ComputerBase Menü
Aktuelles

Linux und Virenschutzprogramme

diamdomi

diamdomi

Admiral
🎅Rätsel-Elite ’10
Registriert
Mai 2009
Beiträge
7.510
Ich habe mich überzeugen lassen Linux einfach mal auszuprobieren - kostet ja nichts ;)
Hab da mal ne Frage: Brauch man für Linux heutzutage ein Virenschutzprogramm?
Ich habe gehört: "Linux ohne so ein Programm ist genauso sicher, wie Windows mit einem."
Stimmt das?

Vielen Dank
Mfg diamdomi
 
naja die regel ist das viele viren zu 80 % auf windows programiert wurden aber schaden tut ein vernüftiger virenscanner eben nicht ;)

Ist so wo die masse ist sind auch die viren 60 % windows 40 % sonstiges wo lohn es mehr viren zu entwickelen? nicht schwere frage XD
 
Nee stimmt nicht, es ist mit AV ehr unsicherer als Windows ohne.

Die gefahr sich Schadsoftware einzufangen ist ohne AV in Linux aber geringer als bei Windows mit AV, das ist korrekt ja. Liegt einfach daran, dass es für Linux kaum Viren etc. gibt.
Momentan ist ein AV für Linux nicht nötig.
 
Zuletzt bearbeitet:
Also ganz ehrlich, ich bin der Meinung, dass Linux ohne Virenscanner sicherer ist als Windows mit...

Linux ist aber eigentlich nur ein Kernel und es ist immer fraglich, ob sich das pauschalisieren lässt.
Vieles kommt auf die verwendete Distribution an.
 
Wenn es dich beruhigt, kannst du ClamAV installieren, der Großteil der Viren die dieses Programm erkennt sind aber eigentlich für Windoows ;) Ich verwende Ubuntu seit rund einem Jahr und hatte trotz fehlendem Virenschutz nie Probleme - Das einzige worauf du eben achten solltest, ist dass nur Dinge mit Root-Rechten laufen lässt, die auch wirklich vertrauenswürdig sind.
 
benutzt z.B.: Ubuntu brauchst du weder Firewall noch Virenscanner (außer du willst damit auf deinem Rechner nach Windowsviren suchen).
Sicherheitskonzepte unter Ubuntu
 
wie schon genannt, kannst du ja ClamAV installieren, was aber auch nur nach 99.x% Windowsviren sucht.

von ubuntuusers:

"Warum ein Virenscanner für Linux?
Es ist bekannt, dass Computerschädlinge in der GNU/Linuxwelt keine große Rolle spielen - zumindest im Vergleich zu anderen Betriebssystemen wie z.B. Windows. Daher ist ein Virenscanner für eine GNU/Linux-Desktopinstallation nicht wirklich notwendig. ClamAV eignet sich aber trotzdem sehr gut für heterogene Umgebungen (z.B. parallele Installationen von GNU/Linux und Windows, in denen Dateien unter GNU/Linux heruntergeladen und geprüft werden, bevor sie an Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie z.B. Samba oder einem Mail-Server."
http://wiki.ubuntuusers.de/clamav
 
Du könntest dann einen Scanner verwenden, wenn du vorhast, exzessiv Wine zu nutzen - denn damit laufen nicht nur erwünschte Windows-Programme, sondern auch unerwünschte auf Linux.
 
Wine und Viren (also die 99% Windowsviren) sollte man mal ausprobieren. Wo bekommt man denn die richtig gefährlichen Schädlinge denn her, um sie mal in einer VM auszuprobieren?

Andererseits hier noch ein interessanter Absatz:

"Ist das nicht gefährlich? Damit werden doch Windows-Viren unter Linux ausführbar?
Jein. Da Wine sein eigenes Verzeichnis erhält, kann ein Programm, daß unter wine läuft erstmal nur in diesem Verzeichnis herum wüten. Beispielsweise könnte die Konfiguration so aussehen, daß in ~/.wine/faked_drives/c das Laufwerk C: untergebracht ist. Wenn jetzt der Virus anfängt, alle Dateien in C:\ zu zerstören, wird er letztlich alle Dateien in ~/.wine/faked_drives/c zerstören. Wenn man jetzt natürlich ein Laufwerk R: anlegt, das auf den root (/) zeigt, kann der Windows-Virus natürlich auch auf alle Dateien des Linux Systems zugreifen. Auf der anderen Seite schützt einen das Unix-Rechte System. Der Windows-Virus kann keine Datei verändern, die nicht auch der Benutzer ändern könnte, der Wine gestartet hat. Denkbar wäre also, einen eigenen Wine-Benutzer anzulegen (wenn man davon ausgeht, daß man Viren starten wird), oder Wine tatsächlich auf sein eigenes Verzeichnis zu beschränken. Man kann auch ggf. für jedes einzelne Windows Programm eine eigene Wine-Konfiguration (nebst eigenem Laufwerk C: usw.) zusammenbasteln. Ist allerdings je nachdem, wie sicher es sein soll mehr oder weniger viel Arbeit."
Zum Vergrößern anklicken....
(http://linuxwiki.de/Wine)

Wahrscheinlich sollte man einfach auf Wine verzichten. Bis auf ein paar Spezialanwendungen gibt es meiner Meinung nach keinen Grund dazu, Windowsanwendungen via Wrapper unter Linux laufen zu lassen.
 
Naja, was das Wiki ausblendet ist, was Malware heutzutage ist - Viren, die darauf aussind, den Rechner zu "zerstören", gibt es heute sowieso fast gar nicht mehr (bzw. wenn dann als Einzelanwendung für genau ein Opfer, wie bspw. Datenbankserver X von Unternehmen Y), die Malwareszene ist aus diesem Kindergarten herausgewachsen. Malware dreht sich heutzutage um Spionage (Passwörter, Bankdaten, Persönlichkeitsprofile etc.) sowie um BotNets. ;)
 
Zuletzt bearbeitet:
genau das müsste man aber ausprobieren und herausfinden, welche Möglichkeiten auch diese Variante von Malware und Viren, die mittels wine unter einem Linuxsystem explizit gestartet werden, haben können, wenn sie selbst per Default nur auf ~/.wine/faked_drives/c zugreifen können. Ein Keylogger wäre z.B. denkbar, den man mittels "wine keylogger.com" starten könnte.
Jedenfalls kann ein Windowsschädling, über wine unter Linux gestartet, meiner Meinung nach nicht mal das vollständige home Verzeichnis des aktuellen Nutzers lesen oder beschreiben. Dazu sind andere Rahmen bedinungen nötig - jedenfalls ist das meine vorläufige Einschätzung. Man müsste es ausprobieren oder ein paar brauchbare Artikel dazu finden.

ah hier:
http://www.linux.com/archive/feature/42031
"Running Windows viruses with Wine" allerdings von 2005 schon.
 
Zuletzt bearbeitet:
Trimx schrieb:
naja die regel ist das viele viren zu 80 % auf windows programiert wurden aber schaden tut ein vernüftiger virenscanner eben nicht ;)

Ist so wo die masse ist sind auch die viren 60 % windows 40 % sonstiges wo lohn es mehr viren zu entwickelen? nicht schwere frage XD
Zum Vergrößern anklicken....

Das ist ein Gerücht dass sich einfach nicht auszulöschen ist.

Es stimmt einfach überhaupt nicht.
Ergänzung ()

surviver schrieb:
Nee stimmt nicht, es ist mit AV ehr unsicherer als Windows ohne.

Die gefahr sich Schadsoftware einzufangen ist ohne AV in Linux aber geringer als bei Windows mit AV, das ist korrekt ja. Liegt einfach daran, dass es für Linux kaum Viren etc. gibt.
Momentan ist ein AV für Linux nicht nötig.
Zum Vergrößern anklicken....

Liegt eher daran das man ein Sicherheitsproblem, was ein Virus darstellt, bei der Wurzel anpackt.
 
darkfate schrieb:
...
Liegt eher daran das man ein Sicherheitsproblem, was ein Virus darstellt, bei der Wurzel anpackt.
Zum Vergrößern anklicken....
Das machen andere Systeme auch - auch Linux hat mit Zero-Day-Exploits zu kämpfen und Linux ist auch nicht unbedingt hemmungslos offen, was die den Entwicklern bekannten Sicherheitsprobleme angeht (das macht, soweit ich weiß, als einzige Betriebssystemdistribution OpenBSD). Linux wird vermutlich auch sehr viel öfter angegriffen, als sich manche hier vorstellen können, allerdings auf eine andere Art und Weise als Windows. Windows wird (nicht nur) mit Angriffen auf die breite Masse drangsaliert, bei Linux und anderen Systemen, die für Unternehmensnetzwerke herhalten, finden gezielte Angriffe auf jeweils ein bestimmtes Unternehmen statt - mit Viren die niemals bekannt werden, weil sie ja nur ein Opfer haben und nur einmal benutzt werden. Einen Virenscanner braucht man dagegen allerdings auch kaum, weil der solche Viren sowieso nicht erkennen könnte.

Allen, die noch an den Mythos glauben, dass Windows (ab Vista) wegen irgendwechen Architekturmängeln unsicherer als Linux wäre, empfehle ich mal folgenden Ars Technica Artikel:
http://arstechnica.com/security/new...x-are-no-magic-security-bullet-for-google.ars

Quintessenz: Für Unternehmenseinsatz kann Linux je nach Konfiguration (und Fähigkeit des Admins) sicherer oder unsicherer als Windows sein (dafür muss man bspw. Ahnung haben, wie man Geschichten wie SELinux gut konfiguriert) - eine Garantie für bessere Sicherheit gibts aber nicht.

Was ich besonders geil finde, ist folgender Satz:
"Where things get a bit weird, however, is Google's alleged decision that Mac OS X is a good alternative. Though Apple likes to trumpet the security of its platform, the reality is quite different. Mac OS X is easy, even fun to exploit. Safari, too, is "easy pickings" for hackers."
 
Zuletzt bearbeitet:
MountWalker schrieb:
Das machen andere Systeme auch - auch Linux hat mit Zero-Day-Exploits zu kämpfen und Linux ist auch nicht unbedingt hemmungslos offen, was die den Entwicklern bekannten Sicherheitsprobleme angeht (das macht, soweit ich weiß, als einzige Betriebssystemdistribution OpenBSD).
Zum Vergrößern anklicken....

Nein stimmt nicht. Es gibt viele Distris die einen extra Security Tracker haben.
Hier ein Beispiel: http://www.debian.org/security/


MountWalker schrieb:
Linux wird vermutlich auch sehr viel öfter angegriffen, als sich manche hier vorstellen können, allerdings auf eine andere Art und Weise als Windows. Windows wird (nicht nur) mit Angriffen auf die breite Masse drangsaliert, bei Linux und anderen Systemen, die für Unternehmensnetzwerke herhalten, finden gezielte Angriffe auf jeweils ein bestimmtes Unternehmen statt - mit Viren die niemals bekannt werden, weil sie ja nur ein Opfer haben und nur einmal benutzt werden.
Zum Vergrößern anklicken....

Das hier ist reine Spekulation.... lassen wir das mal

MountWalker schrieb:
Einen Virenscanner braucht man dagegen allerdings auch kaum, weil der solche Viren sowieso nicht erkennen könnte.
Zum Vergrößern anklicken....

Einen Virenscanner braucht man nicht weil man nicht den selben weg geht wie Windows sondern die Lücke dort behebt wo sie entstanden ist. Flicken durch Drittprogramme ist bei Linux unnötig weil die kritischen Teile quelloffen sind und die Maintainer sich bei Zeit darum kümmern.

MountWalker schrieb:
Allen, die noch an den Mythos glauben, dass Windows (ab Vista) wegen irgendwechen Architekturmängeln unsicherer als Linux wäre, empfehle ich mal folgenden Ars Technica Artikel:
http://arstechnica.com/security/new...x-are-no-magic-security-bullet-for-google.ars
Zum Vergrößern anklicken....

Mythos? Hier ein Beispiel der realen OS Verteilung bei kritischen Systemen.
http://www.top500.org/stats/list/35/os
Systeme die wirklich auf Sicherheit/Stabilität/Performance angewiesen sind werden niemals auf Windows/MacOS setzen. Da nutzt dir auch dein Artikel nichts.

MountWalker schrieb:
Quintessenz: Für Unternehmenseinsatz kann Linux je nach Konfiguration (und Fähigkeit des Admins) sicherer oder unsicherer als Windows sein (dafür muss man bspw. Ahnung haben, wie man Geschichten wie SELinux gut konfiguriert) - eine Garantie für bessere Sicherheit gibts aber nicht.
Zum Vergrößern anklicken....

Ich bin kein erfahrener Admin und hatte noch nie ein Sicherheitsproblem mit Linux. Mein Debian Server sitzt 24/7/365 und hat seit etlicher Zeit keine kritische Lücke gehabt. Während mein Windows 7 schon des öfteren etwas gefangen hat...
 
darkfate schrieb:
...
Das hier ist reine Spekulation.... lassen wir das mal
...
Zum Vergrößern anklicken....
Das ist keine Spekulation sondrn etwas, das sich bspw. auch aus dem Artikel ableiten lässt. Glaubst du, wenn Chinesische Hacker Militärgeheimnisse aus dem Pentagon auspionieren, läge das daran, dass die im Pentagon Windows einsetzen würden?

darkfate schrieb:
...
Einen Virenscanner braucht man nicht weil man nicht den selben weg geht wie Windows sondern die Lücke dort behebt wo sie entstanden ist. Flicken durch Drittprogramme ist bei Linux unnötig weil die kritischen Teile quelloffen sind und die Maintainer sich bei Zeit darum kümmern.
Zum Vergrößern anklicken....
Bei Zeit kümmert sich immer einer darum - es ist aber reines Wunschdenken zu behaupten, in der Linuxwelt würde jede von irgendjemandem irgendwann entdeckte Lücke (was ja auch kein maintainer sein muss) sofort geschlossen werden.

darkfate schrieb:
...
Mythos? Hier ein Beispiel der realen OS Verteilung bei kritischen Systemen.
http://www.top500.org/stats/list/35/os
Zum Vergrößern anklicken....
Was hat das mit der Systemsicherheit zu tun? Windows ist für High Performance Computing nicht gut geeignet (Windows HPC ist gerade mal zwei oder drei Jahre auf dem Markt - ist eben nicht der klassische Windows-Markt) - Unices sind genau da überlegen, aber mit Sicherheit hat das nichts zu tun.

P.S.
Und das Argument "ich hatte noch nie was" ist doch auch nicht gerade hip - mein letzter Windows-Virus war ein Sasser anno dazumal, den ich mir absichtlich eingefangen hatte, weil ich mal wissen wollte, wie der so ist.
 
Zuletzt bearbeitet:
MountWalker schrieb:
Das ist keine Spekulation sondrn etwas, das sich bspw. auch aus dem Artikel ableiten lässt. Glaubst du, wenn Chinesische Hacker Militärgeheimnisse aus dem Pentagon auspionieren, läge das daran, dass die im Pentagon Windows einsetzen würden?
Zum Vergrößern anklicken....

Mensch, kannst du deine Spekulationen mal bei Seite schieben. Chinesen/Hacker/Militärgeheimnisse sind garantiert keine Dinge von dennen wir beide Ahnung haben. Es ist nicht einmal bekannt was für eine Art von System dort verwendet wird.

MountWalker schrieb:
Bei Zeit kümmert sich immer einer darum - es ist aber reines Wunschdenken zu behaupten, in der Linuxwelt würde jede von irgendjemandem irgendwann entdeckte Lücke (was ja auch kein maintainer sein muss) sofort geschlossen werden. Der Downloadmanager wget wurde vor zwei jahren mal von einem neuen Maintainer übernommen und wurde daraufhin neugschrieben, weil der neue Maintainer in dem alten Wust nicht mehr durchgesehen khat.
Zum Vergrößern anklicken....

Spekulation oder Unwissen. Bei kritischen Lücken wirst du für Debian innerhalb von Stunden einen Workaround finden. wget ist garantiert kein kritischer Teil. Hier geht es nicht um irgendwelche Hanswurst Programme die auch deinstalliert bleiben können.

MountWalker schrieb:
Was hat das mit der Systemsicherheit zu tun?
Windows ist für High Performance Computing nicht gut geeignet (Windows HPC ist gerade mal zwei oder drei Jahre auf dem Markt) - Unices sind genau da überlegen, aber mit Sicherheit hat das nichts zu tun.
Zum Vergrößern anklicken....

Ganz einfach: In Linux starte ich nur die Dämonen und Module die ich brauche. Dadurch kann mein OS auf wenige MB gekürzt werden. Wenn man es genau nimmt, braucht man nicht einmal eine Festplatte... Dadurch biete ich kein Angriffsziel und habe Performance für die wichtigen Teile. Updates werden zentral in den Paketen durchgeführt, so dass jede Distri in den Genuss der Sicherheit kommt.

So und nun versuche ich Windows HPC zu installieren. Da komme ich unter 512MB RAM und einer 50GB Festplatte nicht einmal in die Installationsroutine.

Dann kommt noch die Problembaustelle Sicherheit. Normale Updates werden nicht funktionieren weil jedes Windows sein spezielles Update braucht.
 
Für Desktop Linuxe ein Virenscanner ist absolut sinnfrei.
Tausend verschiedenene Desktops + Kernel und Distributionsversionen und ein Marktanteil von vllt. 1 % auf dem Desktop. Ein Programmierer der bei einem so vielfältigen System, mit der Sicherheit und Verbreitung Viren Programmiert, um anderen wie auch immer zu schaden, gehört wegen dummheit ersch...n.


Virenscanner machen bei Datei und Mailservern Sinn, allein schon um die Windows Clients zu schützen.
 
darkfate schrieb:
...
So und nun versuche ich Windows HPC zu installieren. Da komme ich unter 512MB RAM und einer 50GB Festplatte nicht einmal in die Installationsroutine. ...
Zum Vergrößern anklicken....
Du vergleichst hier Äpfel mit Birnjen - ein HPC-System ist nichts für einen kleinen Server und sowas - 512 MiB RAM standen bspw. auch schonmal in der Vorraussetzungenliste für ZFS in OpenSolaris. Und dass Du dein System extrem schlank hältast passt doch genau zu dem, was ich gesagt habe und was die Quintessenz des Artikels ist - wer sich Mühe gibt, kann Linux sicherer als Windows machen, aber einfach Ubuntu default irgendwohin klatschen und sich sagen "ich habe Linux, deswegen bin ich sicherer als auf Windows" bringts nicht. Ubuntu kann für Normalos trotzdem sehr sinvoll sein - aber nicht wegen diesem Scheinargumeent "ist Linux, deswegen sicher".
 
Ich muss Mountwalker rechtgeben, grundsätzlich würde ich Linuxsysteme nicht als sicherer bezeichnen. Lediglich auf den Desktop trifft dies aufgrund der fehlenden Verbreitung zu, Server beispielwese werden mit Linux genauso gekapert wie mit Windows. Zwar stimmt die Aussage, dass Sicherheitslücken unter Linux recht schnell nach bekanntwerden gestopft werden - Aber wie lange vor Bekanntwerden kennen Cracker diese Lücke?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Sind gekaufte Virenschutzprogramme wirksamer?
2
Antworten
32
Aufrufe
2.372
Slayn
Slayn
Orange1805
Die Website ist nicht erreichbar, accounts.login.idm.telekom.com, ERR_CONNECTION_TIMED_OUT (in allen Browsern, kein Virenschutzprogramm)
Antworten
11
Aufrufe
3.837
Orange1805
Orange1805
Nepenthes
Virenscanner unter Linux
2
Antworten
29
Aufrufe
3.937
dasBaum_CH
dasBaum_CH
mario_mendel34
  • Artikel Artikel
Leserartikel Ist Intel Arrow Lake eine gute Wahl für eine selbstgebaute Steam Machine unter Linux?
Antworten
11
Aufrufe
2.823
badb100d
B
Kaito Kariheddo
Leserartikel Arch Linux - Schritt für Schritt Anleitung für Einsteiger
3 4 5
Antworten
86
Aufrufe
48.443
Paul09
Paul09

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz