Linux 15.027 Themen, 107.030 Beiträge

Verfolgung starten Optionen

Ubuntu, Wine und Viren

schuermr / 8 Antworten / Baumansicht Nickles

Hallo,

in Anbetracht der Win10-Update-Philosophie habe ich versuchsweise mal Ubuntu installiert, unter anderem auch deshalb, weil ja Viren unter Linux wohl noch kein Thema sind.

Sehr attraktiv finde ich die Möglichkeit, mit WINE so etwas wie ein WIN-API zur Verfügung zu haben, sodass einige meiner wichtigsten Programme (Transcribe!, Sibelius) unter Ubuntu laufen.
Nun stellt sich für mich die Frage, ob das Linux, was durch WINE dem Windows (,von dem ich weg will,) immer ähnlich wird, damit auch die Anfälligkeit für Viren "erbt", da ja schließlich nun Windows-Bibliotheken auf dem Rechner sind!

Weiß jemand etwas (Verlässliches) darüber?

Beste Grüße

schuermr

bei Antwort benachrichtigen
apollo4 schuermr „Ubuntu, Wine und Viren“
Optionen

Ist mir noch niei Passiert bei Linux und Wine einen Virus einzuhandeln.

Aber es kommt ja auch auf den User an, der vor dem PC/Laptop sitzt. Das ist nicht anderst wie bei Windows.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
giana0212 schuermr „Ubuntu, Wine und Viren“
Optionen

Moin, was ist schon verlässlich.

Theoretisch: Wenn Du eine Schadware unter Wine aktiv hast, kann diese trotzdem nicht das System ändern, dazu ist immer eine Passworteingabe nötig. Auch das Laufwerk c: ist nur eine emulierte Umgebung, es ist ja nicht tatsächlich vorhanden. Wo diese Schadware aktiv werden könnte, ist das Home-Verzeichnis, also Deine "Eigenen Dateien". Davon solltest Du aber immer mehrere Sicherungen auf verschiedenen Datenträgern extern aufbewahren, dann kann auch da nichts verloren gehen. Ein System selber neu aufsetzen ist schnell erledigt, die Daten zurückgespielt, fertig.

Theoretisch wäre ein Befall also sicher möglich, bekannt ist mir kein einziger Fall. Die Gefahr besteht auch bei Linux durch das Anklicken eines Links in einer eMail, bisher ist jedoch immer Schadware nachgeladen worden, die nur unter Windows startfähig war. Das Hauptrisiko besteht auch unter Linux also bei einem zugeschickten Link, wo Du persönliche Daten und Passwörter eingibst. Da kann aber das System generell nichts für, auch Windows wäre da unschuldig.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 schuermr „Ubuntu, Wine und Viren“
Optionen
weil ja Viren unter Linux wohl noch kein Thema sind

Echte (Windows-)Viren vielleicht nicht, bedrohliche andere Malware aber schon.

http://www.heise.de/security/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html

Wenn man hinreichend unaufmerksam ist, kann man auf einem Linux-Rechner ähnlichen Problemen ausgesetzt sein, wie auf einem Windows-System.

Gruß, mawe2

bei Antwort benachrichtigen
mi~we schuermr „Ubuntu, Wine und Viren“
Optionen
damit auch die Anfälligkeit für Viren "erbt"

Wie fängt man sich denn üblicherweise unter Windows den Dreck ein? Doch entweder über Mails mit verseuchten Anhängen oder beim Surfen im Internet über Sicherheitslücken im Browser bzw. dessen Plugins (wie etwa das mittlerweile berüchtigte Flash).
Solange du dir also nicht irgendeinen Windows-Browser in WINE installierst und damit dann im Internet unterwegs bist, brauchst du dir wohl wegen Windowsviren keine zusätzlichen grauen Haare wachsen lassen.Zwinkernd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_152402 schuermr „Ubuntu, Wine und Viren“
Optionen

Windows-Viren können auch nur das anrichten, was die APIs von Wine bereitstellen. Und selbst dann, kann der Code nur auch nur hier schadhaft wirken. Die Dateien, die es betreffen könnte, kann man ja auf Viren & Co. checken.

bei Antwort benachrichtigen
gelöscht_325733 schuermr „Ubuntu, Wine und Viren“
Optionen

Warum eigentlich WINE? Probiert mal das hier aus:

Ich brauche auch ab und zu noch Windows, leider auch XP, und ich löse das mit einer VM.

Die Vorteile:

- Die VM kann zwar verseucht werden, aber das schlägt nicht auf das restliche System durch. Im Extremfall einfach die Container-Datei löschen und durch ein Backup ersetzen.

- APIs werden nicht emuliert, das Programm bekommt seine "natürliche Umgebung" vorgesetzt. Baywotch läuft z.B. überhaupt nicht unter WINE, mit Autocad habe ich nur übelste Erfahrungen gemacht.

- Die VM ist im Prinzip eine Datei, die man speichern, klonen, auf anderen (Linux-) Rechnern verwenden und sehr einfach wiederherstellen kann. So läuft bei mir ein identisches Windows-System auf 3 Rechnern. Bei genug Rechenleistung lassen sich auch mehrere VMs auf einem Rechner parallel starten.

- Bei Standard-Programmen (sozusagen alles außer Spielen und CAD / Raytracing) ist die VM teilweise schneller als das Original... Mag sein, dass es am konsequenten Einsatz von SSDs liegt, mit denen z.B. Windows XP nur schwer zurechtkommt (höherer Verschleiß der SSD).

- Notfalls kann man der VM den Zugang zum Internet oder lokalen Netzwerk ganz verbieten.

Nachteile:

- Die VM kann (sinnvollerweise) nur 50% der Ressourcen des Host-Rechners nutzen. Für 2 GB-Systeme mit einem Prozessorkern wird es also sehr eng.

bei Antwort benachrichtigen
Borlander gelöscht_325733 „Warum eigentlich WINE? Probiert mal das hier aus: Ich brauche auch ab und zu noch Windows, leider auch XP, und ich löse ...“
Optionen
- Die VM kann zwar verseucht werden, aber das schlägt nicht auf das restliche System durch. Im Extremfall einfach die Container-Datei löschen und durch ein Backup ersetzen.

Das ist gefährliche Vereinfachung. Es gibt verschiedene Möglichkeiten wie Schadfunktionen in einer VM auch darüber hinaus wirksam werden:

  • Über Shared Folders (wird ja regelmäßig zum Datenaustausch mit dem Host genutzt)
  • Über das Netzwerk (wie jeder andere Client auch)
  • Ggf. abgreifen von Informationen aus der (geteilten) Zwischenablage
  • Sonstige komplexere Angriffsvektoren speziell für VM-Gäste
- Bei Standard-Programmen (sozusagen alles außer Spielen und CAD / Raytracing) ist die VM teilweise schneller als das Original... Mag sein, dass es am konsequenten Einsatz von SSDs liegt, mit denen z.B. Windows XP nur schwer zurechtkommt (höherer Verschleiß der SSD).

Vielleicht beim Vergleich von alter WinXP-Hardware mit VM auf einem aktuellen System. Was tatsächlich schneller geht ist z.B. Softwareinstallation aus ISO-Images statt von CD/DVD.

bei Antwort benachrichtigen
gelöscht_325733 Borlander „Das ist gefährliche Vereinfachung. Es gibt verschiedene Möglichkeiten wie Schadfunktionen in einer VM auch darüber ...“
Optionen

Spaßeshalber versuche ich immer mal wieder, Windows-Viren auf versciedenen Linux-Systemen oder BSD zum Laufen zu bringen. Gut, da bin ich wohl ein Sonderfall. Normalerweise betreibt man eine Windows-XP-VM natürlich nur auf einem Windows-10-Host... Da lohnt sich das schon eher. 

Irgendwo hat mal ein "neutraler Tester" Windows-Viren auf seinem Linux-Rechner entdeckt, nachdem er ein "Antivirenprogramm" für Linux installiert hat. Keine Ahnung, wo das Video geblieben ist. Beim langsamen Abspielen sah man dann die gefundenen Viren: *.DLL, *.EXE... Na ja, sie könnten ja auch über das Linux-System auf einen anderen Windows-Rechner kommen. Insofern würde ich über so ein Programm auch mal nachdenken (es war nicht Calm, es kam von irgendeinem größeren Hersteller). Da kann die VM an den Host weitergeben, was sie will: Er speichert es, das wars. Und wenn man permanent dieses eine Verzeichnis kontrolliert, würde man Infektionen ganz gut verhindern können. Wie gesagt, ich muss nochmal suchen...

Netzwerk (Lokal)? Brauche ich nicht. Das meine ich ernst. Backups kommen auf Wechselmedien, ein zentraler Server zieht nur Begehrlichkeiten dunkler Gestalten auf sich, und was auf anderen Rechnern vor sich geht, interessiert mich nicht. Bei mir läuft ein Rechner, und das ist der, an dem ich sitze. Brauche ich einen anderen, schalte ich den einen aus und den anderen ein. Auch eine Frage des Stromverbrauchs, wir wollen ja alle ökologisch korrekt sein, oder? Datenaustausch mit der Firma ist was Anderes, aber auch da setze ich immer öfter auf Offline-Konzepte, vieles muss nicht in Echtzeit übermittelt werden.

Sicherheit ist in der heutigen Zeit wohl unmöglich geworden, man kann nur durch unkonventionelle Konzepte die Angreifer mit etwas konfrontieren, das sie nicht erwarten. WINE ist zu bekannt, VMs kennt man auch schon, Container-Virtualisierungen sind unsicherer als VMs ... Wird mal Zeit für ganz neue Ansätze. Aber das ist nicht mein Job.

bei Antwort benachrichtigen