Es sind ja meist gar nicht irgendwelche zwielichtigen Warez-Seiten aus Russland, China usw. die den Mist verbreiten, sondern oft lange Zeit rennomierte Portale und Betreiber. Chip.de und download.com, oder Sourceforge, sofern die für die Software verantwortlichen Entwickler aktiv mitmachen, wie z.B. bei Filezilla (FTP-Client). Bei letzterem läuft man mit dem klassischen Ratschlag, direkt beim Entwickler zu laden, geradewegs in die Malware-Falle.

Linux ist einfach noch nicht interessant genug für Kriminelle, die über massenhafte Verbreitung von Adware und Malware Profit machen. Wenn man da was installiert, braucht man meist auch Rootrechte, und die meisten geben die, wenn der Download von einem vermeintlich renommierten Anbieter ist.

Gleiches Problem wie bei Android, das ja schließlich ein Linux-Derivat ist: die Anwendungen verlangen alle möglichen Rechte, und man hat keine Möglichkeit, die zu verweigern, will man nicht auf die App verzichten. Sinnvoll wäre da eine Art Sandbox oder Virtual Machine, wo die Apps zwar auf Identität, Mail, SMS usw. zugreifen können, aber da nur auf Fake-Daten und -Funktionalität stoßen. Es gab mal sowas, was aber wohl entweder aus dem Google Play-Store wieder entfernt wurde, oder aber ein gerootetes Handy voraussetzte.

Allerdings dürften doch Programm-Merkmale, wie das Durchbrechen von Malwareschutz, oder Versuche, ein Abschalten und Entfernen zu verhindern, für sich schon eine Einstufung als Malware rechtfertigen, egal, ob die Programme darüber hinaus Schadfunktion haben. Gleiches gilt für arglistige Täuschung, wenn EULAs für Adware betrügerisch so gestaltet sind, als seien sie für die gewünschte Software, oder wenn sie in ihrem ellenlangen Kleingedruckten die Schadfunktionen verstecken, sich auf den ersten Blick aber als harmlose Spiele, Einkaufsführer usw. geben. Vernünftige Rechtssysteme sorgen dafür, dass unangenehme Überraschungen, die im Kleingedruckten versteckt sind und dem ersten Eindruck drastisch widersprechen, keinerlei rechtliche Legitimität haben. So u.a. die deutsche AGB-Gesetzgebung, die leider nicht immer ausreicht und wo es sehr lange dauerte, bis z.B. Abofallen-Betrüger auch strafrechtlich belangt wurden und ihr ergaunertes Geld längst noch nicht komplett eingezogen ist.

Zitat:

Zitat von bbi2014

Bei letzterem läuft man mit dem klassischen Ratschlag, direkt beim Entwickler zu laden, geradewegs in die Malware-Falle.

Das ist so pauschal ausgedrückt Unsinn. PUP ist keine Malware, sondern nervige Adware.
Wenn man direkt vom Hersteller/Entwickler lädt, kann man auch keine dämlichen Downloader bekommen wie zB von chip oder softonic
Wer immer nur weiter weiter weiter klickt, nichts durchliest, ja der hat ein Problem.

Zitat:

Linux ist einfach noch nicht interessant genug für Kriminelle, die über massenhafte Verbreitung von Adware und Malware Profit machen. Wenn man da was installiert, braucht man meist auch Rootrechte, und die meisten geben die, wenn der Download von einem vermeintlich renommierten Anbieter ist.

Sry, aber ich glaube du hast keine Ahnung von der Paketverwaltung oder??

@bbi2014
Beschäftige dich vielleicht mal mit Softwareentwicklung und IT-Sicherheit. Natürlich kann der Entwickler Schadcode einbauen. Aber viele Softwareentwickler bekommen es einfach nicht hin ihre Webseiten sauber zu halten, so dass der Schadcode gar nicht von den Entwicklern stammt.

Zitat:

Allerdings dürften doch Programm-Merkmale, wie das Durchbrechen von Malwareschutz, oder Versuche, ein Abschalten und Entfernen zu verhindern, für sich schon eine Einstufung als Malware rechtfertigen,

Der Fehler liegt darin, dass es gar keinen Malwareschutz geben kann. Wenn ich eine Software schreiben würde die irgendwas macht was dir nicht gefällt wird ein Malwareschutzprogramm es nicht erkennen oder vielleicht dann wenn sich Tausende von Leute erst mal gemeldet haben.

Zitat:

Zitat von iceweasel

Aber viele Softwareentwickler bekommen es einfach nicht hin ihre Webseiten sauber zu halten, so dass der Schadcode gar nicht von den Entwicklern stammt.

Viele Entwickler können auch der Versuchung nicht widerstehen, ihre Software mit Adware bundlen zu lassen...genau das ist doch das Hauptproblem zur Zeit, von 100 Hilfesuchenden hier beschweren sich 99 über irgendwelchen Adware-Schrott, den sie sich aus Faulheit, Angst vor "Experteninstallation" und/oder Hektik "selbst" installiert haben

Diesen Artikel schon gelesen? => PUP-Hausierer - Ein typischer Tag in der Zentrale von Emsisoft

(schrauber hat den mal gebracht )