[Linux] Antivirenprogramm nötig?



  • Mr X schrieb:

    Der verbreiteteste Virus ist der Virenscanner selbst. Sowohl unter Windows als auch unter Linux.

    mhh, das ist wohl ansichtssache.

    also, ist jetzt linux so sicher, dass man online-banking betreiben könnte?



  • Der eizige Virenscanner den man wirklich braucht: http://brain.yubb.de/



  • ach leute sehr lustig. 🙄

    leider kann mein brain keine dateien durchleuchten, und so auch nicht auf null komm nix feststellen, ob ein programm schadcode enthält oder nicht.

    außerdem funktioniert brain.exe unter linux wohl nur mit wine 😉



  • leider kann mein brain keine dateien durchleuchten, und so auch nicht auf null komm nix feststellen, ob ein programm schadcode enthält oder nicht.

    Ich kann auf den Nervenkitzel verzichten die Anhänge von Spam-Mails zu öffnen.



  • Wenn du mich fragst: Virescanner braucht man nicht, egal auf welchem OS.*

    😉 Sofern du in regelmäßigen Abständen Updates machst, nicht fröhlich die Anhänge sämtlicher emails ohne auch nur eine Sekunde nachzudenken gleich mal direkt öffnest, dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst und tonnenweise gecrackte Software benutzt.

    Was man brauch und zwar auf jedem OS:

    • Hausverstand

    Zumindest ich bin die letzten 20 Jahre relativ gut damit gefahren... 😉



  • ok, aber windows-viren sind unter linux ja eh kein problem.

    ich dachte da eher an "plattformunabhängiges", wie java-script zeugs (drive-by downloads usw.).

    ja, man könnte javascript abschalten (z.b. über no-script), aber dann funktioniert halt keine website mehr richtig.



  • Wann hat denn dein momentaner Virenscanner das letzte Mal angeschlagen?



  • Ich frage mich gerade, ob die Industrie es schaffen würde, Virenscanner zu verkaufen, die soviel Rechenzeit verbraten, dass keine mehr für Viren übrig bleibt, und damit quasi ein Schutz gegen alle denkbaren Viren geschaffen wäre...



  • Wenn man sich heute einen Laptop kauft und sich mal anschaut, wieviel Müll da standardmäßig drauf ist, dann kann man nur zu dem Schluss komment, dass wir davon nichtmehr allzu weit entfernt sind. Iirc hatte ich gerade unlängst ein Exemplar auf dem gleich drei verschiedene Virenscanner vorinstalliert waren...



  • ich verstehe nicht genau, warum ihr virenprogrammen so ablehnend gegenüber steht.

    mag sein, dass die meisten nicht sonderlich gut sind oder eine schlechte heuristik-erkennung haben, aber insgesamt ist so ein programm, das prozesse überwacht doch generell eine gute sache.

    also mein brain.exe kann das nicht... und eures (ich verkneif mir hier mal eine zwischenbemerkung :)) auch nicht.

    also, würdet ihr jetzt online-banking über ein linux ohne antivirensystem machen?



  • dot schrieb:

    dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst

    Mich würde ja jetzt interessieren wie du das herausfindest.



  • brain-v2-64bit.exe schrieb:

    also, würdet ihr jetzt online-banking über ein linux ohne antivirensystem machen?

    Mach ich praktisch täglich.



  • Ich mach Onlinebanking sogar über ein Windows System ohne Virenscanner... 😮



  • Tim schrieb:

    dot schrieb:

    dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst

    Mich würde ja jetzt interessieren wie du das herausfindest.

    In der Regel Seiten, wo irgendetwas gratis angeboten wird, was eigentlich Geld kostest, du Hacken lernst oder Viren downloaden kannst. Ach ja, Pornoseiten gehören auch dazu.



  • und ihr habt noch keine probleme mit irgendwelche fishing-zeugs/viren-zeugs gehabt?

    das find ich aber cool 👍

    wie machen das eigentlich große unternehmen? auf dem server-markt hat sich ja linux schon längst etabliert. wie kontrollieren diese unternehmen, ob sich nicht doch irgendwas engenistet hat?



  • mag sein, dass die meisten nicht sonderlich gut sind oder eine schlechte heuristik-erkennung haben, aber insgesamt ist so ein programm, das prozesse überwacht doch generell eine gute sache.

    Die Live-Überwachung ist im Grunde doch schlimmer, als die Option, auf Knopfdruck einen Systemscan zu machen. Wenn man glaubt, sich eine Schadsoftware eingefangen zu haben, kann es durchaus Sinn machen, mal kurzfristig irgendeinen Scanner zu installieren und einen Scan laufen zu lassen. Man könnte natürlich auch gleich das System neu aufsetzen - angesichts der Scandauer eines Virenscanners dauert das ungefähr gleich lange.

    Aber die Live-Überwachung weist doch ein klassisches Merkmal von echten Viren auf: Sie verlangsamen das System, produzieren Falschmeldungen und lösen gelegentlich echte Probleme aus (Siehe Nachrichtenmeldungen über lahmgelegte Systeme nach Signaturupdates). Und die Wirkung ist doch nur, dass sich der Nutzer in Sicherheit fühlt (Placebo), und alles anklickt und runterlädt, das nicht bei drei auf den Bäumen ist. Und das ist gefährlich!

    Und davon mal abgesehen, kann der Virenscanner doch selbst eine Sicherheitslücke sein. Die Software arbeitet tief im System. Und wenn man es schafft, den Virenscanner zu infiltrieren, ist es doch für den Nutzer im Grunde nicht mehr möglich, den Virus zu entdecken. Einen solcher Virus wäre höchst gefährlich.



  • ok! schrieb:

    und ihr habt noch keine probleme mit irgendwelche fishing-zeugs/viren-zeugs gehabt?

    Ich antworte auf emails, in denen man nach meiner Kreditkartennummer fragt, einfach nicht. Und nein, ich hatte eigentlich noch nie Probleme mit Viren. Ich denk das letzte mal hatte ich einen mit 16 oder so und den hatte ich mir wohl auch verdient. Und das war am Ende auch kein Problem...

    ok! schrieb:

    wie machen das eigentlich große unternehmen? auf dem server-markt hat sich ja linux schon längst etabliert. wie kontrollieren diese unternehmen, ob sich nicht doch irgendwas engenistet hat?

    Wenn sich wo was einnistet, dann merkt man das. Außerdem: Virtualisierung etc.
    Auf dem Servermarkt bedeutet jeder Takt einer CPU Geld. Besonders dort ist Rechenleistung zu kostbar als dass man sie mit Spielereien wie Virenscannern verschwenden würde...



  • also im grunde sollte es also reichen, wenn man adblock und noscript installiert, und alle seiten über https aufruft?

    soweit ich weiß, ist javascript die größte virenschleider.

    Nathan schrieb:

    In der Regel Seiten, wo irgendetwas gratis angeboten wird, was eigentlich Geld kostest, du Hacken lernst oder Viren downloaden kannst. Ach ja, Pornoseiten gehören auch dazu.

    ich finde, dass man das so pauschal nicht sagen kann. es gibt auch seriöse seiten, die zu virenschleudern mutieren, nachdem sie gehackt wurden.



  • Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Was JavaScript angeht: Ich hatte da noch nie Probleme, möglicherweise liegt das daran, dass ich einen vernünftigen Browser verwende, wer weiß. Andererseits verbringe ich meine Tage auch nicht auf Crackerboards oder mit dem Suchen von Torrents...



  • ich finde, dass man das so pauschal nicht sagen kann. es gibt auch seriöse seiten, die zu virenschleudern mutieren, nachdem sie gehackt wurden.

    Und warum sollte dein Virenscanner etwas merken, dass die Systemadmins dieser Seite nicht gemerkt haben? Gerade große Downloadportale werben ja oft damit, ihre Downloads seien auf Viren geprüft...

    alle seiten über https aufruft?

    Alle Seiten, wo vertrauliche Daten übermittelt werden. Sicherheitskritische Passwörter, TANs (Online-Banking), etc.

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Und wenn das der Fall war, woher Du wusstest, dass das kein falscher Alarm war.


Anmelden zum Antworten