On Sun, 21 Apr 1996, Thorsten Habuch wrote:
Desweiteren kann man davon ausgehen, dass ein Virus nicht nur ein einfaches rm-Script ist - es wird immer erst versuchen, sich zu verbreiten! Und das faellt ihm unter Userrechten sehr schwer!
Ein gutes Prgramm kann so etwas umgehen 100%!!!! Und in sacehn verbreitern, irgendwann meldet sich auch mal ein Root an!!
Moment mal: Ein Virus, der sofort Schaden anrichtet, wird sich nicht gross verbreiten koennen....
Und was das anmelden als root angeht: Das ist recht unkritisch - denn man muss immer noch ein ionfiziertes Programm starten - und solange man da aufpasst, kann auch da nicht viel passieren!
So sollte man: - Den Pfad auf ein Minimum reduzieren (/opt und /usr/local braucht ein root i.d.R. nicht!) - Rootrechte so selten wie moeglich nutzen - auf jeden Fall den "." aus dem Pfad rauslassen - spaetestens wenn man in /tmp oder so etwas gestartet hat, weiss man warum ;)
Unter Linux hier ein auf Panik machen ist und bleibt einfach nur eine sinnlose Panikmacherei! Gezielte Atacken sind da eher zu fuerchten - denn viele Dienste haben halt gewisse Sicherheitsluecken.
Greetings,
Konrad Neitzel