-
View
- Bearbeitung
- Historie
Argumente Pro Virenschutz
Gutes Beispiel in der Natur
Schädlinge können sich nur in Monokulturen schnell verbreiten und große Schäden anrichten. In heterogenen Landschaften gibt es einen gewissen Eigenschutz, weil dem Schädling eine wichtige Grundlage fehlt.
Genauso verhält es sich in der Computerwelt, dort haben Computerviren ein leichtes Spiel wenn sie auf weitgehend homogene Installationen treffen. Erleichtert wird es Schädlingen, wenn der Softwarehersteller das Betriebssystem so vorkonfiguriert, dass selbst nach der Installation der Standardbenutzer mit Administratorrechten ausstattet bleibt. Das erleichtert zwar die Installation von zusätzlichen Programmen, bzw. macht den Betrieb von diversen Programmen überhaupt erst möglich, aber auch dem Computervirus wird es ebenfalls sehr leicht gemacht das System zu kompromittieren.
Wie kann man sich vor Computerviren schützen?
Virenscanner kommen erst zum Einsatz, wenn der Virus versucht das System zu befallen. Oft sind diese Schutzsysteme schlecht gewartet und enthalten keine aktuelle Viren-Datenbank. Deshalb bieten diese sehr kostspieligen Systeme nur einen trügerischen Schutz.
Das Übel an den Wurzeln packen
Am besten ist es immer, wenn man das Übel an den Wurzeln packt. Man verwende dazu ein robustes Betriebssystem, was von seinem Grundaufbau her schon extrem sicher konstruiert ist. Aus gutem Grund gibt es für Linux noch keine Computerviren, es ist einfach extrem schwierig einen funktionierenden Virus für ein Linux Betriebssystem zu schreiben. Das soll nicht heißen, dass es nie Linuxviren geben wird. Aber solange es so viele unterschiedliche Linux Systeme gibt, wird es ein Virus sehr schwer haben sich zu verbreiten. Damit wird jedem Virus eine wesentlich Grundlage genommen.
Beeindruckende Sicherheitsfeatures
Die Sicherheitsfeatures von Linux sind beeindruckend - zum Beispiel lassen sich auch die Rechte des Administrators (root) einschränken. Es ist schlichtweg falsch, wenn behauptet wird, dass ein gewissenhaft eingerichtetes Windows genau so sicher ist, wie Linux. Und warum? Unter Linux kann man gleichzeitig mit mehreren Benutzerkonten arbeiten. So ist es beispielsweise sinnvoll, den Browser unter einem anderen Benutzer zu verwenden, als z.B. die Textverarbeitung - damit wird eine Datenspionage über Schwachstellen im Browser erschwert. Wird der Browser in einer "changed root" Umgebung aufgerufen, ist eine Datenspionage durch Sicherheitslecks (im Browser und/oder der verwendeten Plugins) sogar unmöglich (der Angreifer muss z.B. erst feststellen, dass es sich um eine "changed root" Umgebung handelt). Das ist eine Technik, die bei Microsoft Windows vollkommen unbekannt ist! Mit Windows ist das gleichzeitige offen halten von Fenstern unter verschiedenen Benutzerkonten nicht möglich. In der letzten Zeit häufen sich Angriffe auf Browser und deren Plugins, so dass eine Kapselung der Applikation durch Verwendung eines eigenen Kontextes mehr als nur sinnvoll ist.