virenfrei - wie lange noch?

ich sag dazu nun einmal einfach nichts, is besser so.

Erstmal ist Linux nicht so einheitlich. Windows Mailclient ist zu <viel>% Outlook, bei Linux total unterschiedlich. Ein Virus zielt meist nur auf einen Fehler ab.
Linuxbenutzer sind im Durchschnitt etwas bedachter auf Sicherheit. Wenn man zu Linux kommt, hat man meist schon gewisse Interessen in die Richtung und surft nicht nur gelegentlich. Daher mehr Verständnis für Sicherheit. Programme laufen nicht unter root Rechten, man klickt nicht alles an, man weiß, welche Services laufen.......
Die Paketmanager enthalten meist ziemlich alles an Software, was man installiert, somit kann durch zusätzliche Software unwahrscheinlicher ein Virus eingeschleust werden.
Bei Linux gibt es früher Patches - na gut, nicht jeder patcht - aber Paketmanager sind mir schon deutlich sympathischer als dieses Windowsupdatezeugs.
Das System ist transparenter. Man hat Logfiles, kann das System geanuer überwachen unter Linux. (Ja, kann man wohl in Windows auch, dort aber nur über Zusatztools, welche für einen Linuxbenutzer selbstverständlich sind - /proc, /var/log,....)

Was gegen Linux spricht, sind immer mehr Benutzer, die Linux überschätzen. Man kann durch 20 Linuxfirewalls durchgehen (zB muss ein Trojaner nicht auf Verbindung warten sondern kann sie öffnen), was viele vergessen. Deswegen arbeiten leider viele prinzipiell als root, weil eh nix passieren kann. Auch alles anklicken kann mal schief gehen, wenn ein Linuxvirus dabei ist.

Tja, just my 2 cents...

Hier ist ein vier Jahre alter Artikel zum Thema, der zwar grundsätzlich richtige Gedanken erklärt (wie ein Virus theoretisch unter Linux funktionieren kann/funktioniert), aber ansonsten ziemlicher Bullshit ist.

Z.B. erwähnt der Artikel nur seeehr am Rande, dass der wichtigste, aber auch simpelste Grund, warum Viren unter Linux bei Weitem keine so großen Verbreitungschancen wie unter Windows haben, der ist, dass normale User einfach nicht genug Rechte besitzen, um an einem System großen Schaden anrichten zu können. Landet ein Virus auf einem Linux-PC, dann bleibt er da auch. Weiter kommt er nicht. Und besonders viel tun kann er grundsätzlich auch nicht, außer natürlich Buffer-Overflows ausnützen. Das ist aber dann böse, aber verbreiten kann sich dadurch trotzdem nichts. Und was ist ein Virus schon, der sich nicht verbreiten kann? Fast nichts, genau.

Unter Windows dagegen wird man beinahe dazu gezwungen, mit einem Administratoraccount zu arbeiten. Ein echtes Multi-User/Timesharing-Konzept gabs und gibts unter Windows nie, darum auch keine besonderen Gedanken in Richtung Sicherheit. Eben der Hauptgrund für die schon fast immer dagewesene Virenanfälligkeit von DOS und Windows, und die Möglichkeit, sich zu verbreiten.

Wenn man das dumme Getöse aber ignoriert, dann stehen da ein paar ganz brauchbare Sachen in dem Artikel.

Ich kann mich der Meinung von Daff (hat das was mit Duff zu tun) und Gelbasack anschließen.
Der Hauptgrund, warum es keine erfolgreichen Linuxviren gibt, ist, dass man nicht mit Adminaccount arbeiten muss wie bei windows, sonder dass man mit einem normalen User auskommt. Für die Administration reicht ein su-Terminal, den man in 2s aufmachen und wieder schließen kann. Dagegen ist ein Useraccount in Windows ziemlich nutzlos (außer vielleich Word und Surfen, aber das wars auch schon).
Ein weiterer Grund ist, das man in den meisten fällen mit den Packages auskommt und keine Software von unbekannten Fällen installieren muss.
Auch die Kenntnisse der Linuxuser sind im Durchschnitt höher als bei Windowsusern.
Natürlich sind Buffer-Overflows auch in Linux möglich, aber dank der Diversität der Linuxdistros, Versionen und Konfigurationen sind die viel schwerer angreifbar. Die Einstellung zu Patchen ist auch eine ganz andere als bei windowsupdate.
Aber was ich am Linux am meisten mag, ist, dass es mir gehorcht und nicht versucht klüger zu sein als der ich wie es oft bei Windows oft der fall ist.

Kann mich euch auch anschließen, bis auf ein kleines Detail:
Nur weil fast alle Benutzer als Admin unterwegs sind, und einem die kunterbunte XP-Installation lauter Admin-Accounts für jedes Haustier andrehen will, heißt das nicht, dass es nicht anders geht.

Ich "arbeite" hier schon lange problemlos unter Win2k mit einem Benutzeraccount. Fürs Administrieren gibts RunAs, entweder die Konsolenversion, oder einfach eine Explorer-Verknüpfung mit einem Häkchen in den Eigenschaften, und das Ding wird mit Adminrechten gestartet. Ich geb das Passwort ein, hab da drin alle Rechte, und auch ne Systemsteuerung. Wo soll da das große Problem sein? :confused:

Gegen Viren, die Dienste angreifen, und dann mit Systemrechten laufen, hilfts natürlich nix, aber so is es schon feiner.

Zitat von Wolfibolfi

Ich "arbeite" hier schon lange problemlos unter Win2k mit einem Benutzeraccount. Fürs Administrieren gibts RunAs, entweder die Konsolenversion, oder einfach eine Explorer-Verknüpfung mit einem Häkchen in den Eigenschaften, und das Ding wird mit Adminrechten gestartet. Ich geb das Passwort ein, hab da drin alle Rechte, und auch ne Systemsteuerung. Wo soll da das große Problem sein? :confused:

Wenn ich auf Windows 2000 wirklich arbeiten würde, dann würd ich das natürlich auch so machen. Ist ja in etwa das sudo-Äquivalent. Zum Glück brauch ich Windows nur ganz selten

Aber der normale XP/2k-Benutzer tut das leider im Normalfall nicht. Der arbeitet entweder mit einem der vorgegebenen Accounts, die alles dürfen, oder er gibt sich am Anfang irgendwann mal Admin-Rechte, und freut sich darüber, damit eine große Tat vollbracht zu haben Das das so ist, zeigt ja eben unter anderem auch die geile Verbreitung von Windows-Viren.

comar: Ja, stammt von Duff und meinem Nachnamen ab

Man kann natürlich auch unter Linux ausschließlich mit Administratorrechten arbeiten. Es gab (gibt?) auch einige Distros (für "Einsteiger"), die nur den root Account (ohne Passwort natürlich) angelegt haben und alles als root ausgeführt wird. Dann gibts ähnliche Probleme wie mit Windows <-> Administrator.
Ich bin aber trotzdem froh, dass ich Windows nicht allzuoft brauche.

Wollt mich eher gegen die Aussage wehren, unter Windows seien die Benutzeraccounts nutzlos.

Es ist natürlich unter Windows keinesfalls trivial, es gibt noch immer viele Spiele, die neu erscheinen, und die man nur mit Adminrechten spielen kann. Meistens sinds aber welche, die den Zugriff auf eine ini-Datei oder Hiscoreliste im Programmverzeichnis brauchen. Wenn man die Spiele nicht ins Programme-Verzeichnis installiert, löst sich das eh von selbst. Problematisch wirds halt bei Zugriffen in die Registry bei Local Machine.

Zitat von winequarter

Man kann natürlich auch unter Linux ausschließlich mit Administratorrechten arbeiten. Es gab (gibt?) auch einige Distros (für "Einsteiger"), die nur den root Account (ohne Passwort natürlich) angelegt haben und alles als root ausgeführt wird. Dann gibts ähnliche Probleme wie mit Windows <-> Administrator.
Ich bin aber trotzdem froh, dass ich Windows nicht allzuoft brauche.

es ist IMO verständlich, dass sich nicht-informatiker möglicherweise nicht mit benutzerrechten, su, sudo, chroot, etc. herumspielen möchten, wenn sie den computer zb alleine verwenden. wenn es nun gnu/linux nur mit benutzerrechten gibt (dh nicht mit offenem "root-account"), werden die leute denken, mit windows sei das einfacher. das ist wie in der politik, die meisten wählen die partei, die den größten whatever-scheck verspricht, auch wenn der staat noch so pleite ist. naja, der vergleich hinkt.. wie auch immer, es ist für einen menschen ohne technischen hintergrund einfach nicht plausibel, wieso er auf seinem computer zu hause sicherheitsfunktionen und passwörter brauchen sollte.

zum thema linux und viren: vielleicht interessiert euch dieses werk von alexander bartolich. darin gibt es ziemlich viele details, wie ein virus, der das ELF-format angreift, aussehen könnte, bzw ist es eigentlich ein HOWTO.

lg michi

Zitat von Anonymous20200830

Whatever: ??? die distribution will ich sehen, wenns die wirklich gibt, haben sies released und sind noch am selben tag in allen kanälen zerfetzt worden.

ubuntu machts aber z.B. so, dass den root account von anfang an sperrt und nur einen user account anlegt. die wenigen dinge die man braucht macht man mit sudo...
(den account kann man selbstverständlich entsperren)

wie war das denn noch mal bei knoppix? ich glaube alles konnte man da auch nicht mit dem standard-account machen.. dafür hat root natürlich kein passwort..

Zitat

Im Übrigen find ich das Argument "als Cracker erreicht man mit Windowsviren viel mehr, weil bei einer verteilung von 90% viel mehr pcs angegriffen werden" schwachsinnig. Wenn ich als Cracker auf Prestige aus bin und nur EINEN virus schreibe, der die google server landschaft lahmlegt (die auf linux läuft) DANN habe ich einen "Ruf"...

das denke ich auch.

Zitat

If you use Linux, why do you keep staying on such a proprietary, fucked-up protocol like ICQ and don't use Jabber?

ich muss jedes mal grinsen wenn ich deine signatur lese. ich habe es immerhin geschafft, einige meiner freunde dazu zu bringen, den verfluchten msn-messenger von ihren rechnern zu entfernen. einige andere habe ich dazu bewegt, statt dem icq-clienten auf windows miranda zu verwenden. wie soll ich denen erklären, dass sie jetzt alle auf jabber umsteigen sollen? die meisten sind nun mal keine informatiker.

lg michi

Zitat von michi204

ich muss jedes mal grinsen wenn ich deine signatur lese. ich habe es immerhin geschafft, einige meiner freunde dazu zu bringen, den verfluchten msn-messenger von ihren rechnern zu entfernen. einige andere habe ich dazu bewegt, statt dem icq-clienten auf windows miranda zu verwenden. wie soll ich denen erklären, dass sie jetzt alle auf jabber umsteigen sollen? die meisten sind nun mal keine informatiker.

Dieses Problem kenne ich. Ich hab das Glück, dass die meisten Freunde angefangen haben das Internet zu nutzen noch bevor es msn-messenger gab. Und viele von ihnen benutzen wenigstens firefox. Aber die Umstellung auf Jabber, PGP oder Linux hab ich schon lange aufgegeben.

Noch zu den Distros mit offenem root-Account: alle LiveCDs sind root-offen.

Zitat von Anonymous20200830

Oh, an knoppix hab ich dabei nicht gedacht, sorry.

naja, es verwendet ja kaum jemand dauerhaft, und es ist auch eine live-cd. man kann allerdings bekanntlich knoppix auch hd-installieren, und dann hat es immer noch einen offenen root-account... dafür hat man in der cd-version standardmäßig keinen schreibzugriff auf ntfs-partitionen wenn ich mich richtig erinnere..

Zitat

- über transparente Gateways kann man normal auch mit ICQ,AIM,GADUGADU,MSN leute reden...

also, davon wusste ich noch nicht... das ist nämlich wirklich ein anstoß..

lg michi

Zitat von Anonymous20200830

[...] und kannst mit ihm normal chatten, die übertragung erledigt der server. [...]
nochwas: jabber ermöglicht direktenfiletransfer durch firewalls+NATs hindurch.

du hast mich überzeugt, ich werde mich bei gelegenheit ein bisschen mehr mit jabber auseinandersetzen. wenn ich das verwende, kann ich also ruhig schlafen, weil ich nicht prorietär instant-message, und weil dank der verschlüsselung niemand hinter meine dubiosen machenschaften kommt

was windows-user betrifft: miranda unterstützt ohnehin auch jabber.. (übrigens auch msn).. auf linux sehe ich mich sowieso gerade nach einem neuen client um...

lg michi

Zitat von Anonymous20200830

- über transparente Gateways kann man normal auch mit ICQ,AIM,GADUGADU,MSN leute reden....

damit bin ich wohl auch schon fast konvertiert... schaun wir mal, wie schön das ganze mit Kopete geht.