ubuntuusers.de

AntiVir Linux 2.19

Status: Ungelöst | Ubuntu-Version: Ubuntu 6.06 (Dapper Drake)
Antworten |

middle_earth1789

Anmeldungsdatum:
2. Dezember 2006

Beiträge: 40

Hallo, es ist eine neue AntiVir-Version für Linux erschienen. Da ich es prinzipiell befürworte, dass AntiViren-Software für Linux bereitgestellt wird, wollte ich das Programm installieren. Nur verwirrt mich der Wiki-Eintrag zu AntiVir (AntiVir)!

Trifft diese Installationsanleitung auch auf die neue Version zu (AntiVir Linux 2.19) und was hat es mit Dazuko auf sich?
Was versteht man unter Kernel-Kompilierung, ist diese Installation riskant?
Was wird grob getan?

Wäre nett, wenn es eine Installationsanleitung für die neueste Version gäbe, bzw. wenn mir jemand helfen könnte.
Danke schon vorab! ☺

Moderiert von Chrissss:

Thema ins passende Forum geschoben.

haraldkl

Avatar von haraldkl

Anmeldungsdatum:
21. Juli 2005

Beiträge: 1903

Wohnort: Würselen

Hi,
middle_earth1789 hat geschrieben:

Da ich es prinzipiell befürworte, dass AntiViren-Software für Linux bereitgestellt wird, wollte ich das Programm installieren.

ehrlich gesagt, stellt sich da die Frage, wozu du es installieren willst?

middle_earth1789

(Themenstarter)

Anmeldungsdatum:
2. Dezember 2006

Beiträge: 40

Ich denke, dass es in Zukunft, aufgrund von einer größerern Verbreitung von Linux-Systemen, vermehrt zu linuxspezifischen Viren kommen wird. Darüberhinaus deutet die Bereitstellung einer AntiVir-Version von Avira darauf hin, dass auch Konzerne vermehrt damit rechnen und sich deshalb einen Technologievorsprung versprechen, indem sie frühzeitig ihre Produkte auf dem Markt etablieren. Auch Linux ist nicht vor Viren gefeit. Ich bezweifle nicht, dass momentan die Wahrscheinlichkeit einen Virus unter Ubuntu zu bekommen äußerst gering ist, dennoch wollte ich AntiVir testen, weniger aus Angst vor einer Vireninfektion.
Ich möchte damit auch keine Diskussion über die prinzipielle Sicherheit von Linux anstoßen, da ich hierfür nicht qualifiziert genug bin, sollte es auch in Zukunft wenig Viren für Linux geben, umso besser, aber ich persönlich rechne mit einer anderen Entwicklung.

Chrissss Team-Icon

Anmeldungsdatum:
31. August 2005

Beiträge: 37971

Nur als Hinweis

Sicherheitskonzepte

Tschuess
Christoph

bero

Avatar von bero

Anmeldungsdatum:
31. August 2006

Beiträge: 637

Hallo,

AntiVir für Linux ist ausschließlich für Windows-Viren, z.B in Mailanhängen oder im Netzwerk.
Wenn es in freier Wildbahn Linuxviren gäbe, würde Antivir sie nicht erkennen.

Gruß Bernd

middle_earth1789

(Themenstarter)

Anmeldungsdatum:
2. Dezember 2006

Beiträge: 40

an Chrissss: Danke für den Hinweis, ich muss zugeben, dass ich von den Sicherheitskonzepten, speziell von Linux, nicht viel wusste. Ich bin auch davon ausgegangen, dass AntiVir (für Linux) für "Linuxviren" entwickelt wurde bzw. wird. Da dies offensichtlich nicht der Fall ist, ist haraldkls Frage durchaus berechtigt. Zu meiner Verteidigung 😉, ich bin relativ neu in der "Ubuntuwelt" und noch nicht ausreichend mit der Materie vertraut.
Ich habe aber trotzdem nochmal eine Frage, und zwar, was bringt mir ein Antivirenprogramm unter Linux, dass nur Windows-Viren entdeckt? Irgend einen Sinn muss doch AntiVir unter Linux haben, dient es nur zum Schutz von Windows-Rechnern?

chrisjakob Team-Icon

Avatar von chrisjakob

Anmeldungsdatum:
21. August 2006

Beiträge: 1808

Wohnort: Köln

Wie bereits gesagt, werden Mail Anhänge überprüft, welche zum Beispiel durch einen Server gefiltert werden, dort wird dann EVENTUELL der Virus erkannt und gelöscht. Das wäre eine Einsatzmöglichkeit. Eine weitere Sinnvolle fällt mir ehrlich gesagt nicht ein...


Antivir Linux - für die meisten Anwender sinnlos.

CiRecT

Avatar von CiRecT

Anmeldungsdatum:
13. Juni 2006

Beiträge: 334

Wohnort: Würzburg, Bayern

Ich bin auch davon ausgegangen, dass AntiVir (für Linux) für "Linuxviren" entwickelt wurde bzw. wird.

Wenn das wirklich so wäre, dann hätten die Programmierer echt einen guten Job: 99% der Arbeitszeit mit Däumchendrehen und Zeitungslesen verwenden *g*
Ne aber mal im Ernst: wie schon erwähnt wurde, ist die Linux-Edition von AntiVir speziell halt für Linux-Mail/Fileserver etc gedacht, die dann nach WindowsViren suchen und entfernen(falls mal durch die Firewall was rutscht), dass die WindowsClients nicht angegriffen werden.

Kaltzone

Anmeldungsdatum:
25. September 2006

Beiträge: 120

ich finde Eure "Titanic-Wir-Sind-Unsinkbar-Mentalität" echt herzerfrischend...

vllt. gibt es (noch) keinen Mutigen/Hirnverbranten... der Linux-Viren bastelt! Vllt. ist die große Welle bisher ausgeblieben, weil es keine Viren-Kits gibt mit dem Script-Kiddie mal eben nen Linux-Blaster bastelt, aber bedeutet das auch, dass der Hacker schlecht hin sich nicht irgendwann der Ehre rühmen will, die Meisterleistung vollbracht zu haben die Linux-Bombe in Umlauf gebracht zu haben?

In meinen Augen ist das schlichtweg die verlockenste Herausforderung!!! "Ja, heute zeigen wir es mal diesen selbstverliebeten Linux-Usern, die meinen sie wären unbesiegbar..." *augenverdreh*

für Linux gibt es keinen Virenscanner der Linux-Viren findet???
Das ist eine so große Sicherheitslücke im System, dass da unbedingt drauf hingewiesen werden muß... machen das nicht Hacker???

also ich hab auch Antivir auf dem Rechner und sollte der SuperGAU doch unerwartet eintreten, ist es sicher einfacher wenn per Update eine Signatur für Linux-Viren hinzu kommt, als wenn ich dann erst anfangen muß nen Scanner zu installieren!
Sicherheitssysteme sind dazu da sie zu nutzen *denk*

und was das sicherheitskonzept angeht... mit root und so
mein Szenario ist da:
man fängt sich unbemerkt nen Linux-Virus ein (mag ja unahrscheinlich sein, aber sicher nicht unmöglich) der lädt sich beim systemstart einfach mit und wartet nur auf den Moment wo der User sich root-Rechte gibt! Ab und an soll das ja vorkommen... ab da an hat der Virus dann auch root-Rechte (oder nicht?) und schon kann der Virus auch alles tun wonach im ist....

haraldkl

Avatar von haraldkl

Anmeldungsdatum:
21. Juli 2005

Beiträge: 1903

Wohnort: Würselen

Wenn heute jemand einen Virus schreibt, der dich morgen befällt, nutzt dich Antivir auch nix, wenn es erst nächsten Monat eine Gegenmaßnahme gibt.
Sobald Linux-Viren in freier Wildbahn anfangen aufzutreten bin ich mir fast sicher, dass die ziemlich früh, von ClamAV erkannt werden würden. Das Dingen dann zu installieren langt meiner Meinung nach immernoch. Der Vorteil eines unnützen Virenscanners, nur damit man statt einer Installation ein Update machen muss leuchtet mir ehrlich gesagt nicht ein...
Es hat ja auch keiner was dagegen, wenn du einen Virenscanner installierst. Nur bevor ich anfange Probleme zu lösen, die auf einem grundlegenderen Missverständis basieren, frag ich doch lieber erst mal nach, oder?

Chrissss Team-Icon

Anmeldungsdatum:
31. August 2005

Beiträge: 37971

Kaltzone hat geschrieben:

man fängt sich unbemerkt nen Linux-Virus ein (mag ja unahrscheinlich sein, aber sicher nicht unmöglich) der lädt sich beim systemstart einfach mit und wartet nur auf den Moment wo der User sich root-Rechte gibt! Ab und an soll das ja vorkommen... ab da an hat der Virus dann auch root-Rechte (oder nicht?) und schon kann der Virus auch alles tun wonach im ist....

Kann er nicht. Die Rechte eines Prozesses sind an den Prozess geknüpft. Du loggst dich als UserA ein. Alleine *deine* Prozesse laufen mit den Rechten von UserA. Du startest via sudo einen Prozess mit Root-Rechten, nur dieser Prozess läuft mit Root-Rechten.

Sorry.

[ ] Du hast Ahnung vom Thema

...

Tschuess
Christoph

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Kaltzone hat geschrieben:

aber bedeutet das auch, dass der Hacker schlecht hin sich nicht irgendwann der Ehre rühmen will, die Meisterleistung vollbracht zu haben die Linux-Bombe in Umlauf gebracht zu haben?

In meinen Augen ist das schlichtweg die verlockenste Herausforderung!!! "Ja, heute zeigen wir es mal diesen selbstverliebeten Linux-Usern, die meinen sie wären unbesiegbar..." *augenverdreh*

Wenn das so verlockend ist, warum hat das dann noch keiner getan/geschafft?
Kaltzone hat geschrieben:

für Linux gibt es keinen Virenscanner der Linux-Viren findet???

Dafür müsste es erstmal Linux-Viren geben. (Und bevor jetzt wieder irgendein Link aus dem Jahre 2003 kommt: Ich meine richtige "in the wild", und nicht Laborviren ohne Angriffsvektor, die der Prof absichtlich auf seinem Rechner startet und dann sagt "Hey, er kann sich von ~/bin nach ~/apps verbreiten.")
Kaltzone hat geschrieben:

also ich hab auch Antivir auf dem Rechner und sollte der SuperGAU doch unerwartet eintreten, ist es sicher einfacher wenn per Update eine Signatur für Linux-Viren hinzu kommt, als wenn ich dann erst anfangen muß nen Scanner zu installieren!

Nope. Jede zusätzliche Software reißt auch potentielle Lücken. ClamAV hatte schon mehrmals Sicherheitslücken, die dann gefixt werden mussten. AntiVir ist ClosedSource, da hab ich keinen Überblick. Ich halte das Risiko, gezielt über eine Lücke im Virenscanner angegriffen zu werden z.Zt. für größer, als das Risiko einer Linux-Viren-Epidemie. Das bezieht sich jetzt aber nicht auf Systeme, wo ich Windows-Rechner zu beschützen habe. Dort ist das Verhältnis umgekehrt. (Was nicht daran liegt, dass die Wahrscheinlichkeit eines Virenscanner-Exploits geringer wäre. 😉 )

Im Übrigen ist mir meine CPU-Zeit zu schade, um ausschließlich nach Viren zu suchen, die mich sowieso nicht betreffen.

Aber falls der OP dennoch nicht drauf verzichten will: Dazuko ist in neueren Ubuntu-Kerneln enthalten.

adun Team-Icon

Avatar von adun

Anmeldungsdatum:
29. März 2005

Beiträge: 8606

Was man einfach nochmal der Vollständigkeit halber erwähnen könnte, sind rootkits. Die Diskussion ob das jetzt Viren sind oder nicht will ich mir nicht antun, aber es ist Schadsoftware, die nach dem Angriff von (i.A.) Servern installiert wird. Zu Abwehr gibt es rootkit-Scanner wie rootkit hunter. Setzt natürlich einen erfolgreichen Angriff voraus, die es gerade bei nicht-erfahrenen Serveradmins schon mal geben kann.

comm_a_nder

Avatar von comm_a_nder

Anmeldungsdatum:
5. Februar 2006

Beiträge: 2533

Wohnort: Dresden

Chrissss hat geschrieben:

Kaltzone hat geschrieben:

man fängt sich unbemerkt nen Linux-Virus ein (mag ja unahrscheinlich sein, aber sicher nicht unmöglich) der lädt sich beim systemstart einfach mit und wartet nur auf den Moment wo der User sich root-Rechte gibt! Ab und an soll das ja vorkommen... ab da an hat der Virus dann auch root-Rechte (oder nicht?) und schon kann der Virus auch alles tun wonach im ist....

Kann er nicht. Die Rechte eines Prozesses sind an den Prozess geknüpft. Du loggst dich als UserA ein. Alleine *deine* Prozesse laufen mit den Rechten von UserA. Du startest via sudo einen Prozess mit Root-Rechten, nur dieser Prozess läuft mit Root-Rechten.

Sorry.

[ ] Du hast Ahnung vom Thema

Das Szenario, wie man über sudo an das Rootpw kommt ist ist schon öfters auch hier im Forum durchgekaut wurden. Insofern ist dieses Bedrohungsszenario eben nicht so einfach auszuschliessen. Wenn auch nicht so, wie es Kaltzone beschrieben hat.

Antworten |