Beiträge von nicoletta im Thema „Antivirus für Linux?“

Beide Aussagen zum Sinn eines Virenscanners unter sind Linux wahr.

Es kommt auf den persönlichen Nutzen an.

Das ClamAV manchmal mehr als gut ist anzeigt liegt an der nicht life Engine von ClamAV.

ClamAV ist gut Daten zu scannen, jedoch nicht Programme und System. Das ist auch nicht notwendig unter Linux.

Aus dem Grunde haben, wie schon beschrieben, sämtliche Anbieter für Antivirensoftware unter Linux die Entwicklung eingestellt. Zumindest für den privaten Gebrauch. Für Business gibt es weiterhin Endpointlösungen und die sind auch wichtig und notwendig.

Unter Linux wird für Programme und System kein Schutzprogramm benötigt.

Für Daten hingegen macht es Sinn, vor allem dann wenn Fremddaten verarbeitet werden.

In der Tat auch dann wenn man Daten austauscht.

Richtig ist das kompromittierte Daten keine Auswirkung auf Linux haben, wenn diese von einer gemeinsam genutzten Partition kommen. Jedoch wenn diese Daten weiter gegeben werden hat man die Verantwortung dafür keine Schadware, Malware, what ever, weiterzugeben.

In dem Falle macht es Sinn auch unter Linux Daten, Datenserver und Maileingänge, Ausgänge zu scannen.

Nun ja, ich kann nicht von mir als Power-Userin ausgehen. Meine Kunden sind überwiegend reine Anwender:innen bis ins hohe Alter.

Genauso halte ich es auch hier im Forum für Einsteiger:innen mit meinen Beiträgen.

Zitat von Brander Stier

Richtig anders geht es nicht und wenn ich da ein wenig intensiver suche und das dabei raus kommt.

Na danke.

https://www.trojaner-board.de/thema/frank%20bohling.html

Gruss

fubba

Immer noch Schulterzuck, denn ich weiß nicht was du meinst, bzw. auf was du hinauswillst.

Zitat von Tealk

Muss es dafür nicht die TLS aufbrechen? Oder haben die das Vorgehen wieder geändert und einen anderen Weg gefunden. Weil das ist ja an und für sich schon grauenhaft.

*schulterzuck*

Zitat von Stardenver

Aber um https-Verkehr scannen zu können, muss sich die Software ja dazwischen schalten. Anders geht es ja nicht.

Nun ja was bedeutet dazwischen schalten. Der Datenfluss über die W(LAN) Schnittstelle wird in Echtzeit abgescannt. Eine Reaktion gibt es nur dann wenn etwas nicht zusammenpasst, oder eine Phrase bekannt als Schadware erkannt wird. Entweder gibt es eine Meldung an den User und einen Protokolleintrag, oder bei sehr kritischen Vorfällen wird die Verbindung blockiert und User benachrichtigt, bzw. zur Wahl gestellt was nun weiter passieren soll. Mittlerweile braucht das nur noch Millisekunden. Eine gute Schutzsoftware bietet auch eine Ausschlussliste an in der Anwendungen, bzw. Prozesse von dem Scan ausgeschlossen werden können. Das ist sehr sinnvoll.

Gute Sicherheitssoftware wie beispielsweise ESET prüft bzgl. TLS, SSL usw. auch die Gültigkeit der Zertifikate. Abgeschaltet wird da nix. Bei der Umstellung der Mailserver gab es eine Zeit in der Cracker das ausnutzen wollten und gute Sicherheitssoftware dieses aufdeckte und gesperrt hat. Jeder Mail Client und Browser war da liberaler mit umgegangen.

Zitat von Tr1411

Benutze ausschließlich Linux in verschiedenen Distributionen seit 2009 auf all meinen Rechnern und hatte noch nie ein Virenproblem. Das sah vorher unter Win ganz anders aus. Da konnte ich mich vor den Plagegeistern kaum retten.

Es gibt auch nicht wirklich "Viren" unter Linux. Dennoch können Daten verseucht sein und wenn diese auf Windows Rechnern transferiert werden, oder im gemeinsamen Netzwerk verschoben werden, dann ist man sogar u.U Verantwortlich dafür das die Schadware weiterverbreitet wurde.
Als Unternehmen doppelt problematisch denn das wäre eine Verletzung der Datenschutzverordnung.

Zitat von Tux

Ich halte ein Antiviren-Tool für Linux auch für überflüssig. Aktuell nutze ich keines, und wüsste auch nicht warum ich eins benutzen sollte.
Linux ist im Gegensatz zu Windows sehr sicher, sodass es unmöglich ist sich Viren einzufangen. Falls das doch einmal passieren sollte, ist man meistens selber daran schuld.

Gründe und Differenzierung im Anwendungsfall dafür findest weiter oben im Thread

Zitat von Stardenver

Absolut. Aber die schaffen sich ja seit Jahren mehr und mehr eine Daseinsberechtigung, die gerade im Business keine Rolle spielt. Da muss neben dem Virenscanner noch die Firewall dazu, die in Firmen vermutlich nicht auf den Clients läuft. Dann der Identitätsschutz, der Online-Banking-Modus, die Kreditkarten-Schutzzonen-Funktion, der Windows Problemlöser und regedit-Scanner-und-Optimizer, der Mobile Rundumschutz (toll, wie die sandboxed trotzdem das gesamte System absichern), usw, usw

Unter Windows nicht mehr wegzudenken. Nun sprechen wir ja über Linux, oder?

Zitat von Stardenver

Habe ja immer ein schlechtes Gewissen, weil man die Leute ja nicht verprellen oder ihnen vor den Kopf.. Aber ich bezeichne es gerne als Schlangenöl.

wie oben schon geschrieben wird man für eine private Maschine keine weitere Schutzsoftware benötigen. Die meisten haben ja nicht mal eine Firewall auf ihren PC. Wozu auch. Auf einem Notebook welches öffentliche Netze nutzt sieht das schon anders aus und im Business ist das auch als Desktop und Fileserver unabdingbar. Von 2 facher Authentifizierung noch gar nicht gesprochen.

Ich nutze auf Arbeits Linux Systemen ESET Endpoint Antivirus für Linux und auf File Servern ESET File Security für Linux.
Für wichtig halte ich den Schutz dort wo Fremddateien verarbeitet werden, oder der Zugang, beispielsweise über USB, DVD, nicht gesperrt werden kann.