From NJH-Wiki

Contents 1 Virenscanner sind die falsche Lösung! 1.1 Unix-Mentalität 1.2 Virenscanner-Mentalität 1.3 Zeig Courage!

Virenscanner sind die falsche Lösung!

Das ist, als würdest du dein Haus regelmäßig nach Einbrechern durchsuchen, statt einfach mal die Tür abzuschließen und regelmäßig das Schloss auszuwechseln.

Es gibt zwar Virenscanner für Linux, aber sie werden nur selten zur Suche nach Linux-Viren eingesetzt, Meistens setzt man solche Scanner auf einem Linux-Server ein, um durchgehende E-Mails nach (Windows-)Würmern zu durchsuchen, und diese rechtzeitig auszusortieren.

Natürlich gibt es auch Sicherheitslücken, Viren und Würmer unter Unix-Systemen (Linux, BSD, Solaris, ...). Doch es wird anders mit dem Problem umgegangen, es herrscht eine andere Mentalität.

Unix-Mentalität

Prävention!

• aktuelle Security-Patches einspielen
• keine System-Dienste nach außen öffnen (Firewall?)
• zusätzlich vielleicht noch:
  • Intrusion-Detection Software (z.B. durch Logfile-Analyse)

Das geht vorallem deshalb so gut, weil die gängigen Unix-Systeme nicht nur als reines Betriebssystem, sondern als Software-Distributionen daher kommen. Das heißt:

• Es werden sehr viele Programme mitgeliefert; viel mehr, als man jemals benutzen wird.
• Nur ganz selten (als Otto-Normal-Benutzer nie!) muss man Software von Dritten herunterladen.
• Es gibt einen zentralen Update-Mechanismus (für Security-Patches u.ä.) für alle installierten Programme, nicht nur für das Betriebssystem selbst.
• Per Voreinstellung sind keine Dienste von außen erreichbar.

Wenn es einen Einbruch gab: Courage zeigen, keine Kompromisse! Das heißt:

• Daten sichern
• Rechner "platt machen"
• komplett neues System installieren

Virenscanner-Mentalität

Hinter Virenscannern steht eine völlig andere Mentalität. Es wird nach schädlichem Programm-Code gesucht, nachdem er irgendwie eingedrungen ist. Eventuell wird sogar versucht, das System zu "reparieren".

Das ist nur ein sehr profitables "Hase und Igel"-Spiel:

Gewinner:

• Antivirensoftware-Hersteller
• "gewerbliche" Programmierer von Viren/Würmern (= Industrie-Spionage)

Verlierer:

• User
• Admins
• Hobby-Programmierer von Viren/Würmern (= Trottel)

Letztere Gruppe wird von einigen Medien auch als "Hacker" bezeichnet, nicht als Trottel. Jedoch sind Hacker etwas völlig anderes (vorallem: produktiv, nicht destruktiv).

Selbiges gilt auch für Spyware:

• auf der einen Seite die Spyware-Hersteller mit ihrem rentablen Daten-Gewinn
• auf der anderen Seite Antispyware-Hersteller
• in der Mitte die ach so hilflosen User, die beide Seiten ernähren.

Und natürlich gilt das auch für Rootkits, Keylogger, und was es sonst noch an Unrat gibt.

Zeig Courage!

Spiel das Spiel nicht mit!

http://imgs.xkcd.com/comics/linux_user_at_best_buy.png

(Comic von XKCD)

Keine "Reparaturen"! Viren, Würmer und Spyware sind kein Defekt, den man mit entsprechenden Programmen beseitigt. Sie sind eine Plage, die ausgerottet werden muss!

Schiebe nicht die Verantwortung für deinen Rechner auf irgendwelche Programme. Virenscanner sind eine gute Ergänzung, mehr nicht. Übernimm selbst Verantwortung! Nimm Viren nicht als etwas Normales hin, das ab und zu passiert. Lass deinen Rechner nicht zu einer Spam-Schleuder oder Spionagemaschine mutieren. Halte dein System auf dem aktuellen Stand. Hole dir ein System, mit dem Installationen und regelmäßige Updates leicht von der Hand gehen. Hab die Courage, ihm im Zweifelsfall einen Gnadenschuss zu geben und alles neu zu installieren.

Bekämpfe Ursachen, nicht nur Symptome!