Hallo,

ich wäre mit solchen Einschätzungen vorsichtig, die AS400 kocht erkennbar auch nur mit Wasser. Der Integritätsschutz der Programme hat ein ähnliches Niveau wie der ByteCode Verifier von Java und reicht an signierte Klassen bei weitem nicht heran (da sei alleine schon die Interpretation von IBM der Exportbeschränkungen von Krypto-Software vor).
Das was viele für eine Positiv Argument halten, ist in Wirklichkeit längst zum Scheunentor geworden. Sprüche wie "Hacker verzweifeln", "Die AS400, das sicherste System der Welt", "Viren auf AS400 unmöglich" haben zu einer Sorglosigkeit ohnegleichen im AS400 Umfeld geführt, die zum Resultat hat, dass man bei vielen (ich lasse das mal so vage) Systemen nicht einmal einen Trojaner braucht, damit einem der Hobel aus der Hand fressen würde. Da reicht einem ein blankes Ausnutzen der längst sattsam bekannten Lücken. Übertroffen wird das vielleicht nur noch von einer Schar Ahnungsloser Windows Anwender, die ihre Privatrechner dem Internet zum Fraß vorwerfen; im professionellen Umfeld sind die Windows Nutzer längst um Längen vorsichtiger als der durchschnittliche AS400 Shop.

mfg

Dieter Bender

Zitat Zitat von Fuerchau
Wobei CFINT ein IBM-Wurm, und zwar ein äusserst lästiger ist !
Solange man die Sicherheitsmöglichkeiten der AS verwendet, kann man einen Virus nicht unterbringen.
Schädliche Programme kann man allemal unterbringen, aber ein "infizieren" von Programmen ist rein technisch nicht möglich.
Insbesonders die Systemlib's sind geschützt, was das austauschen von Programmen angeht. Ich habe es sogar mal geschafft (V2R2), ein internes Systemobjekt permanent zu ändern, so dass kein einziges Kommando mehr ausgeführt werden konnte. Der interne Code musste neu installiert werden.
Set V3 gibts allerdings auch einen Schutz dagegen.

Anders siehts dann schon aus, wenn man so Produkte wie Java, Linux o.ä. einsetzt. Sobald das Interesse der Hacker geweckt ist, wird es auch Java-Viren und Würmer geben.