Empfehlung zu Sicherheitssoftware unter Linux gesucht

[CaptainPicard24]

Seid gegrüßt !

Ich möchte ab sofort für den gesamten Datenverkehr mit dem Internet einen Linux-Rechner nutzen.
Dieser soll praktisch als Türsteher fungieren.

Daher benötige ich Software, die den Rechner überwacht und mit der ich alle heruntergeladenen Inhalte auf Windows-Viren scannen kann. Dies müsste effizient sein, da Windows-Viren auf meinen Linux-Rechner keinen Effekt haben dürften.

Erst wenn dieser Scann negativ ausfällt, werden die Daten auf einen USB-Stick kopiert und einige Zeit später mit diesem Stick auf den Windows-Rechner übertragen. (nennen wir es "Charantäneeffekt")

Auf Windows-Rechnern bin ich schon seit Jahren mit den kostenpflichtigen Programmen von Avira sehr zufrieden und hatte auch nie Probleme. Allerdings erfuhr ich nun, dass Avira seine Linux-Sparte wohl abgegeben hat und in neueren Programmversionen auch keine eigene Firewall mehr mitliefert. Für Windows habe ich allerdings noch gültige Lizensen für ältere Versionen, die noch ein paar Jahre gehen. Die Windows-Rechner werden nur für die Virenschutz-Up-Dates einmal die Woche für wenige Minuten mit dem Internet verbunden. Ansonsten sind sie mechanisch vom Internet getrennt.

Natürlich sollte auf dem Linux-Rechner die Software auch vor den gängigsten Linux-Gefahren schützen.
Auf diesem Rechner wird vermutlich (nicht von mir) jeder Mist herunter geladen. Natürlich mit einem eingeschränkten Benutzerkonto. Es soll ja sehr wenig Linux-Viren geben. Die, von denen ich gehört habe, sollen dafür extrem böse sein.

Was haltet ihr von "ESET Multi Device Security 2016 - 5 Geräte (Minibox)" ??

Ich würde mich über Vorschläge zum Virenschutz wie oben beschrieben freuen.
Es darf Geld kosten - ich erwarte keinen super Schutz für lau.

Ich freue mich auf Beiträge!

 

[kuddlmuddl]

Schutz vor Viren in Downloads? Das geht viel viel einfacher mit Sandboxie.
Auch der Virenscanner kann darin laufen und man kann Sandboxen resetten falls einem ein neuer Zustand nicht gefällt.
Alternativ ne virtuelle Maschine und shared folder in den du nur manuell nach scan verschiebst.

Das generelle Problem ist: Kein Scanner unter keinem Betriebssystem erkennt ganz neue Viren. Dh du wirst immer das Problem haben, dass du bei Downloads erst nach Tagen oder Wochen warten dem Scanergebnis 'trauen' darfst. Das Problem hättest du mit ner Sandbox nicht weil die unvermeidliche Infektion egal ist.

 

[CaptainPicard24]

Das ist mir bekannt. Aber die Sandbox selbst scannt doch nicht? Also brauche ich den Linux-Scanner immer noch.

Um das Problem mit neuen Viren zu vermeiden, verwende ich ja auch ein Charantäne-System.
Dateien werden auf einen USB-Stick kopiert, dieser wird 4 Wochen liegen gelassen, dann an das Windows-System angesteckt und nochmals gescannt. Für meine Aufwand-Nutzen-Abwägung reicht das. So kann nur das Linux-System versaut werden. Dieses wieder aufzuspielen ist in 2 Stunden erledigt.

Ich danke dir für deinen Post, aber ich suche immer noch nach einem Antiviren-Programm für obige Bedürfnisse.
Es gibt ja auch schon bekannte Viren, vor denen ich vor allem das Windows- und Linuxsystem schützen möchte.

 

[brianmolko]

Um das Problem mit neuen Viren zu vermeiden, verwende ich ja auch ein Charantäne-System.

Nie gehört. Erkläre mal genauer was das sein soll.

 

[ToniMacaroni]

Aber die Sandbox selbst scannt doch nicht?

Nein, aber er sagte, dass du in der Sandbox nochmal einen Virenscanner installieren sollst.

Aber ich halte von dem ganzen Vorhaben nichts. Alles unter Linux runterladen und scannen bringt dir keine Vorteile. Das ist übertriebener Aufwand an falscher Stelle, der Nutzen geht gegen Null.

Viren runterladen ist nämlich überhaupt kein Problem. Du kannst so viele davon runterladen wie du willst, das macht garnichts. Erst das Ausführen macht sie zu einem Problem. Ergo kann alles erstmal ruhigen Gewissens unter Windows heruntergeladen und gescannt werden.

 

[Masamune2]

Da kann ich mich nur anschließen, das ist ein immenser Aufwand für quasi keinen Nutzen.

Ein Virenscanner unter Windows erkennt genauso viel wie unter Linux, die greifen auf die gleichen Patern zurück. Solange der Schadcode auch noch nicht ausgeführt wurde hast du nichts zu befürchten.
Ist der Virus erst mal gestartet bringt dir auch der Virenscanner nichts mehr denn im schlimmsten Fall sind dann bereits die ersten Dateien verschlüsselt.

Willst du dein Windows abriegeln gelten die selben Tipps wie immer:
- Updates machen
- Flash und Java komplett runterwerfen (http://www.heise.de/newsticker/meldung/Der-Liebling-aller-Cyber-Kriminellen-Flash-3157553.html)
- Virenscanner laufen lassen
- Regelmäßig Backups machen

Willst du zusätzliche Sicherheit:
- Sandboxie verwenden
- EMET installieren

 

[ike_73]

Mal ganz ehrlich, seit Jahren mit Linux zu tun und nutze auch nur noch Linux und "Linux Viren" hab noch nie gesehen. Ein Viren Scanner unter Linux ist in meinen Augen einfach überflüssig und macht kein Sinn. Der ganze Aufwand ist unnötig und eine und solche Lösung wirst Du auch nie finden oder haben. Bleiben wir realistisch, wenn ich mir was herunterladen will dann werde ich nie 4 Wochen warten um an die Datei zu kommen. Nichts zu ungut aber ich persönlich finde dein "Projekt" als sinnlos und ehrlich gesagt wies nicht vom wem oder wo Du so eine "Schwachsinn" milde ausgedrückt gelesen oder gehört hast.
Linux Viren sind da aber die wirst Du nie zu sehen bekommen. Eine mögliche Viren Infektion auf einen Linux System ist genau so groß wie mögliche Lotto Gewinn.
Wen Du Daten herunterladen möchtest für deinen Windows PC solltest Du da einen guten AV installieren (obwohl die auch nur noch mehr Risiko mit sich bringen als Schutz). Wie dürfen nicht vergessen das AV oder IS Programme auch nur "Software" ist die auch jede menge an Fehler beinhalten kann und auch hat.



ike

 

[CaptainPicard24]

Nie gehört. Erkläre mal genauer was das sein soll.

Nimm eine bestimmte Anzahl an USB-Sticks, wie viele kannst du dir selber aussuchen.

Eine Woche lang machst du alles, was du herunterlädst, auf USB-Stick 1.
Den lässt du dann vier Wochen liegen.
In der zweiten Woche das gleiche mit USB-Stick 2.
Den lässt du dann auch vier Wochen liegen.
Dann Stick 3 und dann Stick 4.

Danach schliesst du den USB-Stick 1 an den Windows-Rechner, scannst ihn nach Viren und co. durch, danach kopierste alles auf Platte. Da mögliche Infektionen nun schon 4 Wochen alt sind, ist die Chance, dass Erkennungsmerkmale in den Datenbanken sind größer. Danach löschst du den Stick und der Kreis dreht sich weiter..... verstehst du den Gedanken?

Ergänzung (17. April 2016)

Nein, aber er sagte, dass du in der Sandbox nochmal einen Virenscanner installieren sollst.

Aber ich halte von dem ganzen Vorhaben nichts. Alles unter Linux runterladen und scannen bringt dir keine Vorteile. Das ist übertriebener Aufwand an falscher Stelle, der Nutzen geht gegen Null.

Viren runterladen ist nämlich überhaupt kein Problem. Du kannst so viele davon runterladen wie du willst, das macht garnichts. Erst das Ausführen macht sie zu einem Problem. Ergo kann alles erstmal ruhigen Gewissens unter Windows heruntergeladen und gescannt werden.

Sollte ich dann nicht am besten den Firefox selbst in der Sandbox installieren?
Was ist mit drive-by-downloads ? So kram der im Hintergrund unbemerkt herunterlädt und sich selbst ausführt.
Hatte ich 2012 mal. Deswegen der Zwischenschritt mit dem Linux-Rechner. Damit sowas meinen Windows-Rechner nicht nochmal infiziert.

Ergänzung (17. April 2016)

Willst du dein Windows abriegeln gelten die selben Tipps wie immer:
- Updates machen
- Flash und Java komplett runterwerfen (http://www.heise.de/newsticker/meldung/Der-Liebling-aller-Cyber-Kriminellen-Flash-3157553.html)
- Virenscanner laufen lassen
- Regelmäßig Backups machen

Willst du zusätzliche Sicherheit:
- Sandboxie verwenden
- EMET installieren

Ein Virenscanner läuft auf meinem Windows-Rechner schon.
Mit abgezogenem LAN-Kabel fühle ich mich einfach sicherer.
Die Trennung zwischen Internet- und nicht Internet-PC möchte ich nicht mehr aufgeben.

 

[tiash]

Wie realistisch ist das denn, dass du und vor allem andere Benutzer, die vielleicht nicht so sehr auf Sicherheit bedacht sind, Dinge vier Wochen im Vorfeld herunterladen? Egal was ich mir aus dem Internet lade, ich tue das immer weil ich das jetzt brauche. In vier Wochen habe ich schon wieder vergessen, was ich da eigentlich machen wollte.
Ich würde auch lieber auf eine vernünftige Absicherung des Zielrechners setzen statt auf eine übermäßig komplizierte Lösung. Surfen könntest du z.B. auch, wenn du das wirklich unter Linux machen willst, in eine VM auslagern. Die Chance auf eine Malware zu stoßen, die aus der VM ausbricht halte ich etwa so groß wie die, dass deine USB-Sticks selbst infiziert werden. Wenn nicht sogar geringer.

 

[CaptainPicard24]

Mal ganz ehrlich, seit Jahren mit Linux zu tun und nutze auch nur noch Linux und "Linux Viren" hab noch nie gesehen. Ein Viren Scanner unter Linux ist in meinen Augen einfach überflüssig und macht kein Sinn. Der ganze Aufwand ist unnötig und eine und solche Lösung wirst Du auch nie finden oder haben. Bleiben wir realistisch, wenn ich mir was herunterladen will dann werde ich nie 4 Wochen warten um an die Datei zu kommen. Nichts zu ungut aber ich persönlich finde dein "Projekt" als sinnlos und ehrlich gesagt wies nicht vom wem oder wo Du so eine "Schwachsinn" milde ausgedrückt gelesen oder gehört hast.
Linux Viren sind da aber die wirst Du nie zu sehen bekommen. Eine mögliche Viren Infektion auf einen Linux System ist genau so groß wie mögliche Lotto Gewinn.
Wen Du Daten herunterladen möchtest für deinen Windows PC solltest Du da einen guten AV installieren (obwohl die auch nur noch mehr Risiko mit sich bringen als Schutz). Wie dürfen nicht vergessen das AV oder IS Programme auch nur "Software" ist die auch jede menge an Fehler beinhalten kann und auch hat.

ike

Ich hatte bisher ohne Scanner unter Linux auch kein Problem. Ich möchte die Dateien einfach unter Linux auf Windows-Viren scannen, damit auf dem Windows-Rechner kein Malör passiert und irgendein Code versehentlich ausgeführt wird.
Du musst ja auch keine 4 Wochen warten. Ich kann die Datei innerhalb der 4 Wochen ja auch unter Linux schon nutzen.

Die Sachen habe ich größtenteils nirgends gelesen. Ich mache mir einfach auf Grundlage meines Verstandes eigene Gedanken.
Ein Windows-Rechner, der nur 1x die Woche Zwecks Up-Dates für 5 Minuten an der Leitung hängt, dürfte für Schnüffler usw. unerreichbar sein. Zumindest dürfte der Aufwand enorm sein. Aber ich weiß, dass sehr viele Menschen für solche Gedanken und Bedürfnisse kein Verständnis haben. Und natürlich habe ich auf dem Windows-PC ein kostenpflichtiges gutes AV-Programm.
Nur dieses ist unter Linux nicht lauffähig.

Würdet ihr mir bitte Meinungen zu folgendem Programm geben?
ESET Multi Device Security 2016
Darum ging es in diesem Thread ja eigentlich auch.

 

[tiash]

Wenn du dein persönliches System vorstellst, das für den normalen Gebrauch einfach sehr kompliziert scheint, dann musst du damit rechnen, dass du dazu Kommentare bekommst.
Ich bin selbst beruflich im Feld IT-Sicherheit unterwegs und gehöre sicher zu den eher (begründet) paranoiden Menschen was diesen Bereich angeht. Für meine Nutzungsgewohnheiten wäre dein System aber trotzdem nicht praktikabel.
Aber das ist meine Ansicht und dein Anwendungsfall kann ja ein ganz anderer sein, deshalb will ich da gar nicht übermäßig kritisieren. Und weil ich von Antivirenschutz unter Linux meine Ahnung habe bin ich jetzt auch still.

 

[blablub1212]

Wenn AV unter Linux, dann ClamAV (http://www.clamav.net)

 

[CaptainPicard24]

Wie realistisch ist das denn...... Wenn nicht sogar geringer

Das stimmt. Außer mir wird sich daran vermutlich niemand halten. Aber die haben ihre eigenen PCs und wenn sie Dateien früher aufs Windows übertragen, ist das deren Problem. (Deren PCs habe ich auch vom Internet gekappt). Sollte es schief gehen und ich dadurch Arbeit bekommen, tanzt der Teufel im Wohnzimmer Aber seit 2012 funktioniert das System. Die sitzen eh fast alle nur noch vor ihren Super-Telefonen.

Die Sandbox bin ich gerne bereit zu übernehmen. Läuft die unter Linux? Ich wüsste nicht, was ich auf dem Zielrechner damit machen soll.
Ich lade ja keine .exe Dateien herunter. Oder nur äußerst selten. Was würdest du alles in die Sandbox packen?
Ansonsten ist der Zielrechner gut abgesichert.

Welche VM würdest du empfehlen?

 

[tiash]

Der VM-Gedanke war primär dafür gedacht, alles auf einem Rechner zu kombinieren. Also surfen in einer Linux VM und als Hostsystem dein Windows. Wenn du bei deinem getrennten System bleiben willst brauchst du das nicht.
Der Sandboxgedanke kam nicht von mir, war aber, so habe ich das verstanden, auch eher darauf bezogen, wenn man direkt mit dem Windowssystem ins Internet will. Für Linux gibt es so etwas aber natürlich auch, wenn du die Sicherheit da noch einmal erhöhen willst (fraglich ob das nötig ist). Du kannst dir zum Beispiel mal firejail anschauen (anders als der Name vermuten lässt läuft das nicht nur mit dem Firefox sondern mit beliebigen Programmen).

 

[CaptainPicard24]

Wenn du dein persönliches System vorstellst ...... bin ich jetzt auch still.

Das ist ja auch in Ordnung. Ich wünsche mir ja auch Meinungen.
Es ist unkomfortabel und unbequem. Das streite ich nicht ab.
Früher war ich auch in diesem Bereich tätig. Und ich kenne selbst Leute, die ihre Kenntnisse sehr raffiniert und talentiert missbrauchen.
Da ich schon mehrfach gesehen habe, wie Systeme in 5 Minuten geknackt wurde, darunter das System einer Bank (die sich sicher Mühe gibt und aufwändige Systeme haben sollte), traue ich der Technik nicht mehr. Alles ist für mich knackbar, ist nur eine Frage der Zeit.
Deswegen entschloss ich mich den LAN-Stecker zu ziehen. Ohne WLAN/Blutooth-Fähigkeit, sollte das den Rechner dicht machen.
Ist das nun echt paranoid?

Ergänzung (17. April 2016)

Wenn du bei deinem getrennten System bleiben willst brauchst du das nicht.

Achso. Da die Kosten in ein getrenntes System ja bereits investiert sind, würde ich das erstmal beibehalten.

 

[Masamune2]

Ich möchte die Dateien einfach unter Linux auf Windows-Viren scannen, damit auf dem Windows-Rechner kein Malör passiert

Dann lad sie auf dem Windows Rechner runter und führ sie erst nach vier Wochen aus nachdem du sie nochmal gescannt hast.
Downloads führen sich nicht von selbst aus und sind erst mal nicht gefährlich, egal wie virenverseucht sie sind.

Gefährlich sind Drive-By Downloads die Sicherheitslücke in Browsern und dessen Plugins ausnutzten.

 

[CaptainPicard24]

Das stimmt. Mein Virenbefall 2012 war auch durch einen Drive-By-Download.

Sowas muss unbedingt verhindert werden!

 

[tiash]

Browser auf dem neuesten Stand halten und gefährliche Plug Ins deaktivieren hilft da schon enorm viel. Zeroday-Exploits sind in freier Wildbahn ja doch eher selten.

 

[CaptainPicard24]

Was bedeutet immer das "Zero-Day"?
Null-Tag sagt mir nicht allzuviel...... ?

 

[tiash]

Oh, entschuldige Bitte. Als Zero-Day oder O-Day (der Buchstabe, nicht die Zahl, weil die Englischsprachigen das auch gerne zu Null sagen) bezeichnet man Sicherheitslücken, die öffentlich noch nicht bekannt sind.
Seit Bekanntwerden der Lücke sind sozusagen 0 Tage vergangen. Gegen solche Lücken ist man selbst mit den aktuellsten Sicherheitsupdates anfällig, weil der Hersteller selbst noch nichts davon weiß.
Irgendwann fängt jede Lücke also mal als 0-Day an, aber nicht jede wird auch so ausgenutzt.
Ein Großteil wird dem Hersteller gemeldet. manche Leute verkaufen ihre 0-Days an Firmen, die damit Handel betreiben. Letztendlich landen die dann auf dem Schwarzmarkt oder bei Geheimdiensten für sehr, sehr viel Geld.
Egal wer sie wann wo verwenden will: Diese Art von Lücken sind wertvoll und verlieren schnell an Wert, sobald sie erstmal gefunden worden sind. die Wahrscheinlichkeit, dass man als 0815-Nutzer darüber stolpert ist demnach sehr gering. Die Kriminellen wollen sie schließlich nicht 'verachwenden'.