[linux-l] Virenfestigkeit von Suse 9.3

Sa Sep 10 13:35:10 CEST 2005

Volker Grabsch schrieb:

>On Fri, Sep 09, 2005 at 11:08:20AM +0200, Holger Schüttel wrote:
>  
>
>>Ich wollt mal fragen wie siehts denn unter Linux denn so mit den Viren
>>und dem anderen Gewürm so aus?
>>Gibts denn da auch so viel Mist wie unter XP ?
>>    
>>
>
>Unter Linux, wie unter jedem System, gibt's Sicherheitslücken, die auch
>ausgenutzt werden. Es gibt auch einige Würmer.
>
>Diese sind aber beiweitem nicht so einfach zu basteln wie unter XP, wo
>du automatische Viren-Ausführungsplattformen hast, wie z.B. Outlook
>Express.
>
>Dennoch, und das gilt für alle Systeme: Halte es auf den aktuellen
>Stand, und spiele regelmäßig Security-Patches ein! Es gibt einen
>Haufen Linux-Server da draußen, die ständig gehackt werden, weil
>uralte Software drauf läuft, und entsprechende Sicherheitslöcher
>nie geschlossen werden. Von vielen dieser Kisten laufen seit Jahren
>irgendwelche Würmer, die fleißig Mails rausjagen, weitere Rechner
>infizieren, etc.  Du musst nicht glauben, dass es das alles nur
>unter Windows gibt. Dort wird es den Leuten ledlich viel einfacher
>gemacht, deshalb funktioniert es dort auch "besser".  ;-)
>
>
>  
>
Hallo Volker

Ja nun gut mit den Security Patches aber nun sag mir bitte nicht ich muß
diese aus dem Nezt downloaden. (Meine arme analoge Leitung  ;-) )
Ich will ja Linux nicht proffessionell benutzen ich wollte eigentlich
nur mal aus Neugier nachsehen. Was mir mehr schlecht als recht gelingt
da Suse doch ein "wenig" anders ist als XP

>>Brauch ich denn einen Virenscanner für Suse (und welcher ist denn gut?)?
>>    
>>
>
>Virenscanner sind die falsche Lösung. Das ist, als würdest du dein
>Haus regelmäßig nach Einbrechern durchsuchen, statt einfach mal die
>Tür abzuschließen und regelmäßig das Schloss auszuwechseln.
>
>Zur Frage: Ja, es gibt Virenscanner für Linux, diese erkennen z.T.
>auch Linux-Viren. Aber meistens jetzt man solche Scanner auf seinem
>Server ein, der dann E-Mails nach (Windows-)Würmern durchsucht, und
>diese "entschärft", bevor sie der User später in seinem OE öffnet.
>
>
>Aber auf Unix-Systemen gibt es eine ganz andere Mentalität:
>
>1. Prävention!
>	* Aktuelle Security-Patches einspielen
>	* Firewall
>	* vielleicht noch: Intrusion-Detection Software
>	* (weitere paraniode Maßnahmen ;-))
>
>2. Wenn's einen Einbruch oder ähnliches gab: Kiste platt machen
>  
>
:-D :-D  Das ist gut !

>   neues System rauf. Keine Kompromisse. Einfach und effizient.
>   Dafür braucht man keinen Virenscanner.
>  
>
Sehr guter Tip aber dann sind alle Daten weg ! :'(   Bin doch zu faul um
immer alle Daten ständig zu sichern (ich weiß ist schlechte Angewohnheit)

>
>"Intrusion-Detection" geht übrigens schon etwas in Richtung
>Virenscanner, denn dort werden verdächtige/typische System-Aktivitäten
>aufgezeichnet, und die Logfiles nach entsprechenden Dingen durchforstet.
>
>Aber nach schädlichem Programm-Code zu suchen, und diesen auch noch
>"reparieren" zu wollen, das ist in meinen Augen nur ein sehr profitables
>"Hase und Igel"-Spiel:
>
>Gewinner:
>	* Antivirensoftware-Hersteller
>	* "gewerbliche" Programmierer von Viren/Würmern  (= Industrie-Spionage)
>
>Verlierer:
>	* User
>	* Admins
>	* Hobby-Programmierer von Viren/Würmern  (= Trottel)
>
>
>Letztere Gruppe wird von einigen Medien auch als "Hacker" bezeichnet,
>nicht als Trottel. Jedoch sind Hacker eigentlich was völlig anderes
>(vorallem: produktiv, nicht destruktiv)
>
>
>Selbiges gilt übrigens auch für Spyware & Co: Auf der einen Seite die
>Spyware-Hersteller mit iherem rentablen Daten-Gewinn. Auf der anderen
>Seite Antispyware-Hersteller. In der Mitte die achso hilflosen User,
>die beide Seiten ernähren.
>
>
>Viele Grüße,
>
>	Volker
>  
>
Das ist eine Wahre Feststellung ! Pflichte ich dir bei! :-)

Mfg Holger

-------------- nächster Teil --------------
Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: 00.txt
URL: <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20050910/5bbc1f00/attachment.txt>