Re: Antivirenprogramm

To: German Debian User List <debian-user-german@lists.debian.org>
Subject: Re: Antivirenprogramm
From: Björn Keil <abgrund@silberdrache.net>
Date: Fri, 11 May 2007 10:30:38 +0200
Message-id: <[🔎] 464429AE.1000007@silberdrache.net>
In-reply-to: <[🔎] 20070511080317.GA4659@gmx.net>
References: <[🔎] 46440205.3030006@silberdrache.net> <[🔎] 6fcdh4-3o5.ln1@news.muster.dyndns.info> <[🔎] 46440ABE.1040209@silberdrache.net> <[🔎] h3fdh4-8db.ln1@news.muster.dyndns.info> <[🔎] 46441D79.1090705@gmx.de> <[🔎] 20070511080317.GA4659@gmx.net>

Frank Ursel schrieb:
> On Fri, May 11, 2007 at 09:38:33AM +0200, Björn Keil wrote:
>   
>> Paul Muster schrieb:
>>     
>>> Virenscanner sind in erster Linie dazu da, die Kassen ihrer Hersteller
>>> zu füllen. http://brain.yubb.de/ ist kostenlos.
>>>
>>>       
>> Sicher. Schließlich können Webseiten ja nicht gecrackt werden, so dass
>> Software aus einwandfreien Quellen verseucht sein könnte. Und niemals
>>     
>
> Dagegen gibt es Digitale Signaturen.
>   
Nicht alle Software ist digital signiert insbesondere Source-Archive
nicht. Nicht alle Signaturschlüssel können veifiziert werden. Oft hat
man nur einen MD5 Fingerprint auf einer Webseite. Was nur begrenzt
sinnvoll ist, weil jemand, der das Softwarepaket austauschen kann mit
hoher Wahrscheinlichkeit auch den Inhalt der Seite austauschen kann.
Wenn die betreffende Person daran denkt.
>   
>> würde jemand einen wichtigen Signaturschlüssel klauen können. Und es ist
>>     
>
> Sobald der Schlüssel geklaut ist, wird er vom Besitzer zurückgezogen.
> Bis dahin wird der Schlüssel durch das Mantra vor unrechtmäßigem Einsatz
> geschützt.
>   
Aber nur wenn Du weißt, das der Schlüssel geklaut wird und das Client
Programm davon weiß. Wenn ein Debian Key zurückgezogen wird merk man das
schnell, weil dann (ordnungsgemäße) Aktualisierungen nicht mehr
funktionieren. Aber soweit ich weiß fragen die Apt-Programme nicht
Gewohnheitsmäßig auf Keyservern nach zurückgezogenen Schlüsseln. Auch
wenn es ein Interface dazu mit "apt-key update" gibt. Außerdem sieht man
einer Signatur nicht an, ob der Schlüssel ein Mantra hatte. Und auch
nicht, ob der Schlüssel für das Mantra nicht zufällig auf einem Post-It
am Monitor steht.
>   
>> aus Prinzip unmöglich, eine Sicherheitslücke im SSH Daemon auf, sagen
>> wir, news.muster.dyndns.org zu finden, so dass eine gefälschte Anfrage
>> zu einem Stapelüberlauf führt etc.
>>     
>
> Dagegen hilft dir aber der Virenscanner nicht. Dagegen hilft dir auch
> keine Firewall.
>   
Aber gegen die Software, die ein Eindringling installieren könnte schon.
Hängt davon ab ob das Ganze gezielt oder automatisch abläuft. In dem
speziellen Falle eher unwahrscheinlich, aber Prinzipiell durchaus möglich.

Das Problem dabei, einzuschätzen wie nützlich ein Antivirus ist, dass es
schwer einzuschätzen wie wahrscheinlich ein Befall mit Schadsoftware ist
und wieviel Schaden dabei im Schnitt angerichtet wird.

Grüße
Björn

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: Antivirenprogramm
  - From: Frank Ursel <listadress@gmx.net>

References:
- Antivirenprogramm
  - From: Björn Keil <abgrund@silberdrache.net>
- Re: Antivirenprogramm
  - From: Paul Muster <exp-311207@news.muster.dyndns.info>
- Re: Antivirenprogramm
  - From: Björn Keil <abgrund@silberdrache.net>
- Re: Antivirenprogramm
  - From: Paul Muster <exp-311207@news.muster.dyndns.info>
- Re: Antivirenprogramm
  - From: Björn Keil <bjoern.keil@gmx.de>
- Re: Antivirenprogramm
  - From: Frank Ursel <listadress@gmx.net>

Prev by Date: Re: [OT] Debian Original - Basierende Distri
Next by Date: [OT] MySQL-Nutzer anlegen
Previous by thread: Re: Antivirenprogramm
Next by thread: Re: Antivirenprogramm
Index(es):
- Date
- Thread