molily: Firewall und Virenscanner für Linux?

Beitrag lesen

SELF-Forum

Firewall und Virenscanner für Linux?

molily
Informationen zu den Bewertungsregeln

Hallo,

Warum geht keine Gefahr von ihnen aus?

Weil der Einsatz für den Angreifer nicht lohnt: es gibt weder Geld noch Ruhm noch Ehre bzw Geld, Ruhm und Ehre sind deutlich größer, wenn man die gefundene Sicherheitslücke veröffentlicht anstatt sie selber zu nutzen.

Da sehe ich nichts Linux-Spezifisches.

(Warum geht eine Gefahr von ihnen speziell für Windows aus?)

Es gibt sehr selten einen Windowsserver mit dicker Anbindung, da macht es die Masse: mehr Angriffe sind nötig also sind auch mehr Angriffe zu erwarten. Es jedoch recht häufig Windowsserver mit kostbaren Daten: es lohnt sich finanziell aber vielleicht ist das Script-Kiddie auch auf Ruhm und Ehre aus; auch hier sind mehr Angriffe zu erwarten.

Ok, mir ging’s eher um Desktop-Rechner. Den Punkt der Masse sehe ich durchaus ein.

Weil mit Windows-Viren aufgrund ihrer Häufigkeit »zu rechnen ist«, mit Linux-Viren eher nicht, weil sie selten sind? Wie gesagt wiegt das Argument in falscher Sicherheit und leugnet die Notwendigkeit jeglicher Vorbeugung.

Es ist die Kosten-Nutzen-Rechnung, die zählt. Einen derart hohen Aufwand für einen extrem unwahrscheinlichen Fall zu betreiben nimmt Ressourcen an anderer, höchstwahrscheinlich viel nützlicherer Stelle weg.

Ich sehe das alles ein, es überzeugt mich aber nicht.
»Virenbefall ist unwahrscheinlich, weil es wenige Viren gibt, die es auf Linux abgesehen haben; es gibt andere, wichtigere Angriffspunkte« mag ein Argument gegen den Einsatz eines Virenscanners auf Linux-Desktops sein. Ein handfestes ist es aber nicht, sondern eher ein hypothetisches, statistisches. Es mag sein, dass man ein System letztlich nur nach solchen Gesichtspunkten absichern kann. Zufrieden stellen kann und sollte das einen trotzdem nicht, da ein Schluss von »Linux-Systeme wurden in der Vergangenheit nur selten durch Viren attackiert« auf die Zukunft sehr heikel ist. Auf jeden Fall kann man nur reagieren, nicht vorbeugen, wenn man so arbeitet. Deshalb halte ich die unbekümmerten Aussagen, Viren und Co. seien kein Thema für bestimmte Betriebssysteme, für gefährlich.

Ich würde sogar so weit gehen und behaupten, das das Prinzip eines Virenscanners verfehlt ist. Die Menge "Kein Virus durchlassen" ist, wie das Wörtchen "kein" schon impliziert zwar abzählbar jedoch trotzdem unendlich, "Nur Genehmigtes durchlassen" ist hingegen endlich. Deshalb ist das Prinzip jeder guten Firewall auch: "Nur Genehmigtes zulassen, wenn überhaupt".

Das haben Microsoft und Co. ja schon eingesehen, Stichwort Trusted Computing. Nur der Code wird ausgeführt werden, der zertifiziert bzw. signiert ist.

Mathias

Beitrag melden
Informationen zu den Bewertungsregeln
0 28

Firewall und Virenscanner für Linux?

Muriel
  • software
  1. 0
    kleines_Blümchen
    1. 0
      kleines_Blümchen
      1. 0
        Christoph Schnauß
  2. 2
    Fabian St.
    1. 0
      molily
      1. 0
        Fabian St.
        1. 0
          molily
          1. 2
            Christoph Zurnieden
            1. 0
              molily
              1. 0
                Christoph Zurnieden
              2. 2
                Sven Rautenberg
                1. 0
                  molily
  3. 2
    Christoph Schnauß
    1. 0
      molily
      1. 0
        Christoph Schnauß
        1. 0
          Vinzenz Mai
          1. 0
            Sven Rautenberg
  4. 0
    Carsten
    1. 0
      Christoph Schnauß
      1. 1
        Carsten
        1. 2
          molily
          1. 0
            Jörg Lorenz
            1. 0
              molily
              1. 0
                molily
              2. 0
                Jörg Lorenz
                1. 0
                  Siramon
    2. 2
      molily