• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Virenscanner für Linux

hallo community,
ich bin durch die in der ct25/2014 enthaltene Artikel Sichers Online-Banking
Welches TAN-Verfahren? Wer haftet? Banking-Software im Test.
auf das Thema Virenscanner aufmerksam geworden.

Ich würde mich über einen Tipp von Euch sehr freuen.

viele grüsse aus dem herbstlichen Oberbayern
vom bayernherz
 

Sauerland

Ultimate Guru
Wenn Du, wie im anderen Beitrag gepostet, noch die openSUSE 12.2 installiert hast, solltest Du zu erst einmal über ein Upgrade oder eine Neuinstallation einer aktuellen openSUSE Version nachdenken.
Allerdings würde ich auch die openSUSE 12.3 nicht mehr installieren, die läuft Anfang Januar 2015 aus.
 

/dev/null

Moderator
Teammitglied
Hallo bayernherz,

Über das Thema "AV-Scanner für Linux-Rechner" wurde im Forum schon lang und breit diskutiert. Trotzdem ein paar Bemerkungen von mir.
Meines Wissens gibt es gegenwärtig noch keine nennenswerte Bedrohungen für Linuxsysteme, bei denen man mit einem AV-Scanner vorsorgen könnte. (Wie du bemerkst, gaaanz vorsichtig formuliert.) Und es weiß auch niemand, ob meine o.g. Aussage vlt. morgen schon nicht mehr gilt.
Trotzdem möchte ich daran erinnern, dass das Wort "rootkit" aus der Linuxwelt stammt.

Die üblichen, auch auf unixoiden Betriebssystemen laufenden AV-Scanner erkennen (meines Wissens) auch "nur" Schadsoftware, welche auf Windows-Rechnern funktioniert und dort deren Wirkung bei sachgerechter Anwendung (eventuell) verhindern können. Ich habe noch von keinem Scanner (außer zum Bsp. von rkhunter) gehört, welcher auf "Linuxviren" spezialisiert ist.

Jetzt könnte man daraus schließen, dass man als (wie ich) ausschließlicher Linuxnutzer auf die Installation eines unter Linux lauffähigen AV-Scanners verzichten könnte. Im Prinzip ja, denn die "Windowsviren", welche diese Scanner entdecken, schaden mir ja nicht.
Trotzdem sehe ich das als zu kurz gedacht, denn:
1.) Kommt es immer wieder vor, dass ich mal einen Mailanhang erhalte und diesen an meine WinDOSen nutzenden Freunde weiterleite. Ich stelle mir die Peinlichkeit vor, dass ausgerechnet ich "Viren" verbreite, was ja ohne Überprüfung immer mal passieren kann. Hier dient also mein AV-Scanner ausschließlich dem Schutz der anderen (und meinem guten Ruf).
2.) Die wohl meisten privaten PC-Nutzer haben auf einer zweiten Partition noch eine WinDOSe installiert und nutzen diese auch. Selbstverständlich ist dort auch ein AV-Scanner installiert. Aber moderne Schadsoftware besitzt Fähigkeiten, sich erfolgreich vor einem auf dem laufenden Windows installierten AV-Scanner zu verstecken oder diesen gar zu deaktivieren. Ich betrachte das Ergebnis eines direkt von der WinDOSe gelaufenen Scans keinesfalls als sicher. Dass der Scanner nichts erkannt hat, bedeutet keinesfalls, dass sich dort kein Schadcode eingenistet hat!
Mit dem installierten und frisch aktuelisierten AV-Scanner kannst du heruntergeladene Dateien (ohne dass du diese geöffnet hast!) recht sicher untersuchen. Aber niemals das laufende System.
Und hier bietet sich der auf der Linuxpartition installierte AV-Scanner als sichere Lösung an. Damit kannst du wunderbar und sicher auch /windows scannen, wo ja ggw. kein Betriebssystem läuft und nur "tote" Dateien liegen. Das ist für mich die ultimative Lösung für den Systemscan einer WinDOSe! (Und noch sicherer ist es, wenn du eine desinfec´t-DVD einwirfst und von dieser bootest. Im Prinzip ist das nichts anderes, und noch dazu erfolgt dann der Scann mit 3-4 tagesaktuellen Scannern.)

Aus genau diesen zwei Gründen habe ich mir den "BitDefender für unices" installiert und einen Starter auf den Desktop angelegt, mit dem ich /home/Download mit einem Klick scannen kann. Und auch in meinem Krusader habe ich eine Benutzeraktion angelegt, mit der ich via Kontextmenue jede Datei und jeden Ordner scannen kann.
(Hinweis: es gibt bekannte Probleme mit einem Fehler. Näheres dazu, falls Interesse daran vorliegt.)

Ach ja, und noch eine Ergänzung:
Ich bin kein Jurist, und auch wenn ich davon ausgehe, dass mir die verbreiteten Windows-Schädlinge kaum was tun werden weiß ich nicht was passiert, wenn mein Rechner beim Homebanking (mit HBCI-Kryptokarte ...) vlt. doch mal bei einem Angriff den kürzeren zieht und ich finanzielle Verluste erleide. Die Bank und ihre Anwälte und Sachverständigen werden sich bestimmt wie die Geier daran festbeißen, wenn ich dann keinen AV-Scanner installiert habe.
Muss ich diese Breitseite zeigen?

HTH

MfG Peter

@Sauerland: Danke, habe ich übersehen. Ja, ein aktuelles System ist immer das wichtigste.
 

abgdf

Guru
bayernherz schrieb:
ich bin durch die in der ct25/2014 enthaltene Artikel Sichers Online-Banking
Welches TAN-Verfahren? Wer haftet? Banking-Software im Test.
auf das Thema Virenscanner aufmerksam geworden.

Ich würde mich über einen Tipp von Euch sehr freuen.
Mein Tipp:
1. Mach' kein Online-Banking, auch kein PayPal und dergleichen.
2. Benutze einen verschlüsselten Datencontainer für sensiblere Daten.

Dann spricht sogar einiges dafür, daß man auf einem Single-User-System auch als root ("What are you afraid of?") unterwegs sein kann. Bei rein privater Nutzung als Single-User kann man auch ruhig 'ne alte Linux-Distribution verwenden. Ist immer noch sicherer als ein aktuelles Windows oder OS-X (insbesondere, soweit dort schon vom Hersteller Backdoors eingearbeitet sind). ;) Sicherheit ist relativ.
 

P6CNAT

Advanced Hacker
Hallo,

ich habe größere Bedenken, dass man sich im Browser z.B. Firefox einen Trojaner einfängt. Der kann ja auch ohne root Rechte Schaden anrichten.
Die einfachste Vorgehensweise das Risiko für das Online-Banking zu minimieren ist einen eigenen User ausschließlich für Online-Banking anzulegen und damit wirklich niemals auf andere Seiten als der Bank zu gehen.
Erfordert halt Disziplin und ist vielleicht ein bisschen umständlich.

Grüße
Georg
 

whois

Ultimate Guru
Hi

Wir Linux User sind ein so kleiner und meines Erachtens immer kleiner werdender Prozentsatz des Betriebsystems Lebens das es sich kaum lohnt für uns einen Trojaner zu Programmieren. :roll:

Sorry, das ist natürlich Lötzinn aber nahe an der Wirklichkeit. :eek:ps:


Wer will so eine geringe Ernte einfahren wenn es so "leicht" ist sowas in Windows und Android zu produzieren.

Sicher ist man nur mit Insellösungen und der guten alten Schreibmaschiene bzw. analogen Papier Überweisungsträgern.
Man kann sich noch so sehr schützen, es gibt immer eine Lücke die eine selbst sehr gute Virensoftware bietet , nur durch den Virus, Trojaner der dazu vorher dazu entwickelt wurde im nachhinein findet.

Ich selbst benutze ausschliesslich HBCI aber sicher auch das nicht und wird es nie sein.
Mit genügend Zeit,Know How und Technick ist nichts im Net sicher für Menschen die alles daran setzen Fehler zu finden.

cu
 

soyo

Hacker
Hi
whois schrieb:
Wer will so eine geringe Ernte einfahren wenn es so "leicht" ist sowas in Windows und Android zu produzieren.
Deshalb bin ich heilfroh , das wichtige medizinische Geräte ,nicht mit den genannten Betriebssystemen laufen ! :p
MfG soyo
 

manzek

Hacker
Aha, und mit welchen Betriebssystemen sollen die Medizinprodukte denn sonst laufen?

Viele Röntgengeräte, Computertomographen, usw. eines namhaften deutschen Herstellers laufen mit Windows XP64. Teilweise ist sogar noch Windows NT im Einsatz...
 

spoensche

Moderator
Teammitglied
whois schrieb:
Hi

Wir Linux User sind ein so kleiner und meines Erachtens immer kleiner werdender Prozentsatz des Betriebsystems Lebens das es sich kaum lohnt für uns einen Trojaner zu Programmieren. :roll:

Sorry, das ist natürlich Lötzinn aber nahe an der Wirklichkeit. :eek:ps:


Wer will so eine geringe Ernte einfahren wenn es so "leicht" ist sowas in Windows und Android zu produzieren.

Sicher ist man nur mit Insellösungen und der guten alten Schreibmaschiene bzw. analogen Papier Überweisungsträgern.
Man kann sich noch so sehr schützen, es gibt immer eine Lücke die eine selbst sehr gute Virensoftware bietet , nur durch den Virus, Trojaner der dazu vorher dazu entwickelt wurde im nachhinein findet.

Ja, wir sind wenige. Aber stimmt das wirklich? Linux läuft neben dem PC z.B. auch in Autos, Sat-Receivern, Steuerungsanlagen etc.

Android ist auch ein Linux, allerdings installiert sich die Schadsoftware "nur" im Dalvik, aber nicht im eigentlichen Linuxsystem. Virenscanner für Linux erkennen keine Linuxviren, Trojaner o.ä., weil es eben keine gibt. Das ist dem wunderbaren Berechtigungssystem zu danken, bei dem der User quasi dazu "erzogen" wird, einen eingeschränkten Account zu verwenden, brav die Pakete vom Distributor, aus vertrauenswürdigen Quellen zu instalieren oder aber eben den Quellcode selbst zu kompilieren.
 
A

Anonymous

Gast
@spoensche
Ich würde noch hinzufügen, dass es im Jahr 2000 bereits Linux-Schadsoftware gab: Betroffen war RedHat und die letztlich Schuldigen die Admins der befallenen Rechner selbst, weil die Sicherheitslücke längst bekannt war und der Patch schon drei Monate lang auf den RedHat-Servern lag.
Jedoch: Allein aufgrund der großen Vielfalt an Linuxkonfigurationen ist ein echter Linux-Virus stets wenig fruchtbringend.
 

soyo

Hacker
Hi
manzek schrieb:
Aha, und mit welchen Betriebssystemen sollen die Medizinprodukte denn sonst laufen?
Viele Röntgengeräte, Computertomographen, usw. eines namhaften deutschen Herstellers laufen mit Windows XP64. Teilweise ist sogar noch Windows NT im Einsatz...
Echt ?
Bei uns in den Kliniken und bei einigen Ärzten , laufen solche Geräte mit UNIX , nur die Auswertung der Daten erfolgt teilweise auf Windowsrechnern.
Kenne 2 Ärzte die , nach dem XP Ende auf Linux umgestiegen sind . Nur für die Abrechnungen noch einen Windows PC nutzen .

MfG soyo
 
OP
B

bayernherz

Hacker
hallo community,

erstmal vielen Dank für Euere zahlreichen Tipps.
Die meisten davon habe ich von aus Haus aus bereits realisiert.

hallo Peter (/dev/null),
Ach ja, und noch eine Ergänzung:
Ich bin kein Jurist, und auch wenn ich davon ausgehe, dass mir die verbreiteten Windows-Schädlinge kaum was tun werden weiß ich nicht was passiert, wenn mein Rechner beim Homebanking (mit HBCI-Kryptokarte ...) vlt. doch mal bei einem Angriff den kürzeren zieht und ich finanzielle Verluste erleide. Die Bank und ihre Anwälte und Sachverständigen werden sich bestimmt wie die Geier daran festbeißen, wenn ich dann keinen AV-Scanner installiert habe.
Muss ich diese Breitseite zeigen?
damit triefst du genau mein Problem, mit dem ich komme.
Es stellt sich für mich die Frage verwende ich
Bitdefender antivirus-for-unices
oder das bereit in openSuSE enthaltende clamav
Wobei die von Dir geschilderte Anwendung mit Link auf dem Desktop entspricht
meinen Vorstelungen.
Allerdings möchte ich die im Moment
Kernel: Linux 3.4.33-2.24-desktop x86_64
Distribution: openSUSE 12.2 (x86_64)
KDE: 4.8.5 (4.8.5) "release 2"
verwendete Version ungern updaten, da alle installierten Anwendungen gut funktionieren.
never change a running system
Ist ja auch immer eine Zeitfrage!
Ich würde mich für einen vertraulichen Link zum download BitDefender rpm
für meine openSuSE 12.2 Version sehr freuen.

viele grüsse aus dem vormittaglichen oberbayern
vom bayernherz
 

manzek

Hacker
manzek schrieb:
[...]
Viele Röntgengeräte, Computertomographen, usw. eines namhaften deutschen Herstellers laufen mit Windows XP64. Teilweise ist sogar noch Windows NT im Einsatz...

soyo schrieb:
Bei uns in den Kliniken und bei einigen Ärzten , laufen solche Geräte mit UNIX , nur die Auswertung der Daten erfolgt teilweise auf Windowsrechnern.

Es gab vor 20 Jahren mal Computertomographen des oben erwähnten Herstellers, auf denen Solaris lief. Was allerdings ganz aktuell derzeit eingesetzt wird, entzieht sich meiner Kenntnis, da unsere Geräte auch schon 4-6 Jahre alt sind.
 

/dev/null

Moderator
Teammitglied
@all:
Da mir keiner von euch widersprochen hat ;) denke ich mal, dass wir uns in folgenden Punkten mehr oder weniger einig sind:
  1. Gegenwärtig benötigen wir zum sicheren Betrieb eines reinen Linux-Systems noch keinen AV-Scanner. Das liegt zugegebenermaßen an dem geringen "Nutzwert" der Entwicklung entsprechender Schadsoftware (Vorteil unseres Nischendaseins!) und vielleicht auch am Sicherheitskonzept eines unixoiden Betriebssystems. Wobei dieser (alte) Vorteil durch die weitere Entwicklung der "alternativen Betriebssysteme" immer geringer wird.
  2. Unabhängig von den o.g. Vorteilen unseres Betriebssystems sollten wir uns nicht auf diesen ausruhen oder gar als dauerhaften Zustand betrachten. Wir sollten also aufmerksam einschlägige Informationen verfolgen. Und spätestens dann reagieren, wenn entsprechende Informationen auftauchen und die Hersteller der AV-Software entsprechende Produkte für unixoide Systeme anbieten, welche auch Schadcode für Linux erkennen. Ich gehe davon aus, dass das irgendwann so kommen wird.
  3. Die wichtigste Grundlage eines sicheren Systems war, ist und bleibt, dieses immer aktuell zu halten und auch angebotene neue Sicherheitsfeatures (App-Armor oder was da alles noch kommen mag) zu nutzen - auch wenn diese Maßnahmen mitunter den Komfort einschränken, Zeit kosten usw.
    Erkannte Schwachstellen werden immer schnell durch Verbrecher (oder auch durch Organisationen, welche dieser Schwachstellen kaufen) ausgenutzt. Der Verzicht auf Aktualisierung des Betriebssystems und somit den Schutz vor bekannt gewordenen Schwachstellen ist sträflich. Vor den nicht veröffentlichten (, verkauften oder auch bewusst auf staatlichen Druck eingebauten!) Schwachstellen - weil deren Verkauf/deren Implementierung ja richtig Geld bringt - können wir uns leider kaum schützen.
    ABER: all das hat eigentlich nichts mit "Viren & Co." zu tun.
  4. Der auch unter Linux installierte AV-Scanner hat auch weiterhin seinen Sinn. Sei es zum effektiven Scan der eigenen /windows-Partition oder auch, um nicht selber WinDOSen-Schadcode zu verbreiten.

@bayernherz:
hier: http://www.bitdefender.de/business/antivirus-for-unices.html bei Bitdefender anmelden, du bekommst einen Downloadlink per Mail.
Du benötigst einen Namen und eine funktionstüchtige E-Mailadresse. Der Anstand verbietet mir, den Link einfach so zu verteilen. Ich möchte, dass dies weiterhin ein kostenloses Entgegenkommen für uns Linuxer bleibt.

Den Bitdefender für unices (ganz unten) in der zutreffenden Architektur herunterladen. Da ist dann alles drin, und auch etwas aktueller als im entsprechenden Repo, was du natürlich auch direkt via Yast oder zypper einbinden kannst: http://download.bitdefender.com/repos/rpm/bitdefender/
Die .rpm.run ganz normal installieren.

Als erstes dann auf der Konsole (GUI macht immer noch Probleme!) den BD updaten
sonne:~ # bdscan --update

Dann fügst du die User, welche den Scanner nutzen dürfen der Gruppe "bitdefender" zu. Damit können diese das Programm nutzen und alle Ordner scannen, wo sie Leserechte haben.

Folgendes Problem tritt immer noch auf:
Die folgende Meldung kann nach dem Starten aufgrund der Inkompatibilität zwischen den letzten Antiviren-Engines auftreten:
Loading plugins, please wait \ Speicherzugriffsfehler

Nach der offiziellen Mitteilung BitDefender Antivirus Scanner for Unices {en} geht man wie folgt vor:
(den kompletten Text in die User-Konsole kopieren)
Code:
cat /opt/BitDefender-scanner/var/lib/scan/versions.dat.* | \
awk '/bdcore.so.linux/ {print $3}' | \
while read bdcore_so; do
  sudo touch /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
  sudo bdscan --update;
  sudo mv /opt/BitDefender-scanner/var/lib/scan/bdcore.so /opt/BitDefender-scanner/var/lib/scan/bdcore.so.old;
  sudo ln -s /opt/BitDefender-scanner/var/lib/scan/$bdcore_so /opt/BitDefender-scanner/var/lib/scan/bdcore.so;
  sudo chown bitdefender:bitdefender /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
done
Unter Umständen muss vorher noch die Datei /opt/BitDefender-scanner/var/lib/scan/bdcore.so gelöscht werden, sodass das Anlegen der Verlinkung funktioniert. (Mache ich immer so.)
Danach funktiononiert der BD, zumindest auf der Konsole, perfekt. (Konsole reicht uns doch ... )

Unter /opt/BitDefender-scanner/share/doc/ gibt es ein userguide.pdf, welches u.a. auch beschreibt, wie man den bekanntesten Dateimanagern die "Scannen mit Bitdefender"-Aktion hinzufügt.
Also echt WinDOSen-like. (fast echt, denn der Scan erfolgt hier "nur" auf der Konsole.)

Krusader:
Benutzerktionen > Aktionen verwalten > (+) neue Aktionen
Bezeichnung und Titel "Scan with BitDefender"
als Befehl: "bdscan --no-list %aCurrent%"
Ausführungsmodus: im Terminal


Viel Spaß!


MfG Peter
Verbunden mit lieben Grüßen nach Leipzig :)
 
P6CNAT schrieb:
.
Die einfachste Vorgehensweise das Risiko für das Online-Banking zu minimieren ist einen eigenen User ausschließlich für Online-Banking anzulegen und damit wirklich niemals auf andere Seiten als der Bank zu gehen.


Die einfachste Lösung liegt meist so dicht vor den Augen, dasß man sie nicht sieht. :D

Danke jedenfalls für den Tip, auf den ich bisher nicht gekommen bin. :)
 
manzek schrieb:
Aha, und mit welchen Betriebssystemen sollen die Medizinprodukte denn sonst laufen?

Viele Röntgengeräte, Computertomographen, usw. eines namhaften deutschen Herstellers laufen mit Windows XP64. Teilweise ist sogar noch Windows NT im Einsatz...

Das ist zwar richtig, aber das sind normalerweise "Insellösungen", die hängen also nicht am W-Netz. Innerhalb des Praxis-LAN sehe ich da keine Probleme, denn die produzieren nur Bildchen, speichern die irgendwo auf dem Server und werden von dort dann von Internetfähigen Rechnern etc. geholt.

Wenn natürlich jemand in die Praxis einbricht und den Röntgenrechner infiziert, ok. Nur: Was hat der denn davon?
 

manzek

Hacker
Systemcrasher schrieb:
Das ist zwar richtig, aber das sind normalerweise "Insellösungen", die hängen also nicht am W-Netz.

Das ist nicht ganz korrekt!
Heutzutage sind beispielsweise mobile Röntgengeräte, wie sie auf Intensivstationen eingesetzt werden, oder gar mobile Detektoren, die inzwischen an Stelle des klassischen Röntgenfilmes benutzt werden, sehr wohl per WLAN mit dem Hausnetz verbunden.
Die Geräte an sich sind ebenfalls mit einer Möglichkeit zur Fernwartung über das WWW ausgestattet...
 

muck19

Hacker
Systemcrasher schrieb:
Die einfachste Lösung liegt meist so dicht vor den Augen, dasß man sie nicht sieht. :D

Oder sich einfach mal von online-banking lösen -
Ich käme nicht mal im Vollrausch auf die Idee, Bankangelegenheiten mit einem browser zu machen - igitt!

Stichwort: home-banking.
Eigenes Programm plus HBCI Sicherheitskarte.
Selbst wenn auf dem System ein keylogger installiert wäre, oder der böse Bub daneben stehend sehen würde welche 5-stellige PIN ich eingebe, ginge trotzdem noch kein Zugriff auf mein Konto. Dazu muss er die HBCI-Karte auch noch haben.

Gruss
Michael
 

Sauerland

Ultimate Guru
Virenscanner: keiner
Firewall: openSUSE-Firewall sowie Router

Banking:
Software (in diesem Fall Moneyplex) mit einem Kartenleser mit eingebauter Tastatur und HBCI-Karte.

Alles natürlich auf einer aktuellen Distribution (openSUSE 13.2).
Wobei die openSUSE 13.1 auch aktuell ist und sogar noch Evergreen werden soll.
 
OP
B

bayernherz

Hacker
hallo community,

eigendlich wollte ich keine medizinischen Geräte betreiben.
Das ist auch nicht das Thema dieses Theads.
Also bitte.

Ausserdem solltet Ihr mal die von mir oben genannten ct-Artikel lesen,
dann würdet Ihr anders denken und reden.
Siehe auch was Peter ( /dev/null ) ebenfalls geschrieben hat.

Ich melde mich noch mal, bin momentan bereits etwas mit dem BitDefender
an testen.

viele Grüsse aus dem morgentlichen Oberbayern
vom bayernherz
 
Oben