Zwei Betriebssysteme bei Virus/Trojaner infiziert?
Ich habe neulich auf meinem Computer Ubuntu installiert (neben Windows 7). Brauche ich dann auch für Ubuntu ein Antivirusprogramm? Und sollte Windows durch irgendeinen Vorfall mit einem Trojaner/Virus/... infiziert sein, ist Ubuntu dieses dann auch?
5 Antworten
Für Linuxsysteme ist für gewöhnlich kein Virenscanner nötig. Unter bestimmten Bedingungen mit bestimmten Anwendungen, die aber keinesfalls zum Standart gehören kann ein Infektionsrisiko entstehen. Da diese gewissen Anwendungen fast ausnahmslos aus der Windowswelt kommen kann man bei einem Multiboot-System in Gesellschaft mit Windows über den Sinn des Linuxsystems nachdenken und zweifeln... Es macht nur wirklich Sinn, wenn das Windows so konfiguriert wird, dass es ausschliesslich für lokale Anwendungen genutzt und kein Internetzugriff zugelassen wird.
Ein Windowssystem mit Internetverbindung ist das Problem und kompromitiert die Sicherheit des gesamten Systems ! Ein Rootkit, ein klassischer MBR-Virus, andere Schadsoftwareware oder Malware, die über das Windows installiert wird, kann dafür sorgen, dass das Systerm als Ganzes unverwendbar wird und kein Betribssystem mehr gestartet werden kann. Da hilft auch ein Virenscanner auf dem Linuxsystem nichts.
Umgekehrt ist es äusserst unwahrscheinlich, dass ein Virus während einer Linuxsession installiert wird und das schon gar nicht das ganze System kompromitiert werden kann.
Brauche ich dann auch für Ubuntu ein Antivirusprogramm?
Kaum! Es gibt zwar immer mal wieder Warnungen, viel ist aber darüber nicht zu hören. Das was man lesen kann, liegt Jahre zurück. Linux ist OpenSource. Bei den vielen Experte, die daran arbeiten, kann eine Schwachstelle nicht lange bestehen bleiben. Damit werden Andock-Punkte , wenn es welche gibt, schnell beseitigt.
Größerer Schaden entsteht durch den Benutzer selbst. Linux trennt User- und Systemdaten so, dass der "einfache" Benutzer nur in seinem Bereich Schäden anrichten kann. Dummerweise ist man am PC zu Hause sowohl Benutzer als auch Administrator. Wer das nicht trennen kann oder will, ist dann selbst Schuld. root kann mit dem Befehl rm -rf /* das gesamte System zerstören. Der Benutzer bekommt bereits beim Löschen ( rm = remove) der ersten Datei eine Fehlermeldung. Ubuntu weicht diese Trennung von Administrator und User etwas auf und hat den Superuser ( root) halb tot geschlagen. Die Administration durch root wird dort mit sudo (SUperuser DO es ) durch den Benutzer ausgeführt. Andere Linux-Distributionen lassen root leben und geben dem "normalen" User diese Rechte nicht.
Wichtig ist, dass man "normale" Arbeiten niemals als root, auch nicht mit sudo ausführt.
Wenn du einen Virenscanner unter Linux benutzen willst, dann für Programme und Dateien, die für Windows bestimmt sind. Etwa so
Downloads mit Linux -> wine Windows-Virenscanner -> kopieren auf eine Windows-Partition -> später mit Windows öffnen/ausführen
Hi,
Viren, die für Windows geschrieben wurden können durchaus das Linux-System beschädigen. Da die Partition im Zweifelsfall nicht erkannt wird, könnte ein Virus, welcher versucht seine Daten in unbelegtem Speicherplatz zu verstecken das Dateisystem der Linux-Installation beschädigen.
Eine Infektion der Linux-Installation ist aber technisch auch möglich. Dafür müsste der Virus halt darauf ausgelegt sein nach Linux-Installationen zu suchen und diese zu infizieren. Das ist mir zwar noch nicht untergekommen, aber es geht. Somit sollte man eventuell die Linux-Installation mit LUKS verschlüsseln, um zu verhindern, dass diese gezielt manipuliert werden kann. Auch dabei lässt sich das Restrisiko nicht vollständig eliminieren. Dabei könnte man nämlich noch immer den beim Bootvorgang ausgeführten Code zum Entschlüsseln der Partition verändern und ihn als Keylogger arbeiten lassen, um an das Passwort zur Entschlüsselung zu kommen.
Absolute Sicherheit ist ohne physische Trennung nicht möglich. Aber die meisten Viren werden nicht in der Lage sein von Windows aus ein Linux-System zu infizieren. Daher kann man so eine Konfiguration ohne größere Bedenken betreiben.
MfG
Trackfreak
Hi,
naja, es geht nur um die technische Machbarkeit. Ein Virus könnte mit einem Treiber für ext4/ext2 kommen (siehe http://wiki.ubuntuusers.de/Linux-Partitionen_unter_Windows) und damit auf die Partitionen zugreifen. Es ist technisch also definitiv möglich.
Und man braucht kein Dateisystem um Daten abzulegen. Mann kann auch einzelne Bytes einfach so beschreiben und lesen. Dann darf man halt nur direkt den Schadcode dort ablegen, aber das ist kein Problem. Man braucht dafür nur direkt die SATA-Kommandos an das Zielgerät schicken.
Und die Verschlüsselung einer nicht gemounteten Partition ist ein sehr guter und sinnvoller Schutz vor Viren. Vom Windows-System aus ist auf der Platte ja nur 'zufälliger' bitmatsch, da die Platte ja verschlüsselt ist. Somit hilft das schon.
@Trackfreak
naja, es geht nur um die technische Machbarkeit.
Dir vielleicht, aber sicher nicht dem Fragesteller.
Ein Virus könnte mit einem Treiber für ext4/ext2 kommen
Nein kann er nicht weil Dateisystemtreiber zum einen im Betriebssystem implementiert sein müssen, dies wiederum bedingt Administrator-Rechte.
Es ist technisch also definitiv möglich.
Das hast Du hier:
Viren, die für Windows geschrieben wurden können durchaus das Linux-System beschädigen
aber als Tatsache beschrieben!
Und man braucht kein Dateisystem um Daten abzulegen.
Das ist Humbug. Wenn Du es beweisen/belegen kannst, dann bitte her damit.
Und die Verschlüsselung einer nicht gemounteten Partition ist ein sehr guter und sinnvoller Schutz vor Viren.
- Genauso sicher:
- wie die Festplatte gar nicht angeschlossen zu haben.
- wie einen Fleck in der Kleidung mit der Schere auszuschneiden
- den Computer nicht ins Internet zu lassen und keine Datenträger einzuhängen.
- die Haustüre zu zu mauern um Einbrecher abzuhalten
Wie soll bitte ein "Schädling" auf ein Dateisystem schreiben können ohne das es einen Treiber gibt der es ihm ermöglicht. Selbst wenn es ein kompatibles Dateisystem wäre, so ist die gesamte Struktur eines GNU/Linux-Systems eine andere als das da auch nur ein Pfad passt.
Linuxhase Linuxhase
-
Natürlich könnte Malware einen Dateisystemtreiber mitbringen.Wir gehen ja schließlich davon aus, dass das System kompromittiert wurde. Das heißt, dass wir davon ausgehen müssen, dass die Malware eine privilege escalation exploit genutzt hat, um sich Administratorprivilegien zu verschaffen. Wenn man die Sicherheit eines Systems betrachtet möchte man schließlich vom schlimmst möglichen Fall ausgehen.
-
Daten auf einer Festplatte ohne Nutzung des Dateisystems abzulegen ist möglich. Es geht nicht um Dateien, sondern um Daten. Da Treiber für Dateisysteme rein in Software im OS implementiert sind werden ständig Sektoren der Festplatte mit Daten beschrieben. Die Festplatte interpretiert diese aber nicht weiter. Mit Administratorprivilegien kann man schließlich direkt ATA-Kommandos absenden. Ein POC werde ich dafür jetzt aber nicht schreiben.
Außerdem geht es mir hierbei um die Bedrohung durch einen sehr hochentwickelten Virus. Den gibt es vielleicht noch nicht, aber er wird kommen. Vielleicht nicht heute oder Morgen, aber mit zunehmender Sicherheit, steigenden Preisen für Exploits und der zunehmenden Awareness von Nutzern gegenüber Social Engineering und Phishing wird es immer schwerer Malware zu verbreiten. Daher wird der Schritt hin zur 'Supermalware' kommen. Und geraden dann wird es wichtig sein so viele Schutzmaßnahmen wie möglich zu kombinieren, um ein Vordringen in schützenswerte Daten zu verhindern.
Gerade deswegen hätte ich von dir gerne nochmal erklärt, wieso die Verschlüssellung der Systeme nicht sinnvoll sein soll. Damit verhindert man totsicher dass die Infektion zwischen den einzelnen Installationen der Betriebssysteme auf dem PC überspringen kann, vorausgesetzt man lädt den Bootloader der Crypto-Software von einer schreibgeschützten Quelle.
Versteh das bitte nicht falsch, aber ich glaube du hast eine andere Vorstellung von Sicherheit als ich. Ich denke an unbekannte Malware, welche es eventuell noch gar nicht gibt und versuche so viele Angriffsvektoren wie möglich mit meinen Konzepten zu erfassen. Du konzentrierst dich auf reale, schon bekannte Bedrohungen. Diese sind mit einem Antivirenprogramm für Windows aber schon quasi ausgeschaltet. Daher finde ich einen solche Betrachtung nur begrenzt interessant. Erst der Blick über das, was es schon gibt hinaus zeigt nämlich wirklich auf, wo heute funktionierende Konzepte in Zukunft ihre Schwachstellen haben werden.
MfG
Trackfreak
Viren die für Windows ausgelegt sind, können keinen Schaden an Linux anrichten... es gibt im Verhältnis betrachtet eh nur wenige Viren für Linux, aber sicherlich kann ein AntiVirenProgramm nicht schaden.
Naja, ein Antivirus unter Linux kann relativ riskant sein. Siehe mein anderer Kommentar.
Hallo Martin, es gibt kein Programm, welches Linux Schädlinge sucht.
Nenne bitte einen Link zum Fachartikel der einen neueren funktionierenden "Linux-Schädling" beschreibt. Danke.
Hallo
Zwei Betriebssysteme bei Virus/Trojaner infiziert?
Ein Virus ist etwas ganz anderes als ein Trojanisches Pferd (Trojaner)
Brauche ich dann auch für Ubuntu ein Antivirusprogramm?
Die unter GNU/Linux verfügbaren/bekannten Antivirenprogramme suchen nur nach "Windows-Viren" weil es unter Linux keine Viren gibt die jünger als 10 Jahre sind.
Auch sind Viren im Allgemeinen nicht System-übergreifend, es kann also keine Software gleichzeitig auf Windows und auf einem GNU/Linux-System laufen. Und weil es nicht nur ein Linux gibt wird es das auch niemals geben.
ist Ubuntu dieses dann auch?
Natürlich nicht!
Linuxhase
@Trackfreak
Wie genau soll denn das gehen wenn dieses Betriebssystem (Windows) gar nicht auf Linux-Dateisysteme zugreifen kann?
Ohne Dateisystem wird sich auch nichts ablegen lassen.
Woher nimmst Du diese Gewissheit, kannst Du das belegen?
Was ist denn das für ein Bullshit, Verschlüsselung als Schutzmaßnahme vor Viren!
Linuxhase