4. Wieso gibt es auf Linux kaum Viren

Wieso gibt es auf Linux kaum Viren

  • D

    Linux hat etliche Vorteile ggü. Windows, dass wenn die Situation andersherum wäre (Linux mit 90% und Windows mit unter 10%) die Virenhersteller es sehr schwer hätten.

    Hier ist ein ausführlicher Report über Windows/Linux Sicherheit http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/

    Meiner Ansicht nach ist es:
    a) Paketmanager
    Alle installierten Pakete (System, Treiber, Anwendungen, Bibliotheken) werden an einer zentralen Stellen geprüft, installiert und mit Aktualisierungen versorgt. Ein Linux System wird immer vollständig mit Aktualisierungen versorgt, ggü. Windows, das nur eine zentrale Stelle für Microsoft Software hat.
    c) Strikte Trennung Admin- und Benutzeraccount.
    d) Open Source
    Die kritischen Stellen (der Kernel, die Treiber) und kritische Software (Firefox, Apache, MySQL, usw.) kann und wird weitaus genauer überprüft, als Closed Source Software es jemals kann.
    e) Politik
    Wird ein Fehler im Kernel oder Software (Apache, MySQL, Firefox, etc.) entdeckt, wird er weitaus schneller behoben als in proprietäre Software. Auch wird die Aktualisierung sofort und nicht erst nach einem Monat bereitgestellt (wie bei Windows).

    Der Report geht dann noch näher auf die Unterschiede im Design zwischen Linux und Windows ein. Vielleicht hat sich da mit Windows 7 etwas verbessert (der Report ist von 2004).

    0
  • D

    gtdggrdg schrieb:

    noobLolo schrieb:

    erstens ist alles open source. das macht es schonmal viel leichter schlechten code zu identifizieren.

    Dieses Argument geht aber regelmäßig auch nach hinten los: Denn so ist es leichter Schwachstellen zu finden, während man sich bei Windows durch den disassmeblierten Dreck wühlen muß.

    Fast jede Woche wird irgendein kritischer Fehler in Windows, IE, Flash, Adobe Pdf, usw. veröffentlicht, der Viren, Trojaner und Malware einschleusest. Ich denke nicht, dass disassemblieren so eine große Hürde ist.

    0
  • ?

    DEvent schrieb:

    Meiner Ansicht nach ist es:
    a) ...
    c) ...
    d) ...
    e) ...

    Linux hat kein b).

    0
  • D

    lolchen schrieb:

    DEvent schrieb:

    Meiner Ansicht nach ist es:
    a) ...
    c) ...
    d) ...
    e) ...

    Linux hat kein b).

    Das ist aber ein gutes Beispiel wieso OSS (damit meine ich nicht jedes OSS Projekt, sondern die populärsten) am sichersten ist. In OSS schreibt 1 Entwickler den Code und 1000de schauen sich den Code an und korrigieren ihn. In Closed Source schreibt 1 Entwickler den Code und nur 1 schaut sich den Code an.

    Mein Text ist Open Source, jeder kann ihn lesen und ggf. korrigieren, wenn ich so einen Flüchtigkeitsfehler mache.

    0
  • ?

    DEvent schrieb:

    In Closed Source schreibt 1 Entwickler den Code und nur 1 schaut sich den Code an.

    Falsch

    0
  • ?

    Heinrich79 schrieb:

    Die Frage stellte sich vor kurzem bei einem Gespräch raus. Da meinte einer, dass Linux gegenüber Windows ein Packagefilter hätte und Windows ihn deswegen nicht einführen würde, weil sonst die Antiviren-Firmen dicht machen.

    Also habe ich gegoogelt und nach dem besagten Packagefilter gesucht und nichts gefunden.

    Er meinte wohl (IP) Paketfilter -> Netfilter -> iptables und schon bist du am Ziel.

    Das mit dem Antiviren = dich machen ist natürlich müll.
    Außerdem leifert Windows sehr wohl eine kleine FW aus, nur ist die nicht besonders mächtig und kaum mit netfilter vergleichbar.

    0
  • ?

    Janjan schrieb:

    Wie viele benutzen denn bitte Linux? 2 %? Höchstens 3 %. Da ist Windows einfach ein viel attraktiveres Ziel. Wäre Linux mehr verbreitet, dann gäbe es für Linux genauso viele Viren wie für Windows.

    Nein.

    Windows ist @Home zwar stark verrbeitet, wird aber ständig vom Internet genommen und ist auch oft kaum an.

    Dagegen Linux:
    Millionen von Servern die 24 h 7 Tage die Woche 99% des ganzen Jahres am Internet hängen und das gepaart mit starken Breitbandleitungsanbindungen.
    Jeder Cracker würde sich freuen, wenn er so einen Linuxrechner unter Kontrolle kriegen würde.

    Damit ist das Verbreitungsblablaargument BS.

    0
  • ?

    DEvent schrieb:

    In OSS schreibt 1 Entwickler den Code und 1000de schauen sich den Code an und korrigieren ihn.

    Das ist reine Vermutung und gilt auch nur bei den großen OSS Projekten wie der Linux Kernel oder Apache.

    Bei Kleinvieh siehts schon ganz anders aus.
    Da schauen vielleicht nur 4 rein und das auch nur, weil der erste dein Freund ist, den du um einen CodeAudit bittest, der zweite dich kennt und nicht leiden kann und dich daher bloßstellen will, in dem er sich deinen Code anschaut und Mist nachweisen will, der dritte dein Programm in die OpenBSD Distribution mitaufnehmen will und der vierte weil er ein Problem hat und den Bug fixen will.

    Tja und wirklich korrigieren, daß tut fast keiner weil allen die Zeit dafür fehlt dich in deinen Code reinzuwühlen, also darfst du froh sein wenn du einen Bugreport bekommst.

    0
  • ?

    Weil nahezu niemand im Desktopbereich Linux benutzt und damit die Motivation von Virenschreibern extrem niedrig ist.

    0
  • ?

    Schlaukopf schrieb:

    Janjan schrieb:

    Wie viele benutzen denn bitte Linux? 2 %? Höchstens 3 %. Da ist Windows einfach ein viel attraktiveres Ziel. Wäre Linux mehr verbreitet, dann gäbe es für Linux genauso viele Viren wie für Windows.

    Nein.

    Windows ist @Home zwar stark verrbeitet, wird aber ständig vom Internet genommen und ist auch oft kaum an.

    Dagegen Linux:
    Millionen von Servern die 24 h 7 Tage die Woche 99% des ganzen Jahres am Internet hängen und das gepaart mit starken Breitbandleitungsanbindungen.
    Jeder Cracker würde sich freuen, wenn er so einen Linuxrechner unter Kontrolle kriegen würde.

    Damit ist das Verbreitungsblablaargument BS.

    Nein, http://www.pcwelt.de/it-profi/business-ticker/109429/server_markt_linux_und_windows_kopf_an_kopf/

    Außerdem sind Viren auf Dau-Rechnern viel einfacher zu verbreiten, weil viel mehr Durchschnittsuser auf eine Iloveu.exe klicken als Systemadmins.

    0
  • D

    Schlaukopf schrieb:

    DEvent schrieb:

    In OSS schreibt 1 Entwickler den Code und 1000de schauen sich den Code an und korrigieren ihn.

    Das ist reine Vermutung und gilt auch nur bei den großen OSS Projekten wie der Linux Kernel oder Apache.

    Bei Kleinvieh siehts schon ganz anders aus.
    Da schauen vielleicht nur 4 rein und das auch nur, weil der erste dein Freund ist, den du um einen CodeAudit bittest, der zweite dich kennt und nicht leiden kann und dich daher bloßstellen will, in dem er sich deinen Code anschaut und Mist nachweisen will, der dritte dein Programm in die OpenBSD Distribution mitaufnehmen will und der vierte weil er ein Problem hat und den Bug fixen will.

    Tja und wirklich korrigieren, daß tut fast keiner weil allen die Zeit dafür fehlt dich in deinen Code reinzuwühlen, also darfst du froh sein wenn du einen Bugreport bekommst.

    Das sind aber schon 4 Personen mehr, als wenn meine Software Closed Source wäre.
    Außerdem, Nischen-Programme oder selbst entwickelte Anwendungen sind auch kaum Angriff für Viren und Bot Netze.

    0
  • ?

    Ich hab mich mal stundenlang mit OllyDebug durch eine DrecksDLL gequält um eine Beschränkung auf 10 Connections umgehen zu können. Am Ende habe ich mich entschlossen lieber die aus dem Internet geklemmte Version zu nehmen. Hätte ich den Source wäre es mir bestimmt viel einfacher gefallen. Der Source sollte schließlich so geschrieben werden das er möglichst einfach zu lesen ist.

    Wenn erstmal jeder seinen eigenen Server ins Internet stellen muß wird es da auch Setup-Profile geben die schnell installiert sind und genauso schnell von anderen geowned werden können. Apache, mySQL, PHP, ... haben ja auch nicht unbedingt den Ruf Fehlerfrei zu sein.

    0
  • ?

    Ist doch egal ob open oder closed source. Es gibt Linux Viren! Also ist Linux nicht so sicher, dass Viren da keine Chance haben. Es gibt auch mehr Windows-Viren als MS-DOS Viren, obwohl MS-DOS 1000 mal unsicherer ist. Das die Anzahl der Viren was über die Robustheit von Linux aussagt ist Wunschdenken.

    0
  • D

    kinders schrieb:

    Ist doch egal ob open oder closed source. Es gibt Linux Viren! Also ist Linux nicht so sicher, dass Viren da keine Chance haben. Es gibt auch mehr Windows-Viren als MS-DOS Viren, obwohl MS-DOS 1000 mal unsicherer ist. Das die Anzahl der Viren was über die Robustheit von Linux aussagt ist Wunschdenken.

    Jede Software hat Fehler. Aber nenne mir mal ein Linux Virus, dass a) ein System automatisch infiziert, b) sich von System zu System verbreitet und d) eine nennenswerte Anzahl an Systemen in der "freien Wildbahn" infiziert hat.

    Erst wenn a, b und c erfüllt sind, dann kann man sagen "Es gibt Linux Viren". Alles andere ist entweder Dummheit oder ein Labor-Experiment.

    0
  • A

    gtdggrdg schrieb:

    Ich hab mich mal stundenlang mit OllyDebug durch eine DrecksDLL gequält um eine Beschränkung auf 10 Connections umgehen zu können.

    😃 Was hast du dir erhofft zu sehen, irgendwo eine Konstante 10, die man einfach durch 100 ersetzen kann? 😃

    0
  • ?

    DEvent schrieb:

    kinders schrieb:

    Ist doch egal ob open oder closed source. Es gibt Linux Viren! Also ist Linux nicht so sicher, dass Viren da keine Chance haben. Es gibt auch mehr Windows-Viren als MS-DOS Viren, obwohl MS-DOS 1000 mal unsicherer ist. Das die Anzahl der Viren was über die Robustheit von Linux aussagt ist Wunschdenken.

    Jede Software hat Fehler. Aber nenne mir mal ein Linux Virus, dass a) ein System automatisch infiziert, b) sich von System zu System verbreitet und d) eine nennenswerte Anzahl an Systemen in der "freien Wildbahn" infiziert hat.

    Erst wenn a, b und c erfüllt sind, dann kann man sagen "Es gibt Linux Viren". Alles andere ist entweder Dummheit oder ein Labor-Experiment.

    Du hast es voll drauf mit a b c

    0
  • D

    lolleragain schrieb:

    DEvent schrieb:

    kinders schrieb:

    Ist doch egal ob open oder closed source. Es gibt Linux Viren! Also ist Linux nicht so sicher, dass Viren da keine Chance haben. Es gibt auch mehr Windows-Viren als MS-DOS Viren, obwohl MS-DOS 1000 mal unsicherer ist. Das die Anzahl der Viren was über die Robustheit von Linux aussagt ist Wunschdenken.

    Jede Software hat Fehler. Aber nenne mir mal ein Linux Virus, dass a) ein System automatisch infiziert, b) sich von System zu System verbreitet und d) eine nennenswerte Anzahl an Systemen in der "freien Wildbahn" infiziert hat.

    Erst wenn a, b und c erfüllt sind, dann kann man sagen "Es gibt Linux Viren". Alles andere ist entweder Dummheit oder ein Labor-Experiment.

    Du hast es voll drauf mit a b c

    ROFL 😃

    Nachtrag. Einen Code Red Wurm, der 2001 über 300,000 Server befällt wird es mit Linux einfach nicht geben.

    0
  • ?

    Hab keine Lust nach Linuxviren zu suchen. Gabs zu Zeiten von Code Red Wurm überhaupt schon 300,000 Linux Server?
    Das sich Linux Viren nicht so stark verbreiten können liegt hauptsächlich daran, dass viel mehr unterschiedliche System gibt als bei Windows. Wenn du einen Windows-Virus hast der sich über Outlook ausbreitet, dann hast du viele Millionen Systeme die identifiziert werden können. Welches Linux Mailprogramm verwenden viele Millionen Leute?

    0
  • N

    kinders schrieb:

    Gabs zu Zeiten von Code Red Wurm überhaupt schon 300,000 Linux Server?

    Klar, locker.

    möööööp: Schau Dir doch mal GNU/Linux-Statistiken von Netcraft oä. an.

    Aber die diversen wüsten Mutmaßungen hier führen zu nicht viel, Linux ist weder auf magische Weise völlig immun gegen Viren, noch nur durch die geringe Verbreitung am Desktop Zielscheibe.

    Einiges hier riecht extrem trollig und das Thema wurde schon mehrmals in anderen Threads behandelt. Ergo: Zu.

    0
Anmelden zum Antworten