Braucht ein Linux-PC einen Virenschutz?
Was meint Ihr, wäre es sinnvoll ?
Es ist ja immer die Frage, über die sich viele IT-Experten streiten.
Einerseits, ist Linux von Grund auf bereits sicher, denn es bezieht seine Pakete aus streng geprüften Paketquellen, bei denen es sich meist um Open-Source-Software handelt, sodass jeder in der Lage ist, sich den Quellcode anzusehen, und zu bewerten was die Software macht.
Außerdem ist das Rechtesystem (nicht alles wird als Root ausgeführt) in Linux sehr sinnvoll gestaltet. So kann kaum ein Schaden systemweit entstehen.
Zudem gibt es auch bislang sehr wenige Schadsoftware die auf Linux läuft, was wohl auf die niedrige Benutzerzahl zurückzuführen ist.
Andererseits, gibt es insgesamt immer mehr Viren im Umlauf, auch für Linux und die Nutzerzahlen nehmen zu, damit möglicherweise auch die Virenproduktion für Linux.
Also, was denkt Ihr?
Ist es nötig für den normalen Desktop-Anwender einen Virenschutz auf dem System zu installieren?
Welche IT Experten sehen bitte Defizite bei Linux?
Das sollte bekannt sein, besonders in der Desktop Anwendung. Siehe auch Bereiche wie Gaming, spezielle Software in der Industrie bei der es keine oder nicht gute Alternativen gibt.
Welche Links hast du zu den "Expertenberichten" zu Linux?
Für Win gibt es jedenfalls stündlich 10000 neue Schädlingsvarianten laut BSI.
Das ist korrekt. Aber lies dir wie viele Berichte durch, da wirst du direkt die Gründe finden und besonders wird da die Inkompatibelität sowohl zwischen HW als auch SW genannt.
9 Antworten
Eigentlich brauchst du unter Linux keinen Virenscanner. Zudem gibt es nur welche, die nach Windows Viren Scannen.
Wichtiger als jeder Virenscanner ist sowieso verantwortliches handeln. Also
- Nicht jeden scheiß herunterladen
- Nicht jeden scheiß ausführen (schon garnicht mit Armin rechten)
- Software nur aus vertrauenswürdigen Quellen Installieren, also den Repositories der Distribution und vllt noch Flathub
- Strikte Trennung zwischen Benutzer und administrativen Aufgaben einhalten (also nicht als root und nicht mit sudo überall rumrennen).
- Keine Fremd-Quellen wie PPAs oder so einfügen.
- Updates zeitnah einspielen.
Und eigentlich kann man ala Tipp geben: keine LTS Distributionen wie Debian, Ubuntu LTS, Linux Mint,... für den Desktop nutzen, denn diese sind veraltet und oft unsicher. Bspw hat Debian Stable immer noch KDE 5.27.5 anstatt 5.27.11 und sitzt auf nicht-LTS Qt 6.3.2, obwohl beides einige Sicherheitslücken hat.
Zum Thema zurück: oft führen Virenscanner mehr Sicherheitslücken ein als sie schließen.
Ja, aber er muss wissen, wofür und wofür nicht. Bspw
Updates einspielen? Ja.
Eigene Dateien ändern? Nein.
Wallpaper hinzufügen? Nein.
Grub Konfiguration ändern? Ja. Wenn es unbedingt sein muss. OpenSUSE macht das bspw grafisch! 👍
Daneben lässt man die Finger von /etc, /usr usw., wenn man nicht einen wirklich guten Grund hat. Und den hat man meist nicht.
Also in /etc liegen oft wichtige Konfigurationsdateien, die man ab und an ändern muss
Welche denn? Nenne mir abgesehen von /etc/default/grub eine Datei, die unabdingbar ist. Ich habe da seit Jahren nichts mehr geändert (Ausnahme Server).
Linux PC (personal computer) ist ja kein Server. Und du hast nach PC u d Desktop System gefragt.
Und selbst auf einem Server muss man da eher selten rein. Auch dank Docker.
Auch auf einem PC können Serveranwendungen laufen ;)
Sollten sie aber nicht. Das sind Bereiche, die man aus gutem Grund trennen sollte. Zumindest wenn sie von außerhalb erreichbar sind.
Im privaten (W)LAN kann man darüber reden Server-Anwendungen (bspw. für Tests) auf dem selben Gerät wie ein Desktop laufen zu lassen. Aber im privaten (W)LAN braucht man eigentlich auch keine Sicherheitsmaßnahmen, wenn das entsprechend im Router durch ein geeignetes Passwort und Firewall gesichert ist. Und durch solche Maßnahmen macht man sich nur sein System kaputt. Benutze besser Docker oder VMs.
Du willst dich also nur aus deiner eigenen Aussagen raus reden 😜
Ich will mich nirgendswo raus reden... Ich betrieb schon oft Serveranwendungen auf meinem Desktop PC. Z.B. Apache zu programmieren lokal auf dem System, da musste ich auch ins /etc verzeichnis..
Ja, aber das ist keine Desktop-Anwendung, sondern Server-Anwendung. Wenn du einen Desktop auch als solchen benutzen würdest, dann müsstest du nicht ins /etc-Verzeichnis und da auch nicht mir sudo/root herum-marodieren.
QED.
Der wird als solcher benutzt, ... außer bei tests eben.
Gerade für Tests ist der eigene benutzter Desktop-PC eine denkbar schlechte Wahl. Besser sind da Container bspw. per Podman oder distrobox oder eine VM. Damit hast du jedes Mal auch eine saubere Umgebung, Fehler beeinflussen sich nicht gegenseitig und alles ist nach den Tests mit einem Klick/Befehl wieder sauber entfernt.
Es bezog sich auf "einen" PC ob das der eigene ist, ist was anderes.
Es kann sich auch um einen weiteren PC handeln, der vorzüglich für Desktop Alltags dinge gedacht ist, aber manchmal eben auch als Testsystem dient.
Ändert nichts an meiner Aussage. Außer du setzt das OS nach jedem Test zurück.
Habe ich mir alle angeschaut die gefallen mir nicht dann würde ich eher auf ein Arch oder deren Derivate wie Endeavours oder Manjaro ausweichen . Was verteufelst du so Linuxmint meine Endbenutzer kommen alle sehr gut zurecht mit Linuxmint da habe ich sehr selten mal das ich eingreifen muss . Das ist sehr angenehm und die Security Patches brauchen auch nicht immer so lang länger wie bei anderen Distros aber nicht übertrieben lang .
Arch Linux ist halt instabil wie sau. Da musst du alle paar Wochen händisch irgendwo eingreifen oder Updates bewusst zurückhalten. Das braucht also Fachwissen und viel davon.
Linux Mint:
Fängt ja beim Cinnamon-Desktop schon an: technisch veraltet und abhängig von GNOME (GTK), die eine komplett andere Richtung einschlagen. D.h. ich sehe für die Weiterentwicklung schwarz, wenn sie nicht ihr eigenes Design aufgeben oder alles noch mal in GTK4 neu entwickeln. Da kann man ja bei elementaryOS nachschauen wie viel Spaß das macht und wie erfolgreich das ist.
Dann haben die so viele Eigenentwicklungen ohne Grund. Einfach den Stack durch KDE ersetzen und fertig. Dann hat man moderne Technik, Wayland und vieles mehr. Denn Cinnamon fühlt sich immer wie der Versuch an, KDE mit GTK nachzubauen. Das braucht es aber garnicht.
Die Software ist aufgrund der Ubuntu LTS-Basis chronisch veraltet. Aber statt dann wenigstens Flatpaks als Standard zu setzen, damit die Anwendungssoftware wenigstens aktuell ist, wird an DEB festgehalten. Warum?
Und noch vieles mehr.
Manjaro verwendet eine Stable version da laeuft es auch ziemlich rund wenn ich bei den ANfägern von Linuxmint weg gehe dann eher Manjaro stable
Also, es gibt bisher noch gar keinen der nach Linux viren scannt?
Doch. Da gibt es schon was, aber das sind dann eher die Virenscanner für Unternehmen.
Macht aber keinen Unterschied, da es unnötig ist, wenn du obiges befolgst.
Ich habe auf meinen Linux-Systemen keine Virenscanner, hatte aber auch noch nie ein Problem.
Wer Linux auf seinen Produktivsystemen einsetzt impliziert ja schonmal grundsätzlich, dass Brain 2.0 aktiv ist und eingesetzt wird. Davon abgesehen gibt es zumindest im privaten Desktopbereich nicht viele Anbieter von Schlangenöl.
Deshalb nein, aus meiner Sicht braucht es da keinen Virenscanner.
Gibt es im privatbereich überhaupt was, was auf Linux effektiv wirkt ?
Ich fand bisher nur business Lösungen, oder etwas wie clamav, was aber ja auch nur windows Dateien prüft
Es gab mal was von ESET, ob das noch gepflegt wird weiß ich nicht, und natürlich ClamAV. Ansonsten fällt mir da ad hoc auch nichts ein. An Linuxern können die Schlangenölhersteller halt nichts verdienen. 😉
Es ist ja immer die Frage, über die sich viele IT-Experten streiten.
Welcher Experte sagt das denn?
Allgemein, nein, braucht man nicht.
Allerdings gibt es viele die sich auch auf Linux ungeprüfte Software aus aur, npm oder sonstigen User repositories ziehen. Sehe aber nicht, dass ein Virenscanner das lösen kann.
Ich finde das sehr interessant.
In meinen Augen braucht Linux aber kein Virenscanner und wüste auch nicht welche es da gäbe...
Bei Linux sitzt der Virus an der Tastatur, hat sich als root angemeldet oder benutzt sudo.