News Sicherheits-Software: Microsoft Defender ATP schützt jetzt auch Linux

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
12.788

Marcel55

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
12.458
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Ich denke wenn man schon drauf achtet nicht Hans und Franz root-Zugriff zu geben, sollte man schon ganz gut geschützt sein.

Aber Interessant dass Microsoft jetzt auf einen Maelt vordringen möchte den sie unter ihrem eigenen Betriebssystem noch nicht zu 100% unter Kontrolle haben...
 

R50M

Lieutenant
Dabei seit
März 2013
Beiträge
729
Ich verstehe nicht was sie damit vorhaben...
Einen kostenlosen Virenschutz auf einem Betriebssystem, das Microsoft Konkurenz macht.
 

Strikerking

Lt. Commander
Dabei seit
Jan. 2015
Beiträge
1.495

Muffknutscher

Lt. Commander
Dabei seit
Jan. 2007
Beiträge
1.181
Ich persönlich halte ja von einem Antivir auf Linux, ob nun Desktop oder Server relativ wenig. Wenn man einen Fileserver auf Linuxbasis hat, kann man evtl. drüber nachdenken, aber ansonsten gehen damit nur Leistungseinbußen einher. Wenn das System anständig aufgesetzt ist, mit Firewall und nur den benötigten Rechten sollte das eigentlich nicht notwendig sein.
 

Piktogramm

Vice Admiral
Dabei seit
Okt. 2008
Beiträge
6.500
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Wie so oft gibt es da keine absoluten Aussagen, es kann sinnvoll sein oder aber sehr dumm.

Sinnvoll:
  • Die Linuxkiste ist eine Datenhalde und schaut sich Dateien an, ob sie auffällig sind
  • Monitoring auf untypisches Verhalten (z.B. wieso ist da ein neuer Port offen?)

dumm:
  • Neuer Service auf der Kiste, der prinzipiell mehr Angriffsfläche liefert
  • Die "Wir haben Schlangenöl also können wir `best practice´ ignorieren".
 
Zuletzt bearbeitet:

Wattwanderer

Commodore
Dabei seit
Juni 2005
Beiträge
4.946
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Ich denke wenn man schon drauf achtet nicht Hans und Franz root-Zugriff zu geben, sollte man schon ganz gut geschützt sein.
Wahrscheinlich schon. Noch segelt Linux auf Desktop unter dem RADAR von Böslingen die genug niedriger hängende Äpfel vorfinden die sie ernten können.

Selbst wenn das System nicht komplett kompromittiert ist, ein betroffener Nutzer ist ja ärgerlich genug und wenn mit diesem Account bei Bekanntwerden einer Rechteausweitungslücke die Tür aufgestoßen wird haben wir den Salat.

Ich? Noch nutze ich keine und fühle mich dabei nicht unsicher.
 

AncapDude

Lt. Junior Grade
Dabei seit
Dez. 2015
Beiträge
509
@Marcel55
Ich hoste diverse Webseiten auf Debian und lass zweimal täglich ClamAV durchlaufen, die Leute haben schnell mal Müll via Wordpress etc. hochgeladen außerdem wurden schon Seiten gehackt und mit Webshells versehen die hat der AV detektiert und entfernt.
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.905
Hat es denn einen Sinn Virenschutz unter Linux zu installieren?
Mail-, File-, Web-, $sonstiger-Server... Ja, natürlich und auch heute hat bereits "jeder" Server einen Virenscanner, einfach weil die Nutzer mit ihm interagieren und Dateien hochladen und Software Sicherheitslücken hat. Wie oft werden Zips an Mails angehangen, wie oft werden WP-Installationen gekapert und und und...? Zu sagen "Linux braucht keinen Virenscanner" ist zu kurz gedacht, denn der Server liefert u.a. Daten an Windows, Linux, macOS, BSD, iOS, Android und und und aus.
 

shysdrag

Ensign
Dabei seit
Nov. 2006
Beiträge
175
Fileserver, Mailserver ... irgendwas was mit externen Dateien hantiert. Da hat man schnell einen Virus drauf. So viele Anti Viren Programme mit Enterprise Verträgen gibts für Linux nicht. Da man als Unternehmen mit eigener Server Infrastruktur schwer um Microsoft herum kommt macht das durchaus Sinn.
 

Marcel55

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
12.458
Mail-, File-, Web-, $sonstiger-Server... Ja, natürlich und auch heute hat bereits "jeder" Server einen Virenscanner, einfach weil die Nutzer mit ihm interagieren und Dateien hochladen und Software Sicherheitslücken hat.
Das ist durchaus ein Punkt. Aber sag das mal der Telekom. Als ich dort mein ganzes E-Mail Postfach runtergeladen hab hat der Virenscanner x mal angeschlagen weil irgendein Mist im Anhang von Spam-Mails war die ich nie geöffnet aber auch nie gelöscht hatte. Das wurde da nicht rausgefiltert.

Nunja Schadsoftware muss, damit sie Schaden anrichten kann, ja auch erst mal ausgeführt werden. So lange es nur auf der Platte liegt kann da ja eigentlich nicht so viel passieren. Aber klar, besser wäre es, sie gleich zu entfernen.
 

Rome1981

Captain
Dabei seit
Apr. 2007
Beiträge
3.633
@Muffknutscher
"Sollte" und "eigentlich" machen hier viel aus. Natürlich kann man selbst hingehen und sein Linux selbst anpassen und sicher machen und das in der Regel mit Bordmitteln. Aber die Anzahl der Leute steigt, die Linux einfach mal eben installieren, mit Adminrechten um sich schmeißen und keine Lust haben was zu sichern... wenn diese Leute sich einen AV installieren, ist das nur Recht und billig.
 

SV3N

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juni 2007
Beiträge
12.788
Ich verstehe nicht was sie damit vorhaben...
Einen kostenlosen Virenschutz auf einem Betriebssystem, das Microsoft Konkurenz macht.
Bei der Microsoft Defender ATP handelt es sich nicht um den kostenlosen Windows Defender, das ist nicht einmal im Ansatz vergleichbar.

Niemand lässt seine Enterprise-Server, ganz gleich ob mit Windows oder Linux, ohne Viren- und Manipulationsschutz laufen.

Die Microsoft Defender ATP ist auch kein "kostenloser Virenschutz", sondern ein sehr mächtiges Werkzeug und will monatlich bezahlt werden. ;)

Das Produkt ist nicht einmal ansatzweise mit einem kostenlosen Virenschutz wie Windows Defender vergleichbar.

 
Zuletzt bearbeitet:

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.905
Nunja Schadsoftware muss, damit sie Schaden anrichten kann, ja auch erst mal ausgeführt werden. So lange es nur auf der Platte liegt kann da ja eigentlich nicht so viel passieren. Aber klar, besser wäre es, sie gleich zu entfernen.
Passiert doch viel zu oft bei Wordpress. Unsichere Uploadformulare gibts wahrscheinlich ebenso wie Sand am Meer.

Bei nem Mailserver wirds schwerer, natürlich. Aber trotzdem reicht der Server dann eben den Payload einfach an den Client weiter, obwohl es eigentlich gleich an der Quelle eliminiert werden sollte. Eigentlich alle ordentlich konfigurierten Mailserver scannen daher ja auch direkt beim Mailempfang und weisen die Mail, ggf. mit Bouncemail aber auch stillschweigend, direkt ab, sodass sie gar nicht erst im Postfach landet und eine Infektion ausgeschlossen werden kann. Manche leiten die Mail auch an andere Postfächer weiter, sodass sie ggf. von Personen weitergehend analysiert werden kann.
 

pmkrefeld

Captain
Dabei seit
Feb. 2012
Beiträge
3.597
Mir fällt dazu nur: "Oh Gott bitte nicht!" ein, Linux-Server haben noch nie einen "Virenschutz" gebraucht und werden es nach wie vor nicht. Das ist nichts anderes als Schlangenöl das zudem die Angriffsfläche deutlich vergrößert statt sie zu verkleinern.
 

Autokiller677

Vice Admiral
Dabei seit
Jan. 2009
Beiträge
6.995
@R50M
Defender ATP ist eine ganzheitliche Enterprise-Security Lösung. Da gehts nicht nur um Viren, sondern auch darum, dass deine Linux-Kiste erstmal in das zentrale System integriert wird, in dem du in deiner Firma alle Windows-, Android- und iOS Devices managst.

Dazu kann man auch alle möglichen anderen Sicherheitssachen abdecken. Offene Ports, außergewöhnliche Lasten etc. können da auch mal eine Warnung auslösen. Und dazu, wie andere schon sagten, sobald User Daten auf den Server spielen können ist auch ein Virenscanner unter Linux sinnvoll. Und wenn es nur ist, damit kein Dödel die virenverseuchte Datei wieder auf seine Windows-Kiste ziehen kann.
 

Marflowah

Lieutenant
Dabei seit
März 2018
Beiträge
896
Auf dem Privatrechner gilt: Schutzsoftware erkennt Schadprogramme erst, wenn sie bereits auf dem Rechner angelangt sind und sie kann an sich weitere Sicherheitslücken beinhalten. Das ist schon mal das Grundproblem und der Hauptkritikpunkt am "Schlangenöl". Beim Defender von MS kommt noch der Kritikpunkt der Privatsphäre dazu.

Es stellt sich mir die Frage, ob man diese beiden Kritikpunkte bei der Enterprisevariante komplett ignorieren kann. Zumal die Zugriffsmöglichkeiten dieser Enterprise-Version ja noch viel tiefergehender und umfangreicher ausfällt.
 

BeBur

Lt. Commander
Dabei seit
Nov. 2018
Beiträge
1.490
Etwas OT, da es hier ja um ATP geht:
Die Angriffsvektoren auf ein Desktop-Linux System sind etwas anders als auf ein Desktop-Windows System. Aber jedenfalls gibt es nicht weniger.

Unter Gnome3 z.b. kann ich mit normalen Benutzerrechten eine Applikation dem Autostart hinzufügen.
Ansonsten würde ich vermuten, dass a) Supply-Chain-Angriffe (d.h. Repos, Browser/Gnome Extensions etc.) jedweder Art und b) Browser (sandbox escapes z.B.) die größten Einfallstore sind. Zusätzlich ggf. c) Malicous CLI Kommandos getarnt als "Hilfe bei X".
Lohnt sich nur halt offenbar finanziell überhaupt nicht, da Ressourcen rein zu stecken.
 
Zuletzt bearbeitet: (Reihenfolge angepasst)

Capet

Ensign
Dabei seit
Feb. 2005
Beiträge
219
Beispiel Linux-Desktop:

Ich erhalte eine Mail mit einem verseuchten Anhang, welcher mir nicht als verseucht auffällt. Dieser Anhang richtet mit großer Wahrscheinlichkeit auf meinem System keinen Schaden an, weil es sich um einen Virus für Windows handelt.

Wie verhält es sich mit meinem Mailarchiv? Will ich dort Windowsviren drin haben, nur weil sie meinem System nichts anhaben können?

Was ist, wenn ich diese Mail dann an andere Personen weiterleite? Gehe ich einfach davon aus, dass diese sich schon selbst schützen müssen oder ergreife ich Maßnahmen, die ggf. Andere vor dem schützen, was von meinem System kommt?

ClamAV in allen Ehren und danke für die Arbeit der Entwickler, aber es gibt genug Testergebnisse, die zeigen, dass darauf kein Verlass ist. Die Erkennungsquote ist mist, was aber auch für einige kommerzielle Lösungen gilt.
 
Top