|
Sophos Antivirus für Linux Hallo liebes T-B, neulich habe ich folgenden Artikel gelesen. Kostenloser Virenschutz für Linux | heise Security Danach habe ich mich gefragt ob Sophos eine bessere Wahl für mein Lubuntu. Aktuell nutze ich Bitdefender Virenscanner und Virenschutz für Linux Betriebssysteme | Bitdefender. Was meint ihr dazu? Habt ihr Erfahrungsberichte dazu?:dankeschoen: |
Was genau willst du denn mit einem Virenscanner unter Linux erreichen? Die suchen so weit ich weiß doch hauptsächlich nach Windows-Viren. |
Vor WAS soll dich ein Virenscanner unter Linux denn schützen :wtf: Wenn man nen Scanner unter Linux einsetzt, hat das eher den Sinn und Zweck, schon Schädlinge herauszufiltern, bevor sie die Windows-Rechner erreichen kann. Also bekommen üblicherweise Gateways/Firewalls oder Mailserver auf Linuxbasis einen Virenscanner...aber doch keine Linux-Desktops. |
Ziemlich aktuell und gut geschrieben Virenscanner für Linux Ein wichtiger Aspekt der beachtet werden sollte ist der das weder bei Mac OS X noch bei Unix - und Linux Derivaten ein root Passwort vergeben wird. Somit ist der Root-Account im laufenden System (Grundinstallation) nicht aktiv. Alles andere was unterhalb der Anwenderschicht geschieht benötigt das Administrator-Kennwort. Die grösste Schwachstelle sitzt also direkt vor dem Bildschirm! |
Das ist mir alles bekannt. Ich nutze den AV hauptsächlich um Datenträger zu scannen, welche öfter im Umlauf sind auf eventuell infizierten Systemen. Bevor diese Datenträger dann aber an mein eigenes Win system kommen möchte ich sie scannen können. Unterm Strich möchte ich damit also nicht mein Linux Desktop schützen sondern andere Win Systeme. Über die infizierten Systeme möchte ich aber weniger Diskutieren, da habe ich mir schon die Zähne ausgebissen. |
Das ist aber ziemlich umständlich was du da vor hast. Deaktiviere die automatische Wiedergabe komplett, dann kann nichts automatisch ausführen unter Windows. Dann lässt sich ein externer Datenträger auch unter Windows einfach scannen, nen Virenscanner hast du da ja eh drauf. Ein Linux-System würde ich NIEMALS mit einem Virenscanner wie man das unter Windows so kennt belasten.... |
Naja der AV läuft nicht ständig im Hintergrund sondern eben nur dann wenn ich ihn starte, also wird gar nichts von meinem Linuxsystem belastet. Das Thema lautet ja nicht: Wieso will ich ein AV auf Linux. Sondern die Frage ist ob jmd Erfahrungen mit Sophos gemacht hat Oder weiß es einfach nur keiner? |
Das Problem ist halt: Weil es nur in solchen Spezialfällen gebraucht wird, hat auch kaum jemand Erfahrung damit. |
Zitat:
Ich würd auf dieses Vorhaben verzichten. Deine Linux-Installation wird durch nen Virenscanner nicht besser laufen. Und ich kenn auch keinen, der ernsthaft einen Virenscanner auf einem Linux-Desktop einsetzt. Wenn du unbedingt - ob sinnfrei oder nicht - mit einem Linux-System Datenträger scannen willst, dann nimm desinfec't von c't/heise |
In wie fern kann ein AV der Installiert ist aber nicht läuft das System belasten, außer das er Speicher einnimmt? |
Ich hatte eine Zeitlang Avira auf der Linux Kiste, eine Zeit lang AVG, beide in der "free" Version. Beide ohne Hintergrundscanner, keine Belastung des Systems, nur Aufwand für mich. Daher flog das Zeug vor ein paar Jahren wieder runter. Verdächtige Dateien traten bei mir so selten auf dass sich das nicht lohnte und heute lade ich solche Dateien einfach auf Virustotal oder jotti hoch. Also: kein Problem, funktioniert, wie gut Sophos zur Zeit Bedrohungen erkennt kann ich nicht sagen. Wenn du aber versuchst den "Saubermann" in einer beratungsresistenten Windows Umgebung zu machen würde ich mir an deiner Stelle eher einen Disinfec't Stick installieren: Desinfec't 2015: Anti-Viren-Tool der c't jetzt mit Easy Scan | heise online Das ist die 3 Euro Fuffzig allemal wert, und durch den Scan legst du nicht mehr unbedingt deinen eigenen Rechner lahm sondern kannst ihn auf den verseuchten Windows Kisten der Verursacher laufen lassen ;) Avira, Bitdefender und Kaspersky- mit den drei Produkten in der Bezahlversion hast du gute Chancen die meisten Viren zu finden. |
Ich denke es braucht nicht die Aufgabe des "recht Schadsoftware resistenten" Linux sein die Probleme der Windows-Welt zu bekämpfen. Wenn man einen Samba-Server bereitstellt man das ja noch zutreffen. Vielleicht auch noch wenn man einen Webserver zum UP- und Download von Daten anbietet. Aber eigentlich ist es die Aufgabe von Windows und den Windows-Virenscannern die Windows-Systeme sauberzuhalten. Natürlich ist es richtig, dass ein einmal verseuchtes Windows-System nicht mehr scannt. Aber wenn schon Schadcode auf dem System ist kommt es auch nicht mehr auf weiteren Schadcode an. Wenn der Windows-Anwender zudem will dass alles immer automatisch gestartet wird (z.B. USB-Stick), E-Mails nette HTML-Anhänge haben, jeder Link angeklickt und jedes Programm installiert wird dann ist das auch kein Linux-Problem. Dem unmündigen Windows-Anwender würde ich im übrigen sein Windows einfach wegnehmen wollen und ein ordentlich konfiguriertes Linux-System vorsetzen. Vorteil ist dass er in seiner Unerfahrung es gar nicht schafft den falls überhaupt vorhandenen Linux-Schadcode zu installieren. Das ist nämlich gar nicht mal so einfach. Zudem würde ich das System so konfigurieren, dass gewisse Risiken wie z.B. fehlerhafte Browser-Konfigurationen, nette Plugins und auch fette PDF-Viewer von Adobe sowie Java-Zeug gar nicht vorkommt. Damit geht dann die Wahrscheinlichkeit eines Schadcodebefalls fast gegen Null. |
Zitat:
Zitat:
|
.. und Firmen (auch Ein-Mann Unternehmen) in Regress genommen werden können wenn von ihrem System aus Viren verschickt werden. In dem Fall muss man nachweisen dass man alles Zumutbare getan hat um dieses Risiko zu minimieren, und da sind AV Scanner sozusagen "gerichtsverwertbar". Als Privatanwender ist die Lage entspannter. |
Ok also ich hab jetzt eien Loesung gefunden die ich jetzt nutzen moechte. Und zwar folgendes. Ich habe auf meinem USB Stick YUMI Installiert und viele nuetzliche sachen draufgepackt. -ESET SysRescue -KaliLinux -Knoppix -parted magic Somit denke ich das ich einiges an Systemtools nutzen kann um meinen Rechner als auch andere Rechnern zu schuetzen. Kennt ihr noch nuetzliche Tools die ich auf den USB Stick packen kann? |
Damit schützt du kein Windows-System, sindern analysierst es im Nachhinein von außen. Wozu brauchst du vier verschiedene Distros auf einem Stick? |
Naja ich hab das so verstanden das jede Distro ihren zweck erfuellt. oder gibts eine @super Distro@? |
Nein, und den Kali Quatsch löschst du am besten gleich wieder. Das ist eine Spezialdistri für professionelle Systemadministratoren, die ist selbst mir zu unpraktisch. Wenn du infizierte Windows Systems scannen willst ohne dich zu groß in die Materie einzuarbeiten gib die 3,50 Euro aus und kaufe dir Disinfec't. Wenn nicht scanne halt mit irgendeiner Distri, ich empfehle da immer OpenSuse oder eine Ubuntu Variante weil es dafür viele anfängerfreundliche Anleitungen gibt. |
Also ich habe mir ESET draufgemacht als live scanner: ESET SysRescue Live :: Malware Cleaning Tool :: ESET Welche Vorteile hat Disinfec't? |
Avira, Kaspersky, Bitdefender inklusive Update Lizenzen für ein Jahr. Leicht zu verwenden da es für Linux Laien gedacht ist. Auf USB Stick installierbar (d.h. läuft schneller und behält einmal heruntergeladene Virensignaturen, muss die also nicht ständig neu laden) Teamviewer ist installiert, d.h. du kannst den Stick oder die DvD einem Laien in die Hand drücken und der kann ggf. per Teamviewer deine Hilfe anfordern. Nachteil: kostet 3,50 Euro. |
3,50€ ist kein ernsthafter Nachteil. Das sollte man Übrig haben. |
Die Signaturen gelten ab Erscheinungsdatum des Hefts 1 Jahr, also nur noch bis April 2016. Trotzdem empfehlenswert. |
Ich würd ja bei regelmäßigen Kontrollscans eher auf Malwarebytes und ESET Online setzen. So wirklich den Sinn bei desinfec't sehe ich nicht. Wenn es System nicht mehr bootet bekommt man mit desinfec't auch kaum eine Reparatur hin...reine Glückssache, eher kann man mehr kaputtmachen. |
Es sind zum einen drei Scanner statt einem, d.h. die Chance einen Schädling zu entdecken ist etwas höher. Den Hauptvorteil sehe ich aber bei "Stealth-" Schadsoftware: Schadsoftware die sich im Betriebssystem versteckt hat keine Chance mehr wenn man von einem sauberen Linux Stick oder einer Linux CD bootet. |
Derartige Malware ist kaum noch im Umlauf. Wir sehen hier doch zu über 90 Prozent in den Fällen im TB doch nur Adware, die man man wunderbar mit adwcleaner, JRT und MBAM webbekommt und etwaige Reste mit FRST fixt. Für die paar Fälle mit andere Schadsoftware hat man MBAR, Combofix und Co. Ich will auch nicht wissen wieviele no booter desinfec't schon verursacht hat.... |
Wahrscheinlich keinen einzigen: zum Scannen wird nur "read only" gemountet, erst wenn er was findet gibt er in einer Dialogscreen die Möglichkeit die gefundene Datei in Dateiname.Virus umzubenennen. Ist also sehr vorsichtig geschrieben, kein Vergleich zu den Registry Tools etc. Wie stellt Ihr eigentlich sicher dass ihr "stealth" Schadware findet ? Seht Ihr die "hooks" im FRST Scan ? Für Laien ist so eine Scan Linux CD jedenfalls nichts Verkehrtes, das Risiko was zu zerschießen ist gering gegen die Chance etwas zu finden. Wie ich anderswo mal erzählte fanden wir damit auf dem Rechner meines Bruders mal ein Schadprogramm das sich 2 Jahre lang erfolgreich vor seinem AV Scanner versteckt hatte. Seither scant er regelmäßig mit Disinfec't. Das Schadprogramm fiel auch nicht auf, was immer es tat tat es sehr unauffällig, der Rechner zeigte keinerlei Symptome eines Befalls. Als wir es umbenannt hatten "fand" der AV Scanner es nach dem Boot von Windows sofort und steckte es in Quarantäne. |
Das ist doch ein schwaches Argument. Wenn der Rechner nicht mehr will und die Leute desinfect durchlaufen lassen, dann wollen sie das Gefundene doch auch entfernen. Schließlich haben ja Virenscanner die gefundenen Objekte als schädlich eingestuft. Und was wir nicht in FRST sehen sollten macht sich anders bemerkbar und spätestens bei den anderen Logs sichtbar. |
Wenn der Rechner nicht mehr will rate ich den Leuten sich hier anzumelden. Bei Adware Befall rate ich direkt dazu. Disinfec't verwende ich um prophylaktisch zu scannen. Findet er nichts, ist alles OK. Findet er was wird der Fund entfernt und dem Besitzer geraten sich hier zu melden oder den Rechner neu aufzusetzen. Disinfec't verwende ich also sozusagen als Vorinstanz fürs TB. |
Als Vorinstanz reicht eigentlich Malwarebytes und das installierte AV... |
Mir ist klar, dass von einer Live-CD nicht alles erkannt werden kann, da sich Schadcode im Betriebssystem versteckt. Umgekehrt konnte mir auch noch niemand erklären warum auf einem verseuchten System ein Virenscanner oder andere Analysetools überhaupt noch korrekt arbeiten sollten. Der Weg über das Trojaner-Board ist nicht schlecht. Aber sobald mein System verseucht ist, hätte ich ein schlechtes Gefühl egal wie viel angeblich gefunden und bereinigt wurde. Für Standard-Malware mag das alles noch helfen. Bei wirklich professioneller Malware sehe ich nur die Neuinstallation. Ganz schlimm ist auch wenn ich die Malware gar nicht erkenne und mich somit damit gar nicht beschäftigen muss. Aber man hat ja nichts zu verlieren oder zu verheimlichen. Dass Windows über die Jahre immer langsamer wird ist ja allseits bekannt. Gründe kenne ich aber nicht. Meine Linux-Installationen laufen sogar über Versionssprünge problemlos weiter. |
Zitat:
|
Zitat:
Um das zu erkennen muss man sich jahrelang damit intensiv beschäftigen. Das was hier im Forum im Allgemeinen bereinigt wird (von dem was du meinst zu verstehen), ist simpel und mit einer "echten" Infektion nicht zu vergleichen. |
Zitat:
|
Wenn das Image zu alt ist, ist es auch fast wertlos... |
Zitat:
Und auch mit einem "alten" Image kann man sich viel Zeit sparen, man muss halt dann manuell aktualisieren. |
Umgekehrt: da bei Boot von einer Live CD sich Schadsoftware nicht mehr im Betriebssystem verstecken kann hat eine Live CD bei der Suche nach "Stealth" Schadsoftware Vorteile. Wenn ich Cosinus Beiträge richtig verstehe ist solche Schadsoftware anscheinend etwas aus der Mode gekommen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board