staging.inyokaproject.org

hallo,
ich habe einen normalen rechner mit windows xp den ich für alles benutze was so im internet anfällt, darunter fällt auch mal auf warez, emule... seiten zu stöbern.
habe aber nur die standard firewall die mit windows ausgeliefert wird aktiviert. einen virenscanner habe ich nicht installiert!

nun sagt mein vater er möcht online-banking machen und der pc soll frei von viren, trojaner und was es noch so giebt sein!!!

ok erste einfall einfach einen virenscanner über die festplatte jagen und vorher natürlich noch die neusten viren-signaturen downloaden.

oder

ich starte ubuntu als live cd, binde die festplatte garnicht erst ein.
dann richte ich schnell eine dsl-verbindung ein und kann mit firefox das online-banking sicher erledigen.

frage:
1.
wenn auf meine festplatte windows-viren oder auch trojaner sind, dann habe sie jetzt doch keinen wirkung mehr?

2.
muß ich die 20-30Mb ubuntu system-updates (die neben der uhr) auch downloaden befohr ich so was heikles wie online-banking mache?

besten dank
flo

Windows XP ohne Virenschutz zu benutzen ist sehr gefährlich.
Die MS Firewall ist kein echter Schutz, zumal er nur eingehenden
Verkehr berücksichtigt. P2P sollte man nur als eingeschränkter User
laufen lassen.

Generell ist das Benutzen eines Live-Systems für heikle Angelegenheiten
eine sehr gute Idee, da es bestmöglichen Schutz bietet, weil nur die CD
und der RAM verwendet werden.

Die Updates braucht man nicht unbedingt.

Hi!

In der LinuxUser 02/06 war auch eine Live-CD von MoneyPenny dabei. Das ist ein Livesystem extra zum Online-Banken. Vielleicht ist das auch was für Deinen Vater!

Liebe Grüße
Fredo

Windows-Viren und Trojaner sind i.d.R. auf diese Plattform beschränkt, und zwar aus 3 Gründen:
a) sie sind meistens binär und plattformspezifisch, und laufen deshalb nicht auf Linux.
b) sie nisten sich in eine der Autostartmethoden von Windows ein, und werden deshalb nicht von Linux gestartet
c) Unter Windows werden Linux-Dateisysteme nicht erkannt, so daß der Virus nicht überspringen kann.

Alles sehr beruhigend.

Hier nun die Wenns und Abers:
a) Ein Schadprogramm muß nicht notwendig binär sein - es könnte ebensogut in einer Skriptsprache wie php, python, ruby geschrieben sein, oder als Javaklasse und daher plattformunabhängig sein.
c) Es gibt inzwischen auch Programme, die von Windows auf Linuxfilesysteme zugreifen könnnen. Ein solches Programm könnte ein Schadprogramm nutzen, oder zur Sicherheit selbst mitbringen.
b) Dann könnte es sich auch in die Autostartmethoden von Linux einnisten.

Wenn nun aber orginäre Linuxviren in the wild unterwegs sind, wieso sollte dann ein Virus solch einen Umweg gehen?
Nun - wenn man im Tal am Ofen sitzen kann, wieso sollte man dann auf den Mount-Everest steigen?

Absolute Sicherheit hast Du also nicht.
Bislang ist eine derartige Attacke noch nicht bekannt geworden, und bei Sicherheitsüberlegungen ist absolute Sicherheit nie zu erreichen.
Man muß einen Kompromiß finden zwischen dem Aufwand, den man treibt, und dem zusätzlichen Gewinn an Sicherheit, den man dadurch erreicht.
Mit Zeit und/ oder Geld läßt sich immer noch mehr Sicherheit erzeugen, aber man wird keinen Tresor für 10 000 € kaufen, um nur eine 60 € Uhr darin sicher aufzubewahren.

Ein permanent installiertes Linux hat den Vorteil, daß man Bookmarks für die Bank speichern kann, und es, wenn es schneller bootet und bequemer handhabbar ist, lieber benutzt.
Vor allem aber lassen sich Fehler und Lücken leicht patchen - was man mit einem Live-System wohl eher nicht macht.