Re: Viren unter GNU/Linux?

To: debian-user-german@lists.debian.org
Subject: Re: Viren unter GNU/Linux?
From: B.Brodesser@t-online.de (Bernd Brodesser)
Date: Fri, 22 Aug 2003 07:30:43 +0200
Message-id: <[🔎] 20030822053043.GA645@b.brodesser.dialin.t-online.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] dc73ib.fvh.ln@ID-28785.user.dfncis.de>
References: <[🔎] E19paFI-0006o2-00@smtp.web.de> <[🔎] dc73ib.fvh.ln@ID-28785.user.dfncis.de>

* Markus Raab schrieb am 21.Aug.2003:

> Es gibt Viren, aber dank vorzüglicher Benutzer/Administratortrennung (+ andere
> Gründe) ist es kein Problem. Folgendes solltest du beachten:
> 
> - nur vertrauenswürdige Pakete installieren (checksummen benützen,...)
> - nie als root arbeiten, immer nur für bestimmte Aktionen sudo o.ä. verwenden
> - immer schon updaten (ptrace,...)

Punkt 1 und 3 kann man auch bei Windows beachten. Wenn man das
macht, ist auch da die Vierengefahr weitaus geringer. Aber die
Anwender machen es halt nicht. Das Linuxanwender es häufiger machen,
hat damit zu tun, daß bislang DAU Normalanwender noch nicht
besonders häufig Linux anwendet, Freaks und wirklich Professionelle
Leute hingegen schon. Aber das ändert sich. Auch zu Linux kommen
immer mehr Leute, die sich nicht dafür interessieren, wie ein
Rechner aufgebaut ist oder softwaremäßig läuft.

> Punkt 1 und 3 ist fast überhaupt nicht bedenklich, da Debian das fast
> vollständig für dich abnimmt (Bugs fixen + sicherstellen, dass Pakete nicht mit
> Viren infiziert sind). Punkt 2 sollte kein Problem sein.

Wo ist der Unterschied, ob ich vor jedem Programm, daß ich aufrufe
ein sudo setze, oder ob ich mich an einer Konsole als root anmelde
und dort meine root-Befehle abgebe? Natürlich nur die, und natürlich
nur, wenn kein anderer physikalischen Zugang zum Rechner hat?

> Wenn du diese Punkte beachtest, ist es fast unmöglich einen Virus einzufangen,
> dass hat folgende Gründe:
> 
> - Der Virus hat gar nicht das Recht irgendwelche Dateien zu ändern (da user
> keine globalen Programme modifizieren können)

Aber er kann eigene Dateien verändern. Und zu verändern bringt doch
viel mehr Schaden.

> - Das ELF Format kann nicht so leicht für Viren verwendet werden. [0]
> - Selbst als Root hat er nicht so einfache Möglichkeiten sich zu verbreiten, da:
>   + verschiedenste Software auf jeden PC verwendet wird (dadurch kann man nicht
> einfach auf Verdacht auf andere PCs Exploits verwenden)
>   + man hat Probleme den Virus an ein Kontaktbuch zu verschicken (da kde, gnome,
> ldap, sql usw. anders anzusprechen sind)

Jetzt legest Du einen eindeutigen Nachteil als Vorteil aus.
Natürlich ist es ein Vorteil in Punkto Viren, daß alle möglichen
Probgramme andere Adressbücher haben, aber im Alltagleben ist es ein
eindeutiger Nachteil. Es ist erstrebenswert, das zu
vereinheitlichen, auch wenn dadurch die Virengefahr wächst.

> Weitere Probleme sind:
> - dynamisch gelinkt funktioniert er fast nirgends (libc, ...)
> - statisch gelinkt ist er riesengroß

Wieso das? Wieso gelinkt? Ein kleines Assamblerprogramm reicht doch
vollkommen.

> - geht nur auf eine Plattform (Linux rennt ja nicht nur auf i386)
> 
> + unendlich viele andere Gründe, vorallem aber:
> 
> Es ist den meisten Linuxusern Security *nicht* egal, den Windowsusern eher
> schon.

Ja, das ist der Unterschied, aber er niviliert sich recht schnell.


Bernd

Reply to:

Follow-Ups:
- Re: Viren unter GNU/Linux?
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Viren unter GNU/Linux?
  - From: Markus Raab <markus.raab@aon.at>

References:
- Viren unter GNU/Linux?
  - From: Alexander Ptok <alexanderptok@web.de>
- Re: Viren unter GNU/Linux?
  - From: Markus Raab <markus.raab@aon.at>

Prev by Date: Re: Systemzeit falsch?
Next by Date: Re: APM
Previous by thread: Re: Viren unter GNU/Linux?
Next by thread: Re: Viren unter GNU/Linux?
Index(es):
- Date
- Thread