Sicherheitssoftware

  • Hallo zusammen !!!

    Da ich ein absoluter Neuling in der Linux-Welt bin ,habe ich ein paar Fragen und ich hoffe ihr könnt mir helfen ??? :/

    Welche Software nutzt ihr um euer System zu "scannen" ?

    Ja ich weiß mittlerweile das Linux sicherer ist als WIN , aber trotzdem möchte man doch irgendwie bestätigt haben das das System nicht "befallen" ist , oder ???

    Habe jetzt mal Rkhunter ausprobiert , bekomme aber nach jeder Aktualisierung des System immer Warnungen angezeigt !? Desweiteren lese ich im Netz das Rkhunter nur etwas für Server wäre ??

    Oder gibt es andere Software die nützlich ist und man unbedingt haben sollte ?

    Ich hoffe meine Fragen sind nicht zu dumm ..... :rolleyes:

    Ich hoffe ihr könnt mir bei meinen Fragezeichen im Kopf helfen !

    DANKE !!!

    LG

    Markus ;)

  • Hallo und Willkommen in der Linux Welt.

    Ja ich weiß mittlerweile das Linux sicherer ist als WIN

    Keine. Wirklich.

    Weder unter Windows, noch unter Mac OS, noch unter Linux brauchst du einen Virenscanner irgendeiner Art der dir von irgendeiner Firma angedreht wird.

    Sowohl Windows (seit Ewigkeiten) wie Mac OS (ebenfalls seit Ewigkeiten) und auch Linux (seit Ewigkeiten) haben genügend Boardmittel die dich vor Schadsoftware schützen.

    Die grösste Gefahr einer Vireninfektion besteht eigentlich nie durch Software, sondern durch den Menschen der vor dem Computer sitzt und nicht durch das Betriebssystem.


    Wenn du erst neu bei Linux bist, dann lass bitte die Finger von rkHunter.

    rkhunter richtet sich an professionelle Linux-Administratoren, wobei das Programm natürlich jeder benutzen kann. Um die Ausgabe verstehen zu können, bedarf es aber mindestens Grundkenntnissen der tieferen Schichten des Betriebssystems.

    Die Chance das du mit dem Programm, tatsächlich Lücken in deinem System öffnest sind um einiges höher als das das du damit irgendwas sinnvolles "scannen" kannst.

    Vertrau darauf, dass die meisten Mainstream-Dsitributionen sinnvoller Voreinstellungen setzen und installier regelmässig die Sicherheitsupdates.

    Nutze bei Software wenn möglich Snap oder Flatpak - die können dank dahinterliegender Sandbo kaum Schaden anrichten.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Hallo kim88 !

    Erstmal DANKE für deine schnelle Antwort !!

    Bitte bitte nicht FALSCH verstehen .... das hört sich für mich so an ,als sollte man als "Neuling" Linux nur NUTZEN , aber nichts hinterfragen weils zu kompliziert ist !?

    Ich hatte eher auf eine andere Antwort gehofft .... zB das Du mir ein nutzliche Programm nennen könntest was man brauchen kann oder einen Hinweis wo ich Informationen bekommen kann , bezüglich zu Rkhunter ..... oder sooo in diese Richtung !

    Ich nutze mein Linux Mint ja auch schon etwas länger , habe auch nur Software über die Anwendungsverwaltung installiert , eigentlich dürfte mein System auch nicht "befallen" sein , aber man möchte doch irgendwie sein System verstehen bzw. kennen lernen!

    Ich hoffe ich komme nicht Klugscheißerisch rüber , ich möchte nur etwas über Linux lernen !!!!

    LG

    Markus

  • Das war nicht meine Aussage: aber rkhunter ist ein heftiges Tool und von den Entwicklern wirklich nicht für normale Endanwender gedacht.

    Der Punkt bei AntiViren Software ist - das die ABSOLUTE Mehrheit aller Sicherheitsexperten der Welt - dir sagen dass man KEINE AntiViren Software braucht - völig egal auf welchem Betriebsystem.

    Viele dieser Virensoftware reissen eher wieder neue Lücken ins System, anstatt das sie dir bei der Sicherheit helfen.

    Während wir hier in einem Windows oder MacOS Forum - ich würde dir genau das gleiche schreiben:

    Das ist ein Artikel von Golem aus dem Jahr 2021 der auf 4 Seiten ziemlich gut zusammenfasst, dass du öfter Sicherheitsprobleme, Datenschutzprobleme und sonstige Probleme mit einem AntiVirus hast - als sonst was.

    Die einzigen die die AntiViren Software verkaufen wollen sind ... naja oh Wunder die dir das wirklich was zu verkaufen haben.

    Die Antwort bleibt - du brauchst auf deinem Linux, Mac, Windows, iPhone, Android, iPad, kein zusätzliches Tools gegen Viren.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • "Neuling" Linux nur NUTZEN , aber nichts hinterfragen weils zu kompliziert ist !?

    Etwas zu hinterfragen kann eigentlich nie verkehrt sein... Gerade was die Struktur, die Systemdateien usw. angeht, da muss man sich ja grundsätzlich in gewisser Weise mit auseinandersetzen. Ich selbst bin auch im Grunde genommen noch blutiger Anfänger daher kann ich das nachvollziehen...

    Ich nutze mein Linux Mint ja auch schon etwas länger , habe auch nur Software über die Anwendungsverwaltung installiert , eigentlich dürfte mein System auch nicht "befallen" sein , aber man möchte doch irgendwie sein System verstehen bzw. kennen lernen!

    Die Gefahr besteht mMn eher darin das Dokumente und Dateien "befallen" sein könnten, die aber wiederum nur für Windows-Rechner gefährlich sein dürften, da diese Schädlinge in der Linux-Struktur keinen Schaden anrichten könnten. Ich selbst habe auf keinem meiner Linux-Rechner einen AV installiert. Viel wichtiger, das was auch bereits kim88 geschrieben hat sind die allgemeinen Sicherheitsupdates, die wie auch unter Windows, Sicherheitslücken schließen (Beispiel: Log4Shell).

    Ich kenne zwar nicht das von Dir angesprochene rkHunter, aber so wie es sich anhört könnte das eher hilfreich sein für Administratoren die ihre Server damit ausstatten wollen, z.B. sollte auf dem Linux-Server eine Datenablage sein die auch von Windows-Clients genutzt wird kann das durchaus Sinn machen das zu scannen. Das dürfte aber sicherlich nicht ganz so einfach zu implentieren sein vermute ich.

    ich möchte nur etwas über Linux lernen !!!!

    Das wollen wir alle, daher ist es ja gut sich hier auszutauschen... By the way: herzlich Willkommen hier im Forum!

    Laptop:    Thinkpad X260 (i7 6600U, 16GB RAM) - MX Linux/Win11

    Zweitrechner: Dell 3070 MFF (i5-9500T, 32GB RAM) - derzeit Win10

    Hauptrechner: Eigenbau (Intel Core i5-12400, GTX 1060 6GB,16GB RAM, 10-Gbit-LAN) Manjaro 23.1.3

    Server:   Eigenbau (i5-12600T, 64GB RAM, 3x NVMe-SSD 1x500GB+2x1TB, 2x SSD 1TB) - PROXMOX

    Diverse Raspis | 3D Drucker | 24/7-Server Fujitsu Futro m. PROXMOX

  • Moin Markus,

    also IT-Gutachterin kann ich die generelle Aussage, kein Schutzprogramm zu benötigen, nicht anschließen.

    Es kommt darauf an was du machst, machen willst. Unter Linux wäre ein Schutzprogramm nur dann sinnvoll wenn Du Fremddaten verarbeitest. Für ein Notebook welches in öffentlichen Wlan aktiv ist sollte eine Firewall aktiv sein. Internet Browser schützen out of the box schon recht gut, auch vor Trecking und Phishing. Der eine mehr, der andere weniger. Gegen Werbung gibt es beispielsweise eine Browsererweiterung wie ublock Origin. Für Bankimg kannst du, beispielsweise vom Firefox, ein "Privates Fenster" nutzen.

    Das Gleiche ist gültig für MacOS (MAC OS basiert auf der Plattform Darvin dessen Ursprung BSD Unix ist) Unter Windows sieht das schon wieder ganz anders aus.


    #ichmussmalmächtigkacken

  • Ich kann mich da kim88 nur anschließen, Finger weg von diesem Schlangenöl. Das öffnet immer mehr Löcher als es schließt und birgt damit viel mehr gefahren.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Ich nutze auch kein AV Programm, schon weil mir die Einstellungsmöglichkeiten so groß und Umständlich sind das ich da nicht mehr Durchblicke. Am Schluss habe ich mehr Löcher aufgemacht als geschlossen. Bei Windows nutze ich nur die Boardmittel sprich Defender. Wichtiger finde ich den richtigen Umgang mit dem Computer, seinen Programmen und den Daten. Auf jeden Fall nicht alle Dateien von Fremden annehmen, keine unbekannten E-Mail Anhänge laden und vorsicht bei den Seiten im Internet. Wenn du ein bisschen Lektüre dazu brauchst, kann ich Dir folgenden Link empfehlen:

    Kuketz-Blog "Snakeoil"

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M
  • Ich nutze auch kein AV Programm, schon weil mir die Einstellungsmöglichkeiten so groß und Umständlich sind das ich da nicht mehr Durchblicke. Am Schluss habe ich mehr Löcher aufgemacht als geschlossen. Bei Windows nutze ich nur die Boardmittel sprich Defender. Wichtiger finde ich den richtigen Umgang mit dem Computer, seinen Programmen und den Daten. Auf jeden Fall nicht alle Dateien von Fremden annehmen, keine unbekannten E-Mail Anhänge laden und vorsicht bei den Seiten im Internet. Wenn du ein bisschen Lektüre dazu brauchst, kann ich Dir folgenden Link empfehlen:

    Kuketz-Blog "Snakeoil"

    Dem schließe ich mich an. Unter Linux habe ich noch nie ein AV installiert, meiner Meinung nacht ist dies auch wirklich nicht nötig, da die meiste Schadsoftware für Windows geschrieben wird, da das die breite Masse nutzt und unter Windows 10 nutze ich den Defer der an Board ist und auch echt ziemlich gut ist.

    Mit freundlichen Grüßen
    Fabian

  • Schadware und Angriffe nutzen überwiegend Dateitypen die dafür bekannt sind weitergeben zu werden. Sie eignen sich für eine schnelle Verbreitung und Etablierung.
    Habe ich mit Fremddaten zu tun, also Daten die nicht von mir selbst erstellt sind, dann könnten diese immer potentiell kompromittiert sein. Nun wird eine solche Schadware keinen Schaden auf einem Linux System anrichten, jedoch werden diese Daten weitergegeben wird die Schadware ohne Wissen weiterverbreitet.

    In meiner Praxis als Gutachterin kann es durchaus zu einer Anklage führen.

    Also ein generelles Verteufeln von professioneller Schutzsoftware halte ich für eine schlechte Beratung. Es kommt eben darauf an um was es geht, in welchen Nutzerprofil wird sich bewegt.

    Geräte mit Windows haben wir täglich in der Werkstatt. Kunden die nur auf den Defender vertrauen, von Gaming über Laptop für Schule & Uni bis Firmen PC / Laptop. Viele Fehler und Störungen sind auf Schadware zurückzuführen. Diese kann schon eine lange Zeit unbemerkt vorhanden sein. Beispielsweise wird ein Laptop als Server für den Versand von Spams missbraucht. Wir hatten aber dieses Jahr zwei Kunden gehabt dessen PC / Laptop fremdgesteuert wurde zwecks einer Erpressung. In Gutachten habe ich es mit der nicht wissentlichen Verbreitung von Material zu tun das möchte hier niemand sichten. Nun muss die betreffende Person beweisen das wirklich unwissentlich passiert. Das ist sehr schwer zu beweisen, denn eine forensische Auswertung sagt erst mal das Gegenteil aus.

    Ich möchte keine Angst machen, jedoch dafür sensibilisieren und da es hier im Forum auch immer um Rat Suche und Beratung geht auch in der Hinsicht mehr zu differenzieren und nicht nur von einem selbst auszugehen. Man kann sagen ich mache das oder das nicht. jedoch andere Möglichkeiten gleichzeitig zu verteufeln ist keine Beratung, sondern Ideologie.

    Was richtig ist ist das der Defender out of the box von Windows 10/11 nicht schlechter, oder besser ist als alles was free angeboten wird.

    Was ich auch für richtig halte ist die Kritik an vielen Schutzpaketen die sogar Schaden anrichten können. Sie bringen vielleicht einen guten Scanner mit, jedoch auch Tools die mit Schutz nichts zu tun haben. Tools zur angeblichen Optimierung, Aufräumen, Cache löschen, Treiberupdates, Performance Booster und was es noch so alles gibt. nebenbei nerven sie mit PopUps, unverständlichen Fragen und Informationen und animieren dazu noch irgendeine Software zu kaufen aus dem gleichen Softwarehaus.

    Sinnvoler zusätzlicher Schutz hingegen können ein Passworttresor sein, sicheres Banking und Bezahlen, Kinderschutz, AntiThaft, Webcam und Micro-Überwachung und Verschlüsselung.

    Schutzsoftware muss fast unbemerkt die Arbeit verrichten und darf nicht viel an Rechenleistung benötigen. Netzwerken setzen wir Endpointlösungen ein und für standalone Desktoplösungen aus Europa und Datenschutzkonform. Unter Linux Server nur auf Filesrver

    #ichmussmalmächtigkacken

  • Wie ist das eig. unter Linux, laufen die AV Programme da auch mit erhöhten rechten? Wenn ja ist das schon ein Grund nicht solche Tools zu installieren.

    Nun muss die betreffende Person beweisen das wirklich unwissentlich passiert

    Was nahezu unmöglich sein wird, da man irgendwie aktiv daran beteiligt sein musste das so was passiert. Außer ein Dritte war Physisch am PC aber das ist ja auch eine andere Baustelle.

    Aber dagegen schützt einen eine AV auch nicht, dort sind nur alte bekannte Hashes etc abgelegt, wenn was neues raus kommt oder wenn dich jemand gezielt angreift baut er was neues.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Es gibt keinen 100% Schutz, das ist richtig. Eine Lücke bleibt immer, auch wenn es nur ein paar Stunden sind. Dennoch ist das Risiko Opfer zu werden mit einer Schutzsoftware sehr gering. Das belegen unsere Erfahrungen vor allem mit Endpoint Lösungen. Aber Private Rechner sind im Zuge von Wartungsaufträgen überdurchschnittlich "sauber" wenn wir zuvor unsere Empfehlung an Schutz installiert haben.

    So manches Windows Update zerstört mehr und verursacht Kosten.


    Was nahezu unmöglich sein wird, da man irgendwie aktiv daran beteiligt sein musste das so was passiert. Außer ein Dritte war Physisch am PC aber das ist ja auch eine andere Baustelle.

    Aber dagegen schützt einen eine AV auch nicht, dort sind nur alte bekannte Hashes etc abgelegt, wenn was neues raus kommt oder wenn dich jemand gezielt angreift baut er was neues.

    #ichmussmalmächtigkacken

    Einmal editiert, zuletzt von nicoletta (13. Mai 2022 um 11:19)

  • Ist halt die frage ob es das wert ist neue Lücken zu schaffen, man liest fast täglich über exploids in den gängigen Antivir-Programmen.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Moin Moin 🤘🏻

    Eventuell hilft dir das Programm bzw. der Artikel weiter. https://wiki.ubuntuusers.de/ClamAV/

    Mfg :Evilware666

  • ClamAV kann man leider nicht "einfach so" benutzen. Ich habe es versucht, aber es hat nicht wirklich funktioniert.

    Gerade, weil man bei der Benutzung visuell keinen echten Fortschritt sehen kann, wirkt es nutzlos. Zumindest war es bei mir so.

    Außerdem fehlten Updates - also ich habe da auch nicht wirklich etwas sehen können.

    Hoffentlich wird das Programm für normalen Nutzer noch optimiert.


    PS: "The latest stable release is version 0.105.0."

    System:
    Kernel: 5.15.0-91-generic x86_64 bits: 64 compiler: gcc v: 11.4.0 Desktop: Cinnamon 6.0.4
    tk: GTK 3.24.33 wm: muffin dm: LightDM Distro: Linux Mint 21.3 Virginia base: Ubuntu 22.04 jammy

  • ClamAV kann man leider nicht "einfach so" benutzen. Ich habe es versucht, aber es hat nicht wirklich funktioniert.

    Gerade, weil man bei der Benutzung visuell keinen echten Fortschritt sehen kann, wirkt es nutzlos. Zumindest war es bei mir so.

    Hallo Dennis, es gibt für ClamAV auch eine GUI die nennt sich ClamTK, da kannst du den Fortschritt des aktuellen Scan's sehen.

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M
  • eine GUI die nennt sich ClamTK

    Die kenne ich schon.

    Witzigerweise habe ich mir ClamAV gestern nochmal installiert und diesmal funktionierte die GUI. Das war "neulich" alles nicht so gut, wie es jetzt ist.

    System:
    Kernel: 5.15.0-91-generic x86_64 bits: 64 compiler: gcc v: 11.4.0 Desktop: Cinnamon 6.0.4
    tk: GTK 3.24.33 wm: muffin dm: LightDM Distro: Linux Mint 21.3 Virginia base: Ubuntu 22.04 jammy

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!