Ubuntu 11.10 mit „built-in virus protection“ – Jetzt Virenscanner Onboard?
Neugierig geworden durch Canonicals aktuelle Pläne, Ubuntu aggressiver Unternehmenskunden schmackhaft zu machen, 5-Jahres-Support für die LTS-Version etc., habe ich mir die Features der neusten Version von Ubuntu 11.10 auf der Homepage angesehen.
Folgender Satz sprang mir dabei gleich ins Auge
„A built-in firewall and virus protection come as standard“
Was? Viren-Schutz als Standard, wurde ClamAV oder irgendein anderer
Virenscanner in die Standardsoftwareauswahl aufgenommen?
Etwas weiter unten wird Stichpunktartig auf die Security-Features eingegangen:
Automatic security updates
Defence against viruses
Anti-phishing
File encryption
Password protection
Built with security in mind
Hier ist jetzt die Rede von einem Schutz gegen Viren, kein Hinweis auf einen Virenscanner. Eigentlich, das was die meisten Linux Distributionen an Standard-Schutz bieten. Also habe ich kurzer Hand Google bemüht und bin auf einen Eintrag bei askubuntu.com gestoßen. Hier wird der „Eingebaute Virenschutz“ erklärt, frei übersetzt:
– Die installation von Software funktioniert nur als Superuser (root), zusätzlicher Schutz durch Apparmor.
– Sicheres Software-Repo-Model, auch durch den Test der Softwarepakete durch Maintainer
– Getestete Software durch den offenen Quellcode, dadurch weniger Bugs.
– Schnelle Software-Patches.und noch mehr Punkte wie Checksummen etc. werden weiter unten auch aufgeführt.
Also nix mit Virenscanner. In der Regel ist auf einem reinen Linux-System bis Dato auch kein Scanner von Nöten. Nichtsdestotrotz finde ich die Phrase „built-in.. virus protection“ grenzwertig, auch wenn sie wohl hauptsächlich marketingtechnischen Gründen geschuldet sein wird. Dem unwissenden Leser wird hier mehr eine eingebaute Antiviren-Lösung suggeriert, gerade da sich Ubuntu an Anfänger bzw. Umsteiger richtet. Besser fände ich persönlich „secure by default“ oder etwas in dieser Richtung.
Fazit
Also kein eingebauter Virenscanner, sondern „secure“ nach bestem Wissen und Gewissen. 😉
Kurze persönliche Meinung zum aktuellen Kursschwenk:
Persönlich begrüße ich den Schwenk des Supports der LTS-Version auf 5 Jahre, Unternehmens- und Privatkunden denen Stabilität wichtiger wie neuese Features sind, bekommen nun zu Redhat Enterprise, Suse Linux Enterprise und Debian Stable eine zusätliche Alternative ab Ubuntu 12.04. Die 12.04 werde ich mir auf jeden Fall auf einem meiner Systeme installieren und ausgibig testen. 🙂
Trompetenkaefer's Blog 
Unbuntu bzw. Canonical will eben Mainstream werden, neben Windows und Mac. Sie vermeiden wo irgend möglich Begroffe wie „Linux“ oder „GNU“, sie grenzen sich eben von dem vermeintlichem Hackersystem ab.
Ich finde das völlig OK, auch wenn mein Update beim Erscheinen von Ubuntu 10.04 schlicht Debian war. Bereut habe ich es bisher nicht.
Ein so auf Mainstream gestricktes ist wahrscheinlich weder für Dich noch für mich was,aber was heißt das schon? Übrigens waren es die ähnliche Verschlimmbesserungen für den Normaluser,die mich vorJahren von SuSE 7.soundso zu Ubuntu getrieben haben. Damals wurde die Susie immmer „windowsiger“, nun wird Ubuntu immer „appelich androider…“. Egal.
Wie gesagt, Ubuntu will Dau tauglich sein, und genau dabei kann auch schon mal ein nicht existierender Virenscanner im Marketinggeschrei auftauchen. Das ist halt einfacher als den Leuten was von Nutzerkonten, Schadcode, Rechterverwaltung und sonst was zu erzählen. (Daran ist schon MS gescheitert, jede, aber wirklich jede Windows Installation die mir unter gekommen ist, lief unter Adminrechten.)
JO
Nunja, »virus protection« bedeutet nicht zwingend Virenscanner. Ich muss nicht nach Einbrechern suchen, um mich vor Ihnen zu schützen. Insofern ist es nicht vollkommen daneben 😉
Das sehe ich wie Daniel. Linux hat eben einen eingebauten Virenschutz. Wenn man immun ist (naja, zumindest fast) braucht man eben keine Medizin. Gibt es überhaupt Linux-Viren? Und wenn ja, gibt es Virenscanner, die diese entdecken?
Ja, es gibt Linux-Viren, etwa für Android. Für Desktop-Linuxe sind mir keine in der freien Wildbahn bekannt.
Ich halte es für töricht, Linux eine durch das Design bedingte ausgeschlossene Anfälligkeit für Viren nachzusagen. Dass es keine gibt liegt sicherlich genauso am Design, besserer Updatepolitik (keine Patchdays!) sowie an Voreinstellungen (keine Rootrechte per default und nur nach sudo) und der doch relativ geringer Verbreitung. Fairerweise muss man aber auch eingestehen, dass auch Windoze mittlerweile wesentlich sicherere Voreinstellungen hat als noch zu alten XP-Zeiten.
Wer blindlings aus Fremdquellen jeden Mist installiert, wird sich mit der wachsenden Beliebtheit von Ubuntu irgendwann etwas Böses einfangen 😉
Der erste angelegte Benutzer ist meines Wissens nach immer noch ein Admin…obwohl man das mit UAC sich hätte sparen können.
…Der erste angelegte Benutzer ist meines Wissens nach immer noch ein Admin…
Das ist ja sogar auch bei Ubuntu im Prinzip so. Der erste Nutzer ist dank „sudo“ zugleich der Admin mit Rootrechten. Alle anderen müssen in die sudo-Gruppe aufgenommen werden. Ein root Konto gibt es nicht.
Bei Debian gibt es „root“ und eben Hans oder Frieda als ersten Nutzer. Der Unterschied zu Windows ist, dass man sowohl Debian wie Ubuntu und Ubuntu wie Debian einrichten kann und dass bei beiden (und allen anderen Linuxen meines Wissens nach) ohne Passworteingabe gar nix läuft, egalob man sich als root anmeldet (mit Passwort) oder mit „su“ bzw.“sudo“ arbeitet. Bei dem System eines bekannten Herstellers aus Redmond reicht es aus, einmal die Passwortabfrage weg zu klicken und schon kann jeder Nutzer so viel Bildschirmschoner installieren, wie auf die Platte passen….
Ganz Clevere setzen sogar einen Nutzernamen und ein Passwort. Privatpersonen in der Regel nicht.
Probier es mal aus im Internetcafe: Abmelden und mit „Administrator“ anmelden, ohne Passwort. Geht in acht von zehn Fällen weil die Super Experten zwar einen Nutzer (schon wegen des Abrechnungsprogramms) anlegen, aber KEIN Adminpasswort setzen. Und das wissen Virenprogrammierer natürlich auch.
Das geht bei Ubuntu und anderen Pinguinen so nicht. In sofern hat Canonical recht: Vergleichen mit einem anderen weit verbreiteten System ist Ubuntu „virus protected….“.
Jb
ich hatte, bevor ich rentner wurde , ein eigenes kleines unternehmen namens pc-service. jetzt verfolge ich aus interesse die entwicklung weitere gestaltung von betriebssystemen. ich hatte nicht nur mit fast allen windows-versionen sondern auch mit linux ( egal ob debian redhat, suse, mandriva vormals mandrake, und auch mit qnx ) zu tun. den leuten ging es dabei immer um einfachheit, sicherheit, übersichtlichkeit. da nützt es einem nix ein linux auf die festplatte zu bekommen, was mit allen möglichen voll gefropft ist, was kaum ein mensch gebrauchen kann im täglichen umgang. der horror in person war für mich immer eine neuinstallation von windows. da spielt man stundenlang alle möglichen programme auf…. und die endlosen stapel von cd s‘ mit treiber für drucker, scanner usw….. katastrophe ! aber auch microsoft hat gelernt. seit windows7 sieht das schon viel besser aus. aber zurück zum thema. meine kunden haben sich immer über eine schnelle und übersichtliche ubuntu-installation gefreud. einfach, übersichtlich, alles schnell zu finden. selbst für leute die vorher nur windows kannten. die leute waren auf anhieb begeistert, das es so etwas gibt. deswegen finde ich es traurig, das man sich jetzt in 1000 symbolen verzetteln soll. bei mir läuft ubuntu10.04 lts in 64bit , neben windows7-auch in 64bit. ich und meine kunden fanden die gnome benutzeroberfäche als das beste was es gibt. deswegen verstehe ich die neue entwicklungsrichtung nicht. sollten sich so viele leute täuschen ? ich glaube kaum. die sogenannten apps sollte man lieber auf dem smartphon lassen und nicht auf einen desktop bringen…. sorry, das ist meine meinung. aber vieleicht schließt sich ja noch jemand an. 😉 ich hoffe und wünsche mir, das ubuntu nicht eines tages genau so ausssieht wie windows. sondern das es besser ist und auch bleibt. das war es aus meiner sicht seit version 6.06, und es sollte auch bessser bleiben. viele wollen ein betriebssystem, das einfach ist, ohne das jeder erst einen lehrgang oder eine schulung machen muß um einen rechner zu bedienen und zu verstehen. sondern einfach rangehen und sofort los legen kann egal ob privat oder auf arbeit.
mfg uwe wagner
Ich verstehe nicht ganz, worauf du hinaus willst. „protection“ heisst „Schutz“ und nicht „Scanner“. Strenggenommen hat der Schutz bereits versagt, wenn der Scanner anschlaegt.
Im professionellen Bereich wird niemand einen Rechner weiter laufen lassen, nachdem darauf Viren/Trojaner/usw. gefunden (und entfernt) wurden. Man kann naemlich nie wissen, was nicht gefunden wurde. Daher wird grundsaetzlich ein sauberes Image zurueckgespielt.
Stellt man fest, dass der eigene Server gehackt wurde (kommt einer „Viren-Infektion“ gleich), dann setzt man den auch neu auf, nachdem man ihn vom Netz getrennt und die Ursache gefunden hat.
Was man also will ist „Schutz“ und keinen Scanner. Letztere sind genauso in der Kategorie snake-oil einzuordnen wie Personal Firewalls.
Es geht mir hier nicht um das Wort „protection“ sondern um „built-in“, eingebaut, das zielt für mich eher auf ein Programm hin, als auf einen oder mehrere (Ablauf-)Prozesse.
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses#Worms
Enough said.
Habe mir auch schon mal von Gnomelook.org Malware eingefangen (Ubuntu). Mir egal, wie sicher ein System sein soll, es gibt immer jemand, der das knacken kann.
Außerdem: Die super-root (und andere) Sicherheitsmechs, die Ubuntu so sicher machen sollen, sind zwar schön und gut, aber schützen bspw. einen 70 jährigen Computer-Noob nicht ausreichend. Ein Echtzeit-Antivirus ist da schon wesentlich sinnvoller.
Typisches Beispiel (Windows): Mein Vater kriegt von seinen Freunden oft Mails inkl. Videos und Bilder, die von anderen Freunden (Kettenmail?) versendet worden sind = Wäre der Echtzeitschutz nicht da, würde der in Viren ersticken, da er (unschuldigerweise) Sachen öffnet – ohne es besser zu wissen oder lernen zu wollen/können.
Außerdem denke ich, dass Canonical die Beschreibung anpassen sollte. So wie sie hier gelistet ist, sind das irreführende Beschreibungen.
Kot.