3. [Linux] Antivirenprogramm nötig?

[Linux] Antivirenprogramm nötig?

  • ?

    Es gibt doch letztendlich folgende Möglichkeiten: ein bekannter Exploit nutzt eine bekannte Lücke in einem Programm aus. Hier könnte ein Virenscanner helfen. Die offensichtliche Lösung ist es jedoch, die bekannte Sicherheitslücke zu stopfen und somit das Problem an der Wurzel zu beheben.

    Mit unbekannten Sicherheitslücken geht das natürlich nicht. Problem: gegen derartige Exploits sind auch Virenscanner i.d.R. machtlos.

    IMHO steht der Nutzen eines Echtzeit-Virenscanner einfach in keinem gesunden Verhältnis zum betriebenen Aufwand. Irgendwelche Kerneltreiber, die tief in den Innereien des Betriebssystem rumpfuschen und an sämtlichen Filesystemzugriffen rumfettfingern? Die Schindluder mit dem TCP/IP-Stack treiben? Das alles für einen zweifelhaften Nutzen? Nein, danke.

    Diese gesamte "Sicherheitssoftware"-Branche ist m.M.n. die Antwort darauf, dass sehr viele Leute Sicherheit gerne in Form eines Produkts kaufen wollen. Ob das in irgendeiner Weise realisitisch ist, ist dabei völlig egal. Es verkauft sich gut, also wird die Nachfrage bedient.

    Ob es tatsächlich Probleme löst, ist zweitrangig. Es reicht aus, wenn der Anschein erweckt wird.

    0
  • ?

    ich rede hier eigentlich auch nicht von irgendwelche aufwändigen exploits usw., sondern von stinknormalen einfachen viren, wie sie millionenfach vorkommen.

    gegen das hilft ein antivirus-programm allemal.

    wer kein antivirusprogramm hat, der wird auch die einfachen stinknormalen viren nicht erkennen.

    mag sein, dass antivirensysteme kein allumfassender schutz sind. wer sagt: "ich brauch kein antiviren-programm, ich pass schon auf", der lebt in einer illusion.

    0
  • ?

    tri tra trullala schrieb:

    und wie schon gesagt wurde, viren können sich auch über seriöse seiten verbreiten, und zwar über werbung, die von außen eingebunden wird.

    Erklär mal ganz genau, wie das geht und wann dir da der Virenscanner hilft.

    Übrigens. Wie konnten sich Viren wie Sasser und dieses "ILoveyou" Ding millionenfach verbreiten? Waren das millionen Rechner ohne Virenscanner die befallen wurden oder erkannte einfach kein Virenscanner diese?

    0
  • ?

    derheisesch... schrieb:

    tri tra trullala schrieb:

    und wie schon gesagt wurde, viren können sich auch über seriöse seiten verbreiten, und zwar über werbung, die von außen eingebunden wird.

    Erklär mal ganz genau, wie das geht und wann dir da der Virenscanner hilft.

    über javascript.
    diese technik ist so alt wie javascript selbst, außerdem wurde sie hier schon angesprochen.
    es findet einfach ein download im hintergrund statt, den du nicht bemerkst. so kann man alles auf deinen computer schleußen.

    aber von da hat dann das antiviren-programm zugriff auf die datei.

    0
  • ?

    klingt komisch,is aber so schrieb:

    derheisesch... schrieb:

    tri tra trullala schrieb:

    und wie schon gesagt wurde, viren können sich auch über seriöse seiten verbreiten, und zwar über werbung, die von außen eingebunden wird.

    Erklär mal ganz genau, wie das geht und wann dir da der Virenscanner hilft.

    über javascript.
    diese technik ist so alt wie javascript selbst, außerdem wurde sie hier schon angesprochen.
    es findet einfach ein download im hintergrund statt, den du nicht bemerkst. so kann man alles auf deinen computer schleußen.

    Zu ungenaue Erklärung. Welcher Browser erlaubt solche Downloads? Wo wird der Download gespeichert? Wie wird er ausgeführt?

    0
  • ?

    derheisesch... schrieb:

    klingt komisch,is aber so schrieb:

    derheisesch... schrieb:

    tri tra trullala schrieb:

    und wie schon gesagt wurde, viren können sich auch über seriöse seiten verbreiten, und zwar über werbung, die von außen eingebunden wird.

    Erklär mal ganz genau, wie das geht und wann dir da der Virenscanner hilft.

    über javascript.
    diese technik ist so alt wie javascript selbst, außerdem wurde sie hier schon angesprochen.
    es findet einfach ein download im hintergrund statt, den du nicht bemerkst. so kann man alles auf deinen computer schleußen.

    Zu ungenaue Erklärung. Welcher Browser erlaubt solche Downloads? Wo wird der Download gespeichert? Wie wird er ausgeführt?

    jeder browser, der javascript unterstützt, unterstützt das!

    der browser selbst kann nicht unterscheiden, wann der download "gut" oder wann er "böse" ist, und das ist ja eben auch nicht aufgabe des browsers.

    die heruntergeladene datei könnte im temporären verzeichnis gespeichert werden.

    0
  • ?

    mein gott junge! schrieb:

    jeder browser, der javascript unterstützt, unterstützt das!

    Verlink mal die Doku dazu, damit man sieht überwas du sprichst.

    die heruntergeladene datei könnte im temporären verzeichnis gespeichert werden.

    "Könnte" oder "kann nur"?

    Wenn jeder Browser mit Javascript ohne Userbenachrichtigung überall Dateien speichern könnte, wäre das ja schon viel schlimmer als jeder Virus. Dann könnte so eine "Böse-Javascript Werbung" ja einfach deinen PC mit harmlosen Textdateien zumüllen oder deine Urlaubsfotos mit Werbefotos überschreiben, ohne dass dein Virenscanner sich beschwert.

    Und die letzte Frage nochmal genauer: Wie wird die herruntergeladene Datei ausgeführt?

    0
  • ?

    ich weiß ja nicht schrieb:

    3gpp.ort schrieb:

    dot schrieb:

    Sobald du telefonierst, weiß dein Provider jedenfalls wo du bist.

    das ist seit ueber hundert jahren der fall 😉 🤡

    nö. früher hab ich mich in eine telefonzelle gestellt und telefoniert. so hat mein eigentlicher provider garnix mitbekommen.

    nur dass das frueher auch ein und die selbe einrichtung war. tausch einfach mit einem kumpel handys, dann seit ihr beide sozusagen unsichtbar, da dein eigentlicher provider das ja gar nicht merkt, wenn du uneigentlich telefonierst, du fuchs!

    0
  • ?

    derheisesch... schrieb:

    mein gott junge! schrieb:

    jeder browser, der javascript unterstützt, unterstützt das!

    Verlink mal die Doku dazu, damit man sieht überwas du sprichst.

    die heruntergeladene datei könnte im temporären verzeichnis gespeichert werden.

    "Könnte" oder "kann nur"?

    Wenn jeder Browser mit Javascript ohne Userbenachrichtigung überall Dateien speichern könnte, wäre das ja schon viel schlimmer als jeder Virus. Dann könnte so eine "Böse-Javascript Werbung" ja einfach deinen PC mit harmlosen Textdateien zumüllen oder deine Urlaubsfotos mit Werbefotos überschreiben, ohne dass dein Virenscanner sich beschwert.

    Und die letzte Frage nochmal genauer: Wie wird die herruntergeladene Datei ausgeführt?

    1. es gibt keine doku. javascript ist eine skriptsprache, die im browser implementiert ist. der browser führt nur skripts aus. ob die skripts jetzt irgendein bildbetrachter oder ein virenloader sind, ist dem browser egal.
    2. auch exen können über javascript ausgeführt werden: http://stackoverflow.com/questions/3152482/running-exe-from-javascript
    3. ja, dein browser kann in den temorären ordner schreiben. wenn du mit dem adobe-pdf plugin ein pdf im browser ansiehst, dann wird, soweit ich weiß, dieses pdf vorher im temp-order gespeichert.
    4. das antivirenprogramm hat ebenfalls zugriff auf den temp-ordner.

    5. bitte lass diese fragerei. du stellst dich nur selbst bloß.

    6. javascript ist ein mächtiges werkzeug. es sollte nicht unterschätzt werden.

    7. bitte! installier ein antivirenprogramm! die sind nämlich für leute wie dich gemacht.

    0
  • ?

    Ach komm, erzähl doch nicht so einen Müll.

    nu reichts aber schrieb:

    1. es gibt keine doku. javascript ist eine skriptsprache, die im browser implementiert ist. der browser führt nur skripts aus. ob die skripts jetzt irgendein bildbetrachter oder ein virenloader sind, ist dem browser egal.

    Kapierst du garnix?
    Natürlich gibt es unmengen an Dokus zu Javascript. Sowas http://www.w3schools.com/jsref/
    Und jetzt bitte einen Link zu dieser Download Funktion.

    2. auch exen können über javascript ausgeführt werden: http://stackoverflow.com/questions/3152482/running-exe-from-javascript

    Wohl kaum von nicht lokalen Scripten.
    http://stackoverflow.com/questions/877774/how-can-i-run-a-program-or-batch-file-on-the-client-side
    Sonst könnte man ja einfach "format c:" ausführen und bräuchte nicht erst einen Virus installieren.

    5. bitte lass diese fragerei. du stellst dich nur selbst bloß.

    Ich stell gern Fragen die dumm ausschauen. Am Ende sind dann die Antworter die bloßgestellten.

    0
  • ?

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    andere viren schaffen es auch, ausgeführt zu werden. man braucht kein javascript. es reicht ein anwender ohne antivirenprogramm.

    außerdem gibt es andere mittel und wege. es geht auch einfach. der anwender läd sich irgend ein programm runter, das bereits infiziert ist. anschließend führt er es selbst aus. pech gehabt. hätte er mal lieber ein antivirenprogramm gehabt und die datei vorher überprüft.

    ich werde hier jetzt nichts mehr schreiben. ich diskutiere nicht mit ignoranten leuten, die glauben, sie sind der king und würde alles besser wissen. genausowenig akzeptiere ich dein aggressives verhalten. wenn du meinst, du brauchst kein antivirenprogramm, dann ist das deine sache.
    wie gesagt, der download über javascript, den bemerkst du nicht. und da wird dir auch dein hochgelobtes gehirn nix helfen. und wehe du hast mal nen virus... dann kannste dein system neu aufsetzten.

    ich empfehle allen ein antivirenprogramm.

    tschüss

    0
  • ?

    schicht im schacht schrieb:

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    Lol, du kanntest noch nicht mal irgendeine Javascript Doku und jetzt glaubst du zu wissen, dass man irgendwelche Sachen damit schreiben kann, die einfach so unbemerkt vom User Sachen auf dem Rechner installieren können. Is klar... 🙄

    0
  • ?

    derheisesch... schrieb:

    schicht im schacht schrieb:

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    Lol, du kanntest noch nicht mal irgendeine Javascript Doku und jetzt glaubst du zu wissen, dass man irgendwelche Sachen damit schreiben kann, die einfach so unbemerkt vom User Sachen auf dem Rechner installieren können. Is klar... 🙄

    http://de.wikipedia.org/wiki/Drive-by-Download

    0
  • ?

    '' schrieb:

    derheisesch... schrieb:

    schicht im schacht schrieb:

    ok, dann gibts halt doch eine doku.
    ich wiederhole es nochmal: javascript ist eine skriptsprache. du kannst sachen implementieren. man braucht keine download-funktion in irgendwelchen stdlibs. die muss selbst geschrieben werden. du kannst so ziemlich alles in javascript schreiben.

    Lol, du kanntest noch nicht mal irgendeine Javascript Doku und jetzt glaubst du zu wissen, dass man irgendwelche Sachen damit schreiben kann, die einfach so unbemerkt vom User Sachen auf dem Rechner installieren können. Is klar... 🙄

    http://de.wikipedia.org/wiki/Drive-by-Download

    Hast du die verlinke Seite auch mal gelesen? Das hat garnichts mit standard Javascriptfunktionalität zu tun.

    http://de.wikipedia.org/wiki/Drive-by-Download schrieb:

    Üblicherweise werden diese Aktionen im Browser in einer Sandbox ausgeführt. Nur wenn der Browser eine Sicherheitslücke aufweist, kann Software aus dieser Sandbox direkt auf den Computer des Benutzers zugreifen.

    Damit sind wir wieder am Anfang.

    derheisesch... schrieb:

    Und inwiefern sollte ein Virenscanner gegen eine mögliche Sicherheitslücke, in einem Jpeg Viewer des Borwsers oder ähnlichem, helfen? Meint ihr, dass einer der es drauf hat so eine Sicherheitslücke zu finden und auszunutzen, diese dann verwendet, um einen bekannten Virus auf eurem System zu installieren?

    0
  • P

    http://www.focus.de/digital/internet/trojaner-ueber-online-werbung-so-schuetzen-sie-sich-vor-der-schadsoftware_aid_955675.html

    0
  • Administrator

    Phoemuex schrieb:

    http://www.focus.de/digital/internet/trojaner-ueber-online-werbung-so-schuetzen-sie-sich-vor-der-schadsoftware_aid_955675.html

    Finde ich recht witzig. Anscheinend wollten sie über folgende Lücken eindringen:
    - Adobe Flash
    - Java Applets
    - Internet Explorer
    - PDF Plugin

    Ich habe einen Flash Blocker, damit Flash nur geladen wird, wenn ich auch sage, dass es Flash abspielen soll.
    Java Applets brauchen ebenfalls von mir zuerst eine Bestätigung, bevor sie geladen werden.
    Den Internet Explorer verwende ich ganz sicher nicht.
    PDF müssen ebenfalls von mir bestätigt werden. Zudem verwende ich nicht den Adobe PDF Reader und somit nicht dessen Plugin.

    Betroffen war übrigens auch nur Windows und es wurde ja ursprünglich nach dem Linux OS gefragt. Auch waren es nur bekannte Sicherheitslücken. Wer seine Programme einigermasen aktuell hat, musste überhaupt nichts befürchten. Auch habe ich bisher nirgendwo gelesen, ob irgendein Anti-Virus Programm dabei überhaupt geholfen hätte.

    Ich erachte meine Schutzmassnahmen als besser, als einfach nur ein Anti-Virus Programm zu installieren und dann zu denken, ich sei geschützt 😉

    Übrigens, falls jemand unter Linux trotzdem eine Anti-Viren Lösung möchte: ClamAV. Wird oft für Mailserver eingesetzt. Und wurde, glaube ich, noch nicht erwähnt?

    Grüssli

    PS: Ich setze Anti-Viren Software ein, aber ich halte nicht all zu viel davon für meinen persönlichen Computer. Ganz anders auf Arbeit-PCs in Büros oder Leuten die darauf angewiesen sind, dass andere für sie die Programme aktualisieren.

    0
  • B

    @derheisesch...
    Kennst du Buffer Overflows?

    Artikel hierzu: http://www.phrack.com/issues.html?issue=49&id=14

    0
  • L

    Mal im ernst ich habe seit ich mit mit dem C64 irgendwann angefangen habe einmal auf dem PC ein Problem mit einem Virus gehabt, wenn mal was drauf war lies es sich super entfernen. Datenverlust gab es nie und glaubt mir ich war auch auf den übelsten Seiten für Viren unterwegs. Gibt es denn wirklich Leute denen in den letzten Jahren ein Virus, egal auf welchem System wirklich was kaputt gemacht hat?

    0
  • ?

    Bitte ein Bit schrieb:

    @derheisesch...
    Kennst du Buffer Overflows?

    Hast du einen Virenscanner der die verhindert oder kannst du nicht lesen?

    0
  • ?

    Wie kommen Leute die einen Trojaner per Werbung verbreiten mit sowas eigentlich ungestraft davon? Wenn auf irgendeiner Seite Werbung eingeblendet wird, muss der Seitenbetreiber doch wissen, von wem die Werbung ist, schließlich bekommt er ja Geld von dem. Auch wenn noch ein Drittanbieter dazwischen ist, muss der ja dann Wissen, von wem die Werbung mit Trojaner ist. Am Ende muss doch immer einer sein, der Zahlt, dass seine Werbung angezeigt wird und der kann dann doch auch angezeigt werden, wenn seine Werbung ein Trojaner ist.

    0
Anmelden zum Antworten