avira oder anderer Virenscanner

helmut

New Member
Nachdem ich jetzt Linux auf einem Windowsrechner installiert habe (Dual-Boot), wollte ich auch einen Virenscanner haben.

Habe es zuerst mir ClamAV versucht, aber das ist - sorry - noch nicht ausgereift genug. :( Jetzt ist da avira installiert, nur ist das auch das Programm, das unter Windows installiert ist. Mir wäre es lieber, wenn das zwei verschiedene Programme wären (dann ist die Wahrscheinlichkeit, dass ein Viech übersehen wird, geringer). Daraus ergibt sich
Frage 1: Welche guten und kostenlosen Virenscanner für Linux (bzw. ggf. auch Windows) gibt es noch?

Und unter Linux will ich auch online nach Viren scannen, insbesondere bei eingehender Mäil. Ich sehe jetzt aber nicht, ob der im kmail eingebundene Filter auch tatsächlich richtig funktioniert. Die Zweifel hängen auch damit zusammen, dass ich es nicht schaffe, avguard zu starten. Damit wäre ich bei
Frage 2: Ist die kostenlose Version grundsätzlich ohne residenten online-Scanner (avguard), oder ist das ein Bug den ich irgendwie beheben muss? Ich hab auf den Webseiten von avira nichts gefunden, was den Funktionsumfang der freien Version betrifft, nur einen Vergleich einer billigen Premiumversion mit einer teureren Vollversion.

Die dritte Frage ist dann natürlich, ob jemand Erfahrungen mit dem Viren-Filter unter kmäil hat ...
 

Rain_Maker

Administrator
Teammitglied
AW: avira oder anderer Virenscanner

Kurzfassung:

Wozu etwas installieren, was Du nicht brauchst und was eh nicht zuverlässig funktioniert (egal, was Dir die "Experten", welche "Sicherheitssoftware" herstellen, erzählen).

Langfassung:

http://www.pc-forum24.de/linux-howtos/2311-mein-linux-sicher-machen-oder-systemsicherheit-als-konzept-my-2-a.html

Der einzige, potentielle "Schutz" wäre, daß man mit einem Virenscanner keine "bösen" Dateien weitergibt, wenn man sie vorher scannt, nur dazu muss man sie überhaupt erst mal aufs System bekommen und dann auch noch weitergeben wollen, und wenn man das nicht macht (siehe Link), dann erledigt sich das von alleine.

Greetz,

RM
 

helmut

New Member
AW: avira oder anderer Virenscanner

Rain_Maker schrieb:
Wozu etwas installieren, was Du nicht brauchst und was eh nicht zuverlässig funktioniert (egal, was Dir die "Experten", welche "Sicherheitssoftware" herstellen, erzählen).
Um das Windows zu überprüfen, will ich schon einen Scanner, der das von Linux aus macht. Möglichst mit rootkit-Suche (auch ein Punkt, der gegen avira spricht). Und Mäils sollten schon überprüft werden.

On Access wird eher selten gebraucht, aber es gibt Mäils die kommen mit HTML, das dann auch als solches betrachtet werden muss. Anders gefragt: Wie sicher schätzt du Mäils von Korean Airlines ein?

Der eigentliche Besitzer der Kiste, von der ich rede, grummelt immer noch, weil er keine Adminrechte hat und ich das Passwort für den Vista-Adminaccount nicht rausrücke (ja, es musste unbedingt Vista sein, ich hab mir den Mund fusselig geredet um wenigstens XP durchzusetzen, hat nichts geholfen).

Helmut
 

Rain_Maker

Administrator
Teammitglied
AW: avira oder anderer Virenscanner

helmut schrieb:
Um das Windows zu überprüfen, will ich schon einen Scanner, der das von Linux aus macht.
Damit fällt die "Notwendigkeit" eines Virenwächters (on access) definitiv weg.

helmut schrieb:
Möglichst mit rootkit-Suche (auch ein Punkt, der gegen avira spricht). Und Mäils sollten schon überprüft werden.
Den letzten Satz verstehe ich nicht, welche Mails?

Die auf dem Windows-System? (dann ist das keine neue Anforderung gegenüber der ersten weiter oben, wenn die ganze Platte offline durchsucht wird, dann gilt das auch für die Mails)

Die auf dem Linuxsystem? (dann wozu?, Mailclient sicher konfigurieren und keine Anhänge aus unbekannter Quelle öffnen oder gar weiterleiten).

Für "offline"-Scans würde sich hier eine Live-CD anbieten, ich würde mir da sogar Gedanken über eine "Windows Live CD" machen (BartPE sei das Stichwort), dann hat man dort die gesamte Auswahl an Windows-nativen Anwendungen und muss sein Linux nicht mit diesem Kram belasten.


helmut schrieb:
On Access wird eher selten gebraucht,
Genauer gesagt nie im Linuxsystem (siehe oben).

helmut schrieb:
aber es gibt Mäils die kommen mit HTML, das dann auch als solches betrachtet werden muss.
Warum?

Man kann den Inhalt einer HTML-Mail auch als Text anzeigen lassen (macht heutzutage jeder gute Mailclient), nur die ganzen HTML-Formatierungen gehen flöten und externe Grafiken/Scripte (und damit auch z.B. der Trojanerdownloader) werden nicht nachgeladen, der wirklich wichtige Inhalt der Mail (und das ist in > 99% der Fälle der Text) bleibt erhalten und eventuell eingebundene Grafiken kann man sich auf Bedarf runterladen und ansehen.

helmut schrieb:
Anders gefragt: Wie sicher schätzt du Mäils von Korean Airlines ein?
Wenn sie wirklich von Korean Airlines kommen und ich wirklich einen Grund habe von Korean Airlines Mail zu bekommen, so sicher wie jede andere Mail eines vertrauenswürdigen Absenders.

Wenn ich keine Mail von Korean Airlines erwarte, dann landet diese Mail wie jede andere (potentielle) SPAM-Mail mit (potentiell) gefälschter Absenderadresse ungelesen im Mülleimer.

Wieso sollte mich Korean Airlines (oder irgendein anders Unternehmen zu welchem ich bisher keinen Kontakt hatte) "einfach so" anschreiben, wenn ich z.B. nicht vorher eine Anfrage gestellt habe?

Anders gesagt, ein guter SPAMfilter wäre da die sinnvollere Alternative/Ergänzung, dann kommt solcher Kram viel seltener auf der Kiste an, egal ob verwanzt oder nicht.

Und das wiederum bietet jeder vernünftige Mailclient heutzutage an, einrichten ist einfach nur "trainieren" muss man ihn dann selbst.

helmut schrieb:
Der eigentliche Besitzer der Kiste, von der ich rede, grummelt immer noch, weil er keine Adminrechte hat und ich das Passwort für den Vista-Adminaccount nicht rausrücke (ja, es musste unbedingt Vista sein, ich hab mir den Mund fusselig geredet um wenigstens XP durchzusetzen, hat nichts geholfen).
Verstehe ich auch nicht, unter Vista ist es erstmal ohne grössere Verrenkungen möglich das Adminpasswort nicht rauszurücken und der eingeschränkte Nutzer kann trotzdem halbwegs normal arbeiten.

Wenn der Nutzer eh schon eingeschränkt ist, dann ist das schon eine der wichtigsten Maßnahmen gegen viele Schadprogramme, weil sie ohne erhöhte Rechte dem System selbst keinen Schaden zufügen können.

Natürlich können sie den Nutzerdaten schaden, aber regelmässige Backups gehören so oder so zum Alltag.
 

helmut

New Member
AW: avira oder anderer Virenscanner

Rain_Maker schrieb:
Damit fällt die "Notwendigkeit" eines Virenwächters (on access) definitiv weg.
Hmmm ... stimmt eigentlich.

Den letzten Satz verstehe ich nicht, welche Mails?

...

Die auf dem Linuxsystem? (dann wozu?, Mailclient sicher konfigurieren und keine Anhänge aus unbekannter Quelle öffnen oder gar weiterleiten).
Bei einigen bekannten "Quellen", die DAUs sind, fühle ich mich auch nicht unbedingt sicher.

Man kann den Inhalt einer HTML-Mail auch als Text anzeigen lassen
ich hätte es eben gerne bequemer ... ;)

Wenn sie wirklich von Korean Airlines kommen und ich wirklich einen Grund habe von Korean Airlines Mail zu bekommen, so sicher wie jede andere Mail eines vertrauenswürdigen Absenders.
Ja sie kommen von da, aber die sind als reiner Text unleserlich. Viel "Text" steckt in Graphiken. Und um von Koreanisch auf Englisch "umzuschalten", muss ein Link angeklickt werden ...

Verstehe ich auch nicht, unter Vista ist es erstmal ohne grössere Verrenkungen möglich das Adminpasswort nicht rauszurücken und der eingeschränkte Nutzer kann trotzdem halbwegs normal arbeiten.
Nur gerade am Anfang war alle paar Tage ein Grund da, für irgend eine noch nötige Systemänderung mal in den Adminmodus zu gehen. Etwa um ein Plugin zu installieren, das es ermöglichte, die Fernsehserien eines Koreanischen Fernsehsenders zu sehen ... Wenn ich nicht hart gebleiben wäre, wär der Benutzer vermutlich nur als Admin unterwegs ... "die anderen haben so was auch nicht", d.h. sie haben nur ein Konto ohne Passwort ...

Wenn der Nutzer eh schon eingeschränkt ist, dann ist das schon eine der wichtigsten Maßnahmen gegen viele Schadprogramme, weil sie ohne erhöhte Rechte dem System selbst keinen Schaden zufügen können.
Was meinst du denn, warum ich das Passwort nicht rausgerückt habe? :D
 
Oben