Re: Virus

To: debian-user-german@lists.debian.org
Subject: Re: Virus
From: Jörg Schütter <joerg@schuetter.org>
Date: Tue, 13 May 2003 22:07:41 +0200
Message-id: <[🔎] 20030513220741.0ae11ae1.joerg@schuetter.org>
In-reply-to: <[🔎] 3EC1492F.7070205@epost.de>
References: <[🔎] 1052851779.2605.34.camel@ULIXES.DADDELYU.OIL> <[🔎] 3EC1492F.7070205@epost.de>

Hallo Sebastian,

On Tue, 13 May 2003 21:36:15 +0200
Sebastian Steins <steins@epost.de> wrote:

> Hugo Wau wrote:
[...]
> 
> Bis vor kurzem hätte man wohl gesagt: Viren unter Linux? Gibbet net.
> Seit ptrace ist das (vielleicht) anders.  Und amavis ist kein
> Virus-Scanner, er leitet die Mails nur an einen Virenscanner weiter.
> (Ähnlich wie manche E-Mails durch procmail an Spamassassin
> weiterleiten lassen).
> 
> >In Woody habe ich sonst keinen Virenscanner gefunden. Gibt es keinen
> >oder habe ich ihn uebersehen? Wenn es keinen gibt, dann weil man dank
> >anderer Sicherheitsmechanismen keinen braucht oder weil es aus
> >Lizenzgruenden nicht in die Distribution integriert werden kann?
> >
> 
> Ohne jetzt nachgesehen zu haben, glaube ich einfach mal, dass du Recht
> hats: Es gibt keinen in woody-main.  Warum? Mir ist kein Virenscanner
> bekannt, der frei ist. Und die proprietären scannern IIRC auch nur
> nach Windows-Viren.

Nein, warum sollten sie das tun?
> 
> Also: Wenn es Linux-Viren gibt, sind das ziemlich wenige.

http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux

Im Vergleich zu Viren anderer Betriebssysteme sind es zwar wesentlich
weniger, aber es gibt sie doch.

> Unter Umständen können sie auch nicht so einafch gescannt werden bzw.
> die Hersteller haben noch nicht entsprechend reagiert.
> 
> Wenn du nicht durch irgendeinen Exploit Root-Rechte erlangen kannst,
> sind Linux-Viren unwirksam, denn sie werden unter deiner
> Benutzerkennung ausgeführt und haben beispielsweise keine
> Berechtigung, wichtige Dateien zu löschen oder so.

Für einen Massenmailer (dann ist es wohl eher ein Wurm) benötige ich
keine root-Rechte, kann aber trotzdem einigen Schaden (Unnötiger
Netzwerkballast) erzeugen.
> 
> Und wenn ein Exploit bekannt ist/wird, ist es schwieriger und 
> unwirksamer, die Möglichkeiten ("Viren"), die ein User dadurch hat, zu 
> scannen. Ich halte es dann für besser, die entsprechenden 
> Sicherheitsupdates für die Software, für die der Exploit bekannt ist, 
> einzuspielen.

Tja, leider leben wir in einer realen Welt. Nicht nur in der
Microsoft Welt gibt es Administratoren die es mit dem Patchen nicht so
genau nehmen.


Gruß
  Jörg

-- 
Dipl.-Ing. Jörg Schütter           http://www.lug-untermain.de/
                                   http://www.schuetter.org/joerg/
joerg@schuetter.org                http://mypenguin.bei.t-online.de/

Attachment: pgpltrcllo6gQ.pgp
Description: PGP signature

Reply to:

References:
- Virus
  - From: Hugo Wau <hugowau@freenet.de>
- Re: Virus
  - From: Sebastian Steins <steins@epost.de>

Prev by Date: Knoppix 3.2 - ISDN als "User" nutzen !!!
Next by Date: Re: Problem mit ner 80gig Festplatte
Previous by thread: Re: Virus
Next by thread: Re: Virus
Index(es):
- Date
- Thread