Keine Chance für Viren

(c) sxc.hu
(c) sxc.hu

KDE und Gnome wollen sich vor Viren schützen

Marcel Hilzinger
03.03.2009 Für Linux gibt es kaum Viren. Da sich aber immer Nutzer finden, die ohne zu überlegen auf fremde Dateien klicken, bauen KDE und Gnome nun zusätzliche Sicherheitsfeatures ein.

Mitte Februar schrieb ein Linux-Nutzer mit dem Pseudonym foobar, wie man einen Linux-Virus in fünf Schritten schreibt. Obwohl es sich dabei nicht um einen eigentlichen Virus handelt, weil der Benutzer das per Mail erhaltene Attachment zunächst speichern muss und erst danach ausführen kann, zeigt der Blogeintrag doch schön, wie man .desktop-Dateien von KDE und Gnome missbrauchen kann.

Der KDE-Entwickler Michael Pyne hat nun reagiert und will in einer der kommenden KDE-4-Ausgaben ein zusätzliches Sicherheitsfeature einbauen. Es überprüft, ob es sich bei der von der Desktop-Datei referenzierten Anwendung tatsächlich um ein ausführbares Programm handelt und zeigt allenfalls einen Warnhinweis an. Details dazu finden sich im aktuellen KDE-4-Digest von Danny Allen.

So könnte der Warndialog unter KDE 4.3 aussehen.

Auch die Gnome-Entwickler blieben nicht untätig: Alexander Larsson arbeitet daran, dass Gnome bei .desktop-Dateien, die nicht ausführbar sind, ein allgemeines Symbol und den Dateinamen anzeigt.

Ziel beider Ansätze ist es, den Benutzer zu warnen, wenn er eine .desktop-Datei ausführen möchte, die vermutlich gar keine ist.

Ähnliche Artikel

Kommentare
Kein Sicherheitsgewinn
isegrim (unangemeldet), Mittwoch, 04. März 2009 13:17:58
Ein/Ausklappen

Dann muß der Windowsuser, ähhhm, der auf alles wie wild draufklickende Linuxuser eben zweimal statt nur einmal klicken. Dem User das Denken anzuerziehen wäre sinnvoller, als Fietschorrs einzubauen, die eine Anscheinssicherheit vorgaukeln.

Wieso sollte Linux die Fehler von Microsoft wiederholen? Bis jetzt war Linux doch auch deshalb so sicher, weil es für den lernresistenten, auf alles draufklickenden DAU in der Benutzung zu schwierig war.

Wenn Linux sich stetig stärker an Windows angleicht, wird es bald keine Alternative mehr zu Windows sein. Wieso sollte dann noch irgendwer Linux benutzen?

Statt sich im Bereich der Sicherheit nach unten zu orientieren, sollte Linux sich nach oben orientieren und dem Linuxinteressenten die Möglichkeiut geben, den Umgang mit Linux zu erlernen. Denn auch das ist Teil der Faszination an Linux: daß man etwas lernt.



Bewertung: 203 Punkte bei 53 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Gestern in der Ubuntu Jaunty-Beta aufegfallen
Patrik S. (unangemeldet), Mittwoch, 04. März 2009 11:25:32
Ein/Ausklappen

Habe mir gestern den QT Creator geladen und (als Nutzer) installiert. Die erzeugte Desktop-Datei zum starten wurde ignoriert und ich habe mich gewundert, warum die Installation nicht geklappt hat. Ein Blick in ~/.local/share/applications/ hat es mir dann gezeigt: Da lag zwar "Nokia-QtCreator.desktop", aber die im Artikel beschriebene Sicherheitsfunktion war offenbar aktiv.
Ich konnte nach Klick auf die Datei bestätigen, dass ich dem "application launcher" vertraue oder die Warnung einmalig ignorieren und das Programm starten. In wie fern das vor Viren schützt, weiß ich nicht, aber zumindest werden keine Programme mehr ausgeführt, ohne dass explizit die Berechtigung dazu existiert.


Bewertung: 189 Punkte bei 47 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 4 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...