Antivieren Programme

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von Scorylus, 24. Mai 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi!

    Ich würde gerne meine RedHat 9.0 Installation gegen Vieren absichern.
    Habe nämlich gelesen, das man auch unter Linux nicht dagegen geschützt ist, von diesen Plagegeistern heimgesucht zu werden.

    Nun habe ich estwas über Antivierus und AVMailgate gehört.

    Soweit ich das verstanden habe ist Antivier für die Daten auf der HD zuständig und AVMailgate übernimmt nur die Mail ein- und ausgänge.

    Es hieß in diesem Artikel zwar man könne Antivier auch so konfigurieren, das es auch die Mails überprüft, aber als Anfänger möchte ich mich da noch nicht ranwagen.

    Jetzt zu meiner Frage. Kann man beide Programme nebeneinander laufen lassen?
    Es soll ja zu komplikationen kommen können, wenn man 2 Antivierenprogramme gleichzeitig benutzt.

    Oder kennt einer von euch noch eine bessere alternative ?

    Ich freue mich über jeden Rat.

    MfG Scorylus
     
  2. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi!

    Hab den Artikel wider gefunden.

    Das stand da drin:

    "ELF, das "Executable Linking Format" hat auf Linux Plattformen das ältere "a.out-Format" abgelöst und wird nun für fast alle Binaries, die bei Distributionen mitgeliefert werden, verwendet. Dementsprechend ist es kaum verwunderlich, dass nun auch immer mehr Viren auf dieses Format abzielen. Diese Viren sind meistens in C oder Assembler geschrieben und dadurch, dass sie näher am System arbeiten als eine Skript Sprache, noch wirksamer. Auch wenn die Anzahl der ELF Infektoren im Vergleich zu Windows Viren erheblich kleiner ist, so existiert bereits eine Vielzahl an verschiedenen Infektionsmethoden. Es existieren Viren, die Verschlüsselung als auch Polymorphie einsetzen. Auch ein Virus, der "local root Exploits" benutzt, um Root Privilegien zu erlangen, wurde schon in die Tat umgesetzt."

    Der letzte Satz ist der, den ich meinte.

    MfG Scorylus
     
  3. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Okay, dann bedanke ich mich nochmals bei euch allen.

    MfG Scorylus
     
  4. mgaugusch

    mgaugusch Byte

    Registriert seit:
    10. Juli 2000
    Beiträge:
    98
    Du brauchst nur eine Grundregel beachten: Halte dein System aktuell! Also zumindest einmal in der Woche das online update (up2date bei Redhat glaub ich) starten.
    Dann kann eigentlich nix mehr passieren, wenn du die anderen Grundregeln beachtest.
     
  5. cirad

    cirad Kbyte

    Registriert seit:
    24. Februar 2001
    Beiträge:
    509
    > Ich hatte es halt so verstanden, das
    > die auch ohne Bug unter gewissen
    > Umständen root-Rechte ausüben
    > könnten.

    Nein, geht nicht. Sonst wären die Permissions eigentlich auch komplett unbrauchbar.

    > Aber da ich noch ein absoluter
    > Linux-Anfänger bin ist es glaube ich
    > doch besser, einen Vierenscanner zu
    > benutzen, oder?

    Denke ich nicht. (Wie sieht es eigentlich mit den Updates von Linux-Virenscannern aus, was neuartige Viren betrifft?)

    > Oder reicht es nur als User ins Netzt
    > zu gehen, das beherzige ich nämlich
    > immer.

    Steht oben bereits.

    > Aber ich weiß zB. noch nicht einmal
    > was du mit den prüfsummen meinst.
    > Sind das die Mdsowiso?

    MD5, genau.
    man md5sum
     
  6. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    Du brauchst keine sorgen zu haben... cracker programmieren für die große masse. dh: ie, outlook, windos, ...
    ja, linux is sicher
    falls du trotzdem nen check machen willst: pcweltcd vom november2002, bootfähig mir linux virenscanner

    mfg, buherator
     
  7. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi!

    Leider finde ich den Artikel nicht mehr, in dem das mit den root-Rechten bei Viren stand, daher kann ich auch nicht mehr 100 % sagen worum es ging.
    Ich hatte es halt so verstanden, das die auch ohne Bug unter gewissen Umständen root-Rechte ausüben könnten. Aber wie gesagt, bin mir da nich sicher.

    Aber da ich noch ein absoluter Linux-Anfänger bin ist es glaube ich doch besser, einen Vierenscanner zu benutzen, oder?

    Oder reicht es nur als User ins Netzt zu gehen, das beherzige ich nämlich immer.

    Aber ich weiß zB. noch nicht einmal was du mit den prüfsummen meinst. Sind das die Mdsowiso?

    Nicht meckern bitte, bin wie gesagt absoluter Newbie.

    Also nochmals die Frage: bin ich als normaler User sicher, oder sollte ich mir doch lieber einen Virenscanner zulegen und wenn, dann welchen?

    MfG Scorylus
     
  8. cirad

    cirad Kbyte

    Registriert seit:
    24. Februar 2001
    Beiträge:
    509
    > Also können die mir keine Daten
    > löschen öder sonstwas kaputtmachen?

    Doch. Mit den jeweiligen Rechten, mit denen sie laufen. Mit root-Rechten können sie demnach alles zerstören.

    Da man Programme meist als root installiert, sollte man hier besonders aufpassen. Prüfsummen sollten immer geprüft werden; ich kann dir nicht sagen, ob das bei deiner Distro automatisch geht, bei einem Online-Update sollte es aber eigentlich so sein. Sollte ein Paket verändert worden sein, stimmt auch die Prüfsumme nicht mehr.

    Manche Pakete haben sogar Signaturen, ich hoffe der Trend geht allgemein dahin.

    Es gibt in der Wildbahn unter Linux eigentlich keine Viren, das sollte auch so bleiben. Reißt es erstmal einmal ein, dann hat man wohl ein Problem.

    Der Normalfall an einem Linux-System ist aber das Arbeiten mit einem User. Schleppst du hier einen Virus ein, dann kann er auch nur das zerstören, was du mit dem User zerstören kannst, und das sind in der Regel nur die eigenen Files. Ein Backup vom Homedir kann also nichts schaden. Einfacher ist es, erst gar nicht auf alles zu klicken, runterzulanden und auszuführen. (:

    > Ich hab auch was von Vieren
    > gelesen, die sich angeblich als root
    > ausgeben können.

    Ja. Durch Bugs können Viren root-Rechte bekommen. Solche Bugs sollten äußerst selten vorkommen. Ein Bug in ProFTPd (einem FTP-Server) allein reicht beispielsweise nicht, wenn der Dæmon unter einem extra User läuft.

    Auch hier gilt einfach: Prüfsummen testen, nicht alles installieren. Problematischer ist es nur bei größeren Installationen mit vielen User (beispielsweise in Firmen oder Unis), die einfach überall ahnungslos rumklicken. Hier muß der Admin halt auf Updates achten, denn in der Regel ist erst der Bug bekannt, dann gibt Software, die diese ausnutzen. Ein solcher Admin hat außerdem vermutlich mehr Ahnung und Änderungen im System können recht gut protokolliert werden, oder man kann beispielsweise auch root Rechte entziehen.
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    &gt;Doch, aber <B>nur</B> die Benutzerdaten aus den /home Verzeichnis

    Diese Daten mögen unter Umständen wichtiger sein als der Rest des Systems.

    franzkat
     
  10. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Dann mal vielen Dank!

    Ich hoffe ihr habt auch Recht, aber da ich bisher hier noch nix gegenteiliges gelesen habe vertrau ich euch mal ;-)

    Nochmals Danke und bis denn...

    MfG Scorylus
     
  11. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Also können die mir keine Daten löschen öder sonstwas kaputtmachen?

    Ich hab auch was von Vieren gelesen, die sich angeblich als root ausgeben können.

    Stimmt das dann auch nicht? Oder muss ich dafür auf irgendetwas achten?

    MfG Scorylus
     
  12. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    Ich kann mich nur den anderen anschließen: falls du dich nicht äußerst dumm anstellst, hast du nichts zu befürchten.
    falls du trotzdem einen check machen willst: fprot ist schnell und einfach. (auf der pcwelt cd vom november2002)

    Gruß, buherator
     
  13. Bio-logisch

    Bio-logisch Halbes Megabyte

    Registriert seit:
    18. Februar 2002
    Beiträge:
    708
    Sicher ist nur eines:
    Der größte Unsicherheitsfaktor sitzt immer an der Tastatur.

    Antivirus brauchst Du unter Linux nicht, wenn Du ein paar Grundregeln beachtest:

    NIE als root anmelden und schon gar nicht mit root ins Internet

    Vorsich bei E- Mailanhängen
    E- Mail Ansicht auf nur - Text

    Das reicht eigentlich völlig aus. Das AV - Hersteller das anders sehen, versteht sich auch von selbst ;)

    MfG, Bio-logisch
     
  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    &lt;&lt;Also können die mir keine Daten löschen öder sonstwas kaputtmachen?&gt;&gt;

    Doch, aber nur die Benutzerdaten aus den /home Verzeichnis - es gibt allerdings fast keine Viren für Linux - und die es gibt sind nicht sehr verbeitet

    &lt;&lt;Ich hab auch was von Vieren gelesen, die sich angeblich als root ausgeben können.&gt;&gt;

    Für root brauchst du ein Passwort und wenn du einfach das Root-Passwort eingibst wenn dich Linux danach fragt und du nicht weißt warum es das braucht bist du selber Schuld!
     
  15. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    &lt;&lt; das man auch unter Linux nicht dagegen geschützt ist,&gt;&gt;

    Das stimmt - aber alles was Viren unter Linux machen ist Meldungen auf der Konsole ausgeben - mehr Rechte haben Sie nicht - sofern du nicht als root arbeitest!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen