Von AVAST gibt es einen kostenlosen Virenscanner für Linux (habe ich noch gar nicht gewusst...). Meiner Meinung nach ist es doch ziemlicher Blödsinn, sich so etwas auf ein Linux-System zu installieren - aber es gibt ja auch andere Meinungen, als meine :-))
Ich verlinke mal: Klick.
Schreibt doch mal, was ihr darüber denkt.
Gruß
K.-H.
KarstenW 
gelöscht_84526 „Was haltet ihr eigentlich davon...?“
Das ist nicht Blödsinn. Ließ mal den Artikel in der Wikipedia:
http://de.wikipedia.org/wiki/Computervirus
Wenn ein Virus speziell für Linux programmiert wurde, dann kann dieser Virus auch unter Linux Schaden anrichten.
Ich würde einfach mal behaupten das durch Open Source Viren gar keine so große Chance haben. Linuxprogramme werden in der Regel als Programmtext verbreitet und nicht so sehr in binärer Form. Viren sind aber so programmiert das sich sie selbst kopieren und an binäre Dateien anhängen.
Und das Linuxbinärformat ELF tut auch noch etwas dazu das sich keine Windowsviren unter Linux verbreiten.
Manche Linuxanwender lehnen Closed Source Programme total ab.
Ich würde nicht so weit gehen, aber in Hinblick auf Malware macht Open Source auf jeden Fall Sinn.
Wenn man einen E-Mail Server mit Postfix unter Linux aufbaut, sollte man auch einen Virenscanner installieren.
Es können sich ja auch Windowsrechner mit dem E-Mail Server verbinden.
Wenn die Malware in Java programmiert wurde, dann kann dieses Javaprogramm auch unter Linux Schaden anrichten.
Beispielsweise kann man in HTML Code Javaprogramme verstecken.
Deshalb sollte man bei E-Mail, die in HTML dargestellt wird, auch unter Linux aufpassen !
PS: Wenn dieses Antivirenprogramm Closed Source ist, dann würde ich abraten es zu installieren. Es könnte ja Malware enthalten sein ;-).
Ich installiere nur Open Source Antivirenprogramme , welche unter der GNU Lizenz stehen !
Borlander KarstenW „Das ist nicht Blödsinn. Ließ mal den Artikel in der Wikipedia:...“
Tuxus KarstenW „Das ist nicht Blödsinn. Ließ mal den Artikel in der Wikipedia:...“
Wenn ein Virus speziell für Linux programmiert wurde, dann kann dieser Virus auch unter Linux Schaden anrichten.
-> Gibt es nicht.
Ich würde einfach mal behaupten das durch Open Source Viren gar keine so große Chance haben.
-> Ich bin mir da nicht sicher, denn die Lücken sind den Programmierern vorher nicht bekannt. Weiterhin schaut doch fast niemand sich den Quellcode eines Programmes an, außer die Programmierer. Drittens, muss jemand überhaupt erstmal entdecken, dass da ein Virus am Werk ist.
Linuxprogramme werden in der Regel als Programmtext verbreitet und nicht so sehr in binärer Form.
-> Nein. In der Regel werden sie in binärer Form, als Paket (deb oder rpm) verbreitet. Das ermöglicht die bequeme 1-Klick-Installation. Und deswegen wird überall gewarnt, dass man sich keine unüberwachten Softwarequellen (sog. Fremdquellen) in das Updateverzeichnis einfügen soll.
Viren sind aber so programmiert das sich sie selbst kopieren und an binäre Dateien anhängen.
Und das Linuxbinärformat ELF tut auch noch etwas dazu das sich keine Windowsviren unter Linux verbreiten.
-> Vor allem doch, weil es Windows-Viren sind, also für Windows geschrieben und dort spezielle Lücken ausnutzen.
Manche Linuxanwender lehnen Closed Source Programme total ab.
Ich würde nicht so weit gehen, aber in Hinblick auf Malware macht Open Source auf jeden Fall Sinn.
-> Vielleicht, würde ich sagen.
Wenn die Malware in Java programmiert wurde, dann kann dieses Javaprogramm auch unter Linux Schaden anrichten.
-> Dass der Prozzi heißläuft? :) Es kann einen nur in die Irre führen (s.u.)
Beispielsweise kann man in HTML Code Javaprogramme verstecken.
Deshalb sollte man bei E-Mail, die in HTML dargestellt wird, auch unter Linux aufpassen !
-> Genau. Aber nur damit man nicht auf eine Internetseite geleitet wird, die aussieht, wie die eigene Bank *gg* :)
PS: Wenn dieses Antivirenprogramm Closed Source ist, dann würde ich abraten es zu installieren. Es könnte ja Malware enthalten sein ;-).
Ich installiere nur Open Source Antivirenprogramme , welche unter der GNU Lizenz stehen !
-> Ich nicht, denn wenn es wirklich mal Viren, Würmer und Trojaner für Linux geben wird, dann könnte es gut sein, dass die Antivirenhersteller möglichst geheimhalten wollen, wie der Virus erkannt wird, oder?
Schönen Gruß, tuxus
Tuxus Nachtrag zu: „Wenn ein Virus speziell für Linux programmiert wurde, dann kann dieser Virus...“
Erstmal hier kurz überfliegen: Fremdquellen
http://editwiki.ubuntuusers.de/Baustelle/Fremdquellen
Und dann diese nette Geschichte lesen:
http://ubuntuusers.de/ikhaya/339/
http://farm1.static.flickr.com/122/296804891_23fbcf65b3.jpg
REPI gelöscht_84526 „Was haltet ihr eigentlich davon...?“
Sollte eher dann eingesetzt werden, wenn z.B. eine Linuxkiste als Fileserver für Windowsrechner genutzt wird.
Auch kann es nichts schaden, wenn man das Dateisystem eines Linuxrechners gelegentlich scannt, schon um auszuschließen ggf. verseuchte Dateien weiterzugeben auch wenn sie auf dem eigenem System nichts bewirken.
gelöscht_189916 REPI „Sollte eher dann eingesetzt werden, wenn z.B. eine Linuxkiste als Fileserver...“
Ich sehe es eigentlich auch eher dann als sinnvoll an, wenn ein Linuxrechner als Mailserver genutzt wird oder der eigene Rechner nach Viren gefilzt werden soll, die zwar nur Win gefährlich werden, aber auf einem Linuxsystem vorhanden sein können und darüber weiterverbreitet werden.
Dafür gibt es aber auch ClamAV/Klamav als Frontend.
Man muß also nicht auf eine kommerzielle Lösung gehen, auch wenn sie für Privatanwender kostenlos ist.
Synthetic_codes gelöscht_189916 „Ich sehe es eigentlich auch eher dann als sinnvoll an, wenn ein Linuxrechner als...“
Naja ich stimme grundsätzlich zu, dass viren auch unter linux schaden anrichten könnten. Allerdings nur mit einschränkungen: Im gegensatz zu Windows sind die meisten Linux User sinniger Weise nur als normale User angemeldet. Der schaden bleibt daher im eigenen Profil und lässt sich aus einem Backup ziemlich leicht wieder herstellen. Vorausgesetzt man hat ein backup, was bei mir aber mit jedem boot per init script ausgeführt wird.
root-Exploits sind bei linux aber auch recht selten(Programme, die sich selbst root-rechte verschaffen können), meiner meinung nach sind su und sudo die schlimmsten.
Hier kommt wieder der vorteil, dass die meisten Linuxer ihren eigenen kernel haben, während es bei windows eben nur einen mitgelieferten kern gibt. daher ist es schwer benutzerübergreifende schadsoftware für linux zu schreiben, weil man eine universelle schwäche aller kerne/systeme bräuchte. (su / sudo)
da aber auch die meisten linuxer nicht mit einem Virenscanner ausgerüstet sind, wäre das mal einen ansatz wert, einen Proof of Concept Virus zu schreiben. Die frage ist nur, wie kriege ich das teil auf das opfersystem. 95% der Viren kommen über das problem auf das system das vor dem computer sitzt. und dummerweise haben die meisten linux-user etwas das man landläufig gehirn nennt, weshalb sie linux nutzen(was nicht heisst das windows nutzer dumm sind oder ähnliches). das bedeutet dass sich die schwachstelle die vor dem rechner sitzt quasi von selbst schliesst. wird also schwer werden
Tuxus Synthetic_codes „Naja ich stimme grundsätzlich zu, dass viren auch unter linux schaden anrichten...“
1) http://images.google.de/imgres?imgurl=http://pebkac.homelinux.net/wp-content/uploads/2007/08/is_it_fucked.png
2) www.felix-schwarz.name/files/opensource/articles/Linux_ist_nicht_Windows/pebkac.gif
3) ROFL ;) :) :)
Tuxus gelöscht_84526 „Was haltet ihr eigentlich davon...?“
Hallo!
Nun, es gibt (bisher) keine Viren für Linux. Das Programm scannt daher auch nicht nach Linux-Viren, sondern nach Windows-Viren. Daher macht das Programm für den Anwender selbst keinen Sinn. Es benötigt Rechnerleistung und erhöht so die Stromrechnung am Ende des Jahres.
Ich finde das Argument, dass es noch! keine Viren für Linux gibt (aber die werden sicher bald kommen), für nicht haltbar, denn:
- Die Linux-Verbreitung beträgt ca. 1% der Desktop-Rechner. Das ist nicht wenig. Immerhin jeder 100. in der Straße.
- Auf Servern ist Linux das meistverbreiteste System.
Nein, der Grund liegt nicht an der angeblich zu geringen Verteilung, sondern am System der strikten Nutzertrennung und Passwortvergabe. Zudem sind Linux-User PC-Erfahrener. Sie fallen auf kostenlosporno.pdf.exe nicht herein ;-) Ich sehe darin die Gründe, dass es keine Linux-Viren gibt.
Was das Programm scannt sind Windows-Viren, die sich auf einem Linux-System nicht einnisten können. Sinn macht das Programm nur, wenn man Dateianhänge in Mails vor deren Weiterleitung nach Windows-Viren überprüfen möchte. Das wäre nett für Windows-User, aber gleichzeitig frage ich mich, wer solche Dateianhänge nicht erkennen würde?
In diesem Zusammenhang möchte ich darauf hinweisen, dass es gut ist, wenn man seine Mails nur als text-Nachricht (kein html) ohne Einbinden der Anhänge ansieht und auch nur text-Mails (plain-text und keine html-Mails) verschickt. Dann erkennt man Spam und anderen Müll sehr leicht.
Fazit: Nicht nötig für Privatanwender. In gemischten Systemen (Unternehmen mit Linux und Windows) müsste man testen, welches der am Markt angebotenen Programme für Linux besser ist (kenne nur noch Antivir)
Gruß, tuxus.
P.S.: "Wenn ein Virus speziell für Linux programmiert wurde, dann kann dieser Virus auch unter Linux Schaden anrichten." :)
Wenn der Hund nicht gesch..n hätte, hätte er den Hasen gekriegt :) Hat er aber nicht, gibt es nicht und scannt das Programm nicht. :)
Borlander Tuxus „Hallo! Nun, es gibt bisher keine Viren für Linux. Das Programm scannt daher...“
Xdata Borlander „ FullACK. Ich hab in meinem ganzen Leben noch keine HTML-Mail versendet - und...“
Von echten Viren unter Linux oder Unix hab ich noch nichts
gehört.
Aber von Einträgen durch Hacker in /bin/login und /bin/su und ein paar anderen Dateien auf einem Uni Sever.
Blieb aber nicht lange unentdeckt durch Mailprobleme und
einer Kontrolle durch eine Datei die sich wtmp nennt.
Das sieht aber eher nach Trojanischem Pferd aus.
Logdateien spielen bei der Rückverfolgung von
Angriffen also eine wichtige Rolle.
Olaf19 Tuxus „Hallo! Nun, es gibt bisher keine Viren für Linux. Das Programm scannt daher...“
Borlander Olaf19 „ ...man seine Mails nur als text-Nachricht kein html ohne Einbinden der Anhänge...“
Wie es der Zufall so will hatte ich gestern mal was in der Hilfe von Outlook zu lesen. Dort in der Hilfe war zu lesen, daß RTF-Mails nur von Outlook und anderen Mail-Clients von MS unterstützt würde...
Ansonsten leidet die Mailsignatur mit dem Firmenlogo im Corporate Design.
Eigentlich müsste der der sich diese "Erfordernis" Ausgedacht hat leiden. Er hätte es zumindest verdient für diesen Unsinn. Wozu in aller Welt braucht man ein Firmenlogo in der eMail, und wenn ja könnte man das ganze doch auch als x-face einbinden ;-)
Gruß
Borlander
Olaf19 Borlander „Wie es der Zufall so will hatte ich gestern mal was in der Hilfe von Outlook zu...“
Also, im Thunderbird gibt es als Zwischenstufe zwischen Reintext und HTML noch die Option "Vereinfachtes HTML" - das dürfte nichts anderes sein als Rich Text.
Was du über Firmenlogos sagst, kann ich so nicht stehenlassen. Dann kann ich auch gleich sagen, wir nehmen für die Papierkorrespondenz ganz normales Schreibmaschinenpapier ohne Briefkopf, denn wer braucht solchen Unsinn, außerdem, man könnte ja stattdessen einen Aufkleber draufpappen...
Aber was ist denn nun an Rich Text bzw. vereinfachtem HTML so schlimm? Ist es genau so gefährlich wie vollständiges HTML? Das war ja meine eigentliche Frage.
CU
Olaf
Borlander Olaf19 „Vereinfachtes HTML“
Olaf19 Borlander „ Ein Aufkleber und insbesondere der manuelle Vorgang des Draufpappens sind...“
Also das Firmenlogo ist in HTML- oder Rich-Text-Darstellung keinesfals größer als im Reintext. Es sieht einfach nur besser aus :-)
Bei meinem letzten Arbeitgeber haben wir allerdings darauf verzichtet. Da erschien der Mailabspann ganz schnöde in Schreibmaschinenschrift.
Dass das Parsing von Rich-Text ähnlich aufwändig und evtl. anfällig ist wie bei "uneingeschränktem" HTML hätte ich nicht erwartet. Dann ist allerdings auch von Rich Text abzuraten, denn Sicherheit und Funktionalität sollten im IT-Bereich immer den Vorrang vor optischem Schnickschnack haben.
Eine Sache verstehe ich übrigens noch nicht... beim Email-Schreiben meidet man HTML wie der Teufel das Weihwasser, beim Surfen im Web ist es dagengen unentbehrlich. Sind Mailclients generell empfindlicher als Webbrowser gegen via HTML eingeschleusten Schadcode, oder wie muss man das verstehen?
CU
Olaf
Borlander Olaf19 „Also das Firmenlogo ist in HTML- oder Rich-Text-Darstellung keinesfals größer...“
Bei Webseiten kannst Du Dir aussuchen welche Du besuchst. Bei eMails hast Du dagegen wenig Einfluss. Außerdem ist bei eMails auch keine Interaktivität wie bei Webseiten erforderlich. In den meisten Fällen sind HTML-Mails einfach nur eine ganze Ecke größer und bieten in keiner Weise mehr Informationen als NurText...
Gruß
bor
Olaf19 Borlander „Bei Webseiten kannst Du Dir aussuchen welche Du besuchst. Bei eMails hast Du...“
Grüß dich Borl,
und reiß mir jetzt bitte nicht den Kopf ab - aber ich habe nach ein paar Tagen Reintext nun doch wieder umgestellt auf Rich Text...!
Privat werde ich beim Reintext bleiben, genau wie bei meinem alten Arbeitgeber. Nur - das war auch ein kleiner 5-Mann-Betrieb.
Jetzt aber arbeite ich bei einer großen Firma, wo viele Mails kreuz und quer durch die Abteilungen gehen und auch des öfteren komplexere Sachverhalte für jedermann leicht verständlich, anschaulich und übersichtlich geschilder werden müssen. Wenn man da keinerlei Möglichkeit hat, Textpassagen irgendwie mit Fett, Kursiv, Rot oder Unterstreichung zu highlighten, Aufzählungen mit Bulletpoints zu gliedern oder kleine Ausschnitte aus Excelcharts einzukopieren, ist man auf verlorenem Posten.
Klar, irgendwie würde es gehen - aber mit Reintext sieht es, mit Verlaub gesagt, einfach scheiße aus.
Vielleicht liegt es aber auch an Outlook. Denn in meiner alten Firma hatten wir den Thunderbird, genau wie bei mir zu Hause - und der gefällt mir optisch und vom Handling zehnmal besser (bietet allerdings auch nicht die gewaltige Funktionalität einer Outlook-Vollversion, mit Kalender, Besprechungsanfragen, Abwesenheitsassistenten etc. pp.).
CU
Olaf
Borlander Olaf19 „Nun doch wieder Rich Text!“
