Das schwächste Glied in der Kette ist immer der Anwender!
Wie fängt man sich die meisten Viren ein? Sie werden per Email zugestellt oder man lädt sich einen "Keygen" herunter. Wobei die Email-Viren heute "Konkurrenz" durch Phishing erhalten haben, was nicht minder problematisch ist. Gegen diesen Infektionsweg kann das System nicht viel machen. Social Engineering ist ein Problem, welches sich nur über Anwenderschulung und -information beheben lässt (darüber könnte ich mich jetzt auch auslassen, aber das sprengt den Rahmen dieser Diskussion). Was technisch möglich ist: Dem Benutzer nur die gerade benötigten Rechte geben. Nicht mehr. Wer mit vollen Systemrechten arbeitet, der ist selber schuld, egal unter welchem Betriebssystem.
Vorteil "unixoide" Systeme: Sie sind von Anfang an auf ein Mehrbenutzer-System ausgelegt. Demnach funktioniert jegliche Software auch mit eingeschränkten Rechten. Nicht so bei Windows. Um gut arbeiten zu können, muss man fast zwangsläufig Administrator sein. Erst so langsam kapieren es die Softwarehersteller, dass man Benutzerdaten und Programmcode trennen muss. Was ich damit meine: Win98 Spiele werden unter c:\programmes\spiel installiert, Spielstände unter c:\programme\spiel\savegames. WinXP Spiele werden am gleichen Ort installiert, speichern aber Spielstände unter c:\dokumente und einstellungen\user\savegames. Aufs Programme-Verzeichnis braucht der Anwender keinen Schreibzugriff mehr.
Schönstes Beispiel für eine unfähige Entwicklerbude: Die Literaturverwaltung Endnote, deren Version 8 im Jahr 2004 erschienen ist, sprich zu einem Zeitpunkt, zu dem bereits "jeder" das Mehrbenutzerbetriebssystem Windows XP verwendet hat, erfordert nach wie vor Admin-Rechte um sauber zu funktionieren. Das bei einem Preis von 200€... Frechheit! (sorry für den Bandwurmsatz).
Natürlich schützen auch eingeschränkte Rechte nur bedingt. Letztendlich sind die Daten das wichtigste, und die liegen üblicherweise so auf der Festplatte, dass der Benutzer darauf zugreifen kann. Also kann auch ein Virus, das der User ausführt, darauf zugreifen und diese löschen. Glücklich, wer immer ein halbwegs aktuelles Backup hat :-) Aber immerhin: Die Daten der anderen User sind sicher und die Systemsoftware kann nicht kompromittiert werden. Wird das /home-Verzeichnis unter Linux in eine eigene Partition gelegt und diese "noexec" gemountet, wird's schon richtig schwierig für ein Virus (und für einen allesanklickenden Anwender ebenso).
Über Sicherheitslücken können natürlich auch vom User gestartete Programme versuchen, mehr Rechte zu erlangen. Genau auf die gleiche Weise können auch Schadprogramme von aussen angreifen, z.B. über gestartete Daemons (Serverdienste). Auch auf einem Desktop laufen solche Dienste, bekannt unter Windows ist z.b. der Nachrichtendienst. Ein Beispiel solcher Angriffe ist z.B. der sqlslammer, welcher über einen Fehler im mssql-Server eindringen konnte. Noch perfider wird's, wenn Sicherheitslücken in Firewalls gesucht und angegriffen werden, dann braucht man nicht mal mehr einen offenen Port. Die Linux-Firewall iptables läuft z.B. mit Kernelrechten, ergo wenn da was fehlerhaft ist, kann man das System vergessen. Das lässt sich aber grad nochmals toppen, z.B. durch Angriffe auf Netzwerkkartentreiber, siehe dazu die neulichen Newsmeldungen bei Golem und Heise.
Die einzige Lösung hier: Sobald der Entwickler den Patch bereitgestellt hat, muss dieser installiert werden. Problem Windows: viele User misstrauen Microsoft und haben den Updatedienst deaktiviert. Weiteres Problem Windows: Windowsupdate kann nur Microsoft-Programme aktualisieren. Ebenfalls Problem Apple: auch deren Updater aktualisiert nur Apple-Software. Vorteil einer Linux-Distribution: Es wird vom Kernel bis zur hintersten und letzten Library alles aus einem Guss von einem Distributor geliefert und somit kann ein komplettes System auf einen Klick aktualisiert werden. Ausgenommen natürlich, wenn der Anwender eigene Software installiert - beim Lieferumfang aktueller Distributionen ist das aber so gut wie unnötig.
Im einen Artikel wird noch besonders auf Website-Defacements eingegangen. Dieser Abschnitt ist der grösste Stuss, welcher mir je untergekommen ist. 99.9% aller Defacements erfolgen über fehlerhafte Webskripte (PHP, Perl), da ist's völlig egal, ob diese auf einem Apache, IIS oder lighttpd laufen. Und da das Gespann LAMP (Linux, Apache, MySQL, PHP) etwa 60% der Webserver ausmacht - ja, wenn wundert's, dass der diese Kombination auch die Defacement-Statistik anführt. Letztes Jahr sind phpBB-Würmer aufgekommen. phpBB ist eine weitverbreitete Forensoftware.
OK, ich komm zum Fazit, ich hab nämlich Hunger :-)
Viren sind für jedes System möglich, nur die Wahrscheinlichkeit, dass sie wirklichen Schaden anrichten, die hängt stark von der verwendeten Software ab. Ebenfalls wichtig ist der Anwender, ob der blind alles anklickt oder ob er vorsichtig agiert und sein System sauber konfiguriert und aktuell hält.
KarstenW
Soulmann63
Ventox
usernull
the_mic
