Die wahre Geschichte über Antivirus
Alte Gewohnheiten sind nicht leicht abzulegen, vor allem dann, wenn man an Microsoft Windows gewöhnt ist.
Aufgrund des Wachstums von Desktop-Linux wollen die meisten Antivirenfirmen diesen Markt erschließen. Viele neue Linux-Nutzer denken, dass sie ein Antivirenprogramm für Linux benötigen. Besonders wegen ihrer Windows-Gewohnheiten und wegen des cleveren Marketings der Antivirenfirmen. Das Gegenteil ist jedoch der Fall. Im Gegensatz zu anderen Betriebssystemen ist es fast unmöglich, einen effektiven Virus für Linux zu schreiben. Wie ist das möglich, fragen Sie sich jetzt, wo doch auch Linux-Computer Angriffsziele darstellen.
Der beste Schutz aber gegen Viren besteht darin, Mängel in der Software, die auf Ihrem Gerät installiert ist, zu beheben!
Diese Reparaturen erfolgen durch Sicherheitsupdates, die unter Linux in der Regel früher und häufiger durchgeführt werden als unter Windows und Mac OS. Nur sehr wenige Antiviren-Unternehmen haben eine schnellere Reaktionszeit als das Ubuntu-Sicherheitsteam. Das Ubuntu-Sicherheitsteam, das Ubuntu als Codebasis nutzt, und somit die meisten seiner Updates direkt aus den Ubuntu-Softwarequellen bezieht, kommt natürlich auch anderen Linux-Distributionen zugute. Der Zeitraum zwischen dem Erkennen eines Sicherheitsproblems und der Entwicklung einer Antivirenlösung/Updates/Reparatur ist der gefährlichste Zeitraum.
Manche behaupten, die Linux-Community wäre eingebildet oder hinkte hinterher, wenn es um Viren oder andere Sicherheitsprobleme geht. Diese Aussage stimmt nicht. Die Linux-Entwickler haben Viren nicht ignoriert, sondern Linux so aufgebaut, dass es eine gute Resistenz gegen Viren besitzt. Und weil der Code offen ist, gibt es buchstäblich Tausende, die den Code auf Fehler überprüfen und Lösungen bei Fehlern parat haben. Virenscanner arbeiten hauptsächlich "reaktiv", was bedeutet, dass sie fast nur Schutz gegen Viren bieten, die den Herstellern des Scanners bereits bekannt sind. Antivirenprogramme können sich erst vor einem neuen Virus schützen, nachdem dieser Virus erkannt wurde, nicht vorher. Trotz ihrer irreführenden "Zero-Day-Schutz"-Behauptung, die suggerieren soll, das kein Virus je eine Chance hat, mit seiner Software an Ihrem Gerät Schaden anzurichten.
Eine Schwachstelle ist kein großes Problem, so lange sie schnell entdeckt und schnell behoben wird. Es ist schwierig, selbst einen Virus auf einem Linux-Computer zu installieren, aber es ist nicht unmöglich. Die größte Gefahr liegt in unzuverlässigen, nicht-offiziellen Software-Repositories und in unsicherem Code, den ein nachlässiger Nutzer mit Root-Berechtigungen ausführt. Es ist ratsam, das im Hinterkopf zu behalten und Software vorzugsweise nur aus den offiziellen verifizierten Software-Repositories von Linux und den entsprechenden Distributionen zu installieren.
Meist gibt es ohnehin keine Linux-Viren, die für Endnutzer entwickelt werden, und Antivirensoftware ist selbst sehr anfällig für Malware. Die Schwachstelle wurde erforscht und bewiesen – Beispiel: Joxean Koret, Forscher bei der singapurischen Sicherheitsfirma COSEINC, veröffentlichte 2014 auf der SysScan360-Sicherheitskonferenz eine aufschlussreiche Studie mit dem Titel "Breaking Antivirus Software". Auch wenn sie schon etwas älter ist, ist diese Kritik weiterhin relevant und aufschlussreich. Die Präsentationsfolien der vollständigen "COSEINC-Forschung" sind auf syscan360.org nicht mehr zu finden, deshalb stelle ich Ihnen die Forschungsergebnisse zum Herunterladen bereit. Die Datei ist eine PDF von ca. 3 MB.
https://artdesign88.org/shelf/download.php?id=156&token=6007bc35227afb7bb5a3dcad585c4f9a
Antivirensoftware ist ein Milliardengeschäft. Unternehmen, die Software auf den Geräten der Endnutzer laufen haben, erhalten damit zusätzlich große Datenmengen an Informationen – auch private!
Da sind Betriebssysteme wie Windows willkommen. Ich glaube: Verschwindet eines Tages MS-Windows vom Markt, wird es bald danach keine Antivirenprogramme mehr geben noch werden welche verkauft.
Weiterführende Informationen über Software aus dem Hause Microsoft:
https://petri.com/microsoft-changelog-service/microsoft-365-apps/
Eine Abfrage über den Microsoft-Update-Katalog offenbart folgendes Ergebnis: Your search resulted in over 1000 matching updates. Only the first 1000 are returned. To narrow your search, try adding additional keywords to your search terms.
Beispiel: https://www.catalog.update.microsoft.com/Search.aspx?q=Office%20365
Diese Meldung erscheint bei fast allen Softwareprodukten aus dem Hause Microsoft. Fast jedes Produkt erfuhr mehr als 1000 Patches und Updates! Fragen wir uns: Was ist unsere Vorstellung von einer gut programmierten und sicheren Software? Linux!