Forum

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? (Computertechnik)

verfasst von bastelix, 02.01.2021, 00:56 Uhr

» a- Geringe Verbreitung macht ein OS grundsätzlich für Virendesigner
» unattraktiv.
Sehe ich auch so. Wobei Server wiederum ein interessanteres Ziel für Virenschreiberlinge sind. Viel Rechenpower, dicke (symmetrische) Anbindung ans Internet und ggf. interessanten Daten auf der Platte. Im Serverbereich ist Linux ja wesentlich verbreiteter als Windows und auch andere Unix-Derivate.
Es gibt auch realtiv viel Malware für Server - jedoch zielen die nicht auf Sicherheitslücken des Betriebssystems (außer bei Windows-Servern) sondern eher auf die darauf laufenden Web-Anwendungen (WordPress, Drupal, ...) Admin-Tools die via Web erreichbar sind (Plesk, Webmin, phpMyAdmin, ...) oder dann eben Server-Software wie Mail-, Datenbank-, Application-Server, etc.

Außerdem erhöht ein Virenscanner auch die Angriffsfläche, denn auch Virenscanner haben Bugs und mittlerweile sind die oft ein größeres Problem als wenn man keinen Virenscanner/Security-Appliance/... verwendet. Schon allein der Wahnsinn, dass sich Desktop-Virenscanner als Proxy in den Browser oder Mail-Client hängen und da die Verschlüsselung kaputt machen ist absolute Schei*e. Und dann die ganzen Remote-Execution-Lücken die da im letzten Jahr bei fast jedem Virenscanner/Endpoint-Protecteion/Wie-auch-immer-das-Marketing-den-scheiß-nennt gefunden wurden...

» Das gilt natürlich nicht für gezielte Angriffe.
Bei gezielten Angriffen hilft auch eine Armada von Virenscannern nichts. Zumindest nicht wenn der Angreifer über hinreichend Ressourcen verfügt.

Es gibt ein paar Hersteller (früher waren das mal mehr) die auch OnAccess-Virenscanner für Linux anbieten, aber da würde ich eher von abraten. Wenn man trotzdem unter Linux einen Virenscanner haben will, dann kann man alle paar Tage/Wochen mal einen offline-scanner (via Boot-CD) über das System laufen lassen. So macht das ein Bekannter von mir. Solange die Boot-CD vertrauenswürdig erstellt wurde ist das sogar besser als ein OnAccess-Scanner der dauernd läuft.
Mir persönlich ist das zu doof, ich kümmere mich lieber darum, dass meine Systeme aktuell sind und keine Ports ins Internet aufmachen (auch bei IPv6 - da reicht ja das NAT vom Router nicht mehr) die ich nicht offen haben will.

Gesamter Thread:

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - silent_seb, 31.12.2020, 15:20

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - Itzlbritzl, 31.12.2020, 15:32

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - silent_seb, 31.12.2020, 15:57

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - Itzlbritzl, 31.12.2020, 21:52

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - bastelix, 01.01.2021, 23:49

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - bored, 02.01.2021, 00:22

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - Hartwig, 31.12.2020, 19:49

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - bastelix, 02.01.2021, 00:56

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - JBE&M, 01.01.2021, 10:50

Linux mit Virenscanner - gegen Malware - Kosten / Nutzen? - Bello, 17.01.2021, 17:25