kostenloser Virenscanner
deis...@ju-sachsenanhalt.de
gibt es weitere kostenlose Virenscanner f�r Linux - ausser Clamav?
Die Hersteller bieten scheinbar nur kostenlose Evaluationsversionen an -
ohne Updatem�glichkeit.
gru�
Sebastian
Peter Köhlmann
> Hallo,
>
> gibt es weitere kostenlose Virenscanner für Linux - ausser Clamav?
>
> Die Hersteller bieten scheinbar nur kostenlose Evaluationsversionen an -
> ohne Updatemöglichkeit.
>
Für Linux selber brauchst du keine Virenscanner. Es gibt keine Linux-Viren
"in the Wild".
*Alle* Linux-Virenscanner sind für den Fall gedacht, wenn ein Linux-Server
Windows-Clients bedient
--
It's not about, 'Where do you want to go today?' It's more like,
'Where am I allowed to go today?'
Marcel Müller
Peter Köhlmann wrote:
> Für Linux selber brauchst du keine Virenscanner. Es gibt keine Linux-Viren
> "in the Wild".
die Tage sind in Zeiten höherer Verbreitungsgrade und besserer
DAU-Fähigkeit von Linux auch gezählt. Der Trend geht zu Hybrid-Schädlingen.
> *Alle* Linux-Virenscanner sind für den Fall gedacht, wenn ein Linux-Server
> Windows-Clients bedient
Vorrangig. Aber wie gesagt, Linux ist auch nicht mehr alleine durch
seine Exklusivität vor Trojanern und anderem Ungeziefer sicher.
Marcel
Peter Köhlmann
> Hallo,
>
> Peter Köhlmann wrote:
>> Für Linux selber brauchst du keine Virenscanner. Es gibt keine
>> Linux-Viren "in the Wild".
>
> die Tage sind in Zeiten höherer Verbreitungsgrade und besserer
> DAU-Fähigkeit von Linux auch gezählt. Der Trend geht zu
> Hybrid-Schädlingen.
Aha. Das hat dir bestimmt deine Kristallkugel erzählt
>
>> *Alle* Linux-Virenscanner sind für den Fall gedacht, wenn ein
>> Linux-Server Windows-Clients bedient
>
> Vorrangig. Aber wie gesagt, Linux ist auch nicht mehr alleine durch
> seine Exklusivität vor Trojanern und anderem Ungeziefer sicher.
>
Beweis durch Behauptung
--
Microsoft: The company that made email dangerous
And web browsing. And viewing pictures. And...
deis...@ju-sachsenanhalt.de
"Peter Köhlmann" <peter-k...@t-online.de> schrieb im Newsbeitrag
news:hb4icj$s7p$03$1...@news.t-online.com...
> deis...@ju-sachsenanhalt.de wrote:
>
> *Alle* Linux-Virenscanner sind für den Fall gedacht, wenn ein Linux-Server
> Windows-Clients bedient
>
exakt - darum geht es
Markus Grob
>> *Alle* Linux-Virenscanner sind für den Fall gedacht, wenn ein Linux-Server
>> Windows-Clients bedient
> exakt - darum geht es
Tja, es gibt glaube ich etwas von f-secure. Bin mir aber nicht sicher,
da ich auf dem System meiner Frau (die hat noch Win XP) Free AV einsetze
und selber nichts habe.
Ne, stimmt nicht, Seamonkey sortiert den Spam raus und anschliessend
sind die Mails überschaubar und Anhänge werden ja nich automatisch
ausgeführt ;-)
Gruss, Markus, der sich noch immer fragt, wieso jetzt jedes Mail
kontrolliert werden muss, wo doch hinter jedem Computer ein Mensch
sitzen sollte...?
Helmut Hullen
Du meintest am 14.10.09:
> gibt es weitere kostenlose Virenscanner f�r Linux - ausser Clamav?
Avira (zusammen mit dazuko - da hakt es anscheinend bei neueren Kerneln)
BitDefender
<http://arktur.shuttle.de/CD/5.2/slack/ap1/BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.tgz>
Ist eine inzwischen recht alte Version, aber die Signatur-Updates
passen.
Weiter:
"rootkit hunter"
"chkrootkit"
"rkdet"
Auf der Linux-Seite f�llt so etwas eher unter den Begriff "rootkit".
Viele Gruesse
Helmut
"Ubuntu" - an African word, meaning "Slackware is too hard for me".
Helmut Hullen
Du meintest am 14.10.09:
>>> *Alle* Linux-Virenscanner sind f�r den Fall gedacht, wenn ein
>>> Linux-Server Windows-Clients bedient
>> exakt - darum geht es
[...]
> Gruss, Markus, der sich noch immer fragt, wieso jetzt jedes Mail
> kontrolliert werden muss, wo doch hinter jedem Computer ein Mensch
> sitzen sollte...?
"Im Prinzip ..."
Gerade habe ich einen Server in Arbeit (steht in einer Nachbarschule),
in der ein Windows-Virus f�r kr�ftige Netzlast und riesige Logdateien
sorgt. Die Virenscannerei betrifft also nicht einzig E-Mail. Der Dreck
wird auch anders verbreitet, z.B. �ber USB-Sticks.
Ansgar Strickerschmidt
>>> *Alle* Linux-Virenscanner sind fï¿œr den Fall gedacht, wenn ein
>>> Linux-Server Windows-Clients bedient
>>
>> Vorrangig. Aber wie gesagt, Linux ist auch nicht mehr alleine durch
>> seine Exklusivitï¿œt vor Trojanern und anderem Ungeziefer sicher.
>>
>
> Beweis durch Behauptung
Fakt ist, viele Sicherheitsprobleme kommen heute durch Lï¿œcken in
plattformï¿œbergreifenden Technologien wie Java, JavaScript und (vor allem)
Flash zustande. Nicht, dass man dadurch ein System ï¿œbernehmen kï¿œnnte, zum
Passwortklau und Phishing reicht es aber mitunter schon. Ist immer eine
Frage des Szenarios...
Abgesehen davon gibt es seit langem Rootkits auch fï¿œr Linux, die
Schwachstellen im Kernel oder in grundlegenden System-Utilities ausnutzen,
um Rechteeskalation zu erreichen oder sich erstmal ein Login zu
erschleichen...
Ansgar
--
*** Musik! ***
Helmut Hullen
Du meintest am 14.10.09:
>> Fakt ist, viele Sicherheitsprobleme kommen heute durch L�cken in
>> plattform�bergreifenden Technologien wie Java, JavaScript und (vor
>> allem) Flash zustande. Nicht, dass man dadurch ein System �bernehmen
>> k�nnte, zum Passwortklau und Phishing reicht es aber mitunter schon.
>> Ist immer eine Frage des Szenarios...
>> Abgesehen davon gibt es seit langem Rootkits auch f�r Linux, die
>> Schwachstellen im Kernel oder in grundlegenden System-Utilities
>> ausnutzen, um Rechteeskalation zu erreichen oder sich erstmal ein
>> Login zu erschleichen...
> Und was w�rde bei den Sicherheitsproblemen, die Du aufgez�hlt hast,
> ein Virenscanner nutzen?
Ein Rootkit-Scanner k�nnte einige der Versuche aufsp�ren.
Selbstverst�ndlich kann ein Windows-Virenscanner keine Linux-Rootkits
aufsp�ren, und ein Linux-Rootkitscanner kann keine Windows-Viren
aufsp�ren. Wenn also ein Linux-Rechner auch Windows-Clients zu versorgen
hat (z.B. per "Samba"), dann ist ein Windows-Scanner f�r diesen Bereich
recht sinnvoll.
Marc Haber
>Für Linux selber brauchst du keine Virenscanner. Es gibt keine Linux-Viren
>"in the Wild".
>
>*Alle* Linux-Virenscanner sind für den Fall gedacht, wenn ein Linux-Server
>Windows-Clients bedient
Ich bediene keine Windows-Clients mit meinem Linux-Server, und freue
mich über jede Mail, die dank des Virenscanners nicht bis zum
Spamfilter durchkommt. Obwohl auch der Virenscanner dank
Windows-Excuteable-Filter schon wenig zu tun hat.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Marc Haber
>Peter Köhlmann wrote:
>> Für Linux selber brauchst du keine Virenscanner. Es gibt keine Linux-Viren
>> "in the Wild".
>
>die Tage sind in Zeiten höherer Verbreitungsgrade und besserer
>DAU-Fähigkeit von Linux auch gezählt. Der Trend geht zu Hybrid-Schädlingen.
Was für welche sind denn da zum Beispiel verbreitet und wie arbeiten
sie?
Joerg Hoh
> Marcel M�ller <news.5...@spamgourmet.com> wrote:
>>
>> Der Trend geht zu Hybrid-Sch�dlingen.
>
> Was f�r welche sind denn da zum Beispiel verbreitet und wie arbeiten
> sie?
Die Bugs im Flashplayer sind oftmals plattform�bergreifend vorhanden.
Gru�
J�rg
--
What did you do to the cat? It looks half-dead. -Schroedinger's wife
Manuel Reimer
> Die Bugs im Flashplayer sind oftmals plattform�bergreifend vorhanden.
.. weshalb ich auf das Teil verzichte. Sonst noch Vorschl�ge?
CU
Manuel
--
Der Mensch erfand Maschinen, um sich damit die Arbeit zu erleichtern.
Nur leider hat er vergessen, rechtzeitig damit aufzuh�ren...
Beitr�ge mit *X-No-Html Header* kann ich weder lesen, noch beantworten!
Ralph Angenendt
> Ich bediene keine Windows-Clients mit meinem Linux-Server, und freue
> Spamfilter durchkommt. Obwohl auch der Virenscanner dank
> Windows-Excuteable-Filter schon wenig zu tun hat.
Du bekommst noch Viren per Mail?
Respekt.
Ralph
--
Wenn man als junger Mensch aussah wie ein Hippie und sich einigermaï¿œen treu
geblieben ist, sieht man als alter Sack halt aus wie ein Penner und nicht wie
Joschka Fischer. -- Harry Rowohlt in http://tr.im/mpK4
Nicht schreiben kï¿œnnen: http://lestighaniker.de/
Ansgar Strickerschmidt
> On 2009-10-14, Ansgar Strickerschmidt wrote:
>
>> Fakt ist, viele Sicherheitsprobleme kommen heute durch Lï¿œcken in
>> plattformï¿œbergreifenden Technologien wie Java, JavaScript und (vor
>> allem)
>> Flash zustande. Nicht, dass man dadurch ein System ï¿œbernehmen kï¿œnnte,
>> zum
>> Passwortklau und Phishing reicht es aber mitunter schon. Ist immer eine
>> Frage des Szenarios...
>> Abgesehen davon gibt es seit langem Rootkits auch fï¿œr Linux, die
>> Schwachstellen im Kernel oder in grundlegenden System-Utilities
>> ausnutzen,
>> um Rechteeskalation zu erreichen oder sich erstmal ein Login zu
>> erschleichen...
>
> Und was wï¿œrde bei den Sicherheitsproblemen, die Du aufgezï¿œhlt hast, ein
> Virenscanner nutzen?
Nix. Aber das habe ich ja auch nicht behauptet.
Ich habe nur darauf geanwortet, dass die heutigen Bedrohungen eben gerade
nicht mehr nur von Viren ausgehen, sondern sich auf anderen
-plattformï¿œbergreifenden- Wegen auszubreiten beginnen. Was impliziert,
dass das alles IMHO in Zukunft noch viel extremer werden wird.
Martin Schmitz
> Du bekommst noch Viren per Mail?
Ich bekomme noch regelmäßig Microsoft Security Updates per E-Mail. Und
das obwohl ich die o.a. Domain erst seit 1,5 Jahren und ausschließlich
im Usenet benutze... ;-)
Martin
Neil Asset
> Die Bugs im Flashplayer sind oftmals plattform�bergreifend vorhanden.
Bugs? Ich dachte es geht hier um Sch�dlinge, die absichtlich verbreitet
werden. Suchen Virenscanner jetzt schon nach Fehlern in Software?
NA
Ansgar Strickerschmidt
> Joerg Hoh wrote:
>
>> Die Bugs im Flashplayer sind oftmals plattformï¿œbergreifend vorhanden.
>
> Bugs? Ich dachte es geht hier um Schï¿œdlinge, die absichtlich verbreitet
> werden. Suchen Virenscanner jetzt schon nach Fehlern in Software?
Die vielleicht nicht. Die "bï¿œsen Jungs" dafï¿œr um so mehr. :)
Marc Haber
>Well, Marc Haber <mh+usene...@zugschl.us> wrote:
>> Ich bediene keine Windows-Clients mit meinem Linux-Server, und freue
>> Spamfilter durchkommt. Obwohl auch der Virenscanner dank
>> Windows-Excuteable-Filter schon wenig zu tun hat.
>
>Du bekommst noch Viren per Mail?
Hebst Du jetzt darauf an, dass das was per Mail ankommt, üblicherweise
Würmer oder trojanische Pferde sind, oder ist Deiner Worte Sinn nur
dunkel?
Ralph Angenendt
> Wï¿œrmer oder trojanische Pferde sind, oder ist Deiner Worte Sinn nur
> dunkel?
Ich bin bei uns als viruslover im amavisd eingetragen gewesen und kann
mich nicht erinnern, im letzten Jahr irgendwelche Malware per Mail
bekommen zu haben.
Auch die letzten Statistiken die ich gesehen habe lassen darauf
schlieï¿œen, dass fast keine "Viren" mehr per Mail verschickt werden.
Marc Haber
>Well, Marc Haber <mh+usene...@zugschl.us> wrote:
>> Ralph Angenendt <ihr....@strg-alt-entf.org> wrote:
>>>Du bekommst noch Viren per Mail?
>>
>> Würmer oder trojanische Pferde sind, oder ist Deiner Worte Sinn nur
>> dunkel?
>
>Ich bin bei uns als viruslover im amavisd eingetragen gewesen und kann
>mich nicht erinnern, im letzten Jahr irgendwelche Malware per Mail
>bekommen zu haben.
>
>Auch die letzten Statistiken die ich gesehen habe lassen darauf
Vereinzelte Trojandropper sind dabei, ich schätze, so ein, zwei am
Tag.
Thomas Hochstein
>> Du bekommst noch Viren per Mail?
>
> Hebst Du jetzt darauf an, dass das was per Mail ankommt, �blicherweise
> W�rmer oder trojanische Pferde sind, oder ist Deiner Worte Sinn nur
> dunkel?
Zumindest bei mir kommt praktisch keine Malware mehr per Mail an
(gerade mal durch die Logs geschaut: seit 26.07., also in rund 14
Wochen, sind es 141 Treffer gewesen, davon je 43 in den KW 39 und 40.
Ohne diese Ausrei�er w�ren es nur 55 Treffer in knapp 100 Tagen, also
weniger als 1 pro Tag, und ich meine, vorher war es noch ruhiger).
Gut, ist ein sehr kleiner Host, mit ~ 60 validen Mails und ~ 3000
Rejects pro Tag, aber mit durchaus breit gestreuten Adressen; auf
anderen MXen kommt noch deutlich weniger an (oder durch die
vorgeschalteten Tests).
Da kann man sich durchaus fragen, ob es sich lohnt, daf�r einen
Virenscanner laufen zu lassen.
-thh
Arno Welzel
> Marcel Müller wrote:
>
>> Hallo,
>>
>> Peter Köhlmann wrote:
>>> Für Linux selber brauchst du keine Virenscanner. Es gibt keine
>>> Linux-Viren "in the Wild".
>> die Tage sind in Zeiten höherer Verbreitungsgrade und besserer
>> DAU-Fähigkeit von Linux auch gezählt. Der Trend geht zu
>> Hybrid-Schädlingen.
>
> Aha. Das hat dir bestimmt deine Kristallkugel erzählt
>
>>> *Alle* Linux-Virenscanner sind für den Fall gedacht, wenn ein
>>> Linux-Server Windows-Clients bedient
>> Vorrangig. Aber wie gesagt, Linux ist auch nicht mehr alleine durch
>> seine Exklusivität vor Trojanern und anderem Ungeziefer sicher.
>>
>
> Beweis durch Behauptung
Rootkits existieren, Sicherheitslücken auch. Zu glauben, Linux wäre
allein aufgrund seines geringeren Markanteils bei Desktop-Systemen
automatisch "sicher", ist grob fahrlässig.
Ob man deshalb einen Virenscanner braucht, bezweifle ich allerdings auch
- und das nicht nur unter Linux.
Marc Haber
>> Würmer oder trojanische Pferde sind, oder ist Deiner Worte Sinn nur
>> dunkel?
>
>Zumindest bei mir kommt praktisch keine Malware mehr per Mail an
>(gerade mal durch die Logs geschaut: seit 26.07., also in rund 14
>Wochen, sind es 141 Treffer gewesen, davon je 43 in den KW 39 und 40.
>weniger als 1 pro Tag, und ich meine, vorher war es noch ruhiger).
Welchen Scanner benutzt Du? Sprich, wieviele Inkarnationen eines neuen
Trojandroppers verenden erst im Spamfilter oder gar nicht und werden
nicht als Malware erkannt?
Ich hatte alleine heute drei.
Thomas Hochstein
> Welchen Scanner benutzt Du?
clamAV.
> Sprich, wieviele Inkarnationen eines neuen
> Trojandroppers verenden erst im Spamfilter oder gar nicht und werden
> nicht als Malware erkannt?
>
> Ich hatte alleine heute drei.
Ich zwei (Trojan.Peed-479 nennt clamAV das Ding).
-thh
Marc Haber
>Marc Haber schrieb:
>> Welchen Scanner benutzt Du?
>
>clamAV.
>
>> Sprich, wieviele Inkarnationen eines neuen
>> Trojandroppers verenden erst im Spamfilter oder gar nicht und werden
>> nicht als Malware erkannt?
Also eher viele. Clamav reagiert nicht übermäßig schnell. Ich schätze,
bis Clamav eine neue Malware erkennt, ist die erste Welle schon
abgeflaut.
>> Ich hatte alleine heute drei.
>
>Ich zwei (Trojan.Peed-479 nennt clamAV das Ding).
Genau der.
Andreas Kohlbach
>
> * Marc Haber <mh+usene...@zugschl.us> schrieb:
>
>> Clamav reagiert nicht �berm��ig schnell.
>
> Das stimmt so pauschal formuliert nicht. Mal sind Signatur-Updates
> sehr schnell verf�gbar, ein anderes Mal dauert es l�nger. Bei der
> kommerziellen Konkurrenz sieht es kaum anders aus.
Ich will Marc best�tigen. Ich hatte mal die neueste Malware von Links aus
Mails heruntergeladen. Klar, kaum ein Virenscanner findet die neuesten
Viren, so auch Clamav nicht. Ich hatte sie dann vergessen abzur�umen
(liegen im /tmp aber ich hatte lange nicht gebootet, dass die noch nach
einer Woche da waren), und anderes ins selbe Verzeichnis zum Scannen
gestellt. Nach einer Woche schlug Clamav immer noch keinen Alarm, obwohl
Scans auf <http://www.virustotal.com/> bei einigen Scannern einen Befall
zeigten.
Das ist mir nun drei Mal aufgefallen. Zur Sicherheit hatte ich sodann
eicar besorgt. Den hat er immerhin erkannt. :-)
X'post + F'up2 de.comp.security.virus.
--
Andreas
Linux: The choice of a GNU generation.