Björn Keil:
> Paul Muster schrieb:
>>
>> Virenscanner sind in erster Linie dazu da, die Kassen ihrer Hersteller
>> zu füllen. http://brain.yubb.de/ ist kostenlos.
>>
> Sicher. Schließlich können Webseiten ja nicht gecrackt werden, so dass
> Software aus einwandfreien Quellen verseucht sein könnte.
Dafür gibt es den IMHO besseren Mechanismus signierter Softwarepakete,
wie windowsupdate.com und apt es machen. Klar, da kann theoretisch auch
an den entscheidenden Stellen eingebrochen werden. Ein Risiko Null
bekommst Du aber so oder so nicht.
> Und niemals würde jemand einen wichtigen Signaturschlüssel klauen
> können.
Doch, sicher. Das passiert aber seltener, als dass eine beliebige
AV-Software den neuesten Schädling nicht erkennt.
> Und es ist
> aus Prinzip unmöglich, eine Sicherheitslücke im SSH Daemon auf, sagen
> wir, news.muster.dyndns.org zu finden, so dass eine gefälschte Anfrage
> zu einem Stapelüberlauf führt etc.
Wie schützt Dich ein Virenscanner denn dagegen? Sobald fremder Code bei
Dir mit root-Rechten läuft, hast Du per Definition verloren. Wenn Du
dann noch die von Dir geforderte GUI zur Steuerung des Virenscanner
hast, braucht es nicht eineml root-Rechte, da reicht ein Exploit im
Browser.
Und genau solche Fragen sollte man sich IMHO beantworten, wenn man sich
um Sicherheit Gedanken machen will: welche Szenarien gibt es und wie
kann ich mich mit welchem Aufwand schützen. Was ich z.B. bei mir sehe:
- Exploit eines über das Internet angebotenen Dienstes (hier: OpenVPN,
OpenSSH, Apache 2.2).
-> Kann nur mit verwundbarer Software passieren, also: gut erprobte
Software nutzen und diese aktuell halten. Meine
Gefahreneinschätzung: gering bis sehr gering. Nutzen Virenscanner:
Null.
- Exploit einer Software, die als Client direkt mit dem Internet
kommuniziert oder Daten von dort verarbeitet (alles, was Mail, News,
Web, IRC, Jabber etc. macht, dazu noch Video- und Audioplayer,
Bildbetrachter, ein ganzer unübersichtlicher Haufen Bibliotheken, die
von diesen Anwendungen benutzt werden...)
-> Dito. Hier könnte teilweise ein On-Access-Scanner helfen. Gegen
(um ein Beispiel aus der Praxis zu nennen) gefährliche Werbebanner
auf eigentlich vertrauenswürdigen Seiten helfen die aber auch
nicht. Ein Virenscanner auf dem Mailserver könnte aber manches
abdecken. hatte ich auch mal, hat mich aber irgendwann genervt. Ein
guter Mailclient und nicht-nervöser Zeigefinger helfen hier auch.
Gefahreneinschätzung: mittel.
- unwissentlicher Bezug von Schadsoftware (über offizielle Mirror,
Projektseiten etc.)
-> Was Debianarchive betrifft, nutze ich die Möglichkeiten von apt,
die Signaturen zu überprüfen. Andere Software installiere ich
selten. Wenn doch, werden selten Signaturen angeboten und wenn
doch, nutze ich sie nicht immer. Einschätzung: sehr gering bis
gering. Ich halte es auch für zweifelhaft, ob mir bei so einem
gezielten Angriff ein On-Access-Scanner wirklich helfen würde.
- Angriffe aus dem lokalen Netz (habe hier unverschlüsseltes WLAN):
-> eigener WLAN-Verkehr geht nur über OpenVPN, LAN und WLAN sind in
unterschiedlichen Subnetzen, die durch Paketfilter abgeschottet
werden. Gefahreneinschätzung: sehr geringe Gefahr für die
Vertraulichkeit und Integrität meines Traffics und für die
Erreichbarkeit nicht-öffentlicher Dienste (Cups, NFS etc.)
Größte Gefahr hier: jemand benutzt mein offenes WLAN, um
rechtspornographisches oder kinderradikales Material zu verbreiten.
Würde zum Einen von arpwatch bemerkt werden können, zum Anderen
halte ich das für ziemlich unwahrscheinlich. Hier geht
Bequemlichkeit vor.
> Dennoch überwiegen die Vorteile die Nachteile was Sicherheit angeht.
Kannst Du so für Dich (und/oder Deine Nutzer) entscheiden. Wäre ich für
Firmendesktops verantwortlich, würde ich sowas auch installieren. Aber
nur aus einem Grund: damit nicht bei jeder Infektion /ich/ der Schuldige
bin, sondern entweder der Nutzer oder die Software.
> Wie kostenlose Programme die Kassen der Hersteller füllen ist mir
> allerdings schleierhaft. Das machen Hersteller um Verbreitung und
> Popularität zu steigern, nicht ihre Kassen zu füllen.
Hausaufgabe: Stellen Sie den Zusammenhang zwischen Verbreitung und
Popularität eines proprietären Softwareprodukts und gefüllten Kassen des
Herstellers her und untermauern ihre Behauptungen mit einem Beispiel aus
der Praxis. Extrapunkt: diskutieren Sie den Zusammenhang zwischen
Verbreitung und Qualität. ;-)
J.
--
It is not in my power to change anything.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature