Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Welche Dateien bzw. Verzeichnisse unter Linux auf Viren untersuc

duke38-ul / 6 Antworten / Baumansicht Nickles

Hallo Leute,
Obwohl ich nur mit einem bestimmten User mit Linux (Suse 10.1) ins Netz gehe und dabei fast ausschließlich Opera 9.x ohne Java, Java-Script benutze, habe ich mir darüber hinaus den Kommandozeilen Viren-Scanner von F-Prot installiert.

Meine Frage an euch: Gibt es bestimmte Dateien, Verzeichnisse die ich scannen sollte, denn / ( da ist dann ja auch Windows bei mir betroffen) oder hda zu scannen ist etwas zeitaufwendig.

F-Prot gibt im Beispiel das Verzeichnis Usr an. Reicht das? Ich dachte mir, vielleicht reicht ja auch das Verzeichnis Home.

Wie Ihr merkt ist mein Kenntnisstand über die Linux Verzeichnisstruktur nicht gerade perfekt und wäre deshalb über ein paar Tipps sehr dankbar.

Vielen Dank im voraus!

bei Antwort benachrichtigen
REPI duke38-ul „Welche Dateien bzw. Verzeichnisse unter Linux auf Viren untersuc“
Optionen

In der Regel ist für Linux nur ein Virenscanner notwendig, wenn dieser Daten mit Windowskisten austauscht. Viren,Trojaner und andere Schädlinge selbst, haben von wenigen Ausnahmen abgesehen, auf dem BS von Linux keine Chance sich dort zu vermehren, einzunisten oder auszuführen. Auf jeden Fall solltest Du beim Gang ins Internet immer mit einer Useranmeldung ohne root-Rechte aggieren.

Ich verzichte daher auf einen regelmässigen Scan. Gelegentlich scanne ich dann aber den gesamten Verzeichnissbaum, bisher immer ohne was gefunden zu haben.

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
the_mic duke38-ul „Welche Dateien bzw. Verzeichnisse unter Linux auf Viren untersuc“
Optionen

Auf meinen direkt vom Internet zugänglichen Servern lasse ich einmal pro Woche ein Anti-Rootkit-Programm (chkrootkit bzw rkhunter - welches besser ist, kann ich nicht beurteilen) laufen. Auf Desktops ist das eher weniger nötig.
Allgemein ist die Funktionalität von Virenscannern unter Linux primär darauf ausgelegt, Windows-Viren aufzuspüren. Dies ist insbesondere bei Mail- und Fileservern wichtig.

Wenn du aber scannst, so reicht /usr zu scannen definitiv nicht. Dort liegen zwar die meisten Programme und Programmdaten drin. Aber die essentiellen Systemteile werden damit ignoriert. Dazu müssen mindestens noch /bin /sbin und /lib gescannt werden. Optimalerweise scannst du dann aber gleich alles und schliesst einfach die Windows-Partitionen aus (wobei eigentlich genau das die Bereiche sind, wo am ehesten positive Befunde zu erwarten sind).

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
KarstenW duke38-ul „Welche Dateien bzw. Verzeichnisse unter Linux auf Viren untersuc“
Optionen

Wenn du /usr auf eine eigene Partition legst, und sich die Distribution an die Standards der Linux Verzeichnishierachie hält, dann könntest du die /usr Partition readonly mounten lassen.
Eine readonly gemountete Partition ist weniger fehleranfällig und es können sich auch nicht so leicht Viren unbemerkt installieren.
Vorraussetzung dafür ist eben, das bei deiner Distribution nur statische Daten unter /usr abgespeichert werden.
Diese statischen Daten ändern sich nur bei einem Programmupdate.
Das wird vor allem im Serverbereich gemacht.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Peter245 duke38-ul „Welche Dateien bzw. Verzeichnisse unter Linux auf Viren untersuc“
Optionen

Hallo!
Ich habe noch nie Viren auf meinem Linux-Rechner gefunden. Gibt es überhaupt welche im Umlauf? Außer von Testprogrammen habe ich noch von keinen gehört.
Also ich halte einen Virenscanner bei Linux für überflüssig.
Sobald Linux-Viren auftauchen dürfte das die große Runde machen - und zwar so, dass man davon garantiert etwas mitbekommt.

Die Virenscanner suchen nach Win-Viren, also müsste man nur die Win-Partition durchsuchen lassen. Das geht auch auf dessen BS.

Grüße, Pet

Alternative zu Ebay mit aufbauen. http://www.amprice.de
bei Antwort benachrichtigen
duke38-ul Nachtrag zu: „Welche Dateien bzw. Verzeichnisse unter Linux auf Viren untersuc“
Optionen

Hallo Leute erst einmal vielen Dank für eure schnelle und kompetente Hilfe.

Auch ich habe bis jetzt noch keinen Virus unter Linux auf meinem System gefunden.
Na ja vielleicht bin ich in dieser Beziehung ja ein bisschen paranoid und werde daher „fröhlich“ weiter nach hoffentlich nicht vorhandenen Linux Viren scannen.

bei Antwort benachrichtigen
the_mic duke38-ul „Danke Leute!“
Optionen

Kannst du noch das "Erledigt"-Häkchen setzen? Danke!

cat /dev/brain > /dev/null
bei Antwort benachrichtigen