ClamAV mit On-Access-Scanning

Billy Regal

New Member
Liebe Gemeinschaft,

ich bin vor wenigen Wochen von Windows XP auf Suse 13.2 umgestiegen.

Nun habe ich Clamav über diesen Link installiert:
http://software.opensuse.org/package/clamav

Die Installation wurde als erfolgreich angezeigt, jedoch wurde kein Desktop-Icon und auch kein Icon auf der Taskleiste hinterlegt. Ich finde als also nicht...

Nun möchte ich aber einen Echtzeit-Scanner und habe gelesen, dass man dafür Dazuko benötigt. Hierzu gibt es aber nur einen alten Link für Suse 10.2:
https://old-de.opensuse.org/Klamav_mit_On-Access-Scanning_(Dazuko)_installieren

In der Paketsuche konnte ich leider überhaupt nichts finden.

Bin für Hilfe sehr dankbar, denn ohne aktiven Schutz traue ich mich nicht an's Online-Banking! Und ich muss dringend ein paar Rechnunge bezahlen... :/
 

Sauerland

Member
ClamAV wird ohne GUI geliefert, ist also rein textbasiert.

Dazuko gibt es schon länger nicht mehr, dafür kannst du clamAV als Daemon laufen lassen.(glaub ich zumindest, aber glauben heisst nicht wissen)

Ich benutze keine Virenscanner, die scannen ohnehin zum Grossteil nur nach Windows-Viren, mache hier aber auch Online-Banking........
 

Rain_Maker

Administrator
Teammitglied
Ich habe mir ja lange überlegt, ob ich hier längere Ausführungen zum Thema "Schutz" durch AV-Software schreiben soll, aber ich überlasse das mal den Kollegen von Heise und Google Project Zero:

http://www.heise.de/security/meldung/Vom-Jaeger-zum-Gejagten-Kaspersky-Virenscanner-laesst-sich-leicht-austricksen-2824437.html

http://googleprojectzero.blogspot.de/2015/09/kaspersky-mo-unpackers-mo-problems.html

Und nur, weil das jetzt gerade Kaspersky ist, heisst das nicht, dass es schon morgen $ANDERE_AV_SOFTWARE sein kann (und auch immer mal wieder sein wird).

Mal ganz davon abgesehen, wie soll eine AV-Software vor den -immer wieder erfolgreichen- Typen von Angriffen auf Online-Banking schützen, die nicht die Software in der Kiste, sondern die vor der Kiste (auch als "Hirn des Nutzers" bekannt) angreift (Stichwort Phishing)?

Ich wiederhole mich mal wieder, AV ist Schlangenöl und der beste Schutz vor Schadsoftware ist und bleibt "Hirn 1.0 oder höher".

Wenn man denn unbedingt Online-Banking betreiben möchte, dann sollte man Schutzmassnahmen ergreifen, die Nachdenken erfordern und sich nicht auf irgendeine Software verlassen, die -wie sich immer wieder zeigt- erst mal eine riesige, zusätzliche Angriffsfläche im System schafft, bevor sie überhaupt etwas schützen kann, weil man sie ja erst mal installieren muss (und nach der Installation dann oft genug dazu führt, dass der Nutzer meint, "ich bin ja geschützt" und deshalb postwendend das eigene Hirn abschaltet).

Kleine Tipps, wie solche Massnahmen aussehen können:

1) Browser IMMER aktuell halten (gilt natürlich auch für die restliche Software, die installiert ist, siehe hierzu auch Punkt 5)

2) Ein separates Browserprofil NUR für diesen Zweck nutzen

3) Ggf. eigenen Useraccount NUR für solche "sensitiven" Aktionen erstellen und dann auch NUR dafür nutzen

4) Im entsprechenden Browserprofil Scripte NUR für die Seiten erlauben, die WIRKLICH zur Funktion der Online-Banking Seite benötigt werden (NoScript für Mozilla-Browser ist da ne gute Idee) um CSS-Attacken zu verhindern, wobei man da sagen muss, wenn man das Profil NUR für Online-Banking nutzt, dann sollte das kein Angriffsvektor sein, da man mit diesem Profile einfach NIE auf anderen Seiten surft.

Und last, but not least, denn es gilt allgemein und nicht nur für diesen Anwendungsfall:

5) Software NUR aus vertrauenswürdigen Quellen installieren, genau das ist ja auch die Idee hinter den Paketmanagern, die man unter jeder Linuxdistribution als Standardwerkzeug quasi mitgeliefert bekommt.

Passend zu 5) gilt halt auch "Hirn 1.0 oder höher" im Sinne von "Nicht auf jeden Mist klicken, der einem als Link per Mail gesendet wird".

Komischerweise funktionieren ja solche "Social Engineering"-Attacken seit JAHREN immer noch zuverlässig und wenn AV-Software wirklich eine Lösung darstellen würde, dann fragt man sich doch, wieso das immer noch so gut funktioniert, oder?

Greetz,

RM
 

Billy Regal

New Member
Vielen Dank für eure Antworten!
Werde in ganz großen Abständen hier mal reinschauen, ob es ein Update gibt.
Und bis dahin: Hirn 1.0 benutzen, wie zuvor auch schon bei der Windose (wo Hirn 1.0 leider nicht immer gernügt hat...)

LG Billy Regal
 
Oben