[linux-l] Frage : Antivirus-Software???

Volker Grabsch vog at notjusthosting.com
Do Feb 19 23:47:33 CET 2009


Jörg Schmidt <joesch04 at web.de> schrieb:
> Volker Grabsch schrieb:
> > Das alles hängt natürlich stark davon ab, wie viele Sicherheitslücken
> > es in OpenOffice,
> >
> > [...]
> >
> > Die Virenscanner-Frage ist eigentlich eine Art von Kapitulation: Man
> > fragt nicht mehr nach den Sicherheitslücken, sondern nur noch nach
> > den Exploits.
> 
> zumindest für Makro-Viren trifft das imho nur eingeschränkt zu, denn die
> rein reguläre Funktion von Makros wird sich immer (auch bei einem
> Programm ohne jegliche Sicherheitslücken) destruktiv nutzen lassen, es
> sei denn man würde jede gefährliche Makro-Aktion als Sicherheitslücke
> sehen wollen,

Ja, natürlich sind sie das! Zumindest, was automatisch ausgeführte
Makros angeht.

Ditto übrigens für JavaScript: Niemand akzeptiert es, wenn das JavaScript
von irgendeiner wildfremden Webseite lokale Dateien lesen oder schreiben
kann. Wenn das möglich ist, redet man (zurecht) von einer Sicherheitslücke.

Ein Office-Makro, das bewusst und direkt ausgeführt wurde, kann ja
gern lokale Dateien und Verzeichnisse bearbeiten. Nur bitte nicht
hinter dem Rücken des Users. Wenn der User bewusst ein Makro startet,
und die entsprechende Rechte freigibt, ist das natürlich was anderes.

(Und wenn er das tut, obwohl das Makro aus keiner vertrauenswürdigen
Quelle kommt, handelt er fahrlässig. Das hat aber nichts mit Viren
und Würmern zu tun, denn das ist nichts anderes, als wenn man sich
von irgendeiner Webseite irgendein "kostenloses Super-Gratis-Tool"
herunterlädt und startet. Will sagen, dazu braucht man keine Makros.)

Das Analogon hierzu im Browser wären dann keine JavaScript-Seiten,
sondern z.B. Firefox-Extensions, die man sich bewusst und nur aus
vertrauenswürdigen Quellen herunterlädt und installiert, und für
die man automatisch (Security-)Updates erhält. Wer sich trotz einer
entsprechenden Warnung Extensions von unbekannter Quelle runterlädt,
der handelt fahrlässig.

Und wenn er es vorher durch einen Virenscanner schickt, ist das auch
nicht viel besser. "Schön, das 'Gratis-Tool' ist kein Virus oder Wurm,
es lädt einfach nur meinen Dokumentenordner nach Rapidshare hoch." ;-)

> nur dann kann man Makros gleich abschaffen, denn schon
> typische Dokumentbearbeitung per Makro ist immer mit dem Risiko der
> Dokumentmanipulation/Zerstörung verbunden.

Wenn das Makro Teil eines Dokuments ist: Wen kümmert's? Ich hab
von irgendwem ein Dokument bekommen, das ein Makro enthält. Wenn
das Makro sein eigenes Dokument kaputt macht, ist das Dokument
de facto kaputt, so einfach ist das. Kein Sicherheitsproblem,
kein Schaden.

Wenn ich ein fremdes Makro auf meine eigenen Dokumente loslasse:
Kommt das Makro aus einer vertrauenswürdigen Quelle? Wenn nicht:
Vorher eine Kopie des Dokuments anlegen. Das ist bei komplexen
Operationen sowieso nötig. Auch ein selbstgebautes Shell-Script
jage ich erstmal nur auf Kopien meiner Dateien, oder habe eine
Versionskontrolle in der Hinterhand, denn schief gehen wird immer
was, solange der Code nicht gründlich durchgetestet ist.


Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l