Viren unter linux?
Hi, ich nutze seit paar Wochen Arch Linux, super zufrieden damit. Dennoch eine Sache die ich nicht verstehe ist, ich habe mir z.B mit yay-S microsoftedge (so in etwas) edge heruntergeladen (nur wegen der ai). Nun hörte ich von einem Nutzer dass er mal einen Virus von den AURs hatte und jetzt habe ich bisschen Paranoia ob ich ein trojaner oder ein Virus haben könnte. Wie kann man sich den sicher sein dass man Vieren/Trojaner meidet (vorallem in der AURs) und vorallem woher weiß ich das mein System nicht infiziert ist??
4 Antworten
Zu dem Thema "Linux Viren" habe ich soeben beim Bundesamt für Sicherheit in der Informationstechnik www.bsi.de reingelesen. Es gibt zahlreiche Probleme mit den Virenscannern für Windows (die mit Linux arbeiten).
Für Linux Betriebssysteme liegen keine Meldungen vor, da werden auch keine AV_Scanner benötigt.
Der Browser sollte Open Source sein, wenn er über das Repository verteilt wird - somit ist die Integrität prüfbar.
Den Edge nutze ich gelegentlich unter "Windows-Ubuntu 11.4", da er dort vorinstalliert ist. Gegenüber den sofort nachinstallierten anderen Browsern aus dem prall gefüllten Linux Repository kann ich beim Edge (mit der angeblichen KI) keinerlei noch so geringe Vorteile erkennen. Dass der Edge unseren Browserverlauf nach Redmond geschickt, sollte nicht verwundern.
Es ist schon eine tolle Entwicklung, dass Mikrosoft nun Linux Software schreibt - vor Jahren war MS noch recht feindselig gegenüber dem technisch besseren Linux eingestellt.
Malware im AUR ist ziemlich selten. Aber wenn du sicher sein willst, musst du halt den PKGBUILD lesen, und dann z.B. auch schauen, ob das verlinkte Git repo vertrauenswürdig ist. Persönlich nutze ich dafür lieber paru als yay, weil das bei Updates den diff anzeigt.
Btw: Du brauchst kein Edge für bing chat. Du musst einfach nur den User-Agent spoofen, z.B. hiermit: https://addons.mozilla.org/de/firefox/addon/user-agent-string-switcher
Ich nutze zwar kein Arch, aber meiner Meinung nach dürfte da nichts passieren, wenn du vorher im AUR (https://aur.archlinux.org/) die Downloadquelle genau überprüfst.
Hast du dich denn schon etwas genauer damit beschäftigt, wie das AUR genau funktioniert? Falls nicht, würde ich das an deiner Stelle mal tun.
Wie der Name schon vermuten lässt, ist es ein nutzergeneriertes Repository, sprich, im Grunde kann da jeder was hochladen. Jedes Package besteht aus einer PKGBUILD. Dort ist definiert, wie das Paket zusammengebaut wird. Heisst:
- Wo werden die relevanten Dateien geholt (Source Code oder fertiges Binary)?
- Welche Schritte müssen gemacht werden, damit die Software richtig im System installiert wird?
- Was ist die Signatur der Dateien?
- Allfällige andere Parameter...
Man kann also ein Paket mit dem Namen "microsoftedge" (falls nicht schon vergeben) aufs AUR hochladen, aber in der PKGBUILD gar kein Edge, sondern Malware herunterladen lassen.
Deshalb: Vor der Installation eines Pakets aus dem AUR immer die PKGBUILD lesen. Mit yay hast du immer die Möglichkeit dazu, bei Installation und auch bei Updates:
Hier A drücken, dann öffnet sich ein Diff mit allen Änderungen, die an der PKGBUILD vorgenommen wurden. Wenn du jetzt bspw. Edge übers AUR runterlädst, solltest du prüfen, ob die Dateien auch tatsächlich von der offiziellen Quelle (also hier die Microsoft Website) geladen werden. Zusätzlich solltest du auch die Befehle überprüfen, die sonst noch so ausgeführt werden. Wenn du die PKGBUILD nicht verstehst oder sie dir sehr verdächtig vorkommt, dann solltest du abbrechen.
Meist ist das allerdings kein Problem. Ich habe bisher kein verdächtiges Paket im AUR gefunden. Aber die Möglichkeit besteht natürlich.
Wie stelle ich den fest ob etwas vertrauenswürdig ist oder nicht, mir würde da nur virustoral.com einfallen