Discussion:
Virenscanner unter openSuse
(zu alt für eine Antwort)
Lewin Bormann
2010-09-14 17:49:19 UTC
Permalink
Hallo,
gehe ich recht in der Annahme, dass es für openSuse oder für GNU/LINUX
generell keine im Hintergrund laufenden Virenscanner gibt (abgesehen von
avira :-|, für den ich keine Lizenz habe ), die auf Linux-Viren prüfen?
ClamAV ist nur On Demand, richtig?

Freue mich auf Antworten,
LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html, de-de)
Heiko Schlenker
2010-09-14 18:00:41 UTC
Permalink
Post by Lewin Bormann
gehe ich recht in der Annahme, dass es für openSuse oder für GNU/LINUX
generell keine im Hintergrund laufenden Virenscanner gibt (abgesehen von
avira :-|, für den ich keine Lizenz habe ), die auf Linux-Viren prüfen?
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
Post by Lewin Bormann
ClamAV ist nur On Demand, richtig?
Nö. Siehe: http://www.clamav.net/doc/latest/html/node21.html

Gruß, Heiko
Lewin Bormann
2010-09-14 18:04:56 UTC
Permalink
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
*praktisch*... Linux-Server wie Apache anzugreifen wäre effektiv,
weshalb ich mir da Sorgen mache...

Danke für den Hinweis bei ClamAV.

LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html)
Juergen Ilse
2010-09-14 19:08:05 UTC
Permalink
Hallo,
Post by Lewin Bormann
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
*praktisch*... Linux-Server wie Apache anzugreifen wäre effektiv,
weshalb ich mir da Sorgen mache...
Derartige Angriffe passieren zwar haeufig (inbesondere auch ueber Luecken
in CMS-Systemen oder dergleichen), aber das was dort n achgeladen wird,
sind i.d.R. mehr oder weniger gut auf den Einzelfall angepasste root-Kits,
und wenn der Angreifer erst eimal die Rechte erlangt hat, so etwas im System
zu etablieren, hat er auch die Zugriffsrechte, vorher einen im Hintergrund
laufenden Virenscanner abzuschiessn. Ein On-Acces-Scanner fuer Linux ist
aus diesem Grund weitgehend sinnlos. Angriffe auf Linux-Systeme laufen in
aller Regel anders ab als bei z.B. Windows. Dinge wie ClamAV sind i.d.R.
auch nicht dazu da, einen Linux-Rechner vor Viren zu schuetzen, sondern
"unerwunschten Muell" zu erkennen und zu beseitigen, also eher ein "auf-
raumen" als ein "schuetzen des Systems". Insbesondere als Ergaenzung eines
Spamfilters kann damit die Erkennungsrate bei unerwuenschter Mail signi-
fikant erhoeht werden (die Sicherheit des Linux-Rechners wird dagegen
dadurch eher nicht signifikant erhoeht).

Bei einem Lionux-Rechner gilt generell (wie bei anderen Systemen auch)
der Ratschlag, Angriffsflaechen klein zu halten (nicht benoetigte Dienste
nicht laufen zu lassen) und Software aktuell zu halten. Desweiteren unter
Benutzung von "Brain" am Rechner hantieren: man muss nicht unbedingt jeden
Muell durchstarten, der sich zufaellig auf die Platte verirrt hat ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Lewin Bormann
2010-09-15 12:58:25 UTC
Permalink
Post by Lewin Bormann
Hallo,
Post by Lewin Bormann
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
*praktisch*... Linux-Server wie Apache anzugreifen wäre effektiv,
weshalb ich mir da Sorgen mache...
Derartige Angriffe passieren zwar haeufig (inbesondere auch ueber Luecken
in CMS-Systemen oder dergleichen), aber das was dort n achgeladen wird,
sind i.d.R. mehr oder weniger gut auf den Einzelfall angepasste root-Kits,
und wenn der Angreifer erst eimal die Rechte erlangt hat, so etwas im System
zu etablieren, hat er auch die Zugriffsrechte, vorher einen im Hintergrund
laufenden Virenscanner abzuschiessn. Ein On-Acces-Scanner fuer Linux ist
aus diesem Grund weitgehend sinnlos. Angriffe auf Linux-Systeme laufen in
aller Regel anders ab als bei z.B. Windows. Dinge wie ClamAV sind i.d.R.
auch nicht dazu da, einen Linux-Rechner vor Viren zu schuetzen, sondern
"unerwunschten Muell" zu erkennen und zu beseitigen, also eher ein "auf-
raumen" als ein "schuetzen des Systems". Insbesondere als Ergaenzung eines
Spamfilters kann damit die Erkennungsrate bei unerwuenschter Mail signi-
fikant erhoeht werden (die Sicherheit des Linux-Rechners wird dagegen
dadurch eher nicht signifikant erhoeht).
Bei einem Lionux-Rechner gilt generell (wie bei anderen Systemen auch)
der Ratschlag, Angriffsflaechen klein zu halten (nicht benoetigte Dienste
nicht laufen zu lassen) und Software aktuell zu halten. Desweiteren unter
Benutzung von "Brain" am Rechner hantieren: man muss nicht unbedingt jeden
Muell durchstarten, der sich zufaellig auf die Platte verirrt hat ...
Das war klar. BRAIN 1.x ist bei mir installiert.
Post by Lewin Bormann
Tschuess,
Danke. Wieso erklärt mir das kein Anderer so?

LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html)
Juergen Ilse
2010-09-15 20:19:03 UTC
Permalink
Hallo,
Post by Lewin Bormann
Danke. Wieso erklärt mir das kein Anderer so?
Weil vieles davon schon oft geschrieben und dann von anderen als Anlass
von Flamewars genommen wurde (siehe auch die momentane Diskussion ueber
Sinn und Unsinn von OnAccess-Scannern). Bei vielen ist wohl eine gewisse
Resignation eingetreten, so dass sie einfach keine Lust mehr haben, so
etwas ausfuehrlich zu schreiben und damit wieder einen Aufhaenger fuer
eine fruchtlose Diskussion zu liefern ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Lewin Bormann
2010-09-16 15:17:15 UTC
Permalink
Post by Lewin Bormann
Hallo,
Post by Lewin Bormann
Danke. Wieso erklärt mir das kein Anderer so?
Weil vieles davon schon oft geschrieben und dann von anderen als Anlass
von Flamewars genommen wurde (siehe auch die momentane Diskussion ueber
Sinn und Unsinn von OnAccess-Scannern). Bei vielen ist wohl eine gewisse
Resignation eingetreten, so dass sie einfach keine Lust mehr haben, so
etwas ausfuehrlich zu schreiben und damit wieder einen Aufhaenger fuer
eine fruchtlose Diskussion zu liefern ...
Tschuess,
Danke. War aber eine ernst gemeinte Frage am Anfang des Threads.

LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html)
Helmut Hullen
2010-09-14 18:13:00 UTC
Permalink
Hallo, Lewin,
Post by Lewin Bormann
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
*praktisch*... Linux-Server wie Apache anzugreifen wäre effektiv,
weshalb ich mir da Sorgen mache...
Dafür gibt es PHP ...

Viele Gruesse!
Helmut
Lewin Bormann
2010-09-15 12:56:53 UTC
Permalink
Post by Helmut Hullen
Dafür gibt es PHP ...
Viele Gruesse!
Helmut
Oder rootkits...

LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html)
Heiko Schlenker
2010-09-14 23:35:21 UTC
Permalink
Post by Lewin Bormann
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
*praktisch*... Linux-Server wie Apache anzugreifen wäre effektiv,
weshalb ich mir da Sorgen mache...
Äh, diese Angriffe lassen sich mit Virenscannern nicht abwehren.

Gruß, Heiko
Lewin Bormann
2010-09-15 12:59:05 UTC
Permalink
Post by Heiko Schlenker
Post by Lewin Bormann
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
*praktisch*... Linux-Server wie Apache anzugreifen wäre effektiv,
weshalb ich mir da Sorgen mache...
Äh, diese Angriffe lassen sich mit Virenscannern nicht abwehren.
Gruß, Heiko
Danke für den Hinweis. Bei Schadsoftware für Linux bin ich noch nicht so
erfahren.

LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html)
Heiko Schlenker
2010-09-16 00:14:39 UTC
Permalink
Post by Lewin Bormann
Post by Heiko Schlenker
Post by Lewin Bormann
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
*praktisch*... Linux-Server wie Apache anzugreifen wäre effektiv,
weshalb ich mir da Sorgen mache...
Äh, diese Angriffe lassen sich mit Virenscannern nicht abwehren.
Danke für den Hinweis. Bei Schadsoftware für Linux bin ich noch nicht so
erfahren.
Das hat aber nichts mit Betriebssystemen zu tun. Auch unter Windows
wäre es zwecklos, einen Webserver mit einem Virenscanner absichern
zu wollen.

Gruß, Heiko
Helmut Hullen
2010-09-14 18:10:00 UTC
Permalink
Hallo, Heiko,
Post by Heiko Schlenker
Post by Lewin Bormann
gehe ich recht in der Annahme, dass es für openSuse oder für
GNU/LINUX generell keine im Hintergrund laufenden Virenscanner gibt
(abgesehen von avira :-|, für den ich keine Lizenz habe ), die auf
Linux-Viren prüfen?
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
Stattdessen "root kits".

Viele Gruesse!
Helmut
Juergen Ilse
2010-09-14 20:02:42 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Heiko Schlenker
Da gibt's ja auch nichts zu prüfen, denn es gibt praktisch keine
"Linux-Viren" in freier Wildbahn.
Stattdessen "root kits".
Wer die Rechte erlangt hat, auf einem Linux-Rechner ein "root-Kit" zu
installieren, hat damit auch di Rechte, einen evt. laufenden Virenscanner
zu stoppen oder beliebig zu manipulieren. In dem Fall, nuetzt der Scanner
nichts mehr, weil er schlicht nicht mehr verlaesslich ist (nein, auch
nicht bei "baknnten Schaedlingen").

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Helmut Hullen
2010-09-14 18:06:00 UTC
Permalink
Hallo, Lewin,
Post by Lewin Bormann
gehe ich recht in der Annahme, dass es für openSuse oder für
GNU/LINUX generell keine im Hintergrund laufenden Virenscanner gibt
(abgesehen von avira :-|, für den ich keine Lizenz habe ), die auf
Linux-Viren prüfen? ClamAV ist nur On Demand, richtig?
"Das kommt drauf an!"
Bei Linux heisst das Dreckszeug eher "root kit", 2 vermutlich brauchbare
Suchprogramme sind "chkrootkit" und "rkhunter".

Viele Gruesse!
Helmut
Lewin Bormann
2010-09-14 18:15:52 UTC
Permalink
Post by Helmut Hullen
Hallo, Lewin,
Post by Lewin Bormann
gehe ich recht in der Annahme, dass es für openSuse oder für
GNU/LINUX generell keine im Hintergrund laufenden Virenscanner gibt
(abgesehen von avira :-|, für den ich keine Lizenz habe ), die auf
Linux-Viren prüfen? ClamAV ist nur On Demand, richtig?
"Das kommt drauf an!"
Bei Linux heisst das Dreckszeug eher "root kit", 2 vermutlich brauchbare
Suchprogramme sind "chkrootkit" und "rkhunter".
Viele Gruesse!
Helmut
Danke! Mit Virenscanner meine ich den Überbegriff über Scanner für
Viren, Würmer, Trojanische Pferde und dem ganzen Unsinn.

Danke,
LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html)
Ansgar -59cobalt- Wiechers
2010-09-14 18:21:47 UTC
Permalink
Post by Lewin Bormann
gehe ich recht in der Annahme, dass es für openSuse oder für GNU/LINUX
generell keine im Hintergrund laufenden Virenscanner gibt (abgesehen
von avira :-|, für den ich keine Lizenz habe ), die auf Linux-Viren
prüfen? ClamAV ist nur On Demand, richtig?
Ja. Man kann aber mit ClamAV und inotify trivial einen einfachen
Hintergrundscanner selbst bauen. BTDT¹.

cu
59cobalt

¹ Kundenwunsch².
² Don't ask.
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Carsten Krueger
2010-09-14 19:32:30 UTC
Permalink
Post by Ansgar -59cobalt- Wiechers
Ja. Man kann aber mit ClamAV und inotify trivial einen einfachen
Hintergrundscanner selbst bauen. BTDT¹.
Du bist dir aber für nichts zu Schade :-)

Gibt es für ClamAV überhaupt Signaturen für Linuxbinaries?

Gruß Carsten
--
ID = 0x2BFBF5D8 FP = 53CA 1609 B00A D2DB A066 314C 6493 69AB 2BFB F5D8
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://mailcatch.com/ - Antispam
cakruege (at) gmail (dot) com
Helmut Hullen
2010-09-14 20:07:00 UTC
Permalink
Hallo, Carsten,
Post by Carsten Krueger
Post by Ansgar -59cobalt- Wiechers
Ja. Man kann aber mit ClamAV und inotify trivial einen einfachen
Hintergrundscanner selbst bauen. BTDT?.
Du bist dir aber für nichts zu Schade :-)
Gibt es für ClamAV überhaupt Signaturen für Linuxbinaries?
Bisher nicht. Ich lasse ihn (in einer modifizierten Form, die nur
Dateien prüft, die in den letzten 3 Tagen hinzugekommen sind) über die
vielen User-Verzeichnisse laufen, die überwiegend DOS-/Windows-Dateien
enthalten. Für den Linux-Krempel benutze ich vorrangig "rkhunter"; das
Programm hat aber noch keinen einzigen Rootkit gefunden.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-09-14 20:32:21 UTC
Permalink
Post by Lewin Bormann
Hallo,
gehe ich recht in der Annahme, dass es für openSuse oder für GNU/LINUX
generell keine im Hintergrund laufenden Virenscanner gibt (abgesehen von
avira :-|, für den ich keine Lizenz habe ), die auf Linux-Viren prüfen?
Du gehst falsch!
F-Prot bietet seit Jahren Virenscanner fuer FreeBSD, Linux und Solaris
an, fuer privat genutzte Workstation kostenlos.

ABER: Virenscanner sind schon unter Windows mehr nutzlos als nuetzlich!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Heiko Schlenker
2010-09-14 23:37:15 UTC
Permalink
Post by Stefan Kanthak
Post by Lewin Bormann
gehe ich recht in der Annahme, dass es für openSuse oder für GNU/LINUX
generell keine im Hintergrund laufenden Virenscanner gibt (abgesehen von
avira :-|, für den ich keine Lizenz habe ), die auf Linux-Viren prüfen?
Du gehst falsch!
F-Prot bietet seit Jahren Virenscanner fuer FreeBSD, Linux und Solaris
an, fuer privat genutzte Workstation kostenlos.
Aber doch nur in der On-Demand-Version?

Gruß, Heiko
Lewin Bormann
2010-09-15 13:01:16 UTC
Permalink
Post by Stefan Kanthak
Post by Lewin Bormann
Hallo,
gehe ich recht in der Annahme, dass es für openSuse oder für GNU/LINUX
generell keine im Hintergrund laufenden Virenscanner gibt (abgesehen von
avira :-|, für den ich keine Lizenz habe ), die auf Linux-Viren prüfen?
Du gehst falsch!
F-Prot bietet seit Jahren Virenscanner fuer FreeBSD, Linux und Solaris
an, fuer privat genutzte Workstation kostenlos.
ABER: Virenscanner sind schon unter Windows mehr nutzlos als nuetzlich!
Darüber lässt sich streiten.
Post by Stefan Kanthak
Stefan
[
Vielen Dank für die Info.

LB
--
"Never underestimate the bandwidth of a station wagon full of tapes" --
Andrew Tanenbaum
Visit my projects at http://ubuntuone.com/p/FzA/ (text/html)
Loading...