Stimmt es, dass man mit Linux kein Antivirenprogramm braucht?

...komplette Frage anzeigen

8 Antworten

Ja, das ist richtig.

Das liegt zum einen daran, dass Software zumeist aus vertrauenswürdigen, kryptographisch signierten Paketquellen stammt, was das Einschleusen von Schadcode in das System sehr schwierig macht, zum anderen auch daran, dass man unter Linux nur im Ausnahmefall mit administrativen Rechten arbeitet. Bei vielen Distributionen kann man sich über die GUI überhaupt nicht als Root-User einloggen, sondern muss eine Shell öffnen und in dieser anschließend Root-Rechte erwerben (per su bzw. sudo -s). Nur in dieser Shell ist man dann privilegiert. "Drum herum", innerhalb der Desktopumgebung, arbeitet man weiterhin mit beschränkten Rechten.

Da die Dateisysteme unter unixoiden Systemen über eine ziemlich feingranulare Rechteverwaltung verfügen, kann eine Schadsoftware, die lediglich mit den Rechten eines normalen Nutzers läuft, auch keine Systemdateien/-prozesse manipulieren, sich damit nicht automatisch beim Systemstart starten lassen, etc. Zudem muss für eine Datei zunächst einmal das executable-Flag gesetzt werden, damit diese überhaupt ausgeführt werden kann. All diese Maßnahmen machen es recht wenig lohnenswert, Schadsoftware für das System zu entwickeln.

Dennoch kannst und solltest Du unter Linux natürlich Vorsicht walten lassen. Wenn Du bewusst Code aus unsicheren Quellen ausführst - bestenfalls noch mit Root-Rechten, nützt Dir auch Linux nichts. Linux macht es allerdings ziemlich schwierig, dass so etwas "versehentlich" passiert.

Daniel4744 06.08.2017, 13:01

Vielen Dank für diese wirklich aufschlussreiche Erklärung!

1
TeeTier 06.08.2017, 13:09

... dass man unter Linux nur im Ausnahmefall mit administrativen Rechten arbeitet. Bei vielen Distributionen kann man sich über die GUI überhaupt nicht als Root-User einloggen, sondern muss eine Shell öffnen und in dieser anschließend Root-Rechte erwerben (per su bzw. sudo -s). Nur in dieser Shell ist man dann privilegiert. "Drum herum", innerhalb der Desktopumgebung, arbeitet man weiterhin mit beschränkten Rechten.

Naja, außer man ist richtig 1337, weil man mal ein Youtube-Video gesehen hat, und installiert sich Kali auf seinem Rechner ... dann ist man immer und überall als root unterwegs! Aber wer 1337 ist, den stören solche Details nicht, wie man hier in letzter Zeit an den ganzen Fragen zu Kali-Linux in Kombination mit dem TOR-Browser beobachten kann. ><

Außerdem noch eine kleine Anmerkung:

ACLs, Administrator-Accounts, ASLR und der ganze interne Klimmbimm um diverse Segmente und deren Inhalte zu schützen existiert (mal mehr, mal weniger) auf jedem halbwegs modernen Betriebssystem; wohlgemerkt auch Windows UND erschreckenderweise teilweise besser implementiert als unter Linux. (So weh mir diese Aussage auch tut, sie ist leider wahr.)

Und ganz ehrlich, keines von den oben genannten Argumenten würde mich persönlich davon abhalten, eine automatisch startende und Distributionsübergreifende Malware zu schreiben, die im User-Space ohne höhere Rechte läuft, Binärkompatibel zu X verschiedenen Kernelversionen ist, keinerlei Abhängigkeiten von irgendwelchen Bibliotheken hat, Module aus dem Netz nachlädt und Standardkram wie Screenshots oder Dateien an einen C&C-Server senden kann.

Und ehrlich gesagt bist GERADE DU einer von denjenigen Usern hier, denen ich GENAU DAS ebenfalls zutrauen würde. Du scheinst zwar mehr so der Kryptologe zu sein, aber ich wette dass auch du spätestens binnen wenigen Tagen einen Linux-Trojaner mit den genannten Eigenschaften entwickeln kannst.

Die allergrößte Hürde wäre natürlich das erstmalige Ausführen von Shellcode, aber auch hier müsstest GERADE DU doch eigentlich schon mal einen Fuzzer unter Linux genutzt, Software damit analysiert, und nach spätestens 10 Sekunden rückwärts umgekippt sein, oder?

Ich mag Linux und die kleinen BSDs wirklich viel viel lieber als Windows, geschweige denn Mac OS, und die sind teilweise ihren kommerziellen Gegenspielern in vielen Punkten tatsächlich deutlich überlegen, aaaaaber ich musste erschrocken feststellen, dass ein Standard-Linux nicht gerade eine Herausforderung für Malware-Autoren darstellen wird!

Von einem gehärteten Server-Linux rede ich jetzt aber nicht. Ich beziehe mich jetzt auf ein 0815 Desktop Linux wie Ubuntu, Fedora oder auch ein FreeBSD, usw. ... denn die sind in der Standardinstallation mitnichten 1000 mal besser geschützt als ein aktuelles Windows, sondern legen einem Hacker vielleicht "nur" zwei bis drei mal so viele Steine in den Weg.

PS: Eine Art Key-Logger im User-Space für die gängigen Desktop-Umgebungen basieren auf Qt und GTK sind ohne irgendwelche höheren Rechte mit wenigen Zeilen Code möglich! Einfach eine Desktop- oder Menü-Verknüpfung manipulieren und mit LD_PRELOAD einen Wrapper laden, der alles mitschneidet. Das funktioniert natürlich nicht auf einem entsprechend gehärteten System, aber auf jedem gängigen Desktip-Linux in der Standardkonfiguration! (Konnte damit die Daten der Telefonbuch-DVD auslesen, die verwenden nämlich GTK!)

1
Tuxgamer2 06.08.2017, 13:21

Zudem muss für eine Datei zunächst einmal das executable-Flag gesetzt werden, damit diese überhaupt ausgeführt werden kann.

Was du aber auch mit User-Rechten darfst, wenn dir die Datei gehört ;).

Definitiv an ein paar Stellen praktisch (noexec global für sticks setzen, sudo / su das executable entziehen, ...), aber definitiv nicht das High-End Sicherheitsfeature. Eigentlich ist auch so einer der Hauptzwecke vom x-bit, ähnlich der exe-Erweiterung auf Windows - dass man eben ganz trivial weiß, was für Dateien man sinnvoll ausführen kann ;).

sich damit nicht automatisch beim Systemstart starten lassen

Doch - kannst dich klar auch mit normalen User-Rechten in den Autostart legen.

~/.config/autostart/ bzw. ~/.kde/Autostart/ kannst du klar mit User-Rechten schreiben.

Und ~/.bashrc gibts auch noch...

Hast damit nach wie vor nur User-Rechte. Aber mit User-Rechten Sachen in den Autostart schreiben geht bei default-Config problemlos. 

zum anderen auch daran, dass man unter Linux nur im Ausnahmefall mit administrativen Rechten arbeitet.

Was heutzutage ziemlich verkrüppelt wird.

Diese Argumentation funktioniert nur (und zwar wirklich nur), wenn du root nur mit STR-ALT-1 bis STR-ALT-7 und dann dich direkt in der Login-Shell einloggst.

Wenn du mit sudo arbeitest (und alles über sudo erlaubst), hast du so unzählbar viele ziemlich triviale privilege escalations - das ist praktisch wie mit root arbeiten.

z.B. ganz trivial Zeile in die .bashrc anhängen und warten, bist der Nutzer erstes mal sudo getippt hat. Dann ist Passwort gecached - und man kann machen, was man will.

Oder alias für sudo erstellen und damit Passwort anfangen.

Mit x11 kannst du sowieso wirklich alles vergessen - x11 hat so was von absolut keine ausreichenden Sicherheitsvorkerhungen gegen Keylogger - ein Glück, dass es mittlerweile Wayland gibt.

Allgemein riskierst du immer, dass wenn du dein Passwort in Software, die mit Nutzerrechten läuft und du Userspache nicht mehr vertrauen kannst, dass dein (root)-Passwort abgefangen wird.

Wie bereits gesagt: Die einzige mir bekannte Möglichkeit wirklich sicher mit root zu arbeiten, ist sich eine Login-Shell zu holen. Weshalb bei mir auch weder sudo noch su ohne root-Rechte ausfürbar sind.

Lange Rede, kurzer Sinn: Natürlich gibt es Linux sehr gute Sicherheitssysteme. Aber das ist kein Grund sich zurückzulegen und zu sagen: Ist ja alles sicher. 

Denn beim Linux-Desktop muss Thema Sicherheit definitiv noch etwas gemacht werden. Siehe auch:

https://www.golem.de/news/security-linux-desktops-brauchen-bessere-verteidigung-1708-129244.html

Und ich persönlich finde es auch sehr erfreulich, dass es tatsächlich so aussieht, als würde durch Snap und Flatpak der Linux-Desktop ohne aufwändige Konfiguration in den Genuss von Virtualisierung/Sandboxing kommen. Denn das mit den neuen Konzepten von Wayland ist IMHO schon ein durchaus brauchbares Sicherheitskonzept.

Gruß

Tuxgamer

3
Linuxhase 07.08.2017, 17:50
@Tuxgamer2

@Tuxgamer2

Denn beim Linux-Desktop muss Thema Sicherheit definitiv noch etwas gemacht werden. Siehe auch:

Schade, aber Herr Garrett ist meines Wissens nach eher ein Querulant als ein Macher.

Linuxhase

2

Seit 1995 laufen bei mit Linux-Betriebssysteme und noch nie hatte ich das Gefühl oder die Erkenntnis, dass von außen Schadprogramme etwas auf meinem PC unternommen haben.

Wenn etwas zerstört, gelöscht, verändert war, dann stellte sich immer wieder heraus, das war ich selbst und es war auf Unachtsamkeit, falsch verstandenen Abläufen (als Dummheit bekannt) zurückzuführen.

Genau das ist bei Linux das Problem.
Zu Hause ist man Benutzer und Administrator in einer Person.
Da kann es vorkommen, dass man etwas macht, was man nicht hätte machen sollen.

Wer aber sein System so einrichtet, dass man tatsächlich die Aufgaben Administration und "einfaches Arbeiten" nicht vermischen kann, der hat auch weniger Probleme.

Dazu gehört auch Disziplin beim Arbeiten, nicht jeden Quatsch aus dem Netz ausprobieren (und dann nicht mal ein Backup haben) ...

Antivirenprogramme suchen im Code nach Mustern, die schon mal als Viren identifiziert wurden.

Sie würden aber ein Linux-Script-Programm mit der Befehlsfolge

cd /

echo "jetzt gehts los"

rm -rf *

einfach ignorieren, obwohl das alles zerstört, denn solche Einzel-Befehle werden immer wieder benutzt.

 

Hallo

Stimmt es, dass man mit Linux kein Antivirenprogramm braucht?

Nein so stimmt das nicht. Richtig wäre:

  • das man kein Antivirenprogramm für GNU/Linux-Dateien benötigt.
  • Davon abgesehen gibt es auch gar keine Programme welche nach Viren in GNU/Linux-Systemen suchen können.

Linuxhase

Ja. Ist eigtl unnötig. Linux ist ziemlich sicher, zudem kommen noch die geringen Nutzerzahlen -> also auch weniger Viren

*Ich gehe von Linux aufm Pc aus, also Android ausgenommen

Seliba 06.08.2017, 17:24

Android ist aber kein Linux? :D

1
LiemaeuLP 06.08.2017, 17:57

Doch, Android nutzt den Linux Kernel!

2
NoHumanBeing 06.08.2017, 22:46
@LiemaeuLP

Soweit ich weiß, ist der aber an einigen Stellen stark modifiziert.

Ich habe mal versucht, auf einem Android-Phone einen "richtigen" Linux-Kernel (von kernel.org) zu booten - natürlich für ARM compiliert und mit dem entsprechenden Header für den Bootloader versehen - keine Chance.

Also nein, es ist kein Linux-Kernel. Es ist was eigenes, was vom Linux-Kernel abstammt.

0
Tuxgamer2 06.08.2017, 23:04
@NoHumanBeing

Das liegt dann aber wohl daran, dass die ARM Treiber zu großen Teilen nicht im Mainline Kernel sind und somit das von kernel.org wohl nicht auf einem Handy laufen kann.

Wenn du die Treiber reinbekommst, sollte das sehr wohl laufen.

Die Modifikationen für Android fließen auch wieder zum Mainline Kernel zurück.

2
Linuxhase 07.08.2017, 17:55
@NoHumanBeing

@NoHumanBeing

Soweit ich weiß, ist der aber an einigen Stellen stark modifiziert.

Es ist dennoch ein Linux-Kernel. Es sagt ja auch niemand das Ubuntu keine richtige Distribution ist obgleich die Leute bei Cannonical auch viel am Kernel "basteln".

keine Chance.

Mein Sohn hat auf seinem Smartphone einen realtime-Kernel in Betrieb, erst war's auf einem Samsung Galaxy S6 und jetzt auf einem Google Pixel.

Linuxhase

2
LiemaeuLP 06.08.2017, 17:58

Weil Linux ist ja "nur" ein Kernel.

1
LiemaeuLP 06.08.2017, 18:41

Es ist halt die Streitfrage, ob man Android zu den Distributionen zählt oder nicht

1
LiemaeuLP 06.08.2017, 18:41

Aber Linux "ist" es definitiv

3
LiemaeuLP 06.08.2017, 23:42

Das stimmt dass er "modifiziert" wurde. Es ist aber trotzdem noch Linux. Sonst wär die große Streitfrage obs als Distribution zählt ja sinnfrei^^

1
LiemaeuLP 06.08.2017, 23:47

Halt kein GNU/Linux

1
Linuxhase 07.08.2017, 22:09
@LiemaeuLP

@LiemaeuLP

Halt kein GNU/Linux

Es wird sowohl der Kernel (Linux) verwendet als auch Software aus dem GNU-Project!

  1. Ab wie vielen Kernel Änderungen darf man es nicht mehr GNU/Linux nennen?
  2. Wie viel GNU/Software muss man haben um seine Distribution GNU/Linux nennen zu dürfen?
  3. Wie viel nicht proprietärer Code ist erlaubt bevor man es nicht mehr GNU/Linux nennen darf?

Linuxhase

0
Tuxgamer2 08.08.2017, 10:04
@Linuxhase

@Linuxhase

Möchte mal von der Gnu-Homepage zietieren:

Android unterscheidet sich stark vom GNU/Linux-Betriebssystem, weil es sehr wenig von GNU enthält. Tatsächlich ist so ziemlich die einzige gemeinsame Komponente zwischen Android und GNU/Linux der Betriebssystemkern Linux. 

https://www.gnu.org/philosophy/android-and-users-freedom.de.html

Letzendlich installierst du dir doch auch z.B. auf Android (wenn gebraucht) BusyBox.

Den Kernel lassen wir mal definitiv als Linux durchgehen ;).

0
LiemaeuLP 08.08.2017, 09:56

Auch wieder war

0

Ich benutze Linux seit 1994 und habe noch nie Probleme bezüglich Viren gehabt, ein Antivirenprogramm setze ich nicht ein.

braucht man bei keinem betriebssystem

Slothd3mon 06.08.2017, 12:17

brauchen/müssen tut man nix. du solltest es bloß haben meiner Meinung nach; )

1

klar brauchste da auch Antivirenprogramm.
Es gibt zwar sehr wenig Linux Viren sprich windowskompatible Viren können Linux nichts anhaben aber wenn du z.B. Textverarbeitung machst bzw E-Mails beantwortest könnteste damit Viren verbreiten sprich was du rein bekommst schickste weiter.
Dich selbst schadeste nicht aber du wirst zum Virenverteiler

Linuxhase 06.08.2017, 21:30

@newcomer

Es gibt zwar sehr wenig Linux Viren

Welche kennst Du denn die nicht mindestens 10 Jahre alt sind und wo sind Deine Belege dazu?

Linuxhase

2
Jack63G 07.08.2017, 11:35

Ja,   dann mach mal !  Ich habe starkes Interesse und möchte gern  mindetens eine neutrale Quelle sehen, und ich möchte am besten eine Datei mit einem Virus haben, der tatsächlich mit Linuxsystemen funktioniert...

Wenn du so was behauptest, dann denne uns doch mal eine Quelle mit Fakten,  nicht nur irgende ene Mainsteamseite mit oberflächlichem Blah Blah !

Und noch was dazu...  Wenn ich zum Verteiler werde, dann ist mir das ziemlich egal, denn mein System wird dadurch  trotzdem nicht kompromitiert sein und andere, die auch Linuxsysteme nutzen sind es auch nicht.  Ich achte konsequent darauf und erziehe auch meine Kunden, niemals proprietäre Dateiformate anzunehmen und schon gar nicht weiterzugeben...

1

Was möchtest Du wissen?