Gibt es ein Programm für Ubuntu Linux welches Viren, Trojaner etc automatisch entfernt?
Internetsecurity
Anmeldungsdatum: Beiträge: 60 |
|
Anmeldungsdatum: Beiträge: 3146 Wohnort: Bodensee badische Seite ;-) |
Ja. |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Hallo Ubuntu-users123, willkommen bei ubuntuusers. Schau Dir zu diesem Thema mal unsere Wiki-Artikel an: Nach dem Lesen der Artikel kannst Du vielleicht besser einschätzen, ob Du wirklich ein solches Programm für Ubuntu brauchst. Viel Spaß mit Ubuntu V. |
Anmeldungsdatum: Beiträge: 4020 |
Also ich denke, dass sich Linux mittlerweile unangebracht in Sicherheit wiegt. Gelangt über Sicherheitslücken im Kernel, in Xorg oder im Flashplayer (der über Jahre aktiv ein offenes Tor war, was eher per Zufall rauskam, indem interne Dokumente veröffentlicht wurden) oder Fremdquellen Schadsoftware auf den Rechner, bekommt man ohne irgendwelche Sicherungsmaßnahmen nichts mit. Genauso wenn irgendwelche Kriminellen direkt Schadsoftware in den Datenstrom injizieren, der dann unter der Annahme, es sei etwas vertrauenswürdiges, mit root-Rechten ausgeführt wird. Offizielle Paketquellen halte ich auch für kompromittierbar. Nicht jede Zeile Code, die da einfließt und aus der die Binärpakete entstehen, wird akribisch durchgesehen. Irgendwelche Zertifizierungsschlüssel liegen auch irgendwo rum. Drum wäre so ein Wächter auch hier von Vorteil, und wenn der nur auf Änderungen hin überwacht. Auf Servern werden glaube ich manchmal Prüfsummen abgeglichen, da dürften auch neue Dateien erfasst und gemeldet werden. Zusätzlich könnte man sich Netzwerkverbindungen anschauen und den Netzwerkverkehr nach Draußen analysieren. Sicherheitslücken, die es erlaubt haben, root-Rechte zu erlangen, kamen auch schon vor. |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Wäre mal interessant, wer deiner Meinung nach hier „unangebracht in Sicherheit wiegt“. Ich sehe davon nämlich nichts. Keine Software ist frei von Bugs und jeder Bug hat das potential eine Sicherheitslücke zu sein, das ist unbestritten. nicht umsonst haben wir ein Sicherheits 1x1 – ob die Leute sich dann daran halten oder ob die nun unbedingt einen Flashplayer installieren wollen ist dann ein individuelles Problem. Und zwar ein Problem, bei dem ein „Wächter“ auch nicht mehr hilft, die Leute wollen das ja, also erlauben sie es auch.
Apropos Wächter: wer sagt denn deinem „Wächter“ was „gut“ und was „schlecht“ ist? Das muss ja auch von jemandem gepflegt werden, und wenn du schon davon ausgehst, dass die Distribution unterwandert ist und da Schadcode eingeschleust wird, dann musst du auch davon ausgehen, dass der „Wächter“ genauso unterwandert ist. Sorry, aber damit verschiebst du nur das Problem. Irgendwo musst du immer irgendjemandem vertrauen – es sei denn du schreibst sämtlichen Code selbst, was aber spätestens bei der Hardware-Unterstützung schwierig werden dürfte. Wenn du einer Distribution nicht vertraust, dann nutze sie nicht. Das Vertrauensproblem hast du bei Windows oder MacOS übrigens genauso, nur da ist das alles noch mehr hinter verschlossenen Türen. ~jug |
Anmeldungsdatum: Beiträge: 4020 |
Die über Jahre ausnutzbaren und ausgenutzten (durch Hacking Team und eventuell andere) Lücken betrafen auch Linux.
Ist unter Linux nicht anders, einmal ein falsches Javaapplet ausgeführt... Wenn jetzt als Argument kommt, dass mans ja restriktiver konfigurieren kann: geht im Internet Explorer auch, der kennt Sicherheitsstufen und ActiveX Steuerelemente lassen sich auch komplett deaktivieren. Die letzten Zitate sind aus Sicherheitskonzepte. Jetzt von dir (jug):
Der Anwender, wenigstens bekäme man so Änderungen mit (ich meine hier eher einen Änderungswächter, nicht einen, der anhand einer Signaturdatenbank arbeitet) |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Ich sehe da keine falsche Aussage drin.
Du redest hier von hoch-spezialisierter Software, Geheimdienst-Zeugs. Vor gezielten Angriffen auf ein bestimmtes System, einen bestimmten Anwender, davor ist kein Betriebssystem sicher. Die Wiki-Artikel beziehen sich eher auf die alltäglichen Drive-By-Downloads im Internet, wo der Rechner plötzlich Teil eines Spam-Netzwerkes wird. Und da ist es nunmal so, dass es wirtschaftlich mehr Sinn ergibt sich auf ein weit verbreitetes Betriebssystem zu konzentrieren, als die 1-2% die vielleicht ein Linux-System haben könnten.
Meinst du jetzt den selben unbedarften Anwender, der auf dubiosen Webseiten Java-Applets ausführt? Der soll das entscheiden können? 😕 So ganz verstehe ich noch nicht, wie dein Wächter funktionieren soll. Eine Signaturdatenbank, Signaturen von was? Von den installierten Paketen? Und dann kommt über die Paketverwaltung ein Update rein und der Wächter meldet, dass das Paket was rein kommt anders ist als das was schon installiert ist? Das ist ja wohl der Sinn eines Updates. Oder soll der Wächter vielleicht prüfen, ob die Signatur auf dem Update zur „Signaturdatenbank“ passt? Das macht apt-get so oder so schon, dafür sind nämlich die Schlüssel der Maintainer hinterlegt (siehe: apt/apt-key). Ach ja, richtig, die liegen ja irgendwo rum und können missbraucht werden … ja, wo bekommt denn dein Wächter jetzt eine vertrauenswürdige Signaturdatenbank her die nicht veraltet ist und nicht manipuliert werden kann? ~jug |
Anmeldungsdatum: Beiträge: 4020 |
ich meine hier eher einen Änderungswächter, nicht einen, der anhand einer Signaturdatenbank arbeitet Bsp: Unter Windows hatte ich System Explorer laufen (vorher Easyclean → Ashampoo Uninstaller), da kann ich nen Snapshot erstellen, Dateisystem/Registry komplett berücksichtigt. Arbeite ich mit dem System, erstelle einen weiteren Snapshot, kann ich die beiden miteinander vergleichen, Änderungen werden schön hierarchich angezeigt. Und zu den Lücken in Flash: Nur weil hochspezialisierte Software die Lücken ausgenutzt hat, heißt es nicht, dass andere in den vielen Jahren nicht mit den internen Dokumenten in Kontakt kamen oder selbst auf die Lücken gestoßen sind. Der Flashplayer war somit unter Linux jahrelang ein offenes Scheunentor. Und steht Windows in Punkto Angreifbarkeit diesbezüglich in nichts nach. Naja, was ich in Sicherheitsdiskussionen meistens vermisse ist, wie kann man unter (Desktop)-Linux schädliche Software ohne Malware-/Virenscanner erkennen? Die kann ohne irgendwelche Sicherheitsprogramme jahrelang im Hintergrund unentdeckt wirken. |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
(Ihr seid mir zu schnell, dieser Beitrag sollte hinter verdoofts von 11:19 erscheinen. Ich gehe jetzt frühstücken, viel Spaß noch. 😛 ) Dem setze ich mal die grundsätzliche Kritik an Virenscannern entgegen.
Weitere Argumente gegen solches Schlangenöl stehen im Artikel im Absatz darüber. Die beste Lösung gegen bekanntermaßen unsichere Software ist, diese nicht zu benutzen.
…das in 99% der Fälle ein Windowssystem darunter erwartet. Zudem Downloads unter Linux i.d.R. manuell ausführbar gemacht werden müssen, während ihre Ausführung unter Windows nur einen Doppelklick entfernt ist (eigene Erfahrung bis einschließlich Windows 7). Vor deaktiviertem Gehirn 1.0 hilft die beste Software nichts. Restriktivere Systeme stellen eigener Idiotie wenigstens höhere Hürden entgegen.
Also kennst Du es ja bereits. Auch hier ist die Windows-Lösung Opt-Out, während *buntu ab Werk bereits restriktiver konfiguriert ist. Laien meckern zwar gelegentlich über die zusätzliche Mühe, ihr System
Der Anwender hat i.d.R. nicht die Ahnung und/oder Informationen, das zu beurteilen. Zudem sich Schadsoftware oft als etwas Nützliches tarnt oder Huckepack im „guten“ Browser mitsurft. Noch ein Argument gegen „Sicherheitssoftware“: Auch die Black Hats kennen diese und werden ihre Hacks und Malware darauf ausrichten. Das zweite, was ein gutes Schadprogramm macht, ist, den Wächter auszuschalten. Das erste war, ihn zu täuschen. |
Anmeldungsdatum: Beiträge: 4020 |
Ich hab mich auch nicht auf Virenscanner konzentriert, kenne auch das PDF "Breaking AV Software"... Trotzdem wäre eine einfache (zum Beispiel grafische) Möglichkeit, festzustellen, ob sich etwas potenziell schädliches auf dem System befindet, nicht verkehrt. Beispiele hab ich genannt:
Zähle ich alles zu Sicherheitssoftware. Auch nehme ich an, dass nicht jeder gezielt schaut, welches Programme/welche Befehlszeile genau das Benutzerpasswort für gksudo/sudo abfragt, das wird in der Praxis auch eher abgenickt. Wenn man viele Programme verwendet, ist das Home-Verzeichnis so unübersichtlich, dass man neue unerwünschte Scripte dort gar nicht mehr registriert. Das würde ich schon gerne "scannen" können. |
Anmeldungsdatum: Beiträge: 332 |
Im Wiki steht folgendes (Virenscanner, Sicherheitskonzepte):
Die Frage, die ich mir stelle: Wenn ich auch bei Windows oder OS X auf das Sicherheits 1x1 achte und mein Gehirn einschalte, warum sind dort dann Virenscanner und Sicherheitsprogramme notwendig und bei Linux nicht? Widerspricht sich das nicht ein wenig? |
Anmeldungsdatum: Beiträge: 3146 Wohnort: Bodensee badische Seite ;-) |
Ich spreche jetzt nur mal für Win, da ich mit dem angefressenen Apfel mit Wurm drin nichts zu tun habe...... Wer sagt, dass Virensoftware notwendig ist? Ich hatte jahrelang ein laufendes XP ohne jegliche Schutzsoftware. Wenn man nicht jeden Link im INternet anklickt, den es an zu klicken gibt und auch bei diesen dämlichen Kettenbriefen in Form einer Excel Tabelle mit Makros einfach nur das zeugs in den Müll verschiebt, funktioniert win einwandfrei. Und diesen Schrott von wegen Personal Firewall nutzen die Hersteller nur als Gelddruckmaschine. Man kann prima mit der Angst von Menschen Geld verdienen. Es muss nicht einmal klug präsentiert werden, weil kaum mehr jemand nach seinem guten Menschenverstand denkt und handelt. |
Anmeldungsdatum: Beiträge: 4741 Wohnort: Steinbruch |
Siehe z.B. mal hier: http://www.bloggerholiker.de/805/warum-mac-os-x-und-linux-sicherer-als-windows-sind/ L.G- |
Ehemaliger
Anmeldungsdatum: Beiträge: 17449 |
Dazu müssten wir erstmal definieren was "Linux" eigentlich ist. Das ist nämlich vom Prinzip her nur ein Kernel, dieser hat zwar grundsätzlich das Potential für Angriffe, jedoch sind in der Praxis Sicherheitslücken auf Kernel Ebene welche auch Remote ausnutzbar sind außerordentlich selten. Wenn wir aber das Userland nehmen, dann haben wir einen großen Haufen unsicherer Software. Der DSL Router oder Samsung TV ist nur so lange sicher wie der Hersteller auch für Sicherheit Geld in die Hand nimmt. Etwas das sehr selten vorkommt, was gerade bei Geräten mit mehr als 2 Jahren Laufzeit aber besonders wichtig wäre. Doch was hat dieser Haufen schlecht bis nicht verwalteter Systeme mit meinem Desktop oder Notebook zu tun? Nichts.
Kernel haben wir oben behandelt, sehr selten und oft sehr spezielle Lücken die sich nur in Kombination mit anderen Problemen ausnutzen lassen. Xorg hat zwar gerne mal eine Lücke, diese erfordert aber schon das man lokal auf dem System gewisse Rechte hat. Der Flasplayer wird von einem sicheren Browser hinter "Click to Play" versteckt oder direkt nicht installiert. Es ist zu erwarten das wir diese Softwareleiche in den nächsten 2-3 Jahren weitgehend los geworden sind.
Fremdquellen ist das was unter Windows der Standard ist, dort gibt es kein zentral geplegtes Repository für Software. Vor Fremdquellen wird, zumindest bei uns im Wiki, übrigens ausdrückt gewarnt da man eben nicht den Entwickler der Distribution im Boot hat sondern einen beliebigen Anwender welche Software paketiert. Fremdquellen zu haben oder zu erlauben ist die gleiche Sache wie unter Android "Software aus unbekannter Herkunft" zu aktivieren, eine technisch mögliche aber meist dumme Idee. Desweiteren muss hier der Anwender selbst aktiv werden, im Standard installiert Android seine Software aus dem Play Store und Ubuntu aus den Paketquellen.
Gegen derartige Maßnahmen gibt es HTTPS und andere auf TLS aufbauende Techniken, zusätzlich GPG Signaturen.
Du meinst also das First-Boot-Trust-Problem? Wie willst du das lösen? Kein Betriebssystem ist in der Lage dieses Problem zu lösen, denn du als Anwender hast niemals die Möglichkeit zu verifizieren ob das gebaute Paket auf den Servern auch das aus den Sourcen ist. Bei Windows weißt du auch nicht was MS da in die DVD gepackt hat, ein nsa.sys ist da bestimmt nur ein bedauerlicher Zwischenfall.
Warum? Wer garantiert mir das nicht gerade der Wächter das eigentliche Problem ist? Auch das ist wieder ein Stück Software dem ich trauen muss. Gleichzeitig erhöht jeder vorhandene Dienst auch die Angriffsfläche auf ein System. Personal Firewalls und Virenscanner sind nicht erst 2015 gern genommens Angriffsziel.
Von welchen Prüfsummen sprichst du? Du weißt schon das du Prüfsummen nur außerhalb eines potentiell kompromitierten Systems prüfen kannst und daher am Server ein reboot erforderlich wäre um das zu machen? Leicht unpraktisch 😉
Wer soll das machen? Ein Stück Software das die Protokolle die da gefahren werden auch nicht richtig implementiert bekommt? Apache und andere Serverdienste sind deswegen sicher weil das solide abgehangene Software ist die über Jahrzehnte stetig verbessert wurde. Die meisten solche Dienste sprechen ein einziges Protkoll und fligen damit noch oft genug auf die Nase, und jetzt soll ein Stück "Sicherheitssoftware" mehrere hundert Protokolle quasi Verzögerungsfrei scannen können ohne selbst Lücken zu haben? Mutige These, sehr mutig.
Privilege Escalation und so weiter, all deine genannten Probleme werden übrigens durch den Verzicht auf Fremdquellen und zeitnahe Updates behoben. tl;dr: Dein Scanner nutzt nicht. Bestätigt auch meine Erfahrung, wenn ein Virenscanner bei mir mal (früher!) getriggert hat dann war es in der Regel ein False Positiv. Gleichzeitg gibt es auch genug Probleme wo ein Virenscanner dir mal ein System zerlegt, derartige Artikel findet man in bekannten Foren alle 3 Monate. Die Verschwendung von Rechenzeit steht in keinem Verhältnis zum nutzen. Das mit Abstand größte Sicherheitsproblem sitzt aber auch heute noch vor dem PC, aber woher soll ein Laie auch wissen wie die Sicherheitsinfrastruktur seines Gerätes funktioniert. 😉 mfg Stefan Betz |
Anmeldungsdatum: Beiträge: 332 |
Gut, aber da hilft auch keine zusätzliche Sicherheitssoftware, finde ich.
Im Wiki steht, dass für Windows Sicherheitssoftware notwendig ist. Aber warum? |