ComputerBase Menü
Aktuelles

News Sicherheits-Software: Microsoft Defender ATP schützt jetzt auch Linux

SVΞN

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.722
  • Gefällt mir
Reaktionen: ro///M3o, Transistor 22 und Schnitz
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Ich denke wenn man schon drauf achtet nicht Hans und Franz root-Zugriff zu geben, sollte man schon ganz gut geschützt sein.

Aber Interessant dass Microsoft jetzt auf einen Maelt vordringen möchte den sie unter ihrem eigenen Betriebssystem noch nicht zu 100% unter Kontrolle haben...
 
  • Gefällt mir
Reaktionen: tony_mont4n4 und Th3Dan
Ich verstehe nicht was sie damit vorhaben...
Einen kostenlosen Virenschutz auf einem Betriebssystem, das Microsoft Konkurenz macht.
 
  • Gefällt mir
Reaktionen: Riverxy, Th3Dan, storkstork und 2 andere
Ich persönlich halte ja von einem Antivir auf Linux, ob nun Desktop oder Server relativ wenig. Wenn man einen Fileserver auf Linuxbasis hat, kann man evtl. drüber nachdenken, aber ansonsten gehen damit nur Leistungseinbußen einher. Wenn das System anständig aufgesetzt ist, mit Firewall und nur den benötigten Rechten sollte das eigentlich nicht notwendig sein.
 
  • Gefällt mir
Reaktionen: Th3Dan
Marcel55 schrieb:
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Zum Vergrößern anklicken....
Wie so oft gibt es da keine absoluten Aussagen, es kann sinnvoll sein oder aber sehr dumm.

Sinnvoll:
  • Die Linuxkiste ist eine Datenhalde und schaut sich Dateien an, ob sie auffällig sind
  • Monitoring auf untypisches Verhalten (z.B. wieso ist da ein neuer Port offen?)

dumm:
  • Neuer Service auf der Kiste, der prinzipiell mehr Angriffsfläche liefert
  • Die "Wir haben Schlangenöl also können wir `best practice´ ignorieren".
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Shririnovski, N3N, Tzk und 3 andere
Marcel55 schrieb:
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Ich denke wenn man schon drauf achtet nicht Hans und Franz root-Zugriff zu geben, sollte man schon ganz gut geschützt sein.
Zum Vergrößern anklicken....

Wahrscheinlich schon. Noch segelt Linux auf Desktop unter dem RADAR von Böslingen die genug niedriger hängende Äpfel vorfinden die sie ernten können.

Selbst wenn das System nicht komplett kompromittiert ist, ein betroffener Nutzer ist ja ärgerlich genug und wenn mit diesem Account bei Bekanntwerden einer Rechteausweitungslücke die Tür aufgestoßen wird haben wir den Salat.

Ich? Noch nutze ich keine und fühle mich dabei nicht unsicher.
 
  • Gefällt mir
Reaktionen: Transistor 22, KadmosIII und BeBur
@Marcel55
Ich hoste diverse Webseiten auf Debian und lass zweimal täglich ClamAV durchlaufen, die Leute haben schnell mal Müll via Wordpress etc. hochgeladen außerdem wurden schon Seiten gehackt und mit Webshells versehen die hat der AV detektiert und entfernt.
 
  • Gefällt mir
Reaktionen: saintsimon und Xidus
Marcel55 schrieb:
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Zum Vergrößern anklicken....
Mail-, File-, Web-, $sonstiger-Server... Ja, natürlich und auch heute hat bereits "jeder" Server einen Virenscanner, einfach weil die Nutzer mit ihm interagieren und Dateien hochladen und Software Sicherheitslücken hat. Wie oft werden Zips an Mails angehangen, wie oft werden WP-Installationen gekapert und und und...? Zu sagen "Linux braucht keinen Virenscanner" ist zu kurz gedacht, denn der Server liefert u.a. Daten an Windows, Linux, macOS, BSD, iOS, Android und und und aus.
 
  • Gefällt mir
Reaktionen: areiland, saintsimon, CMDCake und 6 andere
Fileserver, Mailserver ... irgendwas was mit externen Dateien hantiert. Da hat man schnell einen Virus drauf. So viele Anti Viren Programme mit Enterprise Verträgen gibts für Linux nicht. Da man als Unternehmen mit eigener Server Infrastruktur schwer um Microsoft herum kommt macht das durchaus Sinn.
 
Yuuri schrieb:
Mail-, File-, Web-, $sonstiger-Server... Ja, natürlich und auch heute hat bereits "jeder" Server einen Virenscanner, einfach weil die Nutzer mit ihm interagieren und Dateien hochladen und Software Sicherheitslücken hat.
Zum Vergrößern anklicken....
Das ist durchaus ein Punkt. Aber sag das mal der Telekom. Als ich dort mein ganzes E-Mail Postfach runtergeladen hab hat der Virenscanner x mal angeschlagen weil irgendein Mist im Anhang von Spam-Mails war die ich nie geöffnet aber auch nie gelöscht hatte. Das wurde da nicht rausgefiltert.

Nunja Schadsoftware muss, damit sie Schaden anrichten kann, ja auch erst mal ausgeführt werden. So lange es nur auf der Platte liegt kann da ja eigentlich nicht so viel passieren. Aber klar, besser wäre es, sie gleich zu entfernen.
 
@Muffknutscher
"Sollte" und "eigentlich" machen hier viel aus. Natürlich kann man selbst hingehen und sein Linux selbst anpassen und sicher machen und das in der Regel mit Bordmitteln. Aber die Anzahl der Leute steigt, die Linux einfach mal eben installieren, mit Adminrechten um sich schmeißen und keine Lust haben was zu sichern... wenn diese Leute sich einen AV installieren, ist das nur Recht und billig.
 
R50M schrieb:
Ich verstehe nicht was sie damit vorhaben...
Einen kostenlosen Virenschutz auf einem Betriebssystem, das Microsoft Konkurenz macht.
Zum Vergrößern anklicken....

Bei der Microsoft Defender ATP handelt es sich nicht um den kostenlosen Windows Defender, das ist nicht einmal im Ansatz vergleichbar.

Niemand lässt seine Enterprise-Server, ganz gleich ob mit Windows oder Linux, ohne Viren- und Manipulationsschutz laufen.

Die Microsoft Defender ATP ist auch kein "kostenloser Virenschutz", sondern ein sehr mächtiges Werkzeug und will monatlich bezahlt werden. ;)

Das Produkt ist nicht einmal ansatzweise mit einem kostenlosen Virenschutz wie Windows Defender vergleichbar.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Matthias2x, areiland, saintsimon und 6 andere
Marcel55 schrieb:
Nunja Schadsoftware muss, damit sie Schaden anrichten kann, ja auch erst mal ausgeführt werden. So lange es nur auf der Platte liegt kann da ja eigentlich nicht so viel passieren. Aber klar, besser wäre es, sie gleich zu entfernen.
Zum Vergrößern anklicken....
Passiert doch viel zu oft bei Wordpress. Unsichere Uploadformulare gibts wahrscheinlich ebenso wie Sand am Meer.

Bei nem Mailserver wirds schwerer, natürlich. Aber trotzdem reicht der Server dann eben den Payload einfach an den Client weiter, obwohl es eigentlich gleich an der Quelle eliminiert werden sollte. Eigentlich alle ordentlich konfigurierten Mailserver scannen daher ja auch direkt beim Mailempfang und weisen die Mail, ggf. mit Bouncemail aber auch stillschweigend, direkt ab, sodass sie gar nicht erst im Postfach landet und eine Infektion ausgeschlossen werden kann. Manche leiten die Mail auch an andere Postfächer weiter, sodass sie ggf. von Personen weitergehend analysiert werden kann.
 
Mir fällt dazu nur: "Oh Gott bitte nicht!" ein, Linux-Server haben noch nie einen "Virenschutz" gebraucht und werden es nach wie vor nicht. Das ist nichts anderes als Schlangenöl das zudem die Angriffsfläche deutlich vergrößert statt sie zu verkleinern.
 
  • Gefällt mir
Reaktionen: Groug, phillow und Th3Dan
@R50M
Defender ATP ist eine ganzheitliche Enterprise-Security Lösung. Da gehts nicht nur um Viren, sondern auch darum, dass deine Linux-Kiste erstmal in das zentrale System integriert wird, in dem du in deiner Firma alle Windows-, Android- und iOS Devices managst.

Dazu kann man auch alle möglichen anderen Sicherheitssachen abdecken. Offene Ports, außergewöhnliche Lasten etc. können da auch mal eine Warnung auslösen. Und dazu, wie andere schon sagten, sobald User Daten auf den Server spielen können ist auch ein Virenscanner unter Linux sinnvoll. Und wenn es nur ist, damit kein Dödel die virenverseuchte Datei wieder auf seine Windows-Kiste ziehen kann.
 
  • Gefällt mir
Reaktionen: CMDCake, Transistor 22, t3chn0 und 2 andere
Damit mir Microsoft in Linux auch noch überall herum fummelt damit nichts mehr funktioniert? Ne lass mal..
 
  • Gefällt mir
Reaktionen: Holt, phillow und Th3Dan
Auf dem Privatrechner gilt: Schutzsoftware erkennt Schadprogramme erst, wenn sie bereits auf dem Rechner angelangt sind und sie kann an sich weitere Sicherheitslücken beinhalten. Das ist schon mal das Grundproblem und der Hauptkritikpunkt am "Schlangenöl". Beim Defender von MS kommt noch der Kritikpunkt der Privatsphäre dazu.

Es stellt sich mir die Frage, ob man diese beiden Kritikpunkte bei der Enterprisevariante komplett ignorieren kann. Zumal die Zugriffsmöglichkeiten dieser Enterprise-Version ja noch viel tiefergehender und umfangreicher ausfällt.
 
  • Gefällt mir
Reaktionen: MountWalker und Th3Dan
Etwas OT, da es hier ja um ATP geht:
Die Angriffsvektoren auf ein Desktop-Linux System sind etwas anders als auf ein Desktop-Windows System. Aber jedenfalls gibt es nicht weniger.

Unter Gnome3 z.b. kann ich mit normalen Benutzerrechten eine Applikation dem Autostart hinzufügen.
Ansonsten würde ich vermuten, dass a) Supply-Chain-Angriffe (d.h. Repos, Browser/Gnome Extensions etc.) jedweder Art und b) Browser (sandbox escapes z.B.) die größten Einfallstore sind. Zusätzlich ggf. c) Malicous CLI Kommandos getarnt als "Hilfe bei X".
Lohnt sich nur halt offenbar finanziell überhaupt nicht, da Ressourcen rein zu stecken.
 
Zuletzt bearbeitet: (Reihenfolge angepasst)
Beispiel Linux-Desktop:

Ich erhalte eine Mail mit einem verseuchten Anhang, welcher mir nicht als verseucht auffällt. Dieser Anhang richtet mit großer Wahrscheinlichkeit auf meinem System keinen Schaden an, weil es sich um einen Virus für Windows handelt.

Wie verhält es sich mit meinem Mailarchiv? Will ich dort Windowsviren drin haben, nur weil sie meinem System nichts anhaben können?

Was ist, wenn ich diese Mail dann an andere Personen weiterleite? Gehe ich einfach davon aus, dass diese sich schon selbst schützen müssen oder ergreife ich Maßnahmen, die ggf. Andere vor dem schützen, was von meinem System kommt?

ClamAV in allen Ehren und danke für die Arbeit der Entwickler, aber es gibt genug Testergebnisse, die zeigen, dass darauf kein Verlass ist. Die Erkennungsquote ist mist, was aber auch für einige kommerzielle Lösungen gilt.
 
  • Gefällt mir
Reaktionen: Serana und BeBur
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware
2 3 4
Antworten
75
Aufrufe
12.453
Autokiller677
Autokiller677
SVΞN
News Sicherheit unter Windows 11: Microsoft Defender Preview im Dev Channel für Insider
2
Antworten
26
Aufrufe
5.454
DPXone
DPXone
SVΞN
Notiz Microsoft Defender: Virenschutz auch für Android, iOS und Linux
3 4 5
Antworten
80
Aufrufe
18.852
xexex
X
MichaG
News Malware-Schutz: Microsoft Defender kommt für den Mac
2
Antworten
34
Aufrufe
7.237
ForgetIT
F
ibm9001
Erfahrungsbericht: GPU Passthrough mit AMD Ryzen 5700G auf einem ITX Mainboard BIOSTAR B550T-Silver
Antworten
14
Aufrufe
8.568
ibm9001
ibm9001
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz