Frage, Debian oder Ubuntu als Clientsystem mit grafischer Oberfläche

Domi

Blog Benutzer
Mit einem Ubuntu verhält es sich wie mit Antivirensoftware unter Windows, man wiegt sich in falscher Sicherheit.
Naja, was heißt "falsche Sicherheit"... eine Antivirensoftware ist ja nur eine zusätzliche Instanz um etwas Sicherheit zu bringen. Brain 2.0 (oder wie man es auch immer nennen möchte) sollte hier schon mal die erste Instanz sein um sich zu schützen. Was den Virenschutz auf meinem Kubuntu System angeht, muss ich ehrlich gestehen, hab ich mir bezüglich Virenschutz noch nicht großartig Gedanken gemacht was es sonst so alles gibt.

Da ich eine ESET NFR Lizenz besitze, werde ich vielleicht eine der Lösungen mal auf meinem Notebook installieren. Aber gibt es auch gute Lösungen die man empfehlen kann, wenn man z.B. keine ESET Lizenz besitzt? :)
 

danton

Debian User
Viele Virenscanner für Linux gibt es nicht mehr, Sophos hat seine freies Linux eingestellt - d.h. Neuinstallationen funktionieren nicht mehr, vorhandene Installationen laufen aber weiter. Bei ESET NOD32 soll die Desktop-Linux Variante wohl auch bald EOL sein, aber konkretes habe ich nicht gefunden. Dann wäre nur noch Dr. Web übrig, das soll aber von den Erkennungsraten nicht so gut sein. Ansonsten die die Scanner für Linux alle Business-Varianten für Server und entsprechend hoch bepreist. Der Sicherheitsgewinn eines Virenscanners unter Linux ist aber ziemlich gering, da es kaum Linux-Viren gibt - die AV-Produkte für Linux zielen primär auch Windows-Viren ab. So ein Scanner kann bei einem Dualboot-System Sinn machen oder auch einem Fileserver, auf den auch Windows-Clients zugreifen. Außerdem können Virenscanner auch zusätzliche Lücken aufreissen - da denke ich an die ersten Implementationen von Webseiten-Scans zurück, die über MITM den Datenstrom abgegriffen haben und damit das System ziemlich unsicher gemacht haben. Der Sicherheitsgewinn von Virenscannern ist in der Security-Szene sehr umstritten und sie nehmen in einem Sicherheitskonzept oft nur einen geringen Stellenwert ein.
 

d4f

Kaffee? Wo?
Naja, was heißt "falsche Sicherheit"... eine Antivirensoftware ist ja nur eine zusätzliche Instanz um etwas Sicherheit zu bringen.
Das stimmt. Aber "brain.exe" wirkt nicht gegen alle Szenarien. Selbst prinzipiell vertraute Software kann malware-kompromittiert sein.
Hirnschmalz zwischen den Ohren ist ein exzellenter erster Schutz, ich würde aber nicht allein darauf vertrauen.

Der Sicherheitsgewinn eines Virenscanners unter Linux ist aber ziemlich gering, da es kaum Linux-Viren gibt - die AV-Produkte für Linux zielen primär auch Windows-Viren ab.
Das ist so nicht (mehr) ganz richtig. Die überwiegende Mehrzahl der Viren sind weiterhin Windows-gezielt und fast alle Linux-Malwares zielen auf Serversysteme ab weil der Desktopbestand verschwindend gering und das Zielpublikum technisch versiert ist - soweit richtig.
ABER: Malware-Infektion ist schon länger ein Service-Sektor geworden welche aus mehreren Etappen bestehen:
- Dropper nutzen Lücken oder Leichtgläubigkeit aus um auf dem System aktiv zu werden
- Primäre Last ist generell eher ein Trojaner/RAT als ein klassischer Virus welcher sich im System einnistet und AV deaktiviert
- Das System wird dann zum Mieten/Kauf angeboten und der Käufer installiert dann seine sekundäre Payload.
- Nebenbei/nacheinander wird mittlerweile oft eine Ransomware-Masche gefahren um den Gewinn für den Primäranbieter zu erhöhen
Dropper sind nicht unbedingt systemspezifisch; eine Sicherheitslücke für Chrome unter Windows existiert meist auch unter Chromium und exekutiert im Browser. Wenn der Dropper etwas versierter ist, erkennt er die Plattform und aktiviert eine andere Payload je ob Windows, OsX, Linux.

Aber gibt es auch gute Lösungen die man empfehlen kann, wenn man z.B. keine ESET Lizenz besitzt
Der Klassiker unter Linux ist und bleibt ClamAV. Vom Funktionsumfang und Datenbank ist er selbst gegenüber Windows-Defender er ein Stück entfernt und der Echtzeit-Scan hat (inotify-bedingt) sehr viele Lücken und Tücken, aber es existiert.

Der Sicherheitsgewinn von Virenscannern ist in der Security-Szene sehr umstritten und sie nehmen in einem Sicherheitskonzept oft nur einen geringen Stellenwert ein.
Naja so kann man es auch nennen. Die generelle Meinung etablierter Hackerkollektive ist dass es für sie keinen Unterschied macht ob ein Antivirus existiert oder nicht da jedes System und jeder Nutzer den Angriffen nicht standhält. Prinzipiell mag der Sicherheitsunterschied für technisch versierte _und_ vorsichtige Menschen vernachlässigbar sein. Peinlich ist es aber durchaus sehr, wenn Admins durch mehrjährig alte Rootkits infiziert werden weil eine alte Software-Version infiziert war - bereits miterlebt. Clamav hätte den Rootkit gefunden :p



TLDR; Vorteile überwiegen wie so oft im Durschnitt gegenüber den Nebenwirkungen.
 

marce

Well-Known Member
TLDR; Vorteile überwiegen wie so oft im Durschnitt gegenüber den Nebenwirkungen.
zumindest unter Windows waren Virenscanner als Angriffsvektor / Ziel / Szenario in letzter Zeit fast beliebter und im ggf. Fall auch erfolgreicher als Angriffe gegen das reine OS.

Daher wäre obiger Satz eher mit Vorsicht zu genießen...
 

d4f

Kaffee? Wo?
Wir weichen stark vom Thema ab :)

zumindest unter Windows waren Virenscanner als Angriffsvektor / Ziel / Szenario in letzter Zeit fast beliebter und im ggf. Fall auch erfolgreicher als Angriffe gegen das reine OS.
Die Quelle dieser Angabe würde mich doch sehr interessieren respektive bezweifele ich ehrlich diese Angabe. Ja es gab eine unangenehme Reihe grösserer Patzer, aber dass dies System-Angriffe überschattet bezweifele ich stark.
Windows OS Angriffe sind allerdings in aller Regel recht unbeliebt geworden mit nur jedem 10er Exploit-Anfrage laut zufällig kürzlichem Threadpost Artikel. Warum auch, fast alle gewünschten Szenarien kann man mit User-Rechte ausführen , insbesondere Ransomware-Verschlüsslung oder Keylogging...

Daher wäre obiger Satz eher mit Vorsicht zu genießen...
Naja (computer)historisch gesehen ist die Gefahr durch den Nutzer immer grösser als durch die Maschine (Studie von diesem Jahr).
 

danton

Debian User
Klar wehrt Antivirus Gefahren ab, die man ohne nicht erkannt hätte. Das Problem ist aber, dass für viele Antivirus als das Allheilmittel gegen Gefahren von außen wahrgenommen wird und ja auch so von den Herstellern beworben wird. Aber die Realtität sieht anders aus. Die Pattern-basierte Erkennung hängt immer eine gewisse Zeit hinterher und die (cloudbasierte) Verhaltenserkennung muss auf neue Lücken in Anwendungssoftware und Betriebssystemen ja oft auch erst eingestellt werden. Dazu kommt, dass die meisten AV-Produkte ja ihren Ursprung unter Windows haben und danach auf andere Plattformen (Mac, Linux) portiert wurden - aber einige Eigenarten dieser System nicht oder nur schlecht umgesetzt wurden. Dieser Nachteile muss man sich bewusst sein.
 
Top