Forum

Einloggen | Registrieren | RSS  

silent_seb(R)

31.12.2020,
15:20
 

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? (Computertechnik)

Hi, Community.

Habe letztens einen Laptop mit Linux Mint be-spielt, auch wegen der "angeblichen" Sicherheit aufgrund der "geringen" Verbreitung dieses Betriebssystems.

Nun sind für gewisse Anwendungen doch ein installierter Virenscanner per AGB "notwendig" (Onlinebanken übernehmen keine Haftung für "gehackte" Konten, wenn kein Virenscanner installiert ist / wie's bei Bezahldiensten aussieht, keine Ahnung).

Nun zu den Fragen.
- ist das Argument für Sicherheit ("geringe" Verbreitung) "nur" ein luftleeres Argument? Habe nur gehört, dass viele Web-Server (somit auch Internetverbindungen und der Rattenschwanz dahinter) noch auf Debian laufen.
- hat jemand schon für ein Linux ein empfehlenswerten (Preis-Leistungsverhältnis) Virensanner? "Oder" reicht eine aktivierte und feinjustierte Linux-Firewall?
- sind OpenSource-Virensanner - einmal außer acht gelassen, dass kommerzielle Virenscanner Geld u. a. für Updates / "R&D" / ... den Preis treibt - zu empfehlen?

Herzliche Grüße,
Sebastian

--
>> ... getting mature

Itzlbritzl

31.12.2020,
15:32

@ silent_seb

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» AGB "notwendig" (Onlinebanken übernehmen keine Haftung für "gehackte"
» Konten, wenn kein Virenscanner installiert ist / wie's bei Bezahldiensten
» aussieht, keine Ahnung).

Aus eigener Erfahrung mit einer kopierten Kreditkarte: Als die Bank hörte, dass ich Linux verwende, war damit alle o.k.

Generell ist der beste Schutz, nicht auf alles zu klicken.

Ein Virenscanner, der sich tief im System verankert wird als root laufen und macht mir mehr Sorgen als ein potentielles Virus. Arbeite nur als Benutzer, passe die sudo config an oder schalte es besser aus und du solltest halbwegs sicher sein.

silent_seb(R)

31.12.2020,
15:57

@ Itzlbritzl

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» Ein Virenscanner, der sich tief im System verankert wird als root laufen
» und macht mir mehr Sorgen als ein potentielles Virus. Arbeite nur als
» Benutzer, [...]

das hier gerade getan ...


» [...] passe die sudo config an oder schalte es besser aus und du
nur, hier habe ich Schwierigkeiten ... was genau ist hier die "config"-Datei? Anpassen an was? Welche Regeln?

» solltest halbwegs sicher sein.

--
>> ... getting mature

Hartwig(R)

31.12.2020,
19:49

@ silent_seb

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» - ist das Argument für Sicherheit ("geringe" Verbreitung) "nur" ein
» luftleeres Argument? Habe nur gehört, dass viele Web-Server (somit auch
» Internetverbindungen und der Rattenschwanz dahinter) noch auf Debian
» laufen.
a- Geringe Verbreitung macht ein OS grundsätzlich für Virendesigner unattraktiv. Das gilt natürlich nicht für gezielte Angriffe.
b- Im Server-Bereich sind Linux-Distributionen (RedHat, Debian, CentOs, UbuntuServer etc.) sowie UNIX-Syyteme recht verbreitet, da würde das Argument eher nicht gelten)
» - hat jemand schon für ein Linux ein empfehlenswerten
» (Preis-Leistungsverhältnis) Virensanner? "Oder" reicht eine aktivierte und
sowas gibt es kaum - Linux-Virenscanner, die mir bekannt sind, dienen eher dem Virusscan in Servern - nicht um die Server zu schützen, sondern die Mail-Clients. Die würden auf einem Linux-Desktop eher wenig Sinn machen.
» feinjustierte Linux-Firewall?
Eher nicht. Ich würde eher mein Gesamtsystem (Router/LAN/WLAN etc.) optimieren und auf all die netten Bequemlichkeiten (NAS automatisch ohne Login verbunden, Admin-Rechte beim Surfen (Nachlässigkkeit!!!), schwache Passwörter (oder gar keine)) verzichten. Den Meisten Mist handelt man sich also über Downloads und Mails ein. Also genau überlegen, wenn mann eine Mail öffnet. Bei Zweifeln sehe ich mir zuerst den Mail-Header an (nie unter Windows), da erkennt man Malware recht schnell). Irgendwelche Links klicke ich nur nach eingehender Prüfung an - wissend, dass Banken oder viele FIrmen so etwas nicht unaufgefordert verschicken.
» - sind OpenSource-Virensanner - einmal außer acht gelassen, dass
» kommerzielle Virenscanner Geld u. a. für Updates / "R&D" / ... den Preis
» treibt - zu empfehlen?
Für Linux? Da kenne ich momentan keine. Für WIndows gibt es da unterschiedliche Ansichten. Auch Virenscanner können Sicherheitsrisiken darstellen. Für W10 halte ich das System grundsätzlich aktualisiert (Updates!), bei den Upgrades warte ich immer einige Wochen. Ansonsten sollten die WIndows Bordmittel reichen. Allerdings benutze ich WIndows nur bedingt, weniger zum Surfen, nicht zum Banking. Für letzteres benutze ich ein eigens dafür installiertes Linux.
Backups mache ich weder in der Cloud noch auf ein NAS - einfach ein USB-LAufwerk nur für die Dauer der SIcherung anschließen, sonst auch ohne Netzanschluß aufbewahren.
Grüße
Hartwig

Itzlbritzl

31.12.2020,
21:52

@ silent_seb

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» » Ein Virenscanner, der sich tief im System verankert wird als root laufen
» » und macht mir mehr Sorgen als ein potentielles Virus. Arbeite nur als
» » Benutzer, [...]
»
» das hier gerade getan ...
»
»
» » [...] passe die sudo config an oder schalte es besser aus und du
» nur, hier habe ich Schwierigkeiten ... was genau ist hier die
» "config"-Datei? Anpassen an was? Welche Regeln?

Nimm alle deiner Benutzer aus der sudo group, ist das einfachste.

Als root deluser USERNAME sudo
»
» » solltest halbwegs sicher sein.

JBE&M(R)

01.01.2021,
10:50
(editiert von JBE&M
am 01.01.2021 um 10:52)


@ silent_seb

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» Hi, Community.
»
» Habe letztens einen Laptop mit Linux Mint be-spielt, auch wegen der
» "angeblichen" Sicherheit aufgrund der "geringen" Verbreitung dieses
» Betriebssystems.
»
» Nun sind für gewisse Anwendungen doch ein installierter Virenscanner per
» AGB "notwendig" (Onlinebanken übernehmen keine Haftung für "gehackte"
» Konten, wenn kein Virenscanner installiert ist / wie's bei Bezahldiensten
» aussieht, keine Ahnung).
»
» Nun zu den Fragen.
» - ist das Argument für Sicherheit ("geringe" Verbreitung) "nur" ein
» luftleeres Argument? Habe nur gehört, dass viele Web-Server (somit auch
» Internetverbindungen und der Rattenschwanz dahinter) noch auf Debian
» laufen.
» - hat jemand schon für ein Linux ein empfehlenswerten
» (Preis-Leistungsverhältnis) Virensanner? "Oder" reicht eine aktivierte und
» feinjustierte Linux-Firewall?
» - sind OpenSource-Virensanner - einmal außer acht gelassen, dass
» kommerzielle Virenscanner Geld u. a. für Updates / "R&D" / ... den Preis
» treibt - zu empfehlen?
»
» Herzliche Grüße,
» Sebastian

Eine Empfehlung kann ich dir nicht geben, du hast ein BS das auf vielen Server installiert ist also auch auch auf Bankserver.

Um sich etwas installieren zu wollen auf Linux, UNIX musst du schon Aktiv mithelfen, und ganz gezielt dafür das recht vergeben.

Es lohnt sich noch nicht für dieses BS , großartig Viren usw zu Programmieren , obwohl es aber nicht heißen soll das es nicht versucht wird

in dieses System ein zu dringen, gelingt es doch, dann aber deswegen weil der User das BS absichtlich geöffnet hat.

Bankgeschäfte erledige ich sogar mit einem echten Server, ok ist etwas Übertrieben :-D , aber wenn man schon sowas bekommt , dann kann man es auch nutzen.

Wenn deine Bank hört du hast Linux oder UNIX drauf hast , hat sich das Geplörre somit Erledig, schlimmer finde ich Banking über Handy , und ab gesehen davon

auch Banken werden gehackt, nur das kommt nicht in an die Öffentlichkeit, das passt dann nicht ins Konzept Sicherheit und Verlässlichkeit.

Ein BS ist nur so Sicher, , wie der , der davor sitzt , andere Antworten hast du ja schon erhalten.

bastelix(R)

01.01.2021,
23:49

@ Itzlbritzl

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» Als root deluser USERNAME sudo
Deluser und Delgroup entfernen Benutzer und Gruppen aus dem System.
Quelle: https://manpages.debian.org/jessie/adduser/deluser.8.de.html
Sicher, dass du den Befehl gemeint hast?

bored

02.01.2021,
00:22

@ bastelix

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» » Als root deluser USERNAME sudo
» Deluser und Delgroup entfernen Benutzer und Gruppen aus dem System.
» Quelle: https://manpages.debian.org/jessie/adduser/deluser.8.de.html
» Sicher, dass du den Befehl gemeint hast?

sicher ginge das,

Wird deluser mit zwei nicht optionalen Argumenten aufgerufen, wird ein Benutzer aus einer bestimmten Gruppe entfernt.

user group (keine weiteren Optionen!)

---
Debians gpasswd wird auch gehen, gibts fast überall



gpasswd -d user group

-d, --delete user
Remove the user from the named group.

bastelix(R)

02.01.2021,
00:56

@ Hartwig

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» a- Geringe Verbreitung macht ein OS grundsätzlich für Virendesigner
» unattraktiv.
Sehe ich auch so. Wobei Server wiederum ein interessanteres Ziel für Virenschreiberlinge sind. Viel Rechenpower, dicke (symmetrische) Anbindung ans Internet und ggf. interessanten Daten auf der Platte. Im Serverbereich ist Linux ja wesentlich verbreiteter als Windows und auch andere Unix-Derivate.
Es gibt auch realtiv viel Malware für Server - jedoch zielen die nicht auf Sicherheitslücken des Betriebssystems (außer bei Windows-Servern) sondern eher auf die darauf laufenden Web-Anwendungen (WordPress, Drupal, ...) Admin-Tools die via Web erreichbar sind (Plesk, Webmin, phpMyAdmin, ...) oder dann eben Server-Software wie Mail-, Datenbank-, Application-Server, etc.

Außerdem erhöht ein Virenscanner auch die Angriffsfläche, denn auch Virenscanner haben Bugs und mittlerweile sind die oft ein größeres Problem als wenn man keinen Virenscanner/Security-Appliance/... verwendet. Schon allein der Wahnsinn, dass sich Desktop-Virenscanner als Proxy in den Browser oder Mail-Client hängen und da die Verschlüsselung kaputt machen ist absolute Schei*e. Und dann die ganzen Remote-Execution-Lücken die da im letzten Jahr bei fast jedem Virenscanner/Endpoint-Protecteion/Wie-auch-immer-das-Marketing-den-scheiß-nennt gefunden wurden...

» Das gilt natürlich nicht für gezielte Angriffe.
Bei gezielten Angriffen hilft auch eine Armada von Virenscannern nichts. Zumindest nicht wenn der Angreifer über hinreichend Ressourcen verfügt.

Es gibt ein paar Hersteller (früher waren das mal mehr) die auch OnAccess-Virenscanner für Linux anbieten, aber da würde ich eher von abraten. Wenn man trotzdem unter Linux einen Virenscanner haben will, dann kann man alle paar Tage/Wochen mal einen offline-scanner (via Boot-CD) über das System laufen lassen. So macht das ein Bekannter von mir. Solange die Boot-CD vertrauenswürdig erstellt wurde ist das sogar besser als ein OnAccess-Scanner der dauernd läuft.
Mir persönlich ist das zu doof, ich kümmere mich lieber darum, dass meine Systeme aktuell sind und keine Ports ins Internet aufmachen (auch bei IPv6 - da reicht ja das NAT vom Router nicht mehr) die ich nicht offen haben will.

Bello(R)

Homepage E-Mail

Niederrhein,
17.01.2021,
17:25

@ silent_seb

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen?

» - hat jemand schon für ein Linux ein empfehlenswerten
» (Preis-Leistungsverhältnis) Virensanner? "Oder" reicht eine aktivierte und
» feinjustierte Linux-Firewall?

Hallo, Sebastian,

seit den 90ern arbeite ich mit SUSE Linux (derzeit openSUSE Leap 15.2) und bin bislang noch von keinem Virus befallen oder gehackt worden. Schutz und Sicherheit sind gegeben durch die Firewall und "Dateieinstellung = sicher".

Virenscanner für Linux sind mir nicht bekannt, auch nicht dem Berater der Sparkasse; fast peinlich für seine AGB. Für Onlinebanking am PC benutze ich den Tor-Browser.

Da sich auf meinen Festplatten außer ext4- noch FAT32- oder NTFS-Partitionen befinden, überprüfe ich diese regelmäßig mit dem Desinfec't von Heise, der bei mir keine Windows-Viren gefunden hat. Das Testergebnis ist auf meiner Homepage nachzulesen. https://www.tubacompacta.de/pc-technik/linux/

MfG Kurt

--
Weniger trinken, weniger rauchen, öfter mal ein Büchlein kaufen!