>was ist EUER Alternativ-Konzept für Linux???
Die einzig wahre Methode hast du doch im Prinzip schon selber geschrieben bzw. ich habe sie ergänzt
Selber wissen WAS man lädt, sich absicher dass die Quelle vertrauenswürdig ist
Meines Wissens nach sind die Repositorys für den Raspi zwar verschlüsselt (um Man in The Middle Manipulation und Fake-Repositorys auszuschließen)
aber es gibt keine offizielle und rechtssichere Prüfung der Module auf schadhaftes Verhalten (Achtung ich schreibe heir SCHADHAFTES VERHALTEN ... nicht MALWARE, denn Malware ist an sich nur über Signaturen oder bestimmte Heuristische Erkennungen automatisiert zu entdecken)
Hier ein Beispiel zum Verständnis, ich bin der Böse Hacker und will dir ein Backdoor aufs Handy laden (Und das ohne dass Google das erkennt und somit streng genommen rechtlich Verantwortlich dafür ist)
Ich schreibe ein App zum bearbeiten von Fotos (okay bissl doof Inhaltlich, aber was ich brauche ist, dass du mir die Berechtigung gibst auf dem Gerät mit den Dateisystem zu arbeiten, deswegen tarne ich es als Foto Editor App)
Im Hintergrund öffne ich ungesehen einen Borwser und rufe meinen Downloadserver auf von dem ich dir andere Schadsoftware nachlade.
Das würde Grundsätzlich ein "normaler" Virenscanner nicht sehen, er würde nur plözlich aus dem Nichts auftauchende Malware sehen die ich fortwährend nachlade.
Genauso kann ich ein REpo für Aptitude anlegen und dort etwas deponieren dass dir gefällt und darin ein Backdoor einbauen.
ACHTUNG: Google macht sich die mühe die Apps in einer Sandbox laufen zu lassen und analysiert das gesamte Verhalten der App! Dadurch würden sie mein Backdoor entdecken und die App würde nach wenigen Stunden aus dem Appstore fliegen! Aber der Schaden wäre schong emacht und kein Virenscanner der Welt (außer mit guter Heuristik) würde meine App dafür in Zweifel ziehen!
Ob die Aptittude Repos für den Raspi etwas ähnlcihes machen weis ich nicht aber ich zweifle es extrem stark an, da Apps nur eingeschränkt Arbeiten während Softwarmodule nicht vollumfänglich überwacht werden können.
Wenn cih übrigens einen Timer einbaue der das Backdoor erst nach einer Woche öffnet, würde meine App sogar eine ganzr Woche unbehelligt auf dem Appstore liegen ;D
tl;dr;
Selbstkontrolle, prüfe was du lädst, lege deine Firewalleisntellungen strikt an (oder such dir ein Tool mti dem man eifnache Freigaben sicher anlegen und bearbeiten kann) aber Virenscanner funktionieren nur dann automatisch, wenn auch die Angriffe automatisch (und damit erkennbar) sind
PS: schonmal was von Phishing gehört? Das hat mittlerweile QUalität erreicht, bei denen selbst der Personalchef auf eine Mail klickt die dann ein Backdoro ins Hausnetz öffnet ... solange das Backdoor so gebaut ist dass es nicht heurisitisch erfasst wird hilft da nur Netzwerküberwachung und strinkte Firewallregeln ... aber wenn er die PCs direkt angreift und auf eine banale Art Datein löscht, kommt da auch kaum ein Virenscanner oder die Firewall gegen an ... du musst die Mail lesen und dir 100% sicher sein dass sie vertrauenswürdig ist ...
@Schorsch ... der Vergleich mit Schlangenöl ist absolut genial, danke für den Link
Zitieren
Zitat von Ceos
Lesezeichen