Björn Keil: > > Es geht in erster Linie darum einen vernünftigen on-access Scanner zu > haben, der täglich Updates bekommt und als on-access Scanner ausgelegt > ist. Das ist IMHO nicht ohne Kernelmodul zu machen. Von sowas hab ich unter Linux bisher nicht gehört. Muss aber nix heißen. > Was ich mir davon verspreche ist recht offensichtlich: Ein Rechner der > selbst dann Viren & Trojaner frei bleibt, wenn Linux-Viren populärer > werden. Dazu sind Virenscanner ja da. Windows-Viren sind auch "populär" und auch da kommt man ohne Virenscanner aus. Ich kenne eigentlich nur zwei Fälle, wo Virenscanner eingesetzt werden: - Privatpersonen, wo das Marketing der Softwarehersteller zugeschlagen hat. Dort fehlt eigentlich /immer/ das technische Verständnis für Art und Umfang der Bedrohung und damit auch das Verständnis für das, was die Software überhaupt zu leisten in der Lage ist. Das gilt nicht nur für Virenscanner, sondern auch für "Personal Firewalls" und das ganze Anti-Spyware-Zeugs. Interessanterweise sind das auch oft Leute, die Phishing-Mails nicht erkennen und Exe-Dateien in Mailanhängen ausführen, sofern BritneyNackt!!!.jpg oder DieElfNeuestenBürowitze.ppt dransteht. Von ungepatchter Software ganz zu schweigen, weil man sich mit dem gecrackten XP nicht nach windowsupdate.com traut ("Die spionieren mich ja nur aus!!1!"). - Firmen, die standardmäßig irgendein AV-Produkt auf ihren Windosen installieren, weil das eine Security-Policy so vorschreibt. Da die Umsetzung dieser Policy Geld kostet, muss sie von jemandem ohne technischen Sachverstand abgenickt werden und der fühlt sich erst sicher, wenn so Worte wie DMZ, Firewall, Virenscanner und die Namen einiger Marktführer fallen. Man beachte nur, wie diese Klientel angesprochen wird, z.B. in der IBM(?)-Werbung ("Sind wir safe?" -"Klar, Chef. Das Netzwerk fängt den Virus!"). Dabei verhindert so ein On-Access-Scanner sicherlich einige Infektionen, aber ein Ersatz für Nutzerschulungen oder einfach gesunden Menschenverstand kann das auch nicht sein. Ich kenne einen Fall, wo sich der Leiter einer recht großen IT-Abteilung (>100 Mitarbeiter) einen Virus eingefangen hat, weil er "die E-Mail von ebay" geöffnet hat. Da muss man sich doch entweder fragen, was der Herr bei der Arbeit macht (und dazu noch mit der Firmenadresse!), oder ob er sie nicht alle beisammen hat. Mein Fazit: der Nutzer ist das größte Sicherheitsrisiko. Insbesondere dann, wenn er keine Ahnung hat und sorglos ist. Ein Virenscanner ist oft ein Indiz für beides. Natürlich kann man gerne trotzdem sowas einsetzen, aber der Sicherheitsgewinn ist gering. Entweder, weil die Nutzer ihr Verhalten nicht anpassen können/wollen, oder weil erst gar nichts passiert. J. -- If I could travel through time I would go back to yesterday and apologise. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature