Linux 15.036 Themen, 107.107 Beiträge

"Nie wieder Viren"

schoppes / 24 Antworten / Baumansicht Nickles

Hallo Linuxfreunde,

ein Spiegelredakteur redet sich den Frust von der Seele

http://www.spiegel.de/netzwelt/gadgets/0,1518,812304,00.html

und überzeugt einige seiner Bekannten.

Der Titel "Nie wieder Viren" ist natürlich übertrieben, ganz so sorglos sollte man auch als Linuxuser nicht sein!

Obwohl, wenn ich es mir recht überlege, habe ich mir seit 4 1/2 Jahren, seitdem ich Ubuntu benutze, weder Viren, Trojaner noch Malware eingehandelt.

Vielleicht liegt es auch daran, dass ich vorsichtiger geworden bin.

Kleiner Wermutstropfen:
Musste er ausgerechnet "Unity" nehmen?

*kopfschüttel*
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
winnigorny1 schoppes „"Nie wieder Viren"“
Optionen
habe ich mir seit 4 1/2 Jahren, seitdem ich Ubuntu benutze, weder Viren, Trojaner noch Malware eingehandelt.

... Na und? - Von DOS zu Windows1 bis WindwosWP - seit 25 Jahren keine Viren!!!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „ ... Na und? - Von DOS zu Windows1 bis WindwosWP - seit 25 Jahren keine Viren!!!“
Optionen

Sowas ähnliches wollte ich auch schon schreiben, mir geht es nämlich genau so.

Man muss sich ja schon schämen: Wenn man als Windows-Nutzer nie mit Viren zu tun hat, kann man auch gar keine Erfahrungen damit sammeln und kann gar nicht so richtig mitreden. Man fühlt sich dann schon ziemlich unwissend...

Komisch: Linux-Nutzer wissen immer sehr genau Bescheid, wie sehr Windows-Nutzer unter Viren leiden. Nur ich als Windows-Nutzer kriege nichts davon mit.

Ob es vielleicht gar nicht an den Unterschieden zwischen Linux und Windows liegt ???

Gruß, mawe2

bei Antwort benachrichtigen
winnigorny1 mawe2 „Sowas ähnliches wollte ich auch schon schreiben, mir geht es nämlich genau so....“
Optionen
Ob es vielleicht gar nicht an den Unterschieden zwischen Linux und Windows liegt ???

Doch, doch! Auf Linux sind natürlich logischer Weise deutlich weniger Viren/Malware portiert, als auf Windows. - Die Verbreitung ist zu niedrig - das lohnt nicht so für die Virenschreiber.

Andererseits hat das eben in erster Linie mit System/Browser/PlugIN/AddOn/Programm und Java-Pflege zu tun.

Darin werden die Gründe zu suchen sein, dass wir bislang verschont wurden (natürlich liegt das auch am gesamten Sicherheitskonzept und Surfen mit Köpfchen).

Möchte nicht wissen, wie verseucht die Rechner der Linux-Gemeinde wären, wenn auf Linux-Systeme genauso viele Viren portiert wären, wie auf Windows! - Die sind halt verwöhnt und von daher wohl auch unvorsichtiger. - Aber das wird wohl bei der augenblicklichen Virenverteilung bleiben und die Linux-Jünger werden sich da weiterhin wenig Sorgen machen müssen.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
KarstenW winnigorny1 „ Doch, doch! Auf Linux sind natürlich logischer Weise deutlich weniger...“
Optionen

Viren von Windows auf Linux portieren ?
Weißt du was der POSIX Standard bei Unix und GNU/Linux ist?

http://de.wikipedia.org/wiki/Portable_Operating_System_Interface

Um ein Programm oder vielmehr den Sourcecode portieren zu können, sollte das Betriebsystem erst mal POSIX komform sein.
Ich wüßte nicht das Windows XP oder Windows 7 POSIX komform sind.
Windows und Linux haben nicht mal das gleiche Binärformat. Linuxprogramme nutzen das ELF Binärformat und mir ist auch kein Virus bekannt der sich sowohl an exe Windowsdateien als auch an ELF Binärdateien automatisch kopiert.

Unter Linux gibt es deshalb so wenige Schadprogramme und Viren, weil wir Linuxanwender nach Möglichkeit auf proprietäre Software verzichten. Wir bestehen auf Herausgabe des Sourcecodes, damit sich ein erfahrener Programmierer den Sourcecode anschauen und einschätzen kann ob darin ein Schadprogramm versteckt ist.
Außerdem vertrauen wir keinen Sicherheitstools wie Antivirenprogrammen und irgendwelchen Firewalls. Wir versuchen immer erst einmal das Betriebssystem selbst sicher zu konfigurieren. Firewalls und andere Sicherheitsprogramme stellen nur eine Pseudosicherheit dar.

Nur leider kann man solche Dinge unter Windows nicht machen, weil Windows und viele Windowsprogramme proprietär sind und Linuxanwender lehnen proprietäre Software und proprietäre Betriebssysteme wie Windows kategorisch ab.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
winnigorny1 KarstenW „Viren von Windows auf Linux portieren ? Weißt du was der POSIX Standard bei...“
Optionen
Viren von Windows auf Linux portieren ?

Reg' dich ab, KartenW und lies genau. - Ich habe nie etwas von Viren von Windows auf Linux portieren geschrieben, sonder vielmehr schrieb ich: "....wenn auf Linux-Systeme genauso viele Viren portiert wären, wie auf Windows!"

Das ist etwas ganz anderes, als was du da schreibst. - Also: Sorgfältiger lesen, gell??

Peace!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „ Reg dich ab, KartenW und lies genau. - Ich habe nie etwas von Viren von Windows...“
Optionen

Der Begriff "portieren" meint aber genau das: eine Software, die ursprünglich nur für System X entwickelt wurde, für System Y anzupassen. Adobe Photoshop z.B. war in den frühen 90ern eine reine Mac-Software, wurde später auf Windows portiert. Also hat Karsten da nicht viel falsch verstanden, deine Formulierung ist nur nicht ganz glücklich.

Restlos überzeugen kann mich diese Logik ohnehin nicht, auch wenn diese Überlegung oft so geäußert wird. Sicherlich wird ein BS für Schadsoftware-Entwickler um so interessanter, je verbreiteter es ist. Die Schlussfolgerung daraus, dass bei einer deutlich höheren Verbreitung dann quasi "automatisch" Schadsoftware im Umlauf wäre, halte ich für gewagt.

Viel interessanter finde ich dagegen die Frage, wie gut ein Betriebssystem "in sich", also nicht durch Maßnahmen des Users, gegen Schädlingsbefall abgesichert ist, also durch eine entsprechend sauber durchdachte Systemarchitektur, die einfach keine oder zumindest kaum Angriffsflächen bietet.

Nun wird Linux voraussichtlich nie auch nur annähernd so populär werden wie es Windows heute ist. Deswegen werden wir einen Praxisvergleich zwischen beiden Systemfamilien unter gleichen Bedingungen, also gleiche Verbreitung, wohl nie erleben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Der Begriff portieren meint aber genau das: eine Software, die ursprünglich nur...“
Optionen

Danke für die kompetente Aufklärung, Olaf!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
KarstenW winnigorny1 „ Reg dich ab, KartenW und lies genau. - Ich habe nie etwas von Viren von Windows...“
Optionen

Der POSIX Standard ist für eine Portierung von Software entwickelt worden und ist ein Teil der Single Unix Spezifikation. Im POSIX Standard sind mehr als 1100 Systemaufrufe deklariert. Das sind Funktionion wie Open(),Close(),Read(),Write(),Fork(),Execl()....
Diese Funktionen sind auf jedem Unix-Betriebsystem und weitest gehend auch bei GNU/Linux und FreeBSD gleich.
Das bedeutet ein Programmierer kopiert den Sourcecode von Solaris auf AIX Unix oder GNU/Linux oder umgekehrt und braucht diesen Sourcecode im Idealfall nur neu kompilieren. Alle maschinenunabhängigen Anweisung sind auf jedem UNIX-Betriebssystem gleich. Nur die maschinenabhängigen Anweisungen (Assemblercode beispielsweise) müssen für das andere Unix-Betriebssystem angepasst werden.
Da aber weder Windows XP noch Windows 7 POSIX komform sind, funktioniert die Portierung auf GNU/Linux leider nicht oder nur ganz schlecht.

Also muß ein Virus speziell für Linux programmiert werden. Man kann nicht einfach den Sourcecode von einem Windowsvirus unter GNU/Linux (oder Unix) neu übersetzen.
Dafür sind die Unterschiede zwischen Windows und GNU/Linux zu groß.

PS: Deshalb wird GNU/Linux auch als Unix-ähnlich bezeichnet ;-).

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Acader winnigorny1 „ Doch, doch! Auf Linux sind natürlich logischer Weise deutlich weniger...“
Optionen
Möchte nicht wissen, wie verseucht die Rechner der Linux-Gemeinde wären, wenn auf Linux-Systeme genauso viele Viren portiert wären, wie auf Windows!

Mein Lehrer früher hätte dazu gesagt: "Fünf" setzen.

Warum werden hier immer wieder solche Dinge geäußert welche fern von jeglicher Realität sind.



MfG Acader



bei Antwort benachrichtigen
neanderix winnigorny1 „ Doch, doch! Auf Linux sind natürlich logischer Weise deutlich weniger...“
Optionen
Die Verbreitung ist zu niedrig - das lohnt nicht so für die Virenschreiber.

Ein Grund. ein anderer: Viren und Trojaner für Linux sind - wurde mir jedenfalls zugetragen - aufwändiger zu programmieren, als solche für Windows.

Dennoch: es gibt sehr wohl Viren, Trojaner und auch Rootkits für linux.

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Soulmann63 schoppes „"Nie wieder Viren"“
Optionen
Musste er ausgerechnet "Unity" nehmen?

Hallo Erwin,

In meinem Bekanntenkreis sind ein paar Windows User, denen die Unity Oberfläche sogar gefällt.

Da hört man dann: Wie!? So einfach ist das? Man kann nichts verstellen - aus Versehen natürlich -. Denen kommt die Einschränkung von Unity gerade entgegen.

Ich denke für solche Menschen ist Unity gemacht. Fürs Internet und ein Bisschen schreiben - Fotos schauen ist das doch OK.

Gruß

Soulmann
*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen
dacard schoppes „"Nie wieder Viren"“
Optionen

Danke für die Info.
Freut mich das nun auch der Spiegel mal über Linux berichtet.
Ich mag Unity zwar nicht aber auch ich denke mittlerweile etwas anders darüber.
Gerade für User die schnell mal ein OS lahm legen ist Unity genau die richtige Gui wie ich finde.
Gnome 3 wäre dann wohl auch an solche User gerichtet.




Back to the Roots, by by Linux. Ich liebe Win 8.1 Pro.
bei Antwort benachrichtigen
KarstenW schoppes „"Nie wieder Viren"“
Optionen

Wenn der Virus speziell für Linux programmiert wird, dann kann er auch Schaden anrichten.
Man hat unter Linux momentan keine Probleme mit Viren , weil diese Schadprogramme speziell für Windows programmiert werden.
Das erste was ein Virus macht ist, sich an alle möglichen Binärdateien oder Programmdateien anzuhängen. Mir ist kein einziger Virus bekannt der sich gleichzeitig an Windows exe Dateien und an Linux ELF-Binärdateien heran hängt.
Ich kann nicht beurteilen ob das so schwer zu programmieren ist.
Und dann kommt hinzu das sehr viele Linuxprogramme als Programmcode vertrieben werden. Mir ist auch nicht bekannt das ein Virus sich an eine Sourcecodedatei automatisch anhängt, weil so eine Programmdatei eine reine Textdatei ist.
Also könnte man meinen das das Open Sourceconcept auch dazu beiträgt, das sich Linuxviren kaum verbreiten werden.
Einen echten Mehrbenutzermodus den es bei jedem Unix-Betriebsystem (Solaris , AIX Unix) und bei jeder Linuxdistribution standardmäßig gibt, trägt auch noch zu einer besseren Systemsicherheit bei. Man kann so einen Mehrbenutzermodus auch unter Windows konfigurieren, aber die meisten Windowsanwender werden das nicht machen, weil sie nicht wissen warum.
Man verweigert sich selbst die Rechte, damit ein Schadprogramm diese Rechte nicht bekommt, welches man versehentlich eingeschleppt hat.
Man soll nicht jedes Programm mit Adminstratorrechten starten, damit ein Schadprogramm diese Rechte nicht automatisch bekommt.



Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Borlander KarstenW „Wenn der Virus speziell für Linux programmiert wird, dann kann er auch Schaden...“
Optionen
Mir ist kein einziger Virus bekannt der sich gleichzeitig an Windows exe Dateien und an Linux ELF-Binärdateien heran hängt.

 https://www.info-point-security.com/component/content/article/2-malware-viren-spam-phishing/1387-neuartiger-qplattformunabhaengigerq-virus-entdeckt.html

bei Antwort benachrichtigen
KarstenW Borlander „Wenn der Virus speziell für Linux ...“
Optionen

Ein Grund mehr auf die Herausgabe vom Sourcecode zu bestehen und die Programme selbst zu kompilieren.
An den Sourcecode hängt sich wahrscheinlich kein Virus automatisch an.
Deshalb wäre Open Source auch unter Windows die Lösung um Programme zu verteilen.
Ich vertraue jedenfalls keinem proprietärem Programm und schon gar nicht einem proprietären Antivirenprogramm oder einer proprietären Firewall.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Wiesner schoppes „"Nie wieder Viren"“
Optionen

Na Ja,

Es schreiben hier einige Linux wäre genau so unsicher wie Win wenn es die selbe Verbreitung hat.
Nein würde ich sagen, wenn man nur Original Quellen nutzt.

Leider wird es sicher mit einer höheren Verbreitung auch User geben die allem blinlings vertrauen.
Ich schätze es wird dann Arten von "Phishingmails" geben die die Leute mit Anleitungen auf fremde Repolist locken oder
"lieber User" wenn du diese Feature haben willst dann kompilier dies und das durch.

Nicht alle verstehen Sourcecode aber viele sind neugierig.
Dies ist so ähnlich wie User und !Softwarefirmen! die alles unter Windows öffnen um "vernünftig" Arbeiten zu können.
Rechner mit deaktiverter UAC und arbeiten als Admin ist unsicher!

In kleiner weise werden die Paketlisten schon unter Android (Linux) schon kompromentiert. Aber das ist Google Politik.

Auch unter Windows erlebte ich letztens eine absolute Narretei, ein Windows 7 User wurden wegen einer AutoCad Installation von einem Servicepartner per Fernwartung die UAC abgedreht und der User zum Admin gemacht.
Dies wurde dann dem Kunden so übergeben.
Als Stellungsnahme hörte ich dann "Das machen wir bei allen usnseren Kunden so denn sonst funktioniert Acad und unsere Erweiterung nicht".
Nach ca. 3 Stunden Arbeit bekahm ich übrigends die Kiste wieder dicht mit vernünftigen Rechten.
Manchen gehört ein Berufsverbot!

Diese Unsicherheiten können einem in allen Betriebssytemen passieren.

bei Antwort benachrichtigen
weichwurst schoppes „"Nie wieder Viren"“
Optionen

Naja... bei den ganzen universe/multiverse - repos für die Ubuntus oder der weitverbreiteten Nutzung von closed source - software wie Flash, Nero für Linux etc. wird das eigentlich ganz brauchbare Sicherheitskonzept (Installation aus sicheren Quellen) ziemlich ad absurdum geführt.

Gibt zum Beispiel viele Möchtegern-Spezialisten, die angeblich ohne selbstkompilierten Kernel nicht leben wollen, sich aber bedenkenlos Nero installieren (von dem sie die Quellen sicher nicht haben).

Generell halte ich Linux aber für das "sicherere" System - aber bestimmt nicht für ein "sicheres" System.

bei Antwort benachrichtigen
schoppes weichwurst „Naja... bei den ganzen universe/multiverse - repos für die Ubuntus oder der...“
Optionen

Hallo weichwurst,

bei den ganzen universe/multiverse - repos für die Ubuntus

Das würde doch eher für Debian (oder einer anderen Distri) sprechen.
Oder sehe ich das falsch?

Grüße
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
weichwurst schoppes „Hallo weichwurst, Das würde doch eher für Debian oder einer anderen Distri...“
Optionen

Oder man bleibt konsequent bei den von Canonical gewarteten Repos.... das ist halt so eine Sache - will ich das ganz breite SW-Angebot haben, so muss ich mir dessen bewusst sein dass dies einen Preis in Form verminderter Sicherheit hat (den ich persönlich auf dem einen oder anderen System gern zahle).

Debian ohne "non-free" oder Red Hat / Centos / Scientific Linux ohne entsprechende Repos wären für mich die angenehmsten Kandidaten, um z.B. einen Linux-Server aufzusetzen. Für die letzteren spricht zusätzlich noch der sehr lange Unterstützungszeitraum. Wenn Du irgendwann mal Zeit und Basteltrieb hast - http://www.scientificlinux.org/ ist keine üble Adresse. Vorher ein halbes Stündchen lesen wg. Hardware-Unterstützung usw. zahlt sich allerdings sicher aus.

bei Antwort benachrichtigen
schoppes weichwurst „Oder man bleibt konsequent bei den von Canonical gewarteten Repos.... das ist...“
Optionen

Ja, SL steht schon lange auf meiner Agenda!

;-)

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
weichwurst schoppes „Ja, SL steht schon lange auf meiner Agenda! - “
Optionen

Da gibt es auch Live-DVDs (ftp://ftp.scientificlinux.org/linux/scientific/livecd/62/), von denen man auch installieren kann. SL wird wohl nie einen Preis für die kürzeste Boot-Zeit bekommen, aber das System ist grundsolide - manche sagen auch "altbacken". Mir egal, SL 6.2 wird mindestens bis 2017 unterstützt.

Die Installation war bei mir recht langweilig, aber bei ein, zwei Bechern Rotwein und Creedence Clearwater Revival aus der Anlage macht auch so eine zwischenfallarme Festplattenbetankung Spaß.

bei Antwort benachrichtigen
Borlander weichwurst „Oder man bleibt konsequent bei den von Canonical gewarteten Repos.... das ist...“
Optionen
ScientificLinux scheint mir definitiv auch einen Blick wert zu sein. Hatte ich mir vor einiger Zeit schon mal angesehen (vor allem auch weil die so einen langen Support-Zeitraum haben) und spontan gefiel es mir recht gut. Bei dem aktuellen (IMHO Irr)Weg von Ubuntu kann ich mir durchaus vorstellen nach Ende des 10.4er Supports zu SL zu wechseln...
bei Antwort benachrichtigen
Borlander weichwurst „Naja... bei den ganzen universe/multiverse - repos für die Ubuntus oder der...“
Optionen
Naja... bei den ganzen universe/multiverse - repos für die Ubuntus oder der weitverbreiteten Nutzung von closed source - software wie Flash, Nero für Linux etc. wird das eigentlich ganz brauchbare Sicherheitskonzept (Installation aus sicheren Quellen) ziemlich ad absurdum geführt.

Da sprichst Du einen wichtigen Punkt an: Im Internet liest man an vielen Ecken immer wieder den Tipp sich noch diese und jene Paketquelle im System einzurichten. Ein Warnhinweis wie z.B. im ubuntuusers-Wiki ist da leider eher die Ausnahme und viele die solchen Tipps dann blind folgen sind sich gar nicht bewusst welche Risiken durch womöglich dutzende zusätzliche Paketquellen unterschiedlichster Anbieter entstehen :-(

Bei Software die nicht in den Paketquellen meiner Distribution enthalten sind überlege ich mir drei mal ob ich die wirklich brauche...

Gruß
Borlander

bei Antwort benachrichtigen
weichwurst Borlander „Naja... bei den ganzen universe multiverse - ...“
Optionen
viele die solchen Tipps dann blind folgen sind sich gar nicht bewusst welche Risiken Klar, bis mal bei einer Installation irgendein Scriptlet aus den dunklen Ecken des Netzes mit Root-Rechten "rm -rf /home" oder ähnliche Nettigkeiten ausführt.

Da muss noch nicht einmal groß ein Virus zusammengebastelt werden, der User erledigt ja 90% der Arbeit selber.
bei Antwort benachrichtigen