Andre Best wrote:
Sorry, wenn da nochmal nachhaken möchte, aber grundsätzlich konnte doch nicht geklärt werden, wie es mit Viren unter Linux aussieht.
Sie sind möglich.
Von Trojanern mal abgesehen, dürfte Linux (wie OS2 auch) gegen Viren weitestgehend resistend sein.
Mehr als Windows 9x, aber "weitestgehend" ist übertrieben. Gerade die derzeit sehr beliebten E-Mail-Viren sind zur Weiterverbreitung nicht auf root-Rechte angewiesen. Es genügt, wenn ein normaler Benutzer das Schadprogramm startet. Es ist allerdings nicht ganz so einfach, eine große Verbreitung eines Virus zu erreichen. Zum einen sind Linux-Systeme (am Arbeitsplatz) deutlich weniger verbreitet, als Windows. Dann dürfte der Anteil der Leute, die etwas über die Funktionsweise ihres Systems wissen und auch ein Sicherheitsbewußtsein haben, unter Linux-Benutzern höher (wenn auch sinkend) sein. E-Mail-Viren für Windows können darauf bauen, daß ein sehr großer Anteil aller Opfer einen bestimmten MUA benutzt, und haben es damit in den meisten Fällen leicht, das Adressbuch zu finden. (In den restlichen Fällen klappts dann eben nicht, aber das fällt nicht so ins Gewicht.) Eine solche Polarisierung auf einen einzelnen MUA gibt es unter Linux-Benutzern (noch) nicht, auch wenn es natürlich einige besonders häufig genutzte gibt. Für eine gute Wirkung muß der Virenautor also mehrere mögliche Adressquellen berücksichtigen -- aber das ist nur etwas mehr Aufwand, keine Schwierigkeit. Und der Trick, Adressen aus Web-Seiten im Cache von Netscape zu extrahieren, dürfte auch bei den meisten Linux-Benutzern klappen. Kurz: Derzeit ist Linux kein so attraktives Ziel, wie Windows. Aber die Verwendung von Linux schützt nicht automatisch vor Viren. Ach ja, es wurde auch schon gezeigt, daß es möglich ist, Viren zu schreiben, die unter mehreren Betriebssystemen (z.B. sowohl Windows als auch Linux) funktionieren.
Werden die Leserechte den Dateien entsprechend "richtig" gesetzt, haben auch Trojaner kaum ein Chance,
Wenn ich Dateien habe, deren Inhalt niemanden außer mir was angeht, dann gebe ich niemandem außer mir Leserecht daran. Trotzdem könnte ein trojanisches Pferd, daß ich mir "eingefangen" habe, darauf zugreifen und den Inhalt an Dritte übermitteln, obwohl ich die Leserechte richtig gesetzt habe.
Natürlich fliessen Benutzerfehler (als root surfen,...) hier mit ein,
Klar, aber so schwere Fehler sind eben mitunter gar nicht nötig. Eine wesentlich kleinere Nachlässigkeit könnte prinzipiell schon reichen.
aber der eigentliche Virus, so wie wir ihn von WinDOS kennen, hat doch gar keine Chance in diesen Systemen.
Es stehen zwar nicht genau die gleichen Möglichkeiten zur Verfügung und es gibt mehr Hindernisse, aber von einem vollständigen Schutz vor Viren u.ä. ist das immer weit entfernt.
[...] Deshalb halte ich Viren für diese (OS2,Linux,NT) für relativ schwierig zu programmieren, man kann nicht einfach "einsteigen", ohne das OS zu umgehen!
Ja, ein Virus, der *direkt* in das Betriebssystem eingreift, ist deutlich schwieriger zu Programmieren bzw. sollte sogar theoretisch unmöglich sein. (Mal vorausgesetzt, der Admin verhält sich nicht fahrlässig, alle Sicherheitslücken werden sofort behoben etc.) Aber wie gesagt, dieser Schritt ist für viele Schadfunktionen und auch für die Weiterverbreitung gar nicht nötig.
Wer hatte von Euch schon Kontakt mit Linux-Viren?
Ich noch nicht :) Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/