Zum Thema Antiviren-Software nehme ich eine sehr kritische Position ein und möchte die einfach mal mit ein paar Links zu Fefes Blog (jaja ich weiß) darstellen:
http://blog.fefe.de/?ts=afa06cee
http://blog.fefe.de/?ts=af586936
http://blog.fefe.de/?ts=af462cb4
http://blog.fefe.de/?ts=af3f3788
Ich könnte jetzt mit ein wenig Googlen vermutlich noch einige weitere Sicherheitslücken in den ach so sicher machenden Antivirenprogrammen zu Tage fördern, aber ihr seht worauf ich hinaus will.
Linux ist natürlich kein wirklicher Schutz gegen Viren, denn auch für Linux gibt es Viren, aber:
- Sie sind kurzlebiger, denn unter Linux gibt es weit weniger krasse Kompatibilitätsvoraussetzungen, d.h. Programme und Bugs ändern sich schneller, auch ohne entdeckt zu werden
- Es existieren weniger Viren die weit weniger verbreitet sind. Ich habe in meinem ganzen Linux Leben noch nie auch nur davon gehört oder gelesen, dass sich jemand tatsächlich einen Virus eingefangen hat.
- Linux != Linux, jedes System ist anders. So lange ein Virus nicht Lücken in Programmen verwendet die sehr häufig verwendet werden (z.B. Firefox) hat er schlechte Chancen überhaupt Verbreitung zu erlangen.
Daher empfehle ich anstatt der Anschaffung von Antivirenprogrammen lieber, einfach brain.exe zu verwenden, Flash und Java abzuschalten, keine Produkte von Adobe (das gilt durchaus auch für Software anderer Hersteller, aber bei Adobe ists besonders kritisch, wie die Vergangenheit zeigt) mit Daten zu verwenden, denen man nicht vertraut, keine zwielichtigen Downloads zu machen, seine Software aktuell zu halten und sich nicht durch diese Virenschutzpropaganda panisch machen zu lassen. Wer hinter einem Router sitzt braucht auch keine Firewall.
Wenn überhaupt, würde ich nur einen Virenscanner nehmen, der NICHT im Hintergrund läuft sondern den man manuell alle paar Tage anschmeißt und über die Platte laufen lässt. So hat man keine seltsamen Kernelmodule, keine Speicherfresser im RAM, die jeden Dateizugriff überprüfen und damit das System ausbremsen, etc.
Linux bietet übrigens noch einige weitere Vorteile, nicht nur dass es einfach kaum Viren für Linux gibt:
- Man kann die Paketverwaltung benutzen um alle installierten Dateien auf unerwünschte Änderungen zu prüfen - so sieht man schnell, ob sich irgendwo was eingeschlichen hat. Das ist meist ein <10 Zeilen Bash-Script.
- Natürlich gibt es noch Orte, wo sich Programme eintragen können die automatisch gestartet werden wollen, aber das (je nach System) meist bloß 1-2 Ordner: Das Verzeichnis, in dem das Init-System die Daemons startet, dürfte das interessantere sein, lässt sich leicht mit einem Script auf Dateien überprüfen, die die Paketverwaltung nicht kennt und das Autostartverzeichnis des Benutzers (Häufig ~/.config/autostart), das meist bloß 1-2 Dateien enthält die man manuell überprüfen kann. So lange ein Virus also nicht grade die Paketverwaltung infiltriert hat (und davon gibt es so viele unterschiedliche in so vielen Versionen dass es sich kaum lohnt, zumal der Aufwand enorm ist, wenn es unentdeckt bleiben soll) hat man es entweder mit einem gezielten Angriff auf den eigenen Rechner zu tun, wo ein Virenschutz dann meist auch nicht hilft oder einfach verdammtes Pech, was einem mit einem Viren"schutz" auch passieren kann (die Wahrscheinlichkeit sollte sogar höher sein).
Nur mal für die ganz paranoiden.
Befolgt man obige Regeln (keine Downloads, kein Flash, kein Java, aktuelle Software) bleibt eigentlich nur ein realistisches Szenario, wie man sich mit ungeziefer infizieren kann: Man kommt beim Surfen auf eine Seite die eine Lücke im Browser ausnutzt. Solche Seiten sind extrem selten, denn auch die Lücken sind extrem selten geworden. Wer eine findet verkauft sie in der Regel. Macht man eine solche Lücke also öffentlich, indem man eine Website bastelt, die sie ausnutzt wird man vermutlich etwas investiert haben und die Lücke wird dadurch auch bekannt - sowas kommt eigentlich nicht vor. So ein Antivirending kann zwar helfen, wenn es alle Dateien scannt, die Prozesse öffnen, aber das ist halt schrecklich langsam und wenn man nur ein wenig aufpasst auch garnicht nötig. "Ich will alles Blocken und mich sicher fühlen" ist eine ganz typische Reaktion auf die Viren-Panikmache die "Fachzeitschriften" und Antivirenhersteller betreiben. Wie gesagt, man kann Pech haben.
Ich halte das Problem des Threaderstellers übrigens nicht für einen Bug im Browser, die sind einfach zu teuer, um sie so zu verschleudern. Entweder hat er den aufpoppenden Dialog einfach übersehen (aber bei Firefox kriegt man ja 3 Dialoge; Downloaden, Ausführen und dann nochmal Ausführen von Windows), was ich aber nicht unterstellen will oder es war irgend ein Flash- oder Java-Element in der Website. Da gibt es ja mehr Sicherheitslücken als sämtliche Virencoder jemals werden benutzen können
Gruß Socke