4. August 2007
Ein interessanter Artikel auf TecChannel: Viren unter Linux.
Fazit:
- Zweifelsohne ist die Viren-Gefahr auch für Linux vorhanden.
- Die Linux-Distributoren wären gut damit beraten, die Virengefahr ernst zu nehmen.
- Linux ist genauso anfällig wie andere Systeme.
Der Witz dabei? Der Artikel ist von 2001.
Virenscanner an sich sind ja schon ein Problem. Zum einen werden eine Menge Viren gar nicht erkannt, zum anderen sind Virenscanner selbst ein potentielles Sicherheitsproblem und dann gibt es da ja noch das fiese Problem mit den False Positive. Ein False Positive ist ein erkannter Virus, der eigentlich gar keiner ist. Besonders spannend ist das, wenn der Virenscanner die erkannten Viren automatisch löscht und wichtige Systemprogramme betroffen sind.
Die Oberspezialisten arbeiten wohl bei McAfee, die gerne auch mal Excel als Schadprogramm erkennen. Ich hätte erwartet, dass selbst die primitivste Form der Qualitätskontrolle nämlich der Einsatz der eigenen Produkte auf den eigenen Rechner so einen Fehler erkennt. Aber entweder verwendet McAfee kein Microsoft Office (eher unwahrscheinlich) oder setzt einen anderen Virenscanner ein (hmm?). Die komplette Liste der falsch erkannten Programme ist übrigens eindrucksvoll.
Virus Bulletin hat jetzt das Verhalten von Virenscannern auf Microsoft Vista 64-Bit untersucht, mit interessanten Ergebnissen. Durch False Positive sind u.a. Trend Micro, Ikarus und Fortinet aufgefallen. Die Problematik wird aber auch auf das durch PatchGuard abgesicherte Betriebssystem zurückgeführt, das es den Herstellern von Sicherheitsprogrammen die Arbeit deutlich erschwert.
Vermutlich wird es doch Zeit für Whitelisting.