Björn Keil: > Paul Muster schrieb: >> >> Virenscanner sind in erster Linie dazu da, die Kassen ihrer Hersteller >> zu füllen. http://brain.yubb.de/ ist kostenlos. >> > Sicher. Schließlich können Webseiten ja nicht gecrackt werden, so dass > Software aus einwandfreien Quellen verseucht sein könnte. Dafür gibt es den IMHO besseren Mechanismus signierter Softwarepakete, wie windowsupdate.com und apt es machen. Klar, da kann theoretisch auch an den entscheidenden Stellen eingebrochen werden. Ein Risiko Null bekommst Du aber so oder so nicht. > Und niemals würde jemand einen wichtigen Signaturschlüssel klauen > können. Doch, sicher. Das passiert aber seltener, als dass eine beliebige AV-Software den neuesten Schädling nicht erkennt. > Und es ist > aus Prinzip unmöglich, eine Sicherheitslücke im SSH Daemon auf, sagen > wir, news.muster.dyndns.org zu finden, so dass eine gefälschte Anfrage > zu einem Stapelüberlauf führt etc. Wie schützt Dich ein Virenscanner denn dagegen? Sobald fremder Code bei Dir mit root-Rechten läuft, hast Du per Definition verloren. Wenn Du dann noch die von Dir geforderte GUI zur Steuerung des Virenscanner hast, braucht es nicht eineml root-Rechte, da reicht ein Exploit im Browser. Und genau solche Fragen sollte man sich IMHO beantworten, wenn man sich um Sicherheit Gedanken machen will: welche Szenarien gibt es und wie kann ich mich mit welchem Aufwand schützen. Was ich z.B. bei mir sehe: - Exploit eines über das Internet angebotenen Dienstes (hier: OpenVPN, OpenSSH, Apache 2.2). -> Kann nur mit verwundbarer Software passieren, also: gut erprobte Software nutzen und diese aktuell halten. Meine Gefahreneinschätzung: gering bis sehr gering. Nutzen Virenscanner: Null. - Exploit einer Software, die als Client direkt mit dem Internet kommuniziert oder Daten von dort verarbeitet (alles, was Mail, News, Web, IRC, Jabber etc. macht, dazu noch Video- und Audioplayer, Bildbetrachter, ein ganzer unübersichtlicher Haufen Bibliotheken, die von diesen Anwendungen benutzt werden...) -> Dito. Hier könnte teilweise ein On-Access-Scanner helfen. Gegen (um ein Beispiel aus der Praxis zu nennen) gefährliche Werbebanner auf eigentlich vertrauenswürdigen Seiten helfen die aber auch nicht. Ein Virenscanner auf dem Mailserver könnte aber manches abdecken. hatte ich auch mal, hat mich aber irgendwann genervt. Ein guter Mailclient und nicht-nervöser Zeigefinger helfen hier auch. Gefahreneinschätzung: mittel. - unwissentlicher Bezug von Schadsoftware (über offizielle Mirror, Projektseiten etc.) -> Was Debianarchive betrifft, nutze ich die Möglichkeiten von apt, die Signaturen zu überprüfen. Andere Software installiere ich selten. Wenn doch, werden selten Signaturen angeboten und wenn doch, nutze ich sie nicht immer. Einschätzung: sehr gering bis gering. Ich halte es auch für zweifelhaft, ob mir bei so einem gezielten Angriff ein On-Access-Scanner wirklich helfen würde. - Angriffe aus dem lokalen Netz (habe hier unverschlüsseltes WLAN): -> eigener WLAN-Verkehr geht nur über OpenVPN, LAN und WLAN sind in unterschiedlichen Subnetzen, die durch Paketfilter abgeschottet werden. Gefahreneinschätzung: sehr geringe Gefahr für die Vertraulichkeit und Integrität meines Traffics und für die Erreichbarkeit nicht-öffentlicher Dienste (Cups, NFS etc.) Größte Gefahr hier: jemand benutzt mein offenes WLAN, um rechtspornographisches oder kinderradikales Material zu verbreiten. Würde zum Einen von arpwatch bemerkt werden können, zum Anderen halte ich das für ziemlich unwahrscheinlich. Hier geht Bequemlichkeit vor. > Dennoch überwiegen die Vorteile die Nachteile was Sicherheit angeht. Kannst Du so für Dich (und/oder Deine Nutzer) entscheiden. Wäre ich für Firmendesktops verantwortlich, würde ich sowas auch installieren. Aber nur aus einem Grund: damit nicht bei jeder Infektion /ich/ der Schuldige bin, sondern entweder der Nutzer oder die Software. > Wie kostenlose Programme die Kassen der Hersteller füllen ist mir > allerdings schleierhaft. Das machen Hersteller um Verbreitung und > Popularität zu steigern, nicht ihre Kassen zu füllen. Hausaufgabe: Stellen Sie den Zusammenhang zwischen Verbreitung und Popularität eines proprietären Softwareprodukts und gefüllten Kassen des Herstellers her und untermauern ihre Behauptungen mit einem Beispiel aus der Praxis. Extrapunkt: diskutieren Sie den Zusammenhang zwischen Verbreitung und Qualität. ;-) J. -- It is not in my power to change anything. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature