Re: Viren unter GNU/Linux?
Bernd Brodesser wrote:
> * Markus Raab schrieb am 21.Aug.2003:
>
>> Es gibt Viren, aber dank vorzüglicher Benutzer/Administratortrennung (+
>> andere Gründe) ist es kein Problem. Folgendes solltest du beachten:
>>
>> - nur vertrauenswürdige Pakete installieren (checksummen benützen,...)
>> - nie als root arbeiten, immer nur für bestimmte Aktionen sudo o.ä. verwenden
>> - immer schon updaten (ptrace,...)
>
> Punkt 1 und 3 kann man auch bei Windows beachten.
Nein, zumindest nur sehr eingeschränkt.
Ich hab noch keine Checksummen für irgendwelche Programme gesehen. Wenn man
unter Windows ein Programm installiert, ist das intelligenterweise eine .exe
Datei und könnte auch ein Virus beinhalten.
Punkt 3 kann man natürlich beachten, aber anscheinend sind entweder die Updates
zu spät da oder die Leute zu langsam, sonst wären nicht immer alle Nachrichten
voll mit irgendwelchen Würmerkämpfen oder loveyou letters.
> Wenn man das macht, ist auch da die Vierengefahr weitaus geringer.
Es geht immer nur um Minimierung. Security ist nie 100 %. Selbst ein PC der
nicht im Netzwerk ist, keine Wechselmedien hat und im tiefsten Bergwerk
vergraben ist, kann verseucht werden, und wenn man den Virus vor Ort
programmieren muss*G*
> Aber die Anwender machen es halt nicht. Das Linuxanwender es häufiger machen,
> hat damit zu tun, daß bislang DAU Normalanwender noch nicht
> besonders häufig Linux anwendet, Freaks und wirklich Professionelle
> Leute hingegen schon. Aber das ändert sich. Auch zu Linux kommen
> immer mehr Leute, die sich nicht dafür interessieren, wie ein
> Rechner aufgebaut ist oder softwaremäßig läuft.
Jo, es ändert sich. Ich zitiere:
armin walland:
"in internet cafes sieht man auch immer oefter linuxbasierte loesungen.
"ich hab ja nur etwas angst vor dem tag, an dem dann statt windows alle
"menschen linux benutzen, immer als root surfen, outlook express auf
"linux portiert wird, automatisch alle attachments auf 755 ausfuehrt und dann
"alle schreien, warum linux so anfaellig fuer viren
"und wuermer ist.
Die Idee ist nicht neu, dass auch Linux zur Virenschleuder mutieren könnte:)
Aber ich denke alle Distris geben sich große Mühe, dass es nicht passiert.
Vor einigen Jahren ist aber Linux wirklich fast nur von Experten eingesetzt
worden, das sogar teilweise Versicherungsbeträge für Linuxserver geringer
waren, da man voraussetzen konnte, dass sich die Leute dort mehr auskennen. Ich
kann das aber nicht belegen, hab sowas nur gehört.
> Wo ist der Unterschied, ob ich vor jedem Programm, daß ich aufrufe
> ein sudo setze, oder ob ich mich an einer Konsole als root anmelde
> und dort meine root-Befehle abgebe? Natürlich nur die, und natürlich
> nur, wenn kein anderer physikalischen Zugang zum Rechner hat?
Ist ein großer Unterschied. Die Sicherheit wird schon um einiges erhöht, einige
Punkte:
- es rennt keine bash mit root Rechten, sonder nur der gewünschte Prozess
- hacker müssen 2 Passwörter knacken
- beim zweiten Passwort (sudo) wird alles mitgelogged wer es war
- man kann die sudo Rechte bei Problemen wieder entziehen, root ist nicht
konfigurierbar, sondern hat immer alle Rechte (Mir ist durchaus bekannt dass es
Verstümmelungen von Root geben soll, davon halte ich nichts (ausser in
Spezialsituationen)).
>> Wenn du diese Punkte beachtest, ist es fast unmöglich einen Virus
>> einzufangen, dass hat folgende Gründe:
>>
>> - Der Virus hat gar nicht das Recht irgendwelche Dateien zu ändern (da user
>> keine globalen Programme modifizieren können)
>
> Aber er kann eigene Dateien verändern. Und zu verändern bringt doch
> viel mehr Schaden.
Dir ist klar, dass es von allen Daten Backups geben sollte:)
Und mit find -atime findet man dann doch relativ einfach, was verändert worden
ist.
Und warum sollte verändern mehr Schaden geben als löschen?
>> - Das ELF Format kann nicht so leicht für Viren verwendet werden. [0]
>> - Selbst als Root hat er nicht so einfache Möglichkeiten sich zu verbreiten,
>> da:
>> + verschiedenste Software auf jeden PC verwendet wird (dadurch kann man
>> nicht
>> einfach auf Verdacht auf andere PCs Exploits verwenden)
>> + man hat Probleme den Virus an ein Kontaktbuch zu verschicken (da kde,
>> gnome,
>> ldap, sql usw. anders anzusprechen sind)
>
> Jetzt legest Du einen eindeutigen Nachteil als Vorteil aus.
> Natürlich ist es ein Vorteil in Punkto Viren, daß alle möglichen
> Probgramme andere Adressbücher haben, aber im Alltagleben ist es ein
> eindeutiger Nachteil. Es ist erstrebenswert, das zu
> vereinheitlichen, auch wenn dadurch die Virengefahr wächst.
Warum sollte man allen Leuten ein Konzept aufzwingen? Auf *deinen* PC kann deine
bevorzugte Lösung rennen, auf einen anderen PC eine andere.
Diese Monokulturen aka iis, outlook und ie haben sich nicht bewährt. Es ist aber
durchaus sinnvoll Konzepte durch Normungen und Standardisierungen miteinander
kompatibel zu machen. vcards, xml und dap gehen in diese Richtung.
>> Weitere Probleme sind:
>> - dynamisch gelinkt funktioniert er fast nirgends (libc, ...)
>> - statisch gelinkt ist er riesengroß
>
> Wieso das? Wieso gelinkt? Ein kleines Assamblerprogramm reicht doch
> vollkommen.
Aber auch ein Assemblerprogramme muss gelinkt werden. Man kann natürlich auf
Librarys verzichten -> viel spaß beim Programmieren. Dann hat man nämlich nur
noch die Systemfunktionen zur Verfügung (open, write, read und noch ein
paar*G*).
>> - geht nur auf eine Plattform (Linux rennt ja nicht nur auf i386)
>>
>> + unendlich viele andere Gründe, vorallem aber:
>>
>> Es ist den meisten Linuxusern Security *nicht* egal, den Windowsusern eher
>> schon.
>
> Ja, das ist der Unterschied, aber er niviliert sich recht schnell.
ja, s.o.
mfg Markus
--
Linux, the choice | Abhängigkeiten? Ja! Durch Liebe, aber nicht
of a GNU generation -o) | durch Furcht. -- G. Hauptmann
Kernel 2.4.21 /\ |
on a i686 _\_v |
Reply to: