[linux-l] Frage : Antivirus-Software???

Volker Grabsch vog at notjusthosting.com
Do Feb 19 19:02:02 CET 2009


Norman Steinbach <norm at nsteinbach.de> schrieb:
> Michael Zoet wrote:
> > Es ist schon sehr lange her das ich einen kommerziellen Virenscanner
> > eingesetzt habe.
> 
> Mal eine kleine Frage in die Runde: Wie *notwendig* ist ein Virenscanner 
> überhaupt, wenn man Linux einsetzt?

Eigentlich gar nicht Notwendig. Es ist eine nette zusätzliche
Absicherung, eine spezielle Form der Intrusion-Detection. Aber
Sicherheit beginnt natürlich _vor_ dem Einbruch ins System, d.h.
mit dem Deaktivieren nicht benötigter Dienste und dem ständigen
Einspielen aktueller Security-Patches.

Der Einsatz von Virenscanner _kann_ sogar kontraproduktiv sein,
nämlich dann, wenn dich der Virenscanner dazu ermutigt, irgendwelche
(binary-only) Software aus nicht vertrauenswürdiger Quelle herunter-
zuladen und zu starten. Nach dem Motto "der Virenscanner hat nichts
entdeckt, also ist es sauber". Dann richtet der Virenscanner mehr
Schaden an als er nützt.

Weiterhin sehe ich auch politische Gründe, die zumindest gegen
kommerzielle Virenscanner sprechen. Siehe auch:

    http://wiki.njh.eu/Virenscanner_unter_Linux

Im Heimgebrauch sehe ich Virenscanner eher als großartig
inszenierten und gelungenen Marketing-Gag an. Das ist wie mit
Fluor-Tabletten für die Zähne: Klar, sie helfen ein wenig, aber
worauf es eigentlich ankommt, ist das Zähneputzen. :-)  Wer sich
nicht super diszipliniert nach jeder Mahlzeit die Zähne putzt,
und zwar mit Zahnseide, der braucht an die Tabletten erst gar
nicht zu denken.

Genauso verhält es sich meiner Meinung nach auch mit Viren-
scannern: Es gibt sehr viele Sachen, die für die Systemsicherheit
weitaus wichtiger sind. Wer die nicht ausschöpft, sollte sich
erstmal damit beschäftigen, bevor er sich Virenscanner auch nur
ansieht.

> Werden die meisten im Internet 
> umherschwirrenden Viren nicht ohnehin nur für Windows geschrieben, weil 
> sich nur das "lohnt", auf Grund der Marktanteile der OSe?

Grundsätzlich ja, aber der Trend geht in Richtung portable Schädlinge,
zum Beispiel Makroviren oder das Ausnutzen von JavaScript-Schwächen.

Das alles hängt natürlich stark davon ab, wie viele Sicherheitslücken
es in OpenOffice, Firefox & Co. gibt und wie zeitnah diese behoben
werden.

Natürlich wird es mehr Würmer für Linux, Mac & Co. geben, sobald diese
populärer werden. Aber ich glaube nicht, dass die Situation jemals so
eskalieren wird wie unter Windows.

Die Virenscanner-Frage ist eigentlich eine Art von Kapitulation: Man
fragt nicht mehr nach den Sicherheitslücken, sondern nur noch nach
den Exploits. Statt Sicherheitslücken zu schließen wird versucht, die
bekannten Exploits automatisch zu erkennen.


Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l