Re: Viren unter GNU/Linux?

To: debian-user-german@lists.debian.org
Subject: Re: Viren unter GNU/Linux?
From: Markus Raab <markus.raab@aon.at>
Date: Thu, 21 Aug 2003 21:43:07 +0200
Message-id: <[🔎] dc73ib.fvh.ln@ID-28785.user.dfncis.de>
Reply-to: markus.raab@aon.at
References: <[🔎] E19paFI-0006o2-00@smtp.web.de>

Alexander Ptok wrote:

> Hallo liebe Liste
> Aus aktuellem Anlass möchte ich mal fragen wie sieht es eigentlich mit Viren
> unter GNU/Linux aus. Gibt es die wircklich nicht, und wenn doch, hat jemand
> Erfahrung.

Es gibt Viren, aber dank vorzüglicher Benutzer/Administratortrennung (+ andere
Gründe) ist es kein Problem. Folgendes solltest du beachten:

- nur vertrauenswürdige Pakete installieren (checksummen benützen,...)
- nie als root arbeiten, immer nur für bestimmte Aktionen sudo o.ä. verwenden
- immer schon updaten (ptrace,...)

Punkt 1 und 3 ist fast überhaupt nicht bedenklich, da Debian das fast
vollständig für dich abnimmt (Bugs fixen + sicherstellen, dass Pakete nicht mit
Viren infiziert sind). Punkt 2 sollte kein Problem sein.

Wenn du diese Punkte beachtest, ist es fast unmöglich einen Virus einzufangen,
dass hat folgende Gründe:

- Der Virus hat gar nicht das Recht irgendwelche Dateien zu ändern (da user
keine globalen Programme modifizieren können)
- Das ELF Format kann nicht so leicht für Viren verwendet werden. [0]
- Selbst als Root hat er nicht so einfache Möglichkeiten sich zu verbreiten, da:
  + verschiedenste Software auf jeden PC verwendet wird (dadurch kann man nicht
einfach auf Verdacht auf andere PCs Exploits verwenden)
  + man hat Probleme den Virus an ein Kontaktbuch zu verschicken (da kde, gnome,
ldap, sql usw. anders anzusprechen sind)


Weitere Probleme sind:
- dynamisch gelinkt funktioniert er fast nirgends (libc, ...)
- statisch gelinkt ist er riesengroß
- geht nur auf eine Plattform (Linux rennt ja nicht nur auf i386)

+ unendlich viele andere Gründe, vorallem aber:

Es ist den meisten Linuxusern Security *nicht* egal, den Windowsusern eher
schon.

Ich hoffe ich konnte dir einen kleinen Überblick verschaffen.

mfg Markus

[0] http://virus.bartolich.at/virus-writing-HOWTO/_html/index.html

-- 
Linux, the choice          | In jedem Dinge muß die Absicht mit der
of a GNU generation   -o)  | Torheit auf die Waagschale gelegt werden.  
Kernel 2.4.21          /\  | -- Shakespeare, Heinrich IV.  
on a i686             _\_v |

Reply to:

Follow-Ups:
- Re: Viren unter GNU/Linux?
  - From: B.Brodesser@t-online.de (Bernd Brodesser)

References:
- Viren unter GNU/Linux?
  - From: Alexander Ptok <alexanderptok@web.de>

Prev by Date: .deb-Pakete aus System extrahieren
Next by Date: Re: dd-Image Mount - Probleme bei ganzer Festplatte
Previous by thread: Re: Viren unter GNU/Linux?
Next by thread: Re: Viren unter GNU/Linux?
Index(es):
- Date
- Thread