kostenloses "virenschutztool"

abmst notwendig?

Es scheint immer noch Unsicherheit darüber zu geben, ob abmst notwendig ist oder nicht, und was es überhaupt tut.

Daher jetzt hier einige Infos vom Programmierer:

Notwendig?
Ja, abmst ist immer noch notwendig (4 Monate nach Erscheinen), wenn man sich vor unbeabsichtigtem Ausführen von Terminal-Skripten schützen möchte. Soweit mir bekannt, kann kein anderes Tool davor schützen.

Wie schützt abmst?
Terminal-Skripte sind nichts anderes als ein oder mehrere UNIX Kommandos, die in eine Textdatei geschrieben wurden (entweder schon irgendwo im Internet oder von einem Programm auf deinem Rechner, etc.), und vom Programm "Terminal" ausgeführt werden können. Die Textdatei kann jegliche Art von Kommandos enthalten, z.B. das Löschen von Dateien und Ordnern. "Terminal" führt die Kommandos mit den Rechten des aufrufenden Benutzers aus. Der Administrator des Systems hat sehr viele Rechte...

Fieserweise kann diese Textdatei (also das Terminal-Skript) so versteckt werden, dass man es nicht als solches erkennt, sondern meint z.B. eine Bild- oder eine PDF-Datei vor sich zu haben... Ein Doppelklick auf eine so getarnte Datei startet/aktiviert das "Terminal" Programm und führt das versteckte Skript mit den enthaltenen UNIX Kommandos aus... ohne Nachfrage!!

abmst klinkt sich zwischen das Starten/Aktivieren des "Terminal" Programms und die Ausführung des Skripts, und fragt den Benutzer, ob das Skript wirklich ausgeführt werden soll... nicht mehr und nicht weniger, keine Seiteneffekte, keine Manipulation irgendwelcher Systemdateien, etc.

abmst kann im "Terminal" Programm ganz einfach aktiviert/deaktiviert werden (hoffentlich ist es aktiviert ;-), wie das geht, steht in der Liesmich Datei).

Natürlich können Virenscanner solche versteckten Skripte mittlerweile finden und sie löschen. Aber mit abmst wird dein System noch ein Stück sicherer... wie der Name schon sagt: A Bit More Secure Terminal.
 
Endlich mal wieder ein Beitrag zum Thema. Danke. :D
 
abmst schrieb:
...
Notwendig?
Ja, abmst ist immer noch notwendig (4 Monate nach Erscheinen),
...
Der Administrator des Systems hat sehr viele Rechte...

Fieserweise kann diese Textdatei (also das Terminal-Skript) so versteckt werden, dass man es nicht als solches erkennt, sondern meint z.B. eine Bild- oder eine PDF-Datei vor sich zu haben... Ein Doppelklick auf eine so getarnte Datei startet/aktiviert das "Terminal" Programm und führt das versteckte Skript mit den enthaltenen UNIX Kommandos aus... ohne Nachfrage!!

abmst klinkt sich zwischen das Starten/Aktivieren des "Terminal" Programms und die Ausführung des Skripts, und fragt den Benutzer, ob das Skript wirklich ausgeführt werden soll... nicht mehr und nicht weniger, keine Seiteneffekte, keine Manipulation irgendwelcher Systemdateien, etc.

abmst kann im "Terminal" Programm ganz einfach aktiviert/deaktiviert werden (hoffentlich ist es aktiviert ;-), wie das geht, steht in der Liesmich Datei).

Natürlich können Virenscanner solche versteckten Skripte mittlerweile finden und sie löschen. Aber mit abmst wird dein System noch ein Stück sicherer... wie der Name schon sagt: A Bit More Secure Terminal.

oder man meldet sich einfach für die normale Nutzung nicht mit admin-rechten an, sondern als einfacher Benutzer mit ohne admin-rechte (logo)
dann hat man nur das ding, dass man immer nach admin und passwort gefragt wird, wenn man was installieren will oder in den Librarys rummacht ... eigentlich genau das selbe was abmst möchte (oder? kann das noch mehr?)
 
abmst schrieb:
Fieserweise kann diese Textdatei (also das Terminal-Skript) so versteckt werden, dass man es nicht als solches erkennt, sondern meint z.B. eine Bild- oder eine PDF-Datei vor sich zu haben...

Ein „Proof of Concept“ wäre schön.

Ich habe mal versucht, ein einfaches, harmloses…

Code:
#!/bin/bash
touch ~/Desktop/Proof; 
exit;

als PDF oder JPEG zu maskieren. Die entsprechende, fälschlicherweise aufgerufene Anwendung quittiert das entsprechend mit einer Fehlermeldung, logischerweise ohne die Interpretation des Scripts durch die Bash Binary.

Erzwinge ich das Öffnen der Datei mit der Shell, so erhalte ich aufgrund der fehlenden Execute-Rechte ein "Permission Denied".

Selbst bei offentsichlich zur Ausführung deklarierten Shellscripts (Endung .command) bekomme ich einen Hinweis, dass das Script erst noch ge'chmod'ed werden muss.

Einzig und allein könnte ich mir daher vorstellen, dass ein Script auf dem Rechner durch einen anderen Prozess entsprechend mit den notwendigen Attributen erzeugt wird – aber in dem Falle hätte man da ja schon die Malware auf dem System und ich denke nicht, dass ein potentieller Angreifer sich diesen Umweg machen würde, der viel effektiver z.B. dann schon über den dafür notwendigen Prozess vermieden werden kann.
 
Zurück
Oben Unten