Zitierenntl können Sie nur erkennen was sie kennen, plus Heuristik - aber bei Windows funktioniert es ja auch nicht anders!
Sowas wie dein genannter DC-hack gehört dann eben auch da mit auf die Scan-Liste!
>braucht man ja einen Virenschutz und Firewall etc, die einen vor solchen Backdoors und Hackern weitgehend schützen
das ist ein heftiger irglaube, die könne dich davor nicht wirklich schützen, denn die können nur verhindern was sie kennen und jede restriktivere form würde dich beim entwickeln stark behindern!
der Vorteil bei Windows ist, das gefühlt 95% aller Malware aus einem Baukasten generiert wird und damit eine code signatur aufweist, die man scannen kann, aber ein script der spezifisch auf dem pi an dem USB einen power delivery handler installiert um dir überspannung aufs board zu geben fällt garantiert nicht unter die kategorie "üblicher angriff"
es sind immer die zero-day angriff, methoden und mechaniken die noch nicht "üblich" sind welche auch unter windows von keiner firewall der welt erfasst werden
Firewalls sind nur so gut wie man sie streng konfiguriert ... je strenger um so lästiger beim testen/entwickeln von software
Virenscanner sind nur so schlau wie die Datenbank und die kennt nur "übliche" Angriffsvektoren (verstecke remote konsolen software z.B. und Backgroundloader die richtig gut versteckt sind) aber bei einem Raspberry Pi ist "Stumpf Trumpf" ... da macht es mehr Sinn den Downloader als Teil einer Library einzubauen und genügend Leute zu überzeugen sie herunterzuladen
PS: es gibt heuristische ERkennung, aber ich zweifle dass die ordentlich funktioniert udn wenn sie es tut dir nicht 2 von 3 scripten die du runterlädst gleich wieder löscht auch wenn die Quelle deiner Meinung nach noch so vertrauenswürdig ist
Geändert von Ceos (26.06.2019 um 09:48 Uhr)
Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
nicht.
ntl können Sie nur erkennen was sie kennen, plus Heuristik - aber bei Windows funktioniert es ja auch nicht anders!
Sowas wie dein genannter DC-hack gehört dann eben auch da mit auf die Scan-Liste!
Linux ist aber kein Windows
Du schaust hier durch die Consumer Brille ... was glaubst du warum sich Virenscanner so ungelaublich bezahlt machen auf Windows, weil die ganze "dumme" Consumer Welt es nutzt und es durch proprietäre Entwicklung und mangelhafte Softwarekontrolle nur so vor Bugs und Lücken trieft! Da gibt es eine Malware INDUSTRIE die Baukästen für Geld verkauft damit sich Hinz und Kunz einen Trojaner bauen kann ... das wiederum erlaubt der Antivieren Industrie auf Erkennungsmethoden zurück zu greifen die in 90% der Fälle greifen.
Wenn jemadn eine neue Lücke oder Methode findet, dauert es auch bloß eine Weile bis das von den Antivieren Tools erkannt wird. Meist ist die Verbreitung dann noch nicht kritisch.
Unter Linux gibt es keine direkte Industrie auf keiner von beiden Seiten ... Android ist übrigens ein schööönes Beispiel, da wiederholt sich die Windows Geschichte gerade, denn "Virenscanner" waren Anfangs auch nur Tools die "bekannte böse Apps" bemängelt haben und sindn mittlerweilen schon bei der Erkennung von Angriffsmustern angekommen (spezifische Heuristik bzw. Signaturerkennung) weil auch die Malware mittlerweilen erkennbar geworden ist.
Unter Linux sind die Angriffe viel einfacher, vor allem wenn man sich das System selbst zurecht bastelt ... da läst man ganz schnell unbedacht Code herunter den man selber nciht versteht, für sicher hält aber im Hintergrund öffnet er eine Art SSH die nicht "erkannt" werden kann weil sie unübliche Techniken einsetzt
Unter Windows kannst du dir ja nichtmal mehr ohne weiteres einen Treiber installieren der nicht signiert ist!
Wenn du apt-get oder pip benutzt bist du bereits "selber schuld" wenn du irgendwann mal doch was böses geladen hast, denn es gibt meines Wissens keine echte Kontrolle was da als Paket angeboten wird. Das unterliegt alles der SElbstkontrolle durch offenen Source und Leuten die se auch nachlesen. Nicht wie bei windows, wo Microsoft haftet wenn der Treiber einen Virus beinhaltet.
Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
nicht.
der Pi bewegt sich spätestes seit dem Pi4, eigentlich schon seit Pi3, weg vom reinen Bastel-SoC und hin zum Consumer-Linux-PC, und vor den damit wachsenden Hacker- und Malware- Gefahren die Augen zu verschließen und sie klein- und wegzureden ist IMO ziemlich verantwortungslos: du bietest ja noch nicht mal eine praktikable Alternative an!
Es sind Consumer, die den Pi nutzen, und die brauchen einen consumerfreundlichen Viren- und Malware-Schutz, period!
PS
gerade die apt packages halte ich dabei noch für relativ sicher, weil sie vom Raspi-Konsortium für Raspbian geprüft und für die Raspbian-distro zur Verfügung gestellt worden sind, anders als "wilde" .tar/tz files, die man selber herunterlädt und selber entpackt.
Geändert von HaWe (26.06.2019 um 11:14 Uhr) Grund: typo
Das Problem ist, das sich viele keine Gedanken machen um Sicherheit. Wenn das Standard Passwort nicht geändert wird, ist das ein Supergau. Da kann dir auch kein Virenscanner helfen.
Der Großteil der Webserver hat auch Linux und keinen Virenscanner. Sind alle 100% der Zeit am Netz und auch sicher (ausnahmen bestätigen die Regel, häufig keine Updates eingespielt).
das schägt natürlich dann dem Fass die Krone ins Gesicht!Zitat von schorsch_76
(ist aber sicher auch kein Argument gegen Virenschutz wie für Windows, oder?)
Virenschutz ist in den Augen vieler Sicherheitsexperten "Schlangenöl".
[1] https://blog.fefe.de/?q=Schlangenöl
[2] https://www.golem.de/news/antivirens...12-125148.html
[3] https://www.heise.de/select/ct/2017/5/1488560529789980
[4] https://oe1.orf.at/artikel/643430/Sc...canner-im-Test
sicher auch mit Standardpasswort müssten Virensignaturen erkannt werden können und eine Heuristik funktioneren!
und soll das etwa heißen, dass man sich ungeschützt der Malware etc aussetzen soll??
Lies beispielsweise den Golem oder Heise Artikel durch:
Niemand löst das Halteproblem
- Es kann keine Software geben die eine andere Software prüft und feststellen kann ob sich diese beendet. (Halteproblem)
- Signaturen waren die erste Generation. Darauf haben Virenentwickler mit verschlüsseltem Payload reagiert. Signaturen reichen nicht.
- AV Software ist oft selbst voller Lücken und hat volle Admin Rechte. Sehr tief im Windows Kernel verankert. Sie bieten eine vergrößerte Angriffsoberfläche.
Viele Details sind in meinen genannten Artikeln und Listen zu finden.
HaWe, du argumentierst immer nur "muss doch gehen, geht doch da auch" ohne zu wissen "wie es geht" ud warum es "da auch geht" ... und wenn man dir sagt "das und das must du lesen/verstehen" fängst du wieder bei "muss doch gehen, weil geht doch da auch" an
wir drehen uns im kreis, solange du den part in der mitte nicht in angriff nimmst und immer wieder etwas ohne hintergrundwissen dazu behauptest
Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
nicht.
Berechtigungen
Lesezeichen