Virenscanner-Info

Die Viren breiten sich viel zu schnell im Netz aus. Viren sind sozusagen überall, wenn man keinen Virenschutz hat, dann kann man direkt einpacken. Selbst mit Virenschutz und Virenscanner läuft man immernoch Gefahr, die falschen Seiten zu besuchen. In einfachen Internetwerbungen wie…

,,Sie suchen einen guten Kombidampfer? Ein Kombidampfer (hier klicken) ist in jedem modernen Haushalt nötig. Denn ein Kombidampfer übernimmt gleich mehrere Aufgaben im Haushalt. Ein Kombidampfer ist Pflicht für eine funktionierende Küche, wirklich.”

Viren sind ein ernstzunehmendes Problem im Internet. Man sollte immer mit einem guten Virenschutz unterwegs sein, denn sonst ist der eigene Heimrechner schnell verseucht. Der Link im oberen Beispiel ist übrigens 100%ig clean und gültig.

So wie du handys verwendest, damit ins Internet gehst oder fremde Software einspielst ist dieses Verhalten äußerst fahrlässig… Diese Meinung, du hast schließlich nicht den Hauch einer Ahnung, wie ich handys verwalte, kannst du gern mit Argumenten zu Verbreitungswegen, gegen die man sich nicht schützen kann, Argumenten
pro Virenscanner, die deren konzeptionelle Schwächen vernachlässigbar machen etc. untermauern. Ich patche meine handys, nutze, sprich installiere und starte, vertrauenswürdige Software, biete keine unnötigen Dienste ins Netz an etc. Genau diese Maßnahmen sind aber betriebssystemunabhängig, weswegen deinen Argumentation betriebssystembezogen zwingend zum Scheitern verurteilt ist. Du kannst ja gar nicht wissen, mit welchem Browser oder Mail-Programm ich z.B. arbeite. Du hast es erfasst! Windows *kann* sehr sicher sein aber erst nachdem man das System fast komplett umkonfiguriert hat, Das ist gewohnt übertrieben, eine Konfiguration nimmt nicht mehr Zeit in Anspruch, als auf anderen, normalen Systemen, also nicht gerade OpenBSD.

Könnte jemand mal den Virenscanner-Herstellern beibringen, dass das Feature “Absender bezüglich enthaltenem Schädling benachrichtigen” sinnlos ist und nur zu Spam führt? Ich arbeite als normaler (hinsichtlich der Systemeinstellungen unprivilegierter) Benutzer, betrachte meine eMails als “plain Text”. Anhänge müsste ich abspeichern und dann erst ausführen (Sylpheed), wobei ich momentan noch auf Wine zurückgreifen müsste, um die Dinge zum Laufen zu bringen. Und trotzdem erhalte ich auf mein öffentliches eMail-Konto Verwarnungen von Software XYZ, weil in einer von mir empfangenen eMail ein Wurm enthalten wäre und ich doch mein System untersuchen sollte. Nachrichten über Gute Anti-Viren und Anti-Spam -Software gibt es hier.

Ich kann mir nicht vorstellen, daß die Hersteller noch nichts von gefälschten Absendern gehört haben. Ein Wurm sucht sich doch die nötigen Adressen aus Adressbüchern und dem Browser-Cache des befallenen PCs zusammen. Möglichkeit 1: Die Virenscanner-Hersteller bieten dies netterweise als Feature an und einige Kunden sind zu… unerfahren, es abzustellen. Möglichkeit 2: Diese Warnung soll unerfahrene Warn-eMail-Empfänger zum Laden/Kaufen der entsprechenden Anti-Viren-Software verleiten. Bei Möglichkeit 2 wäre das ganze dann ja schon mit ordinärem
Werbespam gleichzusetzen.

 Dies gilt erst recht für Liedchen Müller & Co: die brauchen gar keine Serverdienste für draußen; Richtig. Also schaltet man auf Rechnern für diese Leute selbige ganz einfach ab.So, und wie soll Liedchen Müller das bitte alleine hinkriegen? Eine Personal Firewall zu installieren schafft eigentlich jeder User, und es soll sogar Leute geben, die noch nie in ihrem Leben etwas über Ports, Dienste etc. gehört haben.  ußerdem: Wenn ein Benutzer keine Ahnung hat von Netzwerken, soll er

deiner Meinung nach eine Software installieren, welche zur Konfiguration Ahnung von Netzwerken voraussetzt (mal unabhängig vom Sinn oder Unsinn von? Schau Hier Um potentielle Angriffsflächen zu minimieren, muss man die Schwachstellen erstmal kennen. Dazu sind mind. 90% der Normaluser nicht in der Lage und denen ist mit einer PF sehr wohl geholfen. Du meinst, dass ein Skript auszuführen schwerer ist, als eine PFW zu installieren? Du meinst einer Schritt-für-Schritt-Anleitung zu folgen ist zu kompliziert für den Normalsterblichen? Du meinst 2-3 Seiten lesen und verstehen, die für DAUs geschrieben sind, können die Leute nicht? kopfschüttelnd Problematisch wird es allenfalls für Leute die im Internet auch zocken wollen — da stört so eine PFW etwas.

Da muss man die Sache dann halt umdrehen: alles eingehende freigeben, und die von den Serverdiensten verwendeten wie eine betriebliche altersvorsorge Also ich habe da wirklich gar keine Probleme. Jod, gib mir auch was von deinem Stoff.

Die Viren heutzutage nutzen die Rechner heute so zu sagen als Zeltplatz. Sie kommen mit ihrem tollen Deuter Rucksack an und schlagen dann ihre eigentlich sehr “tollen” Zelte im Rechner auf. Das bringt viele Leute zum Durchdrehn wenn sie nach 2 Wochen mal ihren Virenscanner durchlaufen lassen un sie dann solche Camper auf ihrem Rechner finden. Aber dank der guten Software, die einen Hund als Logo trägt, lassen sich auch diese Zelter verscheuchen.

> > > Es gab mehrfach Versuche, eine feingranulare Rechtevergabe in Linux
> > > vorzusehen. Durchgesetzt hat sich augenscheinlich kein Ansatz. Keine
> > > der groszen Distrubtionen bietet eine unterstuetzung feingranualrer
> > > Rechte an.
> >
> > NaJa, schau Dir mal ‘man setfacl’ und ‘man getfacl’ an > >
> Kennen wir/ich. Trotzdem sind diese Ansaetze nicht ausreichend weit
> unterstuetzt. Gruende siehe u.a. Beitrag von HErrn Schillling, muss
> ich hier nicht wiederholen …..
Ok. Für den Virenscanner würde es reichen, da man so einem weiteren
Nutzer dediziert Rechte zuweisen kann.
> > > Falls ich REchte feingestuft zuteilen kann, brauche ich auch keinen
> > > omnipotenten Root-Benutzer mehr, vgl Solaris.
> >
> > Und wer hat Das Recht derartige Rechte zu vergeben?
>
> Muss/Darf ein Prozess, welcher Rechte bzw Faehigkeiten an Objekte
> vergibt, diese Objekte auch erzeugen? OBjekt: z.B. ausfuehrbare
> DAtei, FAehigkeiten: ausgefuehrt zu werden ….
Ein Objekt welches das Recht hat Rechte zu vergeben kann sich selbst
auch die absoluten Rechte geben, selbst wenn es sie ursprünglich
nicht hat.
Wenn man dieses Einschränkt, dann kann es vorkommen, daß gewisse
Objekte überhauptnichtmehr zugreifbar sind (Weil ggf. die Rechte zum
Zugriff auf dieses Objekt nur dem Objekt selbst gewährt sind). Dies
ist aber garantiert nicht gewollt. Dementsprechend wird es in jedem
System einen Nutzer geben, welcher — direkt oder indirekt — alle
Rechte ausüben kann.
Tschau
Stm

href=”http://www.ecomdev.de/2008/09/01/vmware-fusion-20-mit-virenscanner/”>virenscannerrf ein Prozess, welcher Rechte bzw Faehigkeiten an Objekte
> > vergibt, diese Objekte auch erzeugen? OBjekt: z.B. ausfuehrbare
> > DAtei, FAehigkeiten: ausgefuehrt zu werden ….
>
> Ein Objekt welches das Recht hat Rechte zu vergeben kann sich selbst
> auch die absoluten Rechte geben, selbst wenn es sie ursprünglich
> nicht hat.
Wenn man das will, dann muesste man saemtliche Filesysteme erweitern.
Klar sind Loesungen denkbar bei denen ein ausfuehrbares File
zusaetzliche Metadaten bekommt die eine Rechteliste darstellen.
Das Problem ist hier aber, dasz dies wenig flexibel ist, weil man
nicht einem Binary unterschiedliche Moeglichkeiten nach den Rechten
der Nutzer geben kann.
Auszerdem bedeutete dies, dasz man zuzaetzlich ACLs braeuchte
die den Zugriff Regeln. Das bedeutet aber ein unwartbares System,
denn wenn man einen Ueberblick braeuchte welcher Nutzer welche
Rechte hat, muesste man alle Dateien im Filesystem abklappern.
> Wenn man dieses Einschränkt, dann kann es vorkommen, daß gewisse
> Objekte überhauptnichtmehr zugreifbar sind (Weil ggf. die Rechte zum
> Zugriff auf dieses Objekt nur dem Objekt selbst gewährt sind). Dies
> ist aber garantiert nicht gewollt. Dementsprechend wird es in jedem
> System einen Nutzer geben, welcher — direkt oder indirekt — alle
> Rechte ausüben kann.
Das ist nicht noetig.
Auf Systemen der Sicherheitsstufe “B” darf es sowas sogar nicht
geben. Die B-Klassifizierung legt fest, dasz ein Nutzer der
zuviele Einzelrechte zu akkumulieren versucht, aller Rechte zu
berauben ist.

virenscannerbt http://ntvscfg.de
>
> Kenn ich schon. Eignet sich aber nicht im geringsten, um von den DAUs
> aus meinem Freundeskreis verstanden geschweige denn nachvollzogen zu
> werden.
Was eine PFW tut, können sie genausowenig nachvollziehen. Nur hat das
Skript den Vorteil, dass es das zugrundeliegende Problem *löst*,
anstatt es nur zu verdecken.
> > Außerdem: Wenn ein Benutzer keine Ahnung hat von Netzwerken, soll er
> > deiner Meinung nach eine Software installieren, welche zur
> > Konfiguration Ahnung von Netzwerken voraussetzt (mal unabhängig vom
> > Sinn oder Unsinn von PFWs)?
>
> Um ein Progrämmchen wie ZoneAlarm zu installieren braucht man
> wirklich keinerlei Netzwerkkenntnisse,
Um es zu installieren nicht. Um es sinnvoll zu konfigurieren schon.
> da schon in der Standardkonfiguration alle offenen Ports von außen
> nicht mehr sichtbar sind.
Und bei Anwendung des oben genannten Skripts gibt es gar keine
offenen Ports mehr, die von aussen sichtbar sein könnten.
cu
59cobalt

> > > Muss/Darf ein Prozess, welcher Rechte bzw Faehigkeiten an Objekte
> > > vergibt, diese Objekte auch erzeugen? OBjekt: z.B. ausfuehrbare
> > > DAtei, FAehigkeiten: ausgefuehrt zu werden ….
> >
> > Ein Objekt welches das Recht hat Rechte zu vergeben kann sich selbst
> > auch die absoluten Rechte geben, selbst wenn es sie ursprünglich
> > nicht hat.
>
> Wenn man das will, dann muesste man saemtliche Filesysteme erweitern.
> Klar sind Loesungen denkbar bei denen ein ausfuehrbares File
> zusaetzliche Metadaten bekommt die eine Rechteliste darstellen.
> Das Problem ist hier aber, dasz dies wenig flexibel ist, weil man
> nicht einem Binary unterschiedliche Moeglichkeiten nach den Rechten
> der Nutzer geben kann.
Ließ Objekt hier als Nutzer. Ob das angesprochene Objekt ein Nutzer,
ein Executable (mit suid XYZ) o.ä. ist macht eigendlich wenig
unterschiede.
> Auszerdem bedeutete dies, dasz man zuzaetzlich ACLs braeuchte
> die den Zugriff Regeln. Das bedeutet aber ein unwartbares System,
> denn wenn man einen Ueberblick braeuchte welcher Nutzer welche
> Rechte hat, muesste man alle Dateien im Filesystem abklappern.
s.o. Die REchte eines Nutzers sind nur die die er selber hat. Alles
andere sind indirekte REchte.
> > Wenn man dieses Einschränkt, dann kann es vorkommen, daß gewisse
> > Objekte überhauptnichtmehr zugreifbar sind (Weil ggf. die Rechte zum
> > Zugriff auf dieses Objekt nur dem Objekt selbst gewährt sind). Dies
> > ist aber garantiert nicht gewollt. Dementsprechend wird es in jedem
> > System einen Nutzer geben, welcher — direkt oder indirekt — alle
> > Rechte ausüben kann.
>
> Das ist nicht noetig.
>
> Auf Systemen der Sicherheitsstufe “B” darf es sowas sogar nicht
> geben. Die B-Klassifizierung legt fest, dasz ein Nutzer der
> zuviele Einzelrechte zu akkumulieren versucht, aller Rechte zu
> berauben ist.
Hilfe. Ich möchte garnicht erst wissen wie man so ein System nach
einem Crash aus dem Backup wiederherstellen soll… Ganz zu schweigen
wie man erst ein Backup macht…
Tschau
Stm

> > Auszerdem bedeutete dies, dasz man zuzaetzlich ACLs braeuchte
> > die den Zugriff Regeln. Das bedeutet aber ein unwartbares System,
> > denn wenn man einen Ueberblick braeuchte welcher Nutzer welche
> > Rechte hat, muesste man alle Dateien im Filesystem abklappern.
>
> s.o. Die REchte eines Nutzers sind nur die die er selber hat. Alles
> andere sind indirekte REchte.
Wenn Du das so siehst, dann denkst Du noch zu sehr in alten
Kategorien.
> > > Wenn man dieses Einschränkt, dann kann es vorkommen, daß gewisse
> > > Objekte überhauptnichtmehr zugreifbar sind (Weil ggf. die Rechte zum
> > > Zugriff auf dieses Objekt nur dem Objekt selbst gewährt sind). Dies
> > > ist aber garantiert nicht gewollt. Dementsprechend wird es in jedem
> > > System einen Nutzer geben, welcher — direkt oder indirekt — alle
> > > Rechte ausüben kann.
> >
> > Das ist nicht noetig.
> >
> > Auf Systemen der Sicherheitsstufe “B” darf es sowas sogar nicht
> > geben. Die B-Klassifizierung legt fest, dasz ein Nutzer der
> > zuviele Einzelrechte zu akkumulieren versucht, aller Rechte zu
> > berauben ist.
>
> Hilfe. Ich möchte garnicht erst wissen wie man so ein System nach
> einem Crash aus dem Backup wiederherstellen soll… Ganz zu schweigen
> wie man erst ein Backup macht…
Ganz einfach: Du brauchst mit der Rolle als Backup Administrator nur
das Recht “star” aufzurufen und das System gibt dem Programm
star (wenn von Dir gestartet) die Rechte beliebige lokale
Files zu schreiben und beliebige lokale chown’s zu machen.