Peter Schütt schrieb:
Hallo,Der clamav untersucht das, womit du ihn fütterst.Gibt es denn eine Möglichkeit, ihn ans apt-get oder besser ans dpkg -i irgendwie zu hängen, so daß bei jeder Neuinstallation die Programmdateien auf Viren geprüft werden? Das erscheint mir neben der Mail-Prüfung am logischsten.Vertraust du deinen Paketquellen nicht?Den meisten schon. Aber in diesem Fall wäre Kontrolle besser.Ich denke, dass die meisten Viren eh für Windows sind. Die Frage ist nun: Was soll ein Windows-Virus in einem Debian-Paket?Prüft denn ClamAV nur auf Windows-Viren? Was ist denn mit Linux-Schädlingen?Schädliche Inhalte in einem Paket z.B. "rm -rf /" wirst du damit sicher nicht filtern können oder irre ich mich hier? Was du suchst ist doch sicher eine Art Snort für Datenpakete (statt Netzwerktraffic).Ich frage mich generell, was für ein Sinn ein Virenscanner unter Linux hat.Konzeptionell gibt es viel weniger Angriffsmöglichkeiten als bei Windoofs, es werden trotzdem hin und wieder Fehler in Linux Angriffsmöglichkeitenschaffen und je weiter Linux verbreitet wird, desto eher tauchen auch Schädlinge auf.
E-Mail, Lücken in SW (auch/gerade proprietärer, z.B. Grafiktreiber, Browserplugins wie Flashplayern, PDF, etc ...)
siehe aktuell: [1].Gerade eine Filterung im E-Mail-System, "Browser" halte ich für sinnvoll da hier imho am meisten zu Erwarten ist ...
Zu denken man sei allein aufgrund der Wahl des "richtigen OS" unverwundbar/nicht gefährdet halte ich für utopisch (egal um welches OS es sich dabei handelt). Ich hab nicht behauptet dass du das gesagt hättest ;-) ...
Da auf einem normalen Debian-Desktop Programme über apt-get, aptitude oder dpkg -i üblicherweise installiert werden, wäre doch hier ein geeigneter Prüfpunkt für Viren, oder sehe ich das falsch?
Dafür gibt es Prüfsummen, das "neuere Paketsystem" ab Etch ist hier afaik auch sicherer auch was die Paketquellen (in sources.list) angeht, wenn ich das richtig verstanden habe ...
(gpg etc).Was dich u. U. nicht davon abhalten muss ein "nicht vertrauenswürdiges Paket" aus einer "nichtvertrauenswürdigen Quelle" direkt mittels dpkg -i , make etc. zu installieren ...
Ciao Peter Schütt
Grüsse MH [1]http://www.heise.de/security/news/meldung/83169