitzer haben, die nächste freie numerische UID.)
Daran hatte ich nicht gedacht. Ich hatte nämlich aus Bequemlichkeit das Archiv auf meinem Desktop entpackt und den kompletten Ordner dann mit sudo mv ... nach /opt/ (bzw. eben versehentlich nach /usr/local/ auf dem PC) verschoben. Damit gehörte alles mir. Hat mich dann nicht gestört. Werde ich natürlich ändern.
Laut Manpage löscht das Programm cleanlinks nicht nur tote Links, sondern auch leere Verzeichnisse. Das ist unter /usr/local aber eher nicht so klasse, da dort mehrere Verzeichnisse existieren, die zwar standardmäßig leer sind, aber deren Existenz vorgeschrieben ist
Das wusste ich nicht. Ich werde deshalb Deinen Vorschlag ausprobieren. Die vorhandenen Links sind ja komplett dokumentiert: ln -fs /opt/f-prot/fpscan /usr/local/bin/fpscan
ln -fs /opt/f-prot/doc/man/fpscan.1 /usr/local/man/man1/
ln -fs /opt/f-prot/doc/man/fprot-conf.5 /usr/local/man/man5/
ln -fs /opt/f-prot/doc/man/fpupdate.8 /usr/local/man/man8/
ln -fs /opt/f-prot/fpscand /usr/local/sbin/fpscand
ln -fs /opt/f-prot/fpmon /usr/local/sbin/fpmon
ln -fs /opt/f-prot/doc/man/fpscand.8 /usr/local/man/man8/
ln -fs /opt/f-prot/doc/man/fp-milter.8 /usr/local/man/man8/
ln -fs /opt/f-prot/doc/man/fp-qmail.8 /usr/local/man/man8/
ln -fs /opt/f-prot/doc/man/fpmon.8 /usr/local/man/man8/
ln -fs /opt/f-prot/doc/man/fp.so.8 /usr/local/man/man8/
cp /opt/f-prot/f-prot.conf.default /opt/f-prot/f-prot.conf
ln -fs /opt/f-prot/etc/f-prot.conf /etc/f-prot.conf
chmod a+x /opt/f-prot/fpscan
chmod u+x /opt/f-prot/fpupdate
ln -fs /opt/f-prot/man_pages/scan-mail.pl.8 /usr/share/man/man8/
chmod +x /opt/f-prot/mailtools/scan-mail.pl Ich bin sehr dankbar, dass Du diesen Mischmasch gleich bemerkt hast, und ich bringe das so rasch wie möglich in Ordnung. Beste Grüße - Max-Ulrich
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Max-Ulrich Farber schrieb: Ich würde eher sagen, dass jene Kategorie Schadprogramme, gegen die Antivirensoftware gerichtet ist, unter Linux gar keinen Schaden anrichten kann
Ist das immer sooo sicher? In der Viren-Liste gibt es immerhin folgende UNIX-Schädlinge:
Unix/Ramen.A
Unix/Ramen.B
Unix/Slapper.A
Unix/Slapper.B
Unix/Slapper.C
Unix/Slapper.D
Unix/Svat.A
Unix/Svat.B
Unix/Svat.C
Dann schau dir mal genauer an, was das für welche sind, und von wann: http://www.f-secure.com/v-descs/ramen.shtml: Ramen affects systems running a default installations of Red Hat Linux 6.2 and 7.0. It attempts to infect the system by exploiting three know security vulnerabilities - found from wu-ftpd, rpc.statd and lpd services. Analysis: Katrin Tocheva and Sami Rautiainen, F-Secure; January - February, 2001
Das war die Zeit, als Linux-Distributionen noch standardmäßig ein halbes Dutzend Serverdienste offen hatten. http://www.f-secure.com/v-descs/slapper.shtml: UPDATE (2002-10-02 15:30 GMT) At the time this description was being written this worm was almost as active as the first version of Slapper which reached the peak of around 2000 active infected hosts
Ebenfalls uralt, und 2000 infizierte Hosts, oh mein Gott! 😈 http://www.symantec.com/en/in/security_response/writeup.jsp?docid=2002-081917-5845-99&tabid=2: Discovered: 9 May 2002 Linux.Svat is not dangerous and is very unlikely to spread. On most Linux systems the /usr/local/include is only writeable by root; therefore, an infected file would have to be run as root for the installation routine of the virus to work.
Also da fürchte ich mich eher vor den regelmäßigen Sicherheitslücken in allen gängigen Antivirenprodukten.
Welche von den Trojanern, Rootkits und was es sonst noch so gibt in Linux schädlich sein können, weiß ich nicht.
Was der Virenscanner nicht finden kann, mag vielleicht schädlich sein, aber dann nützt mir der Virenscanner auch nichts. Das war das, was ich meinte mit "jene Kategorie Schadprogramme".
Ich weiß auch nicht, was passieren kann, wenn man Wine installiert hat, da Windows-Programme durchaus über Wine aufs Internet Zugriff haben. Man kann ja sogar den MS Internet-Explorer in Wine installieren, weil manche Windows-Programme ihn anscheinend brauchen. Deshalb habe ich mich so vorsichtig ausgedrückt.
Da gab's mal irgendwo einen Test, wo jemand ein paar gängige Windows-Viren unter Wine getestet hat. Einer hat es immerhin geschafft, die CPU auf 100% hochzutreiben. Verbreiten klappte aber trotzdem nicht - genau wie bei allen anderen, von denen drei sofort abstürzten und einer immerhin lief aber nichts angestellt hat. Oder so ähnlich, ist jetzt aus dem Kopf. Immerhin ist Wine zwar weitgehend kompatibel, aber exakt dieselben Sicherheitslücken werden die Entwickler wohl nicht mit imitiert haben. Ich möchte jetzt nicht ausschließen, dass jemand der seine Email mit Wine/OutlookExpress liest, und mit Wine/InternetExplorer Pornos saugt, vielleicht eines Tages auch mal von einem Windows-Virus betroffen sein wird, aber deswegen muss man nicht normale Leute dazu bewegen, sich einen Virenscanner zu installieren. Hatten wir aber in "Sicherheit" schon diverse Male, diese Diskussion.
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
@noisefloor: wenn ich raten müsste würde ich sagen, dass das Linux F-Prot der Abkömmling der Notfall-CD ist, welche die Kaufversion von F-Prot AFAIK mitbringt
Das kann gut sein, warum nicht? Auf jeden Fall gibt's das schon lang, nur hat sich bei der neuen Version 6 vieles geändert. Im Vergleich zu ClamAV hat halt f-prot in mehreren Tests eine bessere Beurteilung für Geschwindigkeit und Erkennungsrate bekommen. Und ich kenne das Programm halt, weil ich es schon früher in Windows und sogar schon unter DOS verwendet hatte. @otzenpunk Oh, habe ich da in ein Wespennest gestochen? - Ich muss ganz ehrlich gestehen, dass ich mich da nicht so genau auskenne und mich auch nicht so gründlich informiert habe. Also: Ich lasse mich gerne überzeugen und werde die Einleitung umformulieren! Ich denke aber, gegen die Installation eines (gelegentlich) manuell zu betätigenden Virenscanners spricht nichts. Was ich nicht laufen habe und auch nicht nötig finde, ist ein Virenscanner-Dämon, der nur - wie in Windows - alles verlangsamt. Können wir uns so einigen? Ich habe jetzt 'mal die "dicksten Hämmer" ganz schnell beseitigt. Ich hoffe, dass es so einstweilen geht. Beste Grüße - Max-Ulrich
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Ich habe jetzt den Artikel bzw. die Anwendungen f-prot und Xfprot auch mit Jaunty 9.04 getestet und dies eingetragen. Wenn keine Bedenken mehr bestehen, bitte ich darum, den Artikel jetzt ins Wiki zu verschieben. Nochmals besten Dank an alle, die mit Kritik und Anregungen mitgewirkt haben! Gruß - Max-Ulrich
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29400
Wohnort: WW
|
Hallo, ok, noch eine Frage: ist die Schreibweise "f-prot" richtig? Oder heißt es "F-Prot"? Oder "F-PROT"? Die Homepage funktioniert gerade nicht... Gruß, noisefloor
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
@noisefloor Betr.: Schreibweise: In den älteren Versionen war f-prot gebräuchlich. Jetzt findet sich auf der Homepage stets F-PROT. Wir sollten es dann wohl auch so halten. Ich ändere die Bezeichnungen im Text ab. Würdest Du dann bitte bei der Übernahme den Namen anpassen? Beste Grüße - Max-Ulrich
|
olivier1979
Anmeldungsdatum: 22. Februar 2009
Beiträge: 454
|
Hallo mit folgendem Satz bin ich nicht wirklich einverstanden
in deren Interesse auch die Linux-Systeme frei von Viren und Schadprogrammen zu halten.
Die Antivirus Programme unter Linux durchsuchen Windows-Viren, daher verstehe ich nicht wieso diese Linux vor Viren bewahren sollte. Gruss olivier1979
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Ist das missverständlich ausgedrückt? Wie sollte man es dann besser sagen? Gemeint ist, dass man nicht von einem Linux-Rechner aus über e-Mails oder übers Netz Windows-Viren verbreitet, die zwar in Linux nichts anrichten, in Windows aber schon. Das ist doch im Interesse der Windows-Benutzer bzw. der Benutzer anderer Betriebssysteme ("in deren Interesse"). Ich wollte eben Windows hier nicht explizit nennen, aber darum geht es natürlich in erster Linie. Gruß - Max-Ulrich
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Statt Windows-Benutzer kann man immer schön Benutzer von Legacy-Betriebssystemen schreiben. 😀
|
march
Anmeldungsdatum: 12. Juni 2005
Beiträge: 17351
Wohnort: /home/noise
|
Statt Windows-Benutzer kann man immer schön Benutzer von Legacy-Betriebssystemen schreiben. 😀
*g*
|