13.12.2017, 02:44 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

1

05.03.2012, 19:32

Knoppix zum überprüfen des Systems auf Viren und Rootkits sinnvoll?

Hallo;
Ich bin zum ersten mal in diesem Forum und deswegen zuallererst was zu mir und Linux:
-Nutze seit geraumer Zeit Linux; anfangs Ubuntu bzw. Kubuntu, mittlerweile jedoch seit noch nicht alzu langer Zeit OpenSUSE. Ich würde also sagen, dass ich durchaus über ein gewisses Grundwissen (ich kenn jedoch mit nichten damit aus, Programme zu programmieren, hat mich auch nie interessiert) verfüge, was Linux angeht.
Bin hauptsächlich auf Linux umgestiegen, weil ich zunehmend auf Sicherheit gesetzt habe.

Ich wollte nun fragen, ob es sinnvoll ist, durch Knoppix mein reguläres Systen auf Viren, Rootkits und ähnliches zu überprüfen?
INFO: Für was nutze ich mein OpenSUSE-System?:
Da ich für mein Onlinebanking und Surfen spezielle, bootfähige USB-Sticks (ersteres mit physischem Schreibschutzschalter) benutze, ist die "Belastung meines System mit Internet" sehr gering (da ich mit diesen Sticks keinen Zugriff auf eingebaute Festplatten habe). Lediglich für Aktualisierungen der installierten Software stelle ich eine Internetverbindung her und dann surfe ich auch nicht im Internet, sondern öffne im Browser maximal ein, oder zwei (meiner Meinung nach "vertrauenswürdigen") Seiten.
Desweiteren lade ich mir Kontoauszüge und dergleichen mit diesem bootfähigen USBStick auf einen anderenUSB-Stick und archiviere diese unter OpenSUSE (jeweils zweimal: einmal auf eingebauter Festplatte und einmal auf externer Festplatte; beide verschlüsselt).
Das sind eigentlich die einzigen Möglichkeiten, wie dieses System mit "Internet" in Kontakt kommt.
Mich würde nun interessieren ob es eurer Meinung nach sinnvoll ist, mit Knoppix und einem darauf installieren Viren- und Rootkitscanner dieses System zu überprüfen.
Da ich mich mit Knoppix auch noch nicht großartig auseinandergesetzt habe, würde mich interessieren, ob ein solcher Scanner bereits installiert ist, oder ob ich diesen Nachinstallieren müsste und wie es mit Aktualisierungen von Knoppix aussieht?
Grüße
Wolfgang

klaus2008

Meister

Beiträge: 2 656

Geschlecht: Männlich

2

05.03.2012, 21:51

Hallo, Wolfgang!

Welche Knoppix-Version verwendest Du? Davon hängt es ab, ob bereits ein Virenscanner vorhanden ist. Vor einem Virenscan sollte man die Virensignaturen aktualisieren, wofür eine Internetverbindung benötigt wird.

Knoppix hat den Vorteil, dass es eine relativ gute Hardwareerkennung besitzt und auch ältere Systeme unterstützt. Weil es als Live-System konzipiert ist, ist es relativ kompliziert, einen neuen Linux-Kernel einzuspielen, welcher möglicherweise einige Sicherheitslücken beseitigt oder neuere Hardware unterstützt. Daher würde ich prinzipiell immer zur neuesten Knoppix-Version greifen.

Es gibt auch Live-CDs zur Virenerkennung von einigen bekannten Antivirusprogrammherstellern zum kostenlosen Download aus dem Internet, welche ebenfalls auf Linux basieren. (Google hilft da weiter!)

Gruß
Klaus

3

05.03.2012, 22:05

Hallo Klaus;
Knoppix verwende ich momentan noch gar nicht. Würde dann zur neuesten Version greifen. Am liebsten würde ich es aus dem Netz downloaden und dann auf einem schreibgeschützten USB-Stick installieren (welche Größe wäre denn da notwendig?).
Aktuallisierungen sind kompliziert? Bedeutet das, dass Knoppix praktisch keine "Updates" anbietet und das System (entschuldigt den Ausdruck) immer weiter veraltet (meine eigentlich nicht Knoppix an sich, sondern eher den installierten Virenschutz; den sollte man ja schon regelmäßig aktuallisieren), bis dann ne neue Version erstellt wird?
Grüße
Wolfgang

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Gnagl« (05.03.2012, 23:02)


RalfonLinux

Erleuchteter

Beiträge: 2 931

Geschlecht: Männlich

4

06.03.2012, 12:15

KNOPPIX selbst wird NICHT aktualisiert.
Um es als Live-System zum Überprüfen deiner openSUSE-Installation zu benutzen, muss das System aber nicht aktuell sein, sondern nur die Virendefinition.

Es gibt aber auch Live-CD direkt von den Scanner-Herstellern.

Schau mal:
http://www.avg.com/us-en/avg-rescue-cd
http://www.avira.com/de/support-download…r-rescue-system
http://www.f-secure.com/en/web/labs_global/removal/rescue-cd
http://support.kaspersky.com/de/viruses/rescuedisk

Viel Erfolg
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

5

06.03.2012, 17:04

Hallo;
Hab mir die Links mal angeschaut und mich mal etwas drüber schlau gemacht. Hätte jetzt aber doch noch Fragen:
-Gibts da prinzipielle Unterschiede oder arbeiten die Alle gleich? Welche wären für Linux zu empfehlen bzw. nicht zu empfehlen?
-Wie siehts bei den verschiedenen Herstellern mit Rootkits aus? Kaspersky und AVG finden diese (laut Angaben jedenfalls). Avira und F-Secure haben da eine ziemlich schwache Beschreibung Ihres Produkts.
Ich würde mal alle ausprobieren und dann merk ich ja, ob was besser und was schlechter.
-Gibts da speziell was für die Durchsuchung von Linux-Systemen? Die zielen ja alle hauptsächlich auf Windows ab. Meine damit, ob auch Viren, welche Linux kapern sollen, erkannt werden.
Grüße
Wolfgang

RalfonLinux

Erleuchteter

Beiträge: 2 931

Geschlecht: Männlich

6

07.03.2012, 11:55

Hallo Wolfgang,

ein Virus wird über seinen strukturellen Aufbau erkannt, d.h. ein Muster, welches matched scheint wohl ein Virus zu sein.
Bei der heuristischen Suche werden keine Bytefolgen verglichen, sondern das Verhalten des Programmcodes analysiert.
Sollte also ein Programm die Routine fürs "FORMAT C:" aufrufen und nicht Format.exe heißen, dann wird es einen Alarm geben.

Es ist dem Virenscanner völlig egal, ob er eine Bytemuster eines Windows-Virus oder eines Linux-Virus vergleicht.
Somit sollten also alle Virenscanner in der Lage sein, sowohl Windows-, wie auch Linux-Viren zu erkennen.

Die Erkennungsrate hängt somit aber auch von der Virendefinitionsdatei ab, welche möglichst aktuell und vollständig sein sollte.
Da möchte ich dir keine Empfehlung aussprechen, dass ändert sich von Def zu Def ständig.

Nimm einfach zwei oder drei Virenscanner und lasse sie auf dein System los.

HtH
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop