Klar existieren auch Linux Viren. Allerdings kann man trotzdem sagen das ein GNU/Linux System sicherer ist. Sogar doch deutlich sicherer.
Zum ersten muss ich sagen das ich zuletzt gehört habe das zur Zeit keine "Viren in the Wood" existieren. Das bedeutet kurz herum gesagt. Es gibt keine Viren die zur Zeit aktiv und gefährlich sind. Allerdings habe ich dazu keine Quelle womit ich das belegen kann. Ist aber Teilweise auch unwichtig. Dazu später noch.
Um kurz eine Einklärung zu geben. Was ist ein Virus, und wie spielt er sich ein? Ein Virus ist letztendlich ein stink normales Programm. Das jedoch Sachen tut die der Anwender nicht möchte, und auch relativ im Hintergrund des Benutzers arbeitet.
Wie spielt sich ein Virus ein? Ein Virus kann sich letztendlich nur über Sicherheitslöcher einspielen. Hier muss man jetzt Sicherheitslöcher im Betriebssystem und den Anwendungen trennen. Wenn ein Sicherheitsloch im Betriebssystem existiert, und dies ein Virus ausnutzen, führt es letztendlich dazu das der Virus volle Systemrechte erlangt. Ein Virus das eine Sicherheitslücke in einem programm ausnutzt, kann auch nur die Rechte erhalten mit der das programm ausgeführt wurde.
Hier sieht man bereits den ersten Unterschied. Windows ist ein System das als Standard Benutzer nur Admin Accounts vergibt. Und der großteil aller Windows Leute arbeiten mit Administrator Rechte. Deswegen sind hier Sicherheitslöcher in Programmen genauso gefährlich wie im Betriebssystem. Die Leute die aber meistens ein GNU/Linux System sind aber so schlau und benutzen keine "admin" (root) Rechte als Standard Benutzer. Es gibt sogar Software die das Laufen unter den root Rechten komplett versagt. Anders als bei Windows, wo du einen Mammut anteil an programmen hast, die "nur" mit Admin Rechten laufen.
Solche Fehler sind jetzt nicht unbedingt auf Windows zurück zu führen. Teilweise liegt das Problem einfach an der schlechten Programmierung der Programmen. teilweise aber auch wirklich daran, dass Windows in dieser Rubrik immer noch nicht so toll ist.
Zum anderen musst du dich auch erstmal Fragen. Was ist überhaupt Linux? Wenn du es genau nimmst, ist es nur der Kernel. Der Kernel ist mitlerweile soweit ausgereift das keine "offene" BUGs mehr existieren. Sicherlich existieren noch BUGs. Aber dafür musst du wieder unterschieden. Die meisten BUGs, Sicherheitslöcher etc. die in Linux existieren sind meistens Lücken, die dir deine Systemrechte erhöhen. Das heißt, wenn du bereits zugriff auf das System hast, kann ein benutzer des Systems root Rechte erlangen. In letzter Zeit war Beispielsweise der ELF Loader da öfters eine Schwachstelle. Allerdings muss wie gesagt erstmal jemand Zugriff auf dein System haben.
Unter Windows ist man da noch weit entfernt. So gut wie alle BUGs die existieren, muss man meistens nur irgendeinen Link oder sonst etwas anklicken, um das System zu schädigen. Sei es jetzt bei der Image Größe eines x-beliebigen Browser der einfach nur zu große Bilder anzeigt, und Windows killt. Ein fehlerhafte JPEG Bibliothek, mit der man jeden Code ausführen kann, sobald man sich ein JPEG Anzeigt, oder sonstige Sache. Microsoft wird sogar Altmodisch und implementiert bereits alte gefixte Bugs. Hier ist Beispielsweise Win XP SP2 zu nennen. Das wieder alle Shares zum Internet geöffnet hat. Oder auch den LAND Angriff wieder ermöglicht. Die schon mit Win98 mal gefixt worden sind.
Zum anderen liegen solche Probleme dass Windows Standard mäßig mit Admin Rechten läuft. Und Grundsätzlich alles erlaubt. Und das Programme mit jeglichen Rechten laufen. Zum nächsten kommt noch hinzu das Standard mäßig eine menge Ports bei Windows offen sind. Die meistens kein Anwender benötigt.
Das Problem liegt also Teilweise einfach an der Standard Konfiguration. Zusätzlich müssen Benutzer auch mal mit Benutzer Rechten Arbeiten. Das erfordert kurz gesagt einen Haufen an Administrativen aufwand. Den definitiv nicht jeder Benutzer kann.
Die meisten Installieren sich Windows. Und das war es. Da läuft dann ein Standard Admin Account drauf. Die Ports sind offen, es sind also Dienste nach aussen hin erreichbar. Über die auch Angriffe erfolgen kann. Bestes Beispiel ist hierführ Sasser. Würde Microsoft default mäßig einfach mal alle Dienste deaktivieren. Dann wäre Sasser im Meer versunken. Es hätte einfach keine Auswirkung gehabt, und der Windows PC wäre auch ungepatcht, nicht sofort Angreifbar gewesen.
Zum anderen kommt noch eine weiterer Unterschied hinzu. Das ist zum einen der gewaltige Unterschied zwischen den System. Und vor allem der verkorksten Windows Umsetzung. Unter einem GNU/Linux System hast du wie gesagt der Kernel. Dieser Kernel liefert Standardmäßig nur Basis Sachen. Die eben ein Kernel beziehungsweise OS können soll. Das wäre Speicherverwaltung, Multi Threading. Hardwarezugriff mit Treiber etc. Mehr nicht.
Microsoft hat ihr System aber so geschaffen, dass nicht nur das der Kernel macht. Ne, man hat gleich noch eine komplette Grafische Oberfläche im Kernel aufgenommen. Der absolut rein gar nix da verloren hat. Der nächste weiter absolut kritische Punkt ist die Aufnahme eines Browsers in das System. Man ist also über alle Möglichkeiten vom Anfang bis zum Ende Angreifbar. Eine Sicherheitslücke irgendwo erlaubt es also sofort das ganze System zu kompromitieren.
In Linux ist das wieder komplett anders. Eine Grafische Oberfläche gehört nicht zum Kernel. Und wird als Application. Bzw. programm angesehen. Genauso wird der Browser als Application angesehen. Eine Sicherheitslücke darin kann das System nicht gefährden.
Weiterhin hat man durch die Strikte Trennung und auch einheiltung dieser auf ein GNU/Linux System Vorteile. Ein Programm kann niemals gleich das ganze System Kompromittieren. Wenn du dir wirklich ein Virus einfangen solltest, wird er höchstwahrscheinlich nur dein Home Verzeichnis löschen.
Zum anderen ist es auf einen GNU/Linux System "meist" so das es immer so ist, dass nach einer Instalaltion überhaupt gar keine Dienste offen sind. Du kannst also auch nicht angegriffen werden. Du hast also defaultmäßig ein Sicheres System, und wenn du etwas haben möchtest, musst du den Dienst aktivieren.
Während man bei einem Windows OS erstmal Grundsätzlich alles aktiv hat, und dann erstmal schauen kann, wie und wo du etwas deaktivieren kannst.
Zum nächsten muss ich auch das was Patches angeht eher vom Vorteil Rechnen. Ich habe bisher noch nicht erlebt bei GNU/Linux. Das mit dem veröffentlichen einer Sicherheitslücke, auch kein Patch verfügbar war. Es war bisher immer ein Patch verfügbar, oder ein Workaround womit du BUGs schließen oder umgehen kannst. Die einzige Sicherheitslücke die nicht sofort gefixt war, war mal ein BUG im Netfilter Code. Dazu gab es erst ca. 1 Stunde Später ein Patch...
Dazu lässt sich nur sagen. Das es nicht so ist, dass wenige BUGs existieren weil es weniger verbreitet ist. Sondern weil es sich weniger Lohnt. Meistens sind BUGs so schnell geschlossen, da werden die meistens nichtmals einen Trojaner/Virus haben, der diesen BUG ausnutzt. Einen weiteren Vorteil den du hier auch hast ist das du unterschiedliche Versionen hast.
Während Windows überall gleich ist, hast du unter GNU/Linux niemals die gleiche Angriffsfläche. Es funktionieren nie ein Sicherheitsloch für alle Systeme. Manche haben den neusten Vanilla Kernel drauf, der den BUG geschlossen hat. Oder die Distribution hat den BUG bereits geschlossen. Oder der Anwender benutzt gar nicht KDE, sonder GNOME und ist von einem KDE BUG befallen. Genauso schaut es mit der Software aus. Du hast erstmals keine Software id eim Kernel integriert ist, die Schaden anrichten kann. Unter Windows ist der IE fest verdrahtet mit dem System.
Genauso hast du ein weiteres problem das du unter Windows immer die selben Programme hast. Du wirst immer den WMP haben als Angriffsziel (okay mitlerweile vllt bei ein paar System nicht mehr), oder Outlook Express, oder den MSN Messenger. Diese sachen sind Standardmäßig installiert, und sind auf jeden System gleich. Während auf einen GNU/Linux System du einfach mehr vielfalt hast.
Es geht auch nicht unbedingt um das was du benutzt. Es reicht ja schon wenn du es alleine Installiert hast. Da die Installation ja schon genügt, um dort BUGs auszunutzen. Natürlich nicht in jeder Situation.
Abschließend kann ich da nur sagen, dass ich generell auf Sicherheit beider Systeme eingegangen bin.
Ich sage nicht das Linux das allwunder ist. Auch hier existieren BUGs, oder das eine oder andere Sicherheitsloch. Genauso gibt es Viren. aber es ist Standardmäßig und vom System an sich her schon deutlich besser Programmiert und umgesetzt worden. genauso ist dein System meist immer in einer default Installation auch Sicher abgeschottet, und besitzt keine offene Dienste.
Obwohl es auch hier Ausnahmen gibt. Hängt halt davon ab welche Distribution du benutzt.
Das man sagen kann das Linux sicherer als Windows ist, kann man definitiv sagen. Das heißt aber nicht das man ein Windows auch sicher bekommen kann, oder ein Linux unsicher bekommen kann. Ich mache den vergleich immer an einer Firewall.
Ein Windows System ist eher mit einer Firewall zu vergleichen die erstmals alles erlaubt. Und wo man dann einzelne Sachen verbietet um Sicherheit zu Gewinnen.
Während du ein Linux meist dadurch sehen kannst, dass erstmals alles verboten wird, und du erstmals die Dinge freischalten musst, die du auch haben möchtest, bzw. brauchst.
Wie gesagt ich selber benutze auch GNU/Linux. Und habe keinen On-Access Scanner. Und habe keine Probleme mit Viren. Ich habe mir einen On-Demand Scanner installiert, mit dem ich ab und zu mal mein System durchscanne. Das einzige was ich gefunden habe, war mal Java Viren. Da ich Java aber nie brauche (ich find es grottig schlecht) habe ich auch Java im Browser deaktiviert.
Der einzige Port der bei mir offen ist, ist Port 22 das ein SSH Zugriff erlaubt. Der rest ist gesperrt.
Und zu BUGs im programmen muss ich einfach auf das Paketsystem in einem GNU/Linux System zum vergleich herziehen. Mit einem "aptitude update && aptitude upgrade" update ich nicht nur den Core meines Betriebssystem. Ich Update auch gleich alle Installierten programme.
Versuch doch mal nach einem Installierten Windows mal eben jede Applikation zu updaten. Viel Spaß... Die meisten Anweder beschränken sich jedenfalls auf das Windows Updaten, und den neusten Browser zu installieren. Das war es.
Wenn dann z.B. ein BUG im Outlook existiert, oder sonstiges, dann wird der Patch meist nie installiert. Und das Programm befindet sich meistens im gekauften Urzustand. Dort ist es auch leichter ein System anzugreifen.
Zabuza schrieb:
Unix heißt das Prinzip vom sys, Linux das Sys selber ... Macintosh is ein ganz normaler Rechner für Office anwendungen und halt fürs "arbeiten" und nciht fürs Zocken ...
MfG Zabuza
Woher hast den diesen Mist?
Unix ist ein Betriebssystem das von AT&T entwickelt wurde. Linux selber ist stirkt genommen kein Betriebssystem, sondern nur dern Kernel eines Betriebssystem. Das Ziel von Linux war es ein Unix Artiges Betriebssystem auf einen kostengünstiges x86 zu haben. Unix und die Systeme auf dennen es lief waren damals zu Teuer gewesen. Und DOS ist nicht wirklich ein OS gewesen, im vergleich zu Unix. Allerdings ist Linux nur der Kern sousagen das Herz des OS. Das ganze System heißt eigentlich GNU. Obwohl heutzutage sehr viele Linux als Begriff benutzen. Auch ich im obrigen Text schreibe öfters mal in dem Sinne etwas Falsches.
und ein Macintosh ist kein normaler Rechner. Ein Mac ist ein Mac.
Ist eine komplette andere Architektur die zum PC inkompatibel ist. (bzw. vielleicht "noch"...) Ein Mac ist eigentlich shcon zum Spielen geeignet, warum sollte es das nicht? Nur gibt es leider wenige Spiele hersteller die auch Mac unterstützen. Ansonsten warum sollte ein MAC unbrauchbar zum Spielen sein?
Das er hauptsächlich zum Arbeiten benutzt wird, liegt mehr oder weniger an der geschichte vom Mac. Sie waren schon immer Teurer und Leistungsfähiger als x86 gewesen. MacOS war auch immer einen Sprung allen anderen Systemen vorraus. Ein MAc war das erste System gewesen das ein Monitor hatte. Das erste System das eine Maus benutzte, und das erste System mit einer Grafischen Oberfläche das Fenster benutzte. Es hat immer durch einfachheit, Stabilität und Performance bestochen. Allerdings waren die Systeme halt sehr Teuer, und der billige x86 von IBM hat sich "durchgesetzt".
