Re: Viren unter GNU/Linux?
Alexander Ptok wrote:
> Hallo liebe Liste
> Aus aktuellem Anlass möchte ich mal fragen wie sieht es eigentlich mit Viren
> unter GNU/Linux aus. Gibt es die wircklich nicht, und wenn doch, hat jemand
> Erfahrung.
Es gibt Viren, aber dank vorzüglicher Benutzer/Administratortrennung (+ andere
Gründe) ist es kein Problem. Folgendes solltest du beachten:
- nur vertrauenswürdige Pakete installieren (checksummen benützen,...)
- nie als root arbeiten, immer nur für bestimmte Aktionen sudo o.ä. verwenden
- immer schon updaten (ptrace,...)
Punkt 1 und 3 ist fast überhaupt nicht bedenklich, da Debian das fast
vollständig für dich abnimmt (Bugs fixen + sicherstellen, dass Pakete nicht mit
Viren infiziert sind). Punkt 2 sollte kein Problem sein.
Wenn du diese Punkte beachtest, ist es fast unmöglich einen Virus einzufangen,
dass hat folgende Gründe:
- Der Virus hat gar nicht das Recht irgendwelche Dateien zu ändern (da user
keine globalen Programme modifizieren können)
- Das ELF Format kann nicht so leicht für Viren verwendet werden. [0]
- Selbst als Root hat er nicht so einfache Möglichkeiten sich zu verbreiten, da:
+ verschiedenste Software auf jeden PC verwendet wird (dadurch kann man nicht
einfach auf Verdacht auf andere PCs Exploits verwenden)
+ man hat Probleme den Virus an ein Kontaktbuch zu verschicken (da kde, gnome,
ldap, sql usw. anders anzusprechen sind)
Weitere Probleme sind:
- dynamisch gelinkt funktioniert er fast nirgends (libc, ...)
- statisch gelinkt ist er riesengroß
- geht nur auf eine Plattform (Linux rennt ja nicht nur auf i386)
+ unendlich viele andere Gründe, vorallem aber:
Es ist den meisten Linuxusern Security *nicht* egal, den Windowsusern eher
schon.
Ich hoffe ich konnte dir einen kleinen Überblick verschaffen.
mfg Markus
[0] http://virus.bartolich.at/virus-writing-HOWTO/_html/index.html
--
Linux, the choice | In jedem Dinge muß die Absicht mit der
of a GNU generation -o) | Torheit auf die Waagschale gelegt werden.
Kernel 2.4.21 /\ | -- Shakespeare, Heinrich IV.
on a i686 _\_v |
Reply to: