• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Virus/Malware

SolarCatcher

Well-Known Member
#3
Auch die BSDs sind nur von Menschen entwickelt und somit haben auch sie Bugs/Sicherheitslücken. Diese werden auch konkret ausgenutzt. Oft werden dazu aber gar nicht die Lücken des Betriebssystems ausgenutzt (also das, was man BSD nennen kann), sondern die Bugs in Anwendungen, die darauf laufen. Ein Bug in einer PHP-Anwendung kann zu denselben Problemen führen, wie unter Linux oder Windows. Zudem bietet z.B. FreeBSD die Möglichkeit Linux-Kompatibilität zu konfigurieren - dann könnten u.U. auch für GNU/Linux-Systeme entwickelte Viren/Malware auf BSD laufen.

Allerdings muss man für den Desktop sagen: Da BSDs hier wenig verbreitet sind, ist es kein sehr lohnendes Ziel für Angreifer. Daher sind hier Viren/Malware de facto kein Problem und ich nutze auf dem Desktop keinen Virenscanner. Die meiste Malware will ja entweder Spam verschicken und/oder persönliche Daten (z.B. Kreditkarteninfos) abgreifen oder den Rechner als Bot für DDOS nutzbar machen. Aufgrund der hohen Verbreitung ist dann Windows oder Android aber viel viel lohnender als ausgerechnet ein BSD-Desktop.

Auf Servern mache ich mir deutlich mehr Gedanken um Angriffe auf meine BSD-Systeme. Die sind rund um die Uhr öffentlich im Netz erreichbar und sind daher ganz anderen Angriffsversuchen ausgesetzt (da brauch ich ja nur die Webserver-Logs anschauen... oder sehen, welche Versuche es gab, sich in ein SSH-Konto einzuloggen).
 

mogbo

if (virus == true) {virus = false}
#4
Wäre sicher interessant, wieviele Binarys man sich laden und aktiv ausführen müsste, bis wirklich ein *BSD Virus dabei wäre, der auch auf dem eigenen System executed werden kann

Wie auch bei Windows, mein Grundsatz: Wer sich Binarys blind runterlädt und ausführt ist auch mit "sicheren" Systemen nicht sicher. Bei Scripten ists dann halt die Faulheit
 

pit234a

Well-Known Member
#6
das kommt mir merkwürdig vor, weil es quasi identisch zu dem Wert von OS-X in dieser Tabelle ist.
Es wird auch nicht weiter unterschieden. So sind viele Sicherheitslücken ja innerhalb kurzer Zeit nach ihrem Bekanntwerden in der Freien Welt schon wieder geschlossen und Patches erhältlich. Die Tabelle liest sich eher wie ein Dauerzustand.
Und es wird nicht klar, welche Schädlinge durch irgendwelche Drittanwendungen kommen und eben auf diesem System auch funktionieren, oder welche bewusst für dieses System entwickelt wurden.

In meinem Leben hatte ich nie große Angst vor Schadsoftware. Nach meiner Erfahrung ist der durchschnittliche Anwender die weitaus größte Gefahr für einen Rechner und die Daten darauf.
 

ralli

BSD Fanboy
#8
Seit 1996 benutze ich intensiv Opensource Betriebssysteme (Linux, FreeBSD) und verschiedene Opensource Anwendungssoftware. und hatte auch noch nie einen "Schädlingsbefall". Und eine so lange Zeit darf durchaus als repräsentativ bezeichnet werden.
 

Athaba

Libellenliebhaber
Mitarbeiter
#10
Gibt es natürlich, allein schon weil ja Malware mitunter sowas sein kann, wie: WordPress Plugin ohne Update, wo es eine Lücke gibt und dann mit PHP, Perl oder ähnlichem Spam versendet.

Zum Potential für sowas, nur soviel, dass das entdecken von Malware nicht dem Vorhandensein von Malware entspricht. Ein modifiziertes Kernel-Modul oder Binary bekommt mitunter nicht allzu leicht mit. Oder wer schaut, ob beim Aufruf von ls ein UDP-Paket versendet wird oder ähnliches?
 

christian83

Well-Known Member
#12
Ich würde mal behaupten für Linux/*BSD existiert keine Malware/Viren die für den Desktop User von Relevanz wären. Warum sollte sich jemand die Mühe machen und eine Software entwickeln die 2% der User im Internet angreifen wenn es fertige Lösungen für die anderen 98% gibt. Wobei das ja auch nicht stimmt, jemand der weiß was er tut hat auch unter Windows keine Probleme mit Viren und Malware.

Aber wenn du einen Server betreibst mit Linux/*BSD sieht es natürlich anders aus da du dann potentiell ein lohnendes Ziel bist und nicht sauber konfigurierte Server an jeder Ecke zu finden sind. Dem vServer für 1,99€ im Monat sei Dank ;)