Virus/Malware

Auch die BSDs sind nur von Menschen entwickelt und somit haben auch sie Bugs/Sicherheitslücken. Diese werden auch konkret ausgenutzt. Oft werden dazu aber gar nicht die Lücken des Betriebssystems ausgenutzt (also das, was man BSD nennen kann), sondern die Bugs in Anwendungen, die darauf laufen. Ein Bug in einer PHP-Anwendung kann zu denselben Problemen führen, wie unter Linux oder Windows. Zudem bietet z.B. FreeBSD die Möglichkeit Linux-Kompatibilität zu konfigurieren - dann könnten u.U. auch für GNU/Linux-Systeme entwickelte Viren/Malware auf BSD laufen.

Allerdings muss man für den Desktop sagen: Da BSDs hier wenig verbreitet sind, ist es kein sehr lohnendes Ziel für Angreifer. Daher sind hier Viren/Malware de facto kein Problem und ich nutze auf dem Desktop keinen Virenscanner. Die meiste Malware will ja entweder Spam verschicken und/oder persönliche Daten (z.B. Kreditkarteninfos) abgreifen oder den Rechner als Bot für DDOS nutzbar machen. Aufgrund der hohen Verbreitung ist dann Windows oder Android aber viel viel lohnender als ausgerechnet ein BSD-Desktop.

Auf Servern mache ich mir deutlich mehr Gedanken um Angriffe auf meine BSD-Systeme. Die sind rund um die Uhr öffentlich im Netz erreichbar und sind daher ganz anderen Angriffsversuchen ausgesetzt (da brauch ich ja nur die Webserver-Logs anschauen... oder sehen, welche Versuche es gab, sich in ein SSH-Konto einzuloggen).
 
Wäre sicher interessant, wieviele Binarys man sich laden und aktiv ausführen müsste, bis wirklich ein *BSD Virus dabei wäre, der auch auf dem eigenen System executed werden kann

Wie auch bei Windows, mein Grundsatz: Wer sich Binarys blind runterlädt und ausführt ist auch mit "sicheren" Systemen nicht sicher. Bei Scripten ists dann halt die Faulheit
 
Von Kaspersky etwas weiter unten >>>https://de.securelist.com/malware-abseits-von-vista-und-xp/59651/
>>>
43 Viren/Malware für FreeBSD
das kommt mir merkwürdig vor, weil es quasi identisch zu dem Wert von OS-X in dieser Tabelle ist.
Es wird auch nicht weiter unterschieden. So sind viele Sicherheitslücken ja innerhalb kurzer Zeit nach ihrem Bekanntwerden in der Freien Welt schon wieder geschlossen und Patches erhältlich. Die Tabelle liest sich eher wie ein Dauerzustand.
Und es wird nicht klar, welche Schädlinge durch irgendwelche Drittanwendungen kommen und eben auf diesem System auch funktionieren, oder welche bewusst für dieses System entwickelt wurden.

In meinem Leben hatte ich nie große Angst vor Schadsoftware. Nach meiner Erfahrung ist der durchschnittliche Anwender die weitaus größte Gefahr für einen Rechner und die Daten darauf.
 
Seit 1996 benutze ich intensiv Opensource Betriebssysteme (Linux, FreeBSD) und verschiedene Opensource Anwendungssoftware. und hatte auch noch nie einen "Schädlingsbefall". Und eine so lange Zeit darf durchaus als repräsentativ bezeichnet werden.
 
Gibt es natürlich, allein schon weil ja Malware mitunter sowas sein kann, wie: WordPress Plugin ohne Update, wo es eine Lücke gibt und dann mit PHP, Perl oder ähnlichem Spam versendet.

Zum Potential für sowas, nur soviel, dass das entdecken von Malware nicht dem Vorhandensein von Malware entspricht. Ein modifiziertes Kernel-Modul oder Binary bekommt mitunter nicht allzu leicht mit. Oder wer schaut, ob beim Aufruf von ls ein UDP-Paket versendet wird oder ähnliches?
 
Ich würde mal behaupten für Linux/*BSD existiert keine Malware/Viren die für den Desktop User von Relevanz wären. Warum sollte sich jemand die Mühe machen und eine Software entwickeln die 2% der User im Internet angreifen wenn es fertige Lösungen für die anderen 98% gibt. Wobei das ja auch nicht stimmt, jemand der weiß was er tut hat auch unter Windows keine Probleme mit Viren und Malware.

Aber wenn du einen Server betreibst mit Linux/*BSD sieht es natürlich anders aus da du dann potentiell ein lohnendes Ziel bist und nicht sauber konfigurierte Server an jeder Ecke zu finden sind. Dem vServer für 1,99€ im Monat sei Dank ;)
 
Zurück
Oben