Was tut ihr gegen Schadsoftware?

H.-Stefan Neumeyer hsn.debian_user at o-h-z.de
Fr Mär 4 16:11:57 UTC 2016 

Am Freitag, 4. März 2016, 09:16:24 sprach Frank J. und nicht 
Zarathustra:

Hallo Frank

> 
> Es gibt auch Antiviren-Programme für Linux [1] und das "clamav" ist
> auch in der Standard-Installation von Ubuntu bereits installiert.
> 
In einer reinen Linux-Umgebung nutzloser Ressourcenverschwender.
In wie weit das in einer gemischten Umgebung wirksam werden könnte kann 
ich nicht sagen. Denn dieser Software eilt u.a. auch der Ruf nach alles 
andere als aktuell zu sein, was den Stand der Malware-Signaturen angeht. 


> Reicht das?
> 
> Ist noch eine zusätzliche Konfiguration oder zusätzliche Maßnahmen
> notwendig?
> 
Erster Grundsatz:

Den Kopf benutzen!


Zweiter Grundsatz:

Den Kopf benutzen!


Dritter Grundsatz:

Den Kopf benutzen!


Der Rest ist nicht sehr aufwendig:
Sein(e) System(e) aktuelle halten. Mir ist es seit Jahren in Fleisch und 
Blut eingegangen, daß sofort nach der ersten Anmeldung des Tages ein 

apt-get update
aot-get upgrade

bei Bedarf

apt-get dist-upgrade 

läuft. Bei anderen Distibutionen (Mageia gibt es hier noch) 
entsprechend.
Softwarepakete werde g_r_u_n_d_s_ä_t_z_l_i__h nur aus vertrauenswürdigen 
Quellen installiert. Heißt, aus den offiziellen Quellen der 
Distribution. 
Solche Krücken wie wine (Wine is not an emulator) gibt es nicht. Und ein 
virtualisiert installiertes Windows Vista hat normalerweise keine 
direkten Kontakt in Netz und auch nicht auf das Host-System. 

Dazu läuft hier serverseitig eine Kombination aus spamassassin und mehr 
als 3.000 Zeilen Procmail-Filter. Das entsorgt von 1.000 potentiellen 
Müll-Mail mindestens 950 ohne mein Zutun.

Und noch etwas:
Ich trenne konsequent öffentlichen und privaten Mailverkehr. Kommen z.B. 
auf die private Mailadresse unverschlüsselte, oder zumindest unsignierte 
Mail - ist das schon ein Grund für procmail diese stande pede zu 
verwerfen.


-- 
Gruß Stefan

Bitte bei Antworten auf meine Postings auf Mailinglisten k_e_i_n_e  
zusätzliche PM-Nachricht schicken. Ich lese die Liste! 
------------------------------------------------------------------
 
Die e-Mail-Adresse nimmt keine privaten Nachrichten entgegen.
Solche bitte an 
 
hsn.neumeyer[dot]eclipso.eu
 
senden.
GnuPG-Schlüsselkennung für diese Adresse: A8CC88DC
Grundsätzlich behalte ich es mir vor alle Nachrichten die dort 
unverschlüsselt eingehen zu ignorieren!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://lists.ubuntu.com/archives/ubuntu-de/attachments/20160304/0998aa94/attachment.pgp>

Mehr Informationen über die Mailingliste ubuntu-de