Hugo Wau wrote:
ich hatte gerade Besuch von einem Win$ User, der ein Virenproblem hat. Das hat mir zum Bewusstsein gebracht, dass ich auf den Debian-Rechnern noch keine Virenscanner installiert habe und dass auch der Posteingang ganz ungeschuetzt ist - Ok dafuer gibt es amavis. Das werde ich im Zuge der Email Server Umstellung installieren.
Bis vor kurzem hätte man wohl gesagt: Viren unter Linux? Gibbet net. Seit ptrace ist das (vielleicht) anders. Und amavis ist kein Virus-Scanner, er leitet die Mails nur an einen Virenscanner weiter. (Ähnlich wie manche E-Mails durch procmail an Spamassassin weiterleiten lassen).
In Woody habe ich sonst keinen Virenscanner gefunden. Gibt es keinen oder habe ich ihn uebersehen? Wenn es keinen gibt, dann weil man dank anderer Sicherheitsmechanismen keinen braucht oder weil es aus Lizenzgruenden nicht in die Distribution integriert werden kann?
Ohne jetzt nachgesehen zu haben, glaube ich einfach mal, dass du Recht hats: Es gibt keinen in woody-main. Warum? Mir ist kein Virenscanner bekannt, der frei ist. Und die proprietären scannern IIRC auch nur nach Windows-Viren.
Also: Wenn es Linux-Viren gibt, sind das ziemlich wenige. Unter Umständen können sie auch nicht so einafch gescannt werden bzw. die Hersteller haben noch nicht entsprechend reagiert.
Wenn du nicht durch irgendeinen Exploit Root-Rechte erlangen kannst, sind Linux-Viren unwirksam, denn sie werden unter deiner Benutzerkennung ausgeführt und haben beispielsweise keine Berechtigung, wichtige Dateien zu löschen oder so.
Und wenn ein Exploit bekannt ist/wird, ist es schwieriger und unwirksamer, die Möglichkeiten ("Viren"), die ein User dadurch hat, zu scannen. Ich halte es dann für besser, die entsprechenden Sicherheitsupdates für die Software, für die der Exploit bekannt ist, einzuspielen.
Sebastian