Virenschutz?

[snaky]

Ich setze mich mal zwischen alle Stühle.

Sowohl unter Linux, als auch unter Android ist es durchaus möglich, sich einen "Virus" einzufangen.

Unter Linux, indem man Fremdpakete einspielt, die nicht direkt aus den Quellen kommt, denn da kann so ziemlich alles im Source stehen.

Unter dem Android ist das ähnlich. Installation von apks von dubiosen Seiten, fremde ROMs, der Navigationshack für google maps? Da würde ich meine Hände nicht ins Feuer legen.

Beim Market denke ich, dass Google da seine Finger drauf hat und wenn ein Virus da auftaucht, steht das in allen Zeitungen und Google verliert sein Gesicht. Zumindest aber behaupte ich, dass Dein Virenscanner nichts finden wird, was Google nicht findet!

Prinzipiell sind Viren bei Linux-System nicht so wild, weil ihnen die root-Berechtigung fehlt, um ernsthaft etwas kaputt zu machen. Während - sowohl auf dem Desktop als auch auf dem Android - durchaus theoretisch deine mp3-Sammlung gekillt werden könnte, wird ziemlich sicher dein Grundsystem stabil weiterlaufen.
Da das für Virenschreiber sehr unattraktiv ist und das Verbreiten schwierig ist, konzentrieren sich diese auf Windows - da gibt's auch viel mehr potentielle Angriffsziele und Sicherheitslücken.

Zudem denke ich, dass ein Virenscanner eine schädliche App auch nicht finden würde. Wenn Du eine App installierst und bestätigst, dass diese Zugriff auf Dein Adressbuch und auf das Internet hat, dann kann sie Deine Kontaktdaten über's Internet an einen Server schicken und diese werden dann mit Spam zugemüllt. Woher soll aber der Virenscanner wissen, dass Du das nicht willst?

Fazit:
Ein Virus/Wurm/Trojaner/Backdoor lässt sich für kein System vollkommen ausschließen. Ein Virenscanner bringt vermutlich aber auch nichts außer vorgegaukelter, trügerischer Sicherheit.

 

[mareher]

Ich setze mich mal zwischen alle Stühle.

Sowohl unter Linux, als auch unter Android ist es durchaus möglich, sich einen "Virus" einzufangen.
Unter Linux, indem man Fremdpakete einspielt, die nicht direkt aus den Quellen kommt, denn da kann so ziemlich alles im Source stehen.

Wie viele Viren sind dir bekannt die unter Linux laufen?
Welcher Linux Anwender installiert sich Dinge wo er nicht weiß wo die her kommen? Zumal hier die Gemeinschaft das sehr schnell heraus finden würde.
So ein Teil kann nur unter Linux funktionieren, wenn der Anwender alle Sicherheitsmerkmale die Linux ihm bietet missachtet.

Gruß
Martin

 

[snaky]

Wie viele Viren sind dir bekannt die unter Linux laufen?

Wenn es "richtige" Viren für Linux gäbe, würde ich mir überlegen, auch mal einen Virenscanner zu benutzen.
Nein, ich habe "Virus" bewusst in Anführungszeichen geschrieben und auch sonst "theoretisch möglich" usw. geschrieben.

Es gab schon Würmer für Linux, auch auf Linux gibt es 0-day-exploits, die ein Angreifer ausnutzen könnte und vor einem Jahr gab's mal einen, der spaßeshalber eine kleine Malware in sein eigenes Programm gepackt hat, um auf die Gefahren von der Installation von Fremdpaketen hinzuweisen.

Aber:

Welcher Linux Anwender installiert sich Dinge wo er nicht weiß wo die her kommen? Zumal hier die Gemeinschaft das sehr schnell heraus finden würde.
So ein Teil kann nur unter Linux funktionieren, wenn der Anwender alle Sicherheitsmerkmale die Linux ihm bietet missachtet.

Eben. Und auch auf dem Android sollte man darauf achten, ob man eine App installieren will, die zum Tetris-spielen auf Deine Kontakte zugreifen will. Unter Linux ist denken angesagt. Ich denke, der Durchschnittslinuxuser ist technisch etwas versierter und vorsichtiger, was mit seinen Daten passiert bzw. wo sie herkommen.

Und um wieder die Kurve zu kriegen: Beim Android ist das genauso. Ich denke nicht, dass wir Virenscanner brauchen, sondern Anwender, die sich anschauen, welche Freigaben eine App haben will und ggf. den Programmierer anschreiben, wenn da was faul klingt. Ein Virenscanner lässt einen nur in dem (falschen!) Glauben, es könne nichts mehr passieren, weil der Scanner jetzt für einen denkt.

 

[mareher]

Und um wieder die Kurve zu kriegen: Beim Android ist das genauso. Ich denke nicht, dass wir Virenscanner brauchen, sondern Anwender, die sich anschauen, welche Freigaben eine App haben will und ggf. den Programmierer anschreiben, wenn da was faul klingt. Ein Virenscanner lässt einen nur in dem (falschen!) Glauben, es könne nichts mehr passieren, weil der Scanner jetzt für einen denkt.

Oki das kann ich unterschreiben.
Wobei wohl das beste wäre, wenn ich selber bestimmen könnte, welches Programm welchen Zugriff erhalten darf.

Gruß
Martin

 

[Katz@Magic]

Wobei wohl das beste wäre, wenn ich selber bestimmen könnte, welches Programm welchen Zugriff erhalten darf.
Martin

Ja das wäre echt nicht schlecht... dann würden auch Dinger wie AdMob nicht funktionieren und wir hätten 2 Themen mit einer Klappe erschlagen...

Ja der Standart Windows User ist leider oft wirklich nicht all zu intelligent, was den verantwortungsbewussten Umgang mit Daten und Sicherheit angeht.
"Personal Firewall" und "Security Suite" auf den Rechner geklatscht und schon denken die, sie sind sicher und können sich alles erlauben... haha^^

 

[mareher]

Ja das wäre echt nicht schlecht... dann würden auch Dinger wie AdMob nicht funktionieren und wir hätten 2 Themen mit einer Klappe erschlagen...

Admob kannst du ja auch so schon recht leicht seiner funktion berauben.
Mit einer angepasste /etc/hosts ist das kein Problem

Gruß
Martin

 

[snaky]

"Personal Firewall" und "Security Suite" auf den Rechner geklatscht und schon denken die, sie sind sicher und können sich alles erlauben... haha^^

Es wird ja unter Windows auch wirklich ein Virenscanner benötigt (ich würde keinem Windowsuser raten, auch nur 10 Minuten ohne aktuellen Scanner "surfen" zu gehen).

Und die PF suggeriert, dass man sie auch brauchen würde.
Wenn die am Tag 1.000 ping-Angriffe von fremden Rechnern stoppt, ist doch völlig klar, dass ich so ein Teil auch brauche. Nicht auszudenken, was passieren würde, wenn der Rechner eine ping-reply zurückschicken würde. Dann doch besser security by obscurity.
Smiley bitte nach belieben einsetzen, ich kann mich so schwer zwischen , , , , und entscheiden)

 

[Katz@Magic]

Admob kannst du ja auch so schon recht leicht seiner funktion berauben.
Mit einer angepasste /etc/hosts ist das kein Problem

Ah coole Sache, leider hab ich kein gerootetes Phone....

Egal OT

 

[wembley]

Wenn es "richtige" Viren für Linux gäbe, würde ich mir überlegen, auch mal einen Virenscanner zu benutzen.

Hallo Zusammen,

es geht nicht darum, ob es Viren für Linux (Android) gibt! Wir sind mit dem Teil in der Lage Mails mit Anhang zu Empfangen und zu Versenden. Dann soll es Leute geben, die schließen ihr Handy auch mal an eine Windows-Büchse an und Speichern sich irgend etwas auf die SD-Karte tragen es zur nächsten Kiste und infizieren diese dann.

Mir ist es mit reinen Linux-Systemen schon vorgekommen, dass in Mails vom Kunden Viren hingen, ohne Scanner hätte ich die Anhänge fröhlich weiter verteilt.

Mindestens meine SD-Karte wird regelmäßig gescannt!

Viele Grüsse

Wembley

 

[antweb]

Hallo Zusammen,

es geht nicht darum, ob es Viren für Linux (Android) gibt! Wir sind mit dem Teil in der Lage Mails mit Anhang zu Empfangen und zu Versenden. Dann soll es Leute geben, die schließen ihr Handy auch mal an eine Windows-Büchse an und Speichern sich irgend etwas auf die SD-Karte tragen es zur nächsten Kiste und infizieren diese dann.

Mir ist es mit reinen Linux-Systemen schon vorgekommen, dass in Mails vom Kunden Viren hingen, ohne Scanner hätte ich die Anhänge fröhlich weiter verteilt.

Mindestens meine SD-Karte wird regelmäßig gescannt!

Viele Grüsse

Wembley

Einen Virenscanner, der wahrscheinlich auch noch im Hintergrund laufen würde, kostet auf einem Smartphone nur Performance und Akku.
Besonders beim Magic sind Prozessorleistung und RAM doch recht knapp.

In deinem Fall würde ich es eher in betracht ziehen den Mailserver abzusichern. GoogleMail schlug schon alarm, als ich ein selbst geschriebenen XML-Parser im exe-Format im Anhang hatte. Sowas würde gar nicht erst auf meinem Android landen, geschweige denn darüber verbreitet werden.

 

[wembley]

Einen Virenscanner, der wahrscheinlich auch noch im Hintergrund laufen würde, kostet auf einem Smartphone nur Performance und Akku.
Besonders beim Magic sind Prozessorleistung und RAM doch recht knapp.

In deinem Fall würde ich es eher in betracht ziehen den Mailserver abzusichern. GoogleMail schlug schon alarm, als ich ein selbst geschriebenen XML-Parser im exe-Format im Anhang hatte. Sowas würde gar nicht erst auf meinem Android landen, geschweige denn darüber verbreitet werden.

Hallo antweb,

da hast Du sicher Recht. Mir kam es nur darauf an, nicht allzu sorglos mit dem Thema umzugehen. Es sollen ja auch schon Androiden mit Viren auf der SD ausgeliefert worden sein.

Gruß

wembley

 

[mareher]

Diese waren, sind, dank der weiten Verbreitung von Windows eben für selbiges bestimmt.

 

[sanni]

also ich würde sagen, momentan reicht es aus, nicht wild durcheinander alle apps, die man MAL findest, zu installieren, sondern sich einfach ein bisschen darüber zu informieren...

ist kein großer akt, hilft aber schon, die ganz miesen dinger zu entlarven...

 

[Earl77]

hi deute ich habe in market durch zufall ein anti virenprogramm gefunden von AVG.

dann habe ich mir das hier alles gut durch gelesen und habe es wieder von mein handy runter gemacht wegen akku und leistung.

und jetzt paar tage später habe ich das hier gelesen:
China: Android-Virus meldet User bei kostenpflichtigen Diensten an Android Apps und Handys im Test
und das
Lookout warnt vor Android-Trojaner ?Geinimi? Android Apps und Handys im Test

also könnt ihr doch nicht sagen das es keine viren gibt oder?

 

[Katz@Magic]

Der market ist nach wie vor viren-frei.

hirn einschalten und keine fremden quellen einsetzen hilft nach wie vor am meisten.

 

[Earl77]

ja klar wer denken kann ist klar in vorteil^^
aber es geht ja darum ob es welche gibt oder nicht.
und ich denke mal das viele sich ein android kaufen und kein plan haben weil es Wuser sind^^