Microsofts Patchverhalten und Linux - Beitrag #16 - Post 296499 - Computer Hardware Forum - TweakPC -

Qndre · 09.10.2005, 10:02

Ich habe bisher noch nichts von einer Antiviren-Software unter Linux gehört und gehe deshalb davon aus, dass diese Viren keine wirkliche Bedrohung unter einem gut konfigurierten Linuxsystem darstellen. Man hört zwar immer wieder vereinzelt von Fällen, in denen Viren in Linux-Systemen auftauchen, aber unter Linux ist das Virenschreiben gottseidank noch "eine Kunst". Das heißt es gibt nicht diese Möglichkeiten, sich zum Beispiel fertige Backdoor-Trojaner aus dem Internet zu laden und jemandem zu schicken. Es gehört noch viel Programmierarbeit und Erfahrung dazu. Und erfahrene Entwickler entwickeln selten Viren sondern verbessern lieber die Qualität der Software.

Außerdem ist das Gefährdungspotenzial eines Email-Virus unter Linux stark von den Rechten des Email-Programmes abhängig. Sorgfalt bei der Konfiguration gehört also wirklich dazu. Wenn ich mir einfach nur "Linux draufklatsche", weil es für mich einen Windows-Ersatz darstellt und mich nicht wirklich mit den Details des Systems beschäftige laufe ich auch hier eine ziemliche Gefahr.

Bei den in meinem letzten Post beschriebenen Punkten handelt es sich aber eher um das Eindringen in den Rechner durch Ausnutzen von Sicherheitslücken in eigentlich nicht bösartiger Software (Browser, etc.) oder durch Methoden wie Buffer-Overflow, etc.

Ein Problem gibt es bei verseuchten Email-Anhängen aber tatsächlich. Da der Entwickler Deine Hardware nicht kennt, kann er Dir auch keine passende Binary für Dein System schicken. Er kann seinen Virus für ein weit verbreitetes System compilieren, zum Beispiel für i686. Wenn er dabei nicht viele Systemcalls verwendet wird es auch auf vielen Systemen (z.B.: verschiedenen Distributionen, Kernels, etc.) lauffähig sein. Nur eben auch wieder nicht auf allen. Darum ist der Quelltext bei Linux-Software auch so unabdingbar. Es geht nichts über "frisch compilierte" Software, die für das System optimiert ist. Linux bietet dafür viele Anpassungsmöglichkeiten, zum Beispiel die "USE" Variable unter Gentoo.

Das höchste Gefährdungspotenzial ist immernoch ein unversierter Anwender. Wenn ich die ganze Zeit mit Root-Rechten auf meinem Rechner rumballere, ist das natürlich nicht sehr sicherheitsbewusst.

[IRONIE] Und wer sich auf Linux zu sicher fühlt, kann sich ja mit WINE die neuesten Windows-Viren emulieren.

[/IRONIE]

09.10.2005, 10:02	#16 (permalink)
Qndre Stickstoff Junkie Registriert seit: 06.07.2004 Beiträge: 3.814	AW: Microsofts Patchverhalten und Linux Ich habe bisher noch nichts von einer Antiviren-Software unter Linux gehört und gehe deshalb davon aus, dass diese Viren keine wirkliche Bedrohung unter einem gut konfigurierten Linuxsystem darstellen. Man hört zwar immer wieder vereinzelt von Fällen, in denen Viren in Linux-Systemen auftauchen, aber unter Linux ist das Virenschreiben gottseidank noch "eine Kunst". Das heißt es gibt nicht diese Möglichkeiten, sich zum Beispiel fertige Backdoor-Trojaner aus dem Internet zu laden und jemandem zu schicken. Es gehört noch viel Programmierarbeit und Erfahrung dazu. Und erfahrene Entwickler entwickeln selten Viren sondern verbessern lieber die Qualität der Software. Außerdem ist das Gefährdungspotenzial eines Email-Virus unter Linux stark von den Rechten des Email-Programmes abhängig. Sorgfalt bei der Konfiguration gehört also wirklich dazu. Wenn ich mir einfach nur "Linux draufklatsche", weil es für mich einen Windows-Ersatz darstellt und mich nicht wirklich mit den Details des Systems beschäftige laufe ich auch hier eine ziemliche Gefahr. Bei den in meinem letzten Post beschriebenen Punkten handelt es sich aber eher um das Eindringen in den Rechner durch Ausnutzen von Sicherheitslücken in eigentlich nicht bösartiger Software (Browser, etc.) oder durch Methoden wie Buffer-Overflow, etc. Ein Problem gibt es bei verseuchten Email-Anhängen aber tatsächlich. Da der Entwickler Deine Hardware nicht kennt, kann er Dir auch keine passende Binary für Dein System schicken. Er kann seinen Virus für ein weit verbreitetes System compilieren, zum Beispiel für i686. Wenn er dabei nicht viele Systemcalls verwendet wird es auch auf vielen Systemen (z.B.: verschiedenen Distributionen, Kernels, etc.) lauffähig sein. Nur eben auch wieder nicht auf allen. Darum ist der Quelltext bei Linux-Software auch so unabdingbar. Es geht nichts über "frisch compilierte" Software, die für das System optimiert ist. Linux bietet dafür viele Anpassungsmöglichkeiten, zum Beispiel die "USE" Variable unter Gentoo. Das höchste Gefährdungspotenzial ist immernoch ein unversierter Anwender. Wenn ich die ganze Zeit mit Root-Rechten auf meinem Rechner rumballere, ist das natürlich nicht sehr sicherheitsbewusst. [IRONIE] Und wer sich auf Linux zu sicher fühlt, kann sich ja mit WINE die neuesten Windows-Viren emulieren. [/IRONIE]
	Geändert von Qndre (09.10.2005 um 10:13 Uhr)