ubuntuusers.de

Hallo,

wenn ich es richtig verstanden habe, kann man nie sicher sein, dass sich in Fremdquellen keine Schadsoftware befindet. Erfordert dies nicht auch einen Virenschutz, der momentan noch nicht vorhanden ist, um diese zu identifizieren?

Es wird immer argumentiert, dass man selber entscheiden soll, ob man der Fremdquelle trauen soll, doch woher weiß ich, dass die Firma mir wirklich keine Schadsoftware unterjubelt? Zum Beispiel könnte mir Firma x ein unfreies Tool zum Download anbieten. Woher soll ich wissen, dass sich dahinter kein Virus oder Backdoor versteckt?

Eine erhöhte(nicht vollständige) Sicherheit wäre es doch, genau wie unter Windows eine Antivirensoftware zu haben, die gegen diese Gefahr vorgeht, so dass man sein Softwarepool erweitern kann. Zudem würde es die Sicherheit allgemein erhöhen.

Wie seht ihr das?

Felsen23

doch woher weiß ich, dass die Firma mir wirklich keine Schadsoftware unterjubelt?

Gewissheit hast du nur, wenn du Pakete verwendest, bei denen garantiert derselbe Code einer breiten Masse zugänglich gemacht wird. Auf diese Weise steigt die Wahrscheinlichkeit, dass versierte Benutzer ein Fehlverhalten entdecken. Dies ist mit Standardpaketen, die noch dazu Open-Source und damit verifizierbar sind, gut gewährleistet. Bei Fremdquellen, die ständig neue Compilate erzeugen, musst du einfach selbst schauen, welche Reputation ein Firma hat.

Antivirensoftware kann nur das finden, was der Masse schon bekannt ist und das erfährst du bei einer guten Community über die Foren. Vertrauen kann nur schlecht automatisiert werden und die schlechte Umsetzung ist ein Virenscanner. (Vorsorge ist besser wie Nachsorge.)

Felsen23 schrieb:

wenn ich es richtig verstanden habe, kann man nie sicher sein, dass sich in Fremdquellen keine Schadsoftware befindet.

Korrekt.

Erfordert dies nicht auch einen Virenschutz, der momentan noch nicht vorhanden ist, um diese zu identifizieren?

Eigentlich erfordert es eher genauere Auswahl der genutzten Fremdquellen.

Es wird immer argumentiert, dass man selber entscheiden soll, ob man der Fremdquelle trauen soll, doch woher weiß ich, dass die Firma mir wirklich keine Schadsoftware unterjubelt?

Das kannst du nie wissen, daher soll man auch Fremdquellen nicht blind vertrauen.

Zum Beispiel könnte mir Firma x ein unfreies Tool zum Download anbieten. Woher soll ich wissen, dass sich dahinter kein Virus oder Backdoor versteckt?

Das kannst du nicht, deshalb soll man auch Fremdquellen nicht blind vertrauen.

Eine erhöhte(nicht vollständige) Sicherheit wäre es doch, genau wie unter Windows eine Antivirensoftware zu haben, die gegen diese Gefahr vorgeht, so dass man sein Softwarepool erweitern kann.

Kannst du gerne machen. → Virenscanner

Zudem würde es die Sicherheit allgemein erhöhen.

Nicht, wenn man von vornherein das Sichersheits 1x1 befolgt.

Hallo,

du kannst mit Apparmor verhindern, dass Programme auf Dinge zugreifen die sie nichts angehen. Ich habe beispielsweise dem Flashplayer und Skype lediglich erlaubt, auf die jeweiligen Konfigurationsverzeichnisse zuzugreifen.

Wie schon gesagt, guck dir die Fremdquellen genau an, es ist nicht erlaubt die anonym ohne Schlüssel zu verwenden. Und natürlich muss der Quellcode frei sein. Frag dich bei jeder Quelle ob du der Verantwortlichen traust wie den Ubuntu Maintainern. Und wenn nicht benutz sie nicht oder ergreife Maßnahmen, wie AppArmor, Linuxcontainern, chroots oder Quelltextstudium (kannst auch gerne beispielsweise im IRC andere Meinungen einholen).

Danke für alle Antworten.

Aber wie sieht es mit einzelner Software aus ohne integrierter Paketquelle im Paketmanager. Wenn sich dahinter Schadsoftware verbergen würde, hätte man unter Windows zumindest die Chance, dass der Virenscanner sie finden könnte. Unter Linux hat man überhaupt gar keine Kontrolle, es sei denn der Quellcode ist frei, so dass man dem Hersteller blind vertrauen muss.

Warum gibt es da keine zusätzliche Sicherheit?

Felsen23

Dein Virenscanner unter Windows kann auch nur die Signaturen finden die er kennt.

Genauso unter Linux: Was bekannt ist, kannst du finden. Was nicht bekannt ist, kannst du nicht finden.

Und die größte Sicherheitslücke sitzt in der Regel an der Tastatur. 😬

Ich finde es schon mal gut, dass du dich überhaupt damit auseinandersetzt, auch wenn du noch ein paar alte Denkmuster hast...

Einen Virenscanner kannst du dir gerne installieren, viel helfen wird er dir nicht für die Sicherheit deines Linuxsystems. Das liegt daran, dass praktisch jede Schadsoftware die du dir "einfangen" kannst, nicht dem klassischen Windowsvirus entspricht. Da geht es mehr darum, versteckte Ports aufzumachen, einen kleinen Webserver zu installieren, SSH Sicherheit zu deaktivieren oder ähnliches. Das kann ein Virenscanner praktisch kaum von gewolltem Verhalten unterscheiden. Auch gibt es soetwas wie selbstverbreitende Würmer derzeit nicht für Linux, also helfen die ganzen Malwaresignaturen auch nicht wirklich.

Für Sicherheit musst du selbst sorgen, das ist aber mit ein wenig Hirn und Erfahrung leichter als es sich anhört. Vor allem ist es viel weniger zeitaufwändig wie unter Windows. Man muss halt abschätzen was man installiert, von allein passiert da nicht viel.

Da geht es mehr darum, versteckte Ports aufzumachen, einen kleinen Webserver zu installieren, SSH Sicherheit zu deaktivieren oder ähnliches.

Doch wie erkennt man sowas? Ein Virenscanner könnte doch erkennen, dass es ein unnatürliches verhalten ist, wenn Software so etwas tut? Wie soll Ottonormal sowas erkennen?

Zum Beispiel kann ich somit nie wissen, ob der Rechner von Person x wirklich nicht infiziert ist, da kein Virenscan ausgeführt werden kann. Bei Windows hätte ich zumindest 99%ige Gewissheit.

Felsen23

Bei Win wirkt das nur so. Wenn das ein ausgefuchstes Backdoor ist, dann hilft der Virenscanner auch oft nichts. Gab gerade erst eine große Meldung, dass das größte Botnetz ever entdeckt wurde wo sich der Code im MBR einnistet, an sämtlichen Viren- & Malwarescannern vorbei. Würde in Linux nicht gehen, weil nicht genügend Rechte.

Du musst halt im Grunde selber wissen was dein PC macht, das ist nunmal so. Sich auf irgendwelche Fenster und Popups zu verlassen und dann zu sagen, man ist sicher, das hat noch nie funktioniert und wird es auch nicht. Bei Win wird so auch nur die ganz breite Masse an Schädlingen abgehalten.

UrbanFlash

Dies mag ja stimmen, doch würde doch ein Antivirenprogramm zusätzliche Sicherheit bieten. Wenn ich die Fremdquelle von Firma X einbinde und der Server wird übernommen und mir wird dadurch Schadsoftware untergejubelt, wer würde so etwas merken? Ein Antivirenprogramm könnte diesen Schädling identifizieren und entfernen.

Felsen23

Felsen23 schrieb:

Ein Antivirenprogramm könnte diesen Schädling identifizieren und entfernen.

Nein, weil ich in meiner Fremdquelle in den Installations Hooks festlege das dein Virenscanner gekillt wird, fertig. Mir doch egal was du da installiert hast!

mfg Betz Stefan

Nein, weil ich in meiner Fremdquelle in den Installations Hooks festlege das dein Virenscanner gekillt wird, fertig. Mir doch egal was du da installiert hast!

Nicht wenn der Virenscanner den Schädling entdeckt und löscht, bevor dieser aktiv wird.

Felsen23

Felsen23 schrieb:

Nicht wenn der Virenscanner den Schädling entdeckt und löscht, bevor dieser aktiv wird.

Tja, und schon haben wir ne Race Condition. Warum meinst du bekommen Leute mit aktuellem Virenscanner wohl einen Virus, denk mal drüber nach.

mfg Betz Stefan

Tja, und schon haben wir ne Race Condition. Warum meinst du bekommen Leute mit aktuellem Virenscanner wohl einen Virus, denk mal drüber nach.

Du verstehst mich falsch. Es geht mir um zusätzliche Sicherheit, es ist klar, dass ein Virenscanner nicht alles finden kann.

Felsen23