Warum haben alle Linux-Distributionen standardmäßig kein Antivirenprogramm?

[DaCoda]

Also meiner Meinung nach gehört in eine Linux-Distribution standardmäßig ein Antivirenprogramm.
Die Aussage "für Linux gibt es keine Viren" ist denke ich mal überholt.

Wie seht ihr das?

[rhHeini]

Wozu soll das gut sein?

[DeletedUserReAsG]

Wozu soll das gut sein?

Provokation/Trollerei, nehme ich an. Ist ja nicht so, als würde es nicht schon ’zig Threads zu dem Thema geben.

[GregorS]

Wozu soll das gut sein?

Um Schadsoftware zu entdecken ...? Zumindest „früher“ war es ziemlich hilfreich, einen Mailserver mit Virenscanner auszustatten. Für Linux wurde IIRC damals zwar nie etwas gefunden, für Windows und MacOS aber immer wieder. Derlei Mails direkt auf dem Server in „Quarantäne“ untersuchen zu können, kann durchaus praktisch sein.

Gruß

Gregor

[dasebastian]

Wie seht ihr das?

Einfach selber entscheiden und bei Bedarf installieren?

EDIT: Es gibt genug Distributionen, wo sowas standardmäßig mitinstalliert wird.

[tobo]

EDIT: Es gibt genug Distributionen, wo sowas standardmäßig mitinstalliert wird.

Echt, welche wären denn das - kannste mal ein paar nennen, die das in einer Standardinstallation mitbringen?

[dasebastian]

Echt, welche wären denn das - kannste mal ein paar nennen, die das in einer Standardinstallation mitbringen?

Ich kann mich täuschen, aber Ubuntu und Linux Mint bringen meiner Erinnerung nach ufw in der Standardinstallation mit. Und mit Ubuntu nehme ich an, dass die Konsorten das auch so machen.

EDIT: Oh Scheisse, wir waren bei Viren und nicht Firewall! Sorry!!!

[rockyracoon]

Echt, welche wären denn das - kannste mal ein paar nennen, die das in einer Standardinstallation mitbringen?

Ich kann mich täuschen, aber Ubuntu und Linux Mint bringen meiner Erinnerung nach ufw in der Standardinstallation mit. Und mit Ubuntu nehme ich an, dass die Konsorten das auch so machen.

EDIT: Oh Scheisse, wir waren bei Viren und nicht Firewall! Sorry!!!

Die Firewall-Diskussionen sind genauso abgelutscht wie die Virenscanner-Diskussionen, zumindest für Single-Desktop-Debian-Stable-User...

BTW:

[fischig]

Hallo Mods,
Ich möchte an dieser Stelle gerne ein neues Eis bestellen, frage aber vorsichtshalber nach, ob das genehm ist.

[Luxuslurch]

Ich möchte an dieser Stelle gerne ein neues Eis bestellen

Montag Ruhetag.

[DaCoda]

Wozu soll das gut sein?

Es gibt sowohl für Desktop, Server und auch Mobil Linux-Viren.
Das wird oft ignoriert. Deshalb bin ich für ein standardmäßig installiertes Antivirenprogramm.

[Meillo]

Es gibt sowohl für Desktop, Server und auch Mobil Linux-Viren.
Das wird oft ignoriert. Deshalb bin ich für ein standardmäßig installiertes Antivirenprogramm.

Was genau meinst du denn mit ``standardmaessig installiert''? In der Default-Installation installiert? In der Minimalinstallation installiert? Als installierbares Paket verfuegbar? Automatisch mitinstalliert wenn man z.B. ein Emailprogramm installiert?

Wie sollte das Antivirenprogramm arbeiten? Also was sollte es wie und wann pruefen?

Soll es auf Desktop-Systemen oder auf Server-Systemen oder immer installiert werden? Was fuer ein Useriinterface hat das Antivirenprogramm? Wie interagiert es auf einem headless Serversystem, das in einem virtualisierten Container steckt?

Was ist mit einem Notebook, dass offline und im Akkubetrieb ist? Soll es dort auch Rechenleistung ziehen?

Ich sehe viele Fragen, die fuer mich offen sind, so dass ich gar nicht so genau weiss was du eigentlich haben willst und wie es sich umsetzen lassen koennte.


Letztlich muss natuerlich der Kosten-Nutzen-Faktor passen. Virenprogramme kommen ja nicht ohne Nachteile.

Oder haettest du einfach nur gerne, dass bei einer Anfaenger-Desktop-Distribution, die auf Windows-Umsteiger ausgerichtet ist, so ein Programm mitinstalliert wird, waehrend es man bei Distributionen, bei denen die Nutzer tendenziell selber entscheiden was sie haben wollen, es manuell nachinstallieren koennen, wie sie das auch mit den anderen Programmen machen, die sie haben moechten?


Bislang wirkt der Thread fuer mich wie Trollerlei und Sommerlochlangeweile. Wir koennen hier schon fachlich darueber diskutieren, aber dann muss mehr Substanz kommen.

[dasebastian]

Deshalb bin ich für ein standardmäßig installiertes Antivirenprogramm.

Bitte nicht. Danke @Meillo.

[rockyracoon]

Deshalb bin ich für ein standardmäßig installiertes Antivirenprogramm.

Bitte nicht. Danke @Meillo.

#MeToo

[MSfree]

Hier mal ein Auszug aus diesem Artikel: https://consumer.ftc.gov/articles/how-r ... lware#have

How To Know if You Have Malware

Look for unusual behavior from your phone, tablet, or computer. Your device might have been infected with malware if it

• suddenly slows down, crashes, or displays repeated error messages
• won’t shut down or restart
• won’t let you remove software
• serves up lots of pop-ups, inappropriate ads, or ads that interfere with page content
• shows ads in places you typically wouldn’t see them, like government websites
• shows new and unexpected toolbars or icons in your browser or on your desktop
• uses a new default search engine, or displays new tabs or websites you didn’t open
• keeps changing your computer’s internet home page
• sends emails you didn’t write
• runs out of battery life more quickly than it should

Dummerweise trifft diese Aufzählung auch dann zu, wenn man sich eines diese AV-Programme installiert hat.
AV-Software kann

• den Shutdown verhindern
• das Löschen von Software verhindern
• viele Popup-Warnungen auf den Bildschirm bringen
• auch Werbung anzeigen, vor allem in kostenlosen Versionen
• unerwartete Toolbars und Icons anzeigen
• auf eine vermeintlich "sichere" Suchmaschine über den internen Proxy umleiten
• über den "sicheren Proxy" der AV-Software die Homepage ändern
• Emails vom AV-System versenden
• den Akkubetrieb eingeschränken

AV-Software ist also selbst ein Sicherheitsrisiko.

Ich habe nun schon einiges an Malware selbst erlebt. Unter anderem habe ich auch schon live erlebt, wie ein Linuxrechner gekapert wurde, allerdings nicht durch Malware sondern durch einen Hacker von aussen, der einen Fehler in SSH ausgenutzt hatte. Das ganze ist praktisch sofort aufgefallen und die Kiste wurde vom Netz genommen.

Ansonsten habe ich bisher nur Angriffsversuche auf Windowsrechner erlebt, die allesamt nicht von der AV-Software entdeckt wurden. Glücklicherweise hat aber der beste Malwarewächter der Welt, nämlich Brain 1.0, zugeschlagen.

Allerdings hat mir bisher AV-Software mehrfach pro Jahr false Positives gemeldet und die betroffene virenfreie Software in die Quarantäne geschickt, so daß die valide Software nicht mehr genutzt werden konnte.

Mein Fazit, AV-Software ist sinnlos und im Falle von kommerzieller Software rausgeschmissenes Geld, die den Anwender in ein wohliges Sicherheitsgefühl einhüllt, ohne für Sicherheit sorgen zu können. Und das gilt für Windows und für Linux.

[uname]

Einer der größten Bedrohungen des letzten Jahrzehnts war Emotet.
Aus dem (eigentlich einzigen) Internet-Banking-Trojaner ("Online-Banking-Schutzanlage") wurde eine Malware-as-a-Service.

Emotet ist nur unter Windows lauffähig.
https://de.wikipedia.org/wiki/Emotet

Der beste Schutz vor Emotet ist die Verwendung von GNU Linux oder MacOS.

[DeletedUserReAsG]

Deshalb bin ich für ein standardmäßig installiertes Antivirenprogramm.

Bitte nicht. Danke @Meillo.

+1

Es gibt sowohl für Desktop, Server und auch Mobil Linux-Viren.

Und allen ist gemein, dass sie nicht von alleine auf ein sauber administriertes System kommen können.

Es gibt eigentlich nur einen sinnvollen Virenschutz, und das ist Common Sense, gepaart mit grundlegendem Wissen, wie so ein System funktioniert. Wenn man das beides nicht hat, und diesen Mangel durch zusätzliche Software mit höchsten Rechten auf dem System zu kompensieren versucht, geht das schief – das schafft eher noch Einfallstore, wie man bei den Kandidaten unter anderen Betriebssystemen häufiger mal liest. Außerdem ist’s für eine Schadsoftware, die mit UID 0 läuft, nicht zu kompliziert, einer „Schutz“-Software, die mit gleichen Rechten läuft, zu begegnen.

Während man aber bei besagten anderen Systemen auch nur Zuschauer auf seiner Hardware ist, mit einer Art simuliertem Adminaccount, und die beiden obengenannten Sachen alleine dort nicht ausreichen, so dass es dort eine gewisse Berechtigung für derartige Software gibt, ist man bei Linuxsystemen tatsächlich Admin und hat die Kontrolle – weswegen solche fragwürdigen Krücken hier nicht notwendig sind. Im Gegenteil: sie würden die Systemintegrität entsprechend ihrer Natur gefährden – kein Admin will sowas. Anders sieht’s natürlich aus, wenn jemand Dienste für Windowsrechner zur Verfügung stellt (Mail, Fileserver, etc.) – aber das ist ja nun wirklich nicht der Standardfall, und wer sowas macht, sollte auch in der Lage sein, sich das adäquat einzurichten – dafür muss man nicht allen Anderen das System per default erstmal kaputtmachen, indem man solche Software drauftut.

Wie geschrieben: das ist nicht der erste Thread zum Thema, und eine weitere Iteration wird nicht zu einem anderen Ergebnis führen.

[reox]

Wozu soll das gut sein?

Es gibt sowohl für Desktop, Server und auch Mobil Linux-Viren.
Das wird oft ignoriert. Deshalb bin ich für ein standardmäßig installiertes Antivirenprogramm.

Beantwortet die Frage von rhHeini nicht und ich schließe mich mal an: Erklär erstmal genau warum du ein Antivirenprogramm brauchst und was genau damit deiner Meinung nach verhindert wird (und was nicht).

[inne]

Mehr schreibt auch das Debian Sicherheitshandbuch nicht:

Es existieren dennoch Würmer und Viren für GNU/Linux, auch wenn es (bisher) keinen Virus gab, der sich im Freien weit über eine Debian-Distribution verbreitet hat.

und

Zurzeit ist als einziges Programm zum Auffinden von Viren clamav in der Hauptdistribution enthalten.

Dazu kommt noch:

Allerdings wird Debian niemals proprietäre (unfreie und unverbreitbare) Antiviren-Software anbieten.

[heisenberg]

Die kommewrziellen Antivensoftwarehersteller finde ich zudem immer weniger vertrauenswürdiger. Die Programme brauchen immer mehr Resourcen - also das Zeugs, dass ich von meinen spärlichen Ausflügen in die Windows-Welt so mitbekomme. Die Krönung ist ja aktuell Norton (samt des zugekauften Avira), die mit beiden Produkten(Avira: geplant) auf dem Computer auch noch einen Cryptominer installieren, auch wenn sie diesen natürlich nie ohne Einverständnis des Benutzers aktivieren würden, aber trotzdem ungefragt installieren.

Das hört sich für mich so ein bisschen an wie: Hmmm. Was können wir den mit den Computern machen, die uns zwar nicht gehören, aber auf die wir ja faktisch Zugriff haben?

[Tintom]

Ich schließe mich den geposteten Argumenten vom (Un-)Sinn von Virenscannern an, möchte aber einen Punkt bringen, der bisher hier noch gar nicht erläutert wurde: Das extern geforderte Vorhandensein eines Virenscanners.

Ein Beispiel: Ich betreibe eine Cloud mit Kundendaten. Das System wird kompromittiert, die Daten abgesaugt, der Kunde erleidet einen Schaden und verklagt mich auf Schadenersatz.

An Gewerbetreibender stellen Gerichte höhere Anforderungen als an den durchschnittlichen privaten IT-Anwender, von daher muss ich mich darauf einstellen, dass ich ohne Softwareschutz juristisch angreifbar bin.

Denn wenn ich keinen Virenscanner einsetze geht das Theater los: Ich muss ich dem Gericht beweisen, dass ich nicht fahrlässig gehandelt habe und das System nach den üblichen Grundsätzen sicher war. Insbesondere weil gesetzlich Sicherungsmaßnahmen vorgeschrieben sind und vom BSI weiter konkretisiert werden, bin ich hier mit einem Fuß schon in der Haftungsfalle. Das Gegenteil kann ich nur mit Hilfe eines externen Sachverständigen beweisen, weil sonst Aussage gegen Aussage steht. Der kostet zum einen Geld, zum anderen ist nicht jeder Sachverständige das für was er sich bezeichnet.

Sollte es dann knallen wird im Zweifel das Gericht einen Sachverständigen bestellen, dann kann so etwas herauskommen wie hier:

AG Gießen, Beschluss vom 16.10.2012

Darüber hinaus führt der Sachverständige aus, dass der [...] abgedruckte Virenscan (Avira Virenreport vom 10.10.2012) das Vorhandensein der Schadenssoftware „TR/Ransom EY-9“ zeige. [...] Die Informationen aus diesem Virenscan-Report wurden als Basis zur weiteren Recherche herangezogen. Das Gericht hat keine Bedenken diesen Feststellungen uneingeschränkt zu folgen. Als Diplomingenieur und Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere Software- Entwicklung und Qualitätsmanagement verfügt er über die für diese Feststellungen erforderliche Sachkunde. Seine Ergebnisse hat er schlüssig, nachvollziehbar und für das Gericht überzeugend dargetan.

Der hat halt auch nur auf's Knöpfchen gedrückt und das war's. Hinweis auf False positives oder ein Gegencheck mit einem anderen Produkt fand nicht einmal statt. Und das ist halt das Risiko in das man als Betreiber hinein rennt, wenn man auf Virenschutz verzichtet. Dann wäre mir im Zweifel ein Virenprogramm lieber, dessen Report ich bei Gericht vorzeigen und argumentieren kann, ich hätte alles in meiner Macht stehende getan.

[DeletedUserReAsG]

An Gewerbetreibender stellen Gerichte höhere Anforderungen als an den durchschnittlichen privaten IT-Anwender, von daher muss ich mich darauf einstellen, dass ich ohne Softwareschutz juristisch angreifbar bin.
Denn wenn ich keinen Virenscanner einsetze geht das Theater los: Ich muss ich dem Gericht beweisen, dass ich nicht fahrlässig gehandelt habe und das System nach den üblichen Grundsätzen sicher war.

Rechtfertigt allerdings auch nicht den Wunsch des TE, dass jeder User bei einer Default-Installation mit solchen Sachen zwangsbeglückt werden müsse – jemand, der solche Sachen gewerblich anbietet, sollte seine Systeme selbst entsprechend konfigurieren können.

Mich würde in diesem Kontext jedoch mal interessieren: wie sieht’s denn aus, wenn das System gerade über das Schlangenöl aufgemacht worden ist? Als gewerbetreibender Fachmann hättest du ja schließlich wissen müssen, dass a) das Schlangenöl in der Regel mit den höchsten überhaupt zu erlangenden Rechten laufen will, es b) an exponierter Stelle sitzt, c) die „anerkannten“ Lösungen in der Regel nicht offengelegt, und damit auch nicht kontrollierbar sind und es d) in der Vergangenheit ja durchaus solche Angriffsvektoren gab – in nahezu jeder Lösung …

[electri]

[ironie] Ich finde, dass wir den thread eigentlich verschieben müssten. Es gibt hier im smalltalk was passendes: "Programme denen ihr nachweint". Seit ich von Windows zu Linux gewechselt bin, vermisse ich schmerzlichst die Virenscanner: Um mich sicher zu fühlen hatte ich früher gleich zwei .... mit ner Menge Aufwand, dass die sich nicht selber im Weg stehen ..... mehrfach tägliche Signatur-Updates .... tägliche Scans .... wöchentliche full-scans ... der Prozessor raucht .... grüne Lämpchen blinken am Bildschirm im Hintergrund .... mann was habe ich mich sicher gefühlt! Dann gab es ja irgendwann nicht mehr bloße Virenscanner, sondern echte Security-Suiten. Je nach Hersteller konnten die auch noch faxen, bügeln, kochen, und ganz viel nach Hause telefonieren. Das gleiche gilt natürlich auch für Smartphones. Android ist ja auch Linux. Da schreibt ja nun wirklich jede seriöse IT-Zeitschrift, dass eine Security Suite die Sicherheit des Systems und auch die Akkulaufzeit enorm steigert. Ich glaube, Snowden sagt das auch. Und jetzt habe ich Debian stable und bin vollkommen verzweifelt, dass nix mehr bunt blinkt, und keine stündlichen updates eintrudeln . [/ironie]

[rockyracoon]

@electri:

...Und jetzt habe ich Debian stable und bin vollkommen verzweifelt, dass nix mehr bunt blinkt, und keine stündlichen updates eintrudeln...

Ich "trauere" mit Dir.

[reox]

Ein Beispiel: Ich betreibe eine Cloud mit Kundendaten. Das System wird kompromittiert, die Daten abgesaugt, der Kunde erleidet einen Schaden und verklagt mich auf Schadenersatz.

Ich lehne mich mal aus dem Fenster und behaupte, dass eine Malware die ein Virenscanner erkennt, dein system gar nicht kompromitieren kann - also nicht alleine.
Viel eher gabs ne ungepatchte Lücke oder schlechte Konfiguration über die jemand einen Account erstellen und dann Rechte ausweiten konnte. Oder jemand hat zu schnell doppelt geklickt und die Rechte kamen da her...
Und die Erfahrung zeigt auch, gegen gut gemachte Phishing Mails mit Anhang, hilft im Worst-Case der Virenscanner auch nicht, weil er zum Zeitpunkt der Infektion den Trojaner oft gar nicht erkennt. Man muss ja nur mal bei <Insert Antivirus Benchmark Bude here> schauen wie Engines so abschneiden. Die finden oft nur 98% der samples.
Wenn man sich bekannte Fälle von APT anschaut, merkt man auch, dass die ohne Probleme Jahre unerkannt irgendwo bleiben können - trotz Virenscanner etc...