Linux-Admins aufgepasst

Neuer Hacker-Trick: Über Linux in Windows-Systeme eindringen

13.05.2008

Von Marco Preuß

Grundlegende Schutzmaßnahmen

Wenn man unterschiedliche Tests und Analysen von Antiviren-Systemen liest, wird man größere Unterschiede in der Erkennungsrate und der Reaktionszeit feststellen. Die Reaktionszeit ist der Zeitraum, den ein Hersteller zwischen dem Auftreten eines Schädlings bis zum Liefern einer Signatur benötigt. Die Erkennungsrate stellt allgemein fest, wie viel Prozent einer bestimmten Anzahl an Malicious Codes erkannt wird. Dabei wird eine Sammlung von In-the-wild?Viren (also Malware, die aktiv Systeme infiziert) und Zoo-Viren (also Viren, die als reine Proof-of-Concepts geschrieben sind) zusammengestellt und dann gescannt.

Es kann durchaus vorkommen, dass bei einem Virus ein Hersteller der erste ist und die anderen erst später Signaturen dafür liefern, für einen anderen Virus kann ein anderer Hersteller der erste mit einer Signatur sein. Deshalb wird ? gerade in größeren Netzwerken ? standardmäßig ein mehrschichtiges Filtersystem unterschiedlicher Virenscanner eingesetzt. In jedem Segment befindet sich ein anderer Hersteller, um sicher zu stellen, dass ein Schadprogramm, das von einem Hersteller noch nicht erkannt wird, nicht in andere Netzwerk-Segmente vordringen kann.

In Mail-Systemen lassen sich ebenfalls immer öfter mehrere Virenscanner finden ? für Client- Systeme ist dies aufgrund der Systemlast und Kollisionen untereinander allerdings nicht empfehlenswert. Wichtig ist auch, bei Beginn der Integration von Virenscannern eine Update-Struktur festzulegen. Wenn die Workstations als erste aktualisiert werden, Gateway und Fileserver aber erst später, könnte in dieser Zeitspanne durch den Gateway ein Schädling kommen, der zwar auf den Clients erkannt wird, aber zum Fileserver vordringen kann.

Im Allgemeinen gelten folgende Regeln für mehr Sicherheit:

nicht als Administrator oder Root auf einem System arbeiten;

keine Programme aus zweifelhaften Quellen ausführen oder annehmen;

einen Virenscanner einsetzen und regelmäßig aktualisieren;

das Betriebssystem und die Applikationen regelmäßig aktualisieren;

das Betriebssystem sicher konfigurieren und nicht benötigte Dienste abschalten;

Firewalls einsetzen und gegebenenfalls Intrusion-Detection- und Intrusion-Prevention- Systeme einrichten. (PCWelt/mb)

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Freiberufler & Gründer

Linux-Admins aufgepasst

Neuer Hacker-Trick: Über Linux in Windows-Systeme eindringen

Grundlegende Schutzmaßnahmen

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Aktuelle Technologie-Themen:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Freiberufler & Gründer

Grundlegende Schutzmaßnahmen

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor