Re: Antivirenprogramm

To: debian-user-german@lists.debian.org
Subject: Re: Antivirenprogramm
From: Frank Ursel <listadress@gmx.net>
Date: Fri, 11 May 2007 11:26:53 +0200
Message-id: <[🔎] 20070511092653.GA5515@gmx.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 464429AE.1000007@silberdrache.net>
References: <[🔎] 46440205.3030006@silberdrache.net> <[🔎] 6fcdh4-3o5.ln1@news.muster.dyndns.info> <[🔎] 46440ABE.1040209@silberdrache.net> <[🔎] h3fdh4-8db.ln1@news.muster.dyndns.info> <[🔎] 46441D79.1090705@gmx.de> <[🔎] 20070511080317.GA4659@gmx.net> <[🔎] 464429AE.1000007@silberdrache.net>

On Fri, May 11, 2007 at 10:30:38AM +0200, Björn Keil wrote:
> Frank Ursel schrieb:
>> On Fri, May 11, 2007 at 09:38:33AM +0200, Björn Keil wrote:
>>   
>>> Paul Muster schrieb:
>>> würde jemand einen wichtigen Signaturschlüssel klauen können. Und es ist
>> 
>> Sobald der Schlüssel geklaut ist, wird er vom Besitzer zurückgezogen.
>> Bis dahin wird der Schlüssel durch das Mantra vor unrechtmäßigem Einsatz
>> geschützt.
>>   
> wenn es ein Interface dazu mit "apt-key update" gibt. Außerdem sieht man
> einer Signatur nicht an, ob der Schlüssel ein Mantra hatte. Und auch
> nicht, ob der Schlüssel für das Mantra nicht zufällig auf einem Post-It
> am Monitor steht.

Ich bin mal von einem elektronischen Dieb ausgegangen. Dass der den
Post-It lesen kann, ist eher unwahrscheinlich. Ärgerlich wäre natürlich,
wenn die Webcam im Büro den Post-It ... :-D Und wenn der böse Bube
tatsächlich die physikalische Gewalt über den Rechner hat, dann ist der
Zug sowieso abgefahren.

>>> aus Prinzip unmöglich, eine Sicherheitslücke im SSH Daemon auf, sagen
>>> wir, news.muster.dyndns.org zu finden, so dass eine gefälschte Anfrage
>>> zu einem Stapelüberlauf führt etc.
>> 
>> Dagegen hilft dir aber der Virenscanner nicht. Dagegen hilft dir auch
>> keine Firewall.
>>   
> Aber gegen die Software, die ein Eindringling installieren könnte schon.
> Hängt davon ab ob das Ganze gezielt oder automatisch abläuft. In dem
> speziellen Falle eher unwahrscheinlich, aber Prinzipiell durchaus möglich.

Sollte ein Einbruch erfolgreich, egal ob gezielt oder automatisch, dann
stehen dem Einbrecher erstmal alle Türen und Tore offen. Entweder der
Virenscanner wird deaktiviert, oder, um nicht aufzufallen, entschärft.
Das geht automatisch und ist damit für beide Szenarien geeignet und das
bekommen schon die "kleinen" Schädlinge hin. Das installierte Rootkit
sorgt dann dafür, dass sich die Situation für den Einbrecher auch in
Zukunft nicht verschlechtert.

> Das Problem dabei, einzuschätzen wie nützlich ein Antivirus ist, dass es
> schwer einzuschätzen wie wahrscheinlich ein Befall mit Schadsoftware ist
> und wieviel Schaden dabei im Schnitt angerichtet wird.

In der Tat.

Frank

Reply to:

Follow-Ups:
- Re: Antivirenprogramm
  - From: Björn Keil <abgrund@silberdrache.net>

References:
- Antivirenprogramm
  - From: Björn Keil <abgrund@silberdrache.net>
- Re: Antivirenprogramm
  - From: Paul Muster <exp-311207@news.muster.dyndns.info>
- Re: Antivirenprogramm
  - From: Björn Keil <abgrund@silberdrache.net>
- Re: Antivirenprogramm
  - From: Paul Muster <exp-311207@news.muster.dyndns.info>
- Re: Antivirenprogramm
  - From: Björn Keil <bjoern.keil@gmx.de>
- Re: Antivirenprogramm
  - From: Frank Ursel <listadress@gmx.net>
- Re: Antivirenprogramm
  - From: Björn Keil <abgrund@silberdrache.net>

Prev by Date: Re: OT: USB etoken für eine mobile Passwortdatenbank
Next by Date: Probleme beim Upgrade von Woody auf Sarge
Previous by thread: Re: Antivirenprogramm
Next by thread: Re: Antivirenprogramm
Index(es):
- Date
- Thread