[Linux] Antivirenprogramm nötig?



  • Wann hat denn dein momentaner Virenscanner das letzte Mal angeschlagen?



  • Ich frage mich gerade, ob die Industrie es schaffen würde, Virenscanner zu verkaufen, die soviel Rechenzeit verbraten, dass keine mehr für Viren übrig bleibt, und damit quasi ein Schutz gegen alle denkbaren Viren geschaffen wäre...



  • Wenn man sich heute einen Laptop kauft und sich mal anschaut, wieviel Müll da standardmäßig drauf ist, dann kann man nur zu dem Schluss komment, dass wir davon nichtmehr allzu weit entfernt sind. Iirc hatte ich gerade unlängst ein Exemplar auf dem gleich drei verschiedene Virenscanner vorinstalliert waren...



  • ich verstehe nicht genau, warum ihr virenprogrammen so ablehnend gegenüber steht.

    mag sein, dass die meisten nicht sonderlich gut sind oder eine schlechte heuristik-erkennung haben, aber insgesamt ist so ein programm, das prozesse überwacht doch generell eine gute sache.

    also mein brain.exe kann das nicht... und eures (ich verkneif mir hier mal eine zwischenbemerkung :)) auch nicht.

    also, würdet ihr jetzt online-banking über ein linux ohne antivirensystem machen?



  • dot schrieb:

    dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst

    Mich würde ja jetzt interessieren wie du das herausfindest.



  • brain-v2-64bit.exe schrieb:

    also, würdet ihr jetzt online-banking über ein linux ohne antivirensystem machen?

    Mach ich praktisch täglich.



  • Ich mach Onlinebanking sogar über ein Windows System ohne Virenscanner... 😮



  • Tim schrieb:

    dot schrieb:

    dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst

    Mich würde ja jetzt interessieren wie du das herausfindest.

    In der Regel Seiten, wo irgendetwas gratis angeboten wird, was eigentlich Geld kostest, du Hacken lernst oder Viren downloaden kannst. Ach ja, Pornoseiten gehören auch dazu.



  • und ihr habt noch keine probleme mit irgendwelche fishing-zeugs/viren-zeugs gehabt?

    das find ich aber cool 👍

    wie machen das eigentlich große unternehmen? auf dem server-markt hat sich ja linux schon längst etabliert. wie kontrollieren diese unternehmen, ob sich nicht doch irgendwas engenistet hat?



  • mag sein, dass die meisten nicht sonderlich gut sind oder eine schlechte heuristik-erkennung haben, aber insgesamt ist so ein programm, das prozesse überwacht doch generell eine gute sache.

    Die Live-Überwachung ist im Grunde doch schlimmer, als die Option, auf Knopfdruck einen Systemscan zu machen. Wenn man glaubt, sich eine Schadsoftware eingefangen zu haben, kann es durchaus Sinn machen, mal kurzfristig irgendeinen Scanner zu installieren und einen Scan laufen zu lassen. Man könnte natürlich auch gleich das System neu aufsetzen - angesichts der Scandauer eines Virenscanners dauert das ungefähr gleich lange.

    Aber die Live-Überwachung weist doch ein klassisches Merkmal von echten Viren auf: Sie verlangsamen das System, produzieren Falschmeldungen und lösen gelegentlich echte Probleme aus (Siehe Nachrichtenmeldungen über lahmgelegte Systeme nach Signaturupdates). Und die Wirkung ist doch nur, dass sich der Nutzer in Sicherheit fühlt (Placebo), und alles anklickt und runterlädt, das nicht bei drei auf den Bäumen ist. Und das ist gefährlich!

    Und davon mal abgesehen, kann der Virenscanner doch selbst eine Sicherheitslücke sein. Die Software arbeitet tief im System. Und wenn man es schafft, den Virenscanner zu infiltrieren, ist es doch für den Nutzer im Grunde nicht mehr möglich, den Virus zu entdecken. Einen solcher Virus wäre höchst gefährlich.



  • ok! schrieb:

    und ihr habt noch keine probleme mit irgendwelche fishing-zeugs/viren-zeugs gehabt?

    Ich antworte auf emails, in denen man nach meiner Kreditkartennummer fragt, einfach nicht. Und nein, ich hatte eigentlich noch nie Probleme mit Viren. Ich denk das letzte mal hatte ich einen mit 16 oder so und den hatte ich mir wohl auch verdient. Und das war am Ende auch kein Problem...

    ok! schrieb:

    wie machen das eigentlich große unternehmen? auf dem server-markt hat sich ja linux schon längst etabliert. wie kontrollieren diese unternehmen, ob sich nicht doch irgendwas engenistet hat?

    Wenn sich wo was einnistet, dann merkt man das. Außerdem: Virtualisierung etc.
    Auf dem Servermarkt bedeutet jeder Takt einer CPU Geld. Besonders dort ist Rechenleistung zu kostbar als dass man sie mit Spielereien wie Virenscannern verschwenden würde...



  • also im grunde sollte es also reichen, wenn man adblock und noscript installiert, und alle seiten über https aufruft?

    soweit ich weiß, ist javascript die größte virenschleider.

    Nathan schrieb:

    In der Regel Seiten, wo irgendetwas gratis angeboten wird, was eigentlich Geld kostest, du Hacken lernst oder Viren downloaden kannst. Ach ja, Pornoseiten gehören auch dazu.

    ich finde, dass man das so pauschal nicht sagen kann. es gibt auch seriöse seiten, die zu virenschleudern mutieren, nachdem sie gehackt wurden.



  • Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Was JavaScript angeht: Ich hatte da noch nie Probleme, möglicherweise liegt das daran, dass ich einen vernünftigen Browser verwende, wer weiß. Andererseits verbringe ich meine Tage auch nicht auf Crackerboards oder mit dem Suchen von Torrents...



  • ich finde, dass man das so pauschal nicht sagen kann. es gibt auch seriöse seiten, die zu virenschleudern mutieren, nachdem sie gehackt wurden.

    Und warum sollte dein Virenscanner etwas merken, dass die Systemadmins dieser Seite nicht gemerkt haben? Gerade große Downloadportale werben ja oft damit, ihre Downloads seien auf Viren geprüft...

    alle seiten über https aufruft?

    Alle Seiten, wo vertrauliche Daten übermittelt werden. Sicherheitskritische Passwörter, TANs (Online-Banking), etc.

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Und wenn das der Fall war, woher Du wusstest, dass das kein falscher Alarm war.



  • Mr X schrieb:

    Und warum sollte dein Virenscanner etwas merken, dass die Systemadmins dieser Seite nicht gemerkt haben? Gerade große Downloadportale werben ja oft damit, ihre Downloads seien auf Viren geprüft...

    ganz einfach. ich überprüfe alle executables vor dem ausführen. eventuell kann man sich auch auf virustotal hochladen, um zu sehen, was andere scanner sagen.

    bei chip.de hatte ich bisher nie probleme mit viren.

    vielleicht ist ein browser-sandbox das beste.

    dot schrieb:

    Was JavaScript angeht: Ich hatte da noch nie Probleme, möglicherweise liegt das daran, dass ich einen vernünftigen Browser verwende, wer weiß.

    ich verwende den firefox. und dass sowas an irgendwelchen implementierungen abhängt, wäre mir neu. javascript soll ja funkionieren, d.h. die implementierung muss korrekt sein, d.h. wiederrum, dass so eine scheiße wie drive-by downloads 100%ig von allen aktuellen, größeren browsern unterstützt wird.



  • ganz einfach. ich überprüfe alle executables vor dem ausführen.

    Lies den Satz nochmal:

    Gerade große Downloadportale werben ja oft damit, ihre Downloads seien auf Viren geprüft...

    bei chip.de hatte ich bisher nie probleme mit viren.

    komisch... ich auch nicht 🙄



  • Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

    Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?



  • Nathan schrieb:

    Tim schrieb:

    dot schrieb:

    dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst

    Mich würde ja jetzt interessieren wie du das herausfindest.

    In der Regel Seiten, wo irgendetwas gratis angeboten wird, was eigentlich Geld kostest, du Hacken lernst oder Viren downloaden kannst. Ach ja, Pornoseiten gehören auch dazu.

    Was heisst "in der Regel"? Und wie findest du heraus ob die Seite fragwürdige Inhalte anbietet? Vielleicht ist es ja auch eine gut gemachte Fake-Seite die du als Hit bei der Suchmaschine "deines Vertrauens" bekommst? Oder du tippst eine URL aus Versehen falsch ein und landest auf einer bösen Seite. Aber natürlich passiert euch das nie, ihr habt ja brain.exe, stimmts?

    dot schrieb:

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...



  • Tim schrieb:

    dot schrieb:

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...

    In dem Fall hätte das sehr wahrscheinlich mein Browser erkannt. Abgesehen davon muss ich schon fragen, wieso du eine Seite als vertrauenswürdig betrachtest, die es nicht vertrauenswürdigen Drittanbietern erlaubt, irgendwelchen Code einzuschleusen. Für meine Version von brain.exe ist so eine Seite zumindest per default mal nicht vertrauenswürdig...



  • dot schrieb:

    Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

    Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?

    javascript ist sehr mächtig. es lässt sich prinzipiell jede information über deinen browser und deinen computer auslesen (z.b. auflösung).
    http://www.gulli.com/hard-und-software/tools/gullitools/anonymitaetscheck

    und das ist noch garnichts.

    weiterhin wird javasciprt beispielsweise von google verwendet, um dich zu überwachen. einfach mal was eingeben und rechtsklick auf einen link machen -> "Link-Adresse kopieren". kannste ja mal in die url-zeile einfügen. du wirst sehen, dass du, wenn du auf einen link auf der google-seite klickst, nicht direkt auf die seite gelinkt wirst, sondern einen speziellen google-links mit vielen parametern. damit kann man besonders einfach und gut nutzerprofile anlegen.


Anmelden zum Antworten