Is virusbescherming noodzakelijk?

Ik heb een systeem schoon geinstalleerd met OpenSUSE 12.2. Heb wat rondgekeken betreffende de virusbescherming op Linux systemen.
Over het algemeen is het advies dat er geen enkele noodzaak aanwezig is om enige vorm van virusbescherming op een Linuxsysteem te plaatsen.

Natuurlijk als gewone gebruiker zal er niet zo snel iets misgaan, maar bij het installeren van nieuwe programma’s en het beheren van het systeeem log ik vaak in als root.
**En dan? **
Als root kan je natuurlijk wel het hele systeem besmetten!

Al mijn bankzaken verricht ik altijd vanaf een Linux machine, banken worden steeds terughoudender ten aanzien van fraude vergoedingen ten aanzien van internet fraude, banken ondersteunen Linux niet! Dus als er wat mis gaat met Linux zie ik het al gebeuren, dan zijn de banken niet thuis.

Naast een gewone mailvirus en de trojaanse zijn tegenwoordig ook de Bootvirussen nogal hot!
Zijn er hulpmiddelen om een Linux-systeem op virussen te controleren?
Dit geld ook voor de Malware?

Naast de bovenstaande problematiek wordt het natuurlijk nog onzekerder als er een dualboot systeem is opgezet met Windows. In hoevere kan een Microsoft producht de rest van het systeem beinvloeden? Natuurlijk moet men er ook van uitgaan dat ik regelmatig als root inlog om het systeem te beheren!!

Wie kan mij een goed virusprotocol aanreiken?
Ook als rootgebruiker!!

Tja dat is een terugkomend gebeuren.
Een virusscanner kan geen kwaad, denk aan amavis en clamav er is ook een AVG voor Linux.
Ik heb wel een mail scanner om te zorgen dat ik geen windows machine besmet vanuit een doorgestuurd bericht bijvoorbeeld.
Je kan je systeem altijd handmatig nazien op malware maar ook hier zijn al de nodige ontwikkelingen gaande met scanners.

Doe zelf ook mijn bankzaken en belastingen met OpenSUSE en heb nog nooit problemen ondervonden waar andere systemen gierend uit de bocht vliegen.
Denk dat de Linux gebruikers nog wel in het voordeel zijn qua aanvallen e.d.
Maar helemaal zeker ben je nooit, maar waar ben je dat wel?

Ook het inloggen als root moet je proberen zo min mogelijk te doen als je eigenlijk een gebruikers activiteit hebt.
Een echt protocol heb ik dus ook niet voor je.

Virus scannen heeft alleen zin als je files (meestal mails) van (via) jouw systeem naar Windows systemen stuurt. Je scant dan op Windows virussen. Als je er niet bepaald op uit bent om andere systemen te beschermen (je zou bijvoorbeeld kunnen denken: “dat doen ze zelf maar, hadden ze maar een goed operating system moeten nemen”), is er geen reden om een virusscanner te draaien.

Zo’n virusscanner haalt regelmatig gegevens op over nieuwe Windows virussen om bij de tijd te blijven.
Voor Linux heeft dit geen zin. Er zijn geen Linux virussen. De database voor Linux virussen is dus leeg (betaat niet) en draaien van een programma is dus zinloos.

Je bent bedacht op het binnenhalen van zaken bij het installeren van software (als root). Dat is niet onterecht, maar dat gaat niet over virussen. Dus alweer: visrusscannen is zinloos.

Voor het binnenhalen van gevaarlijke zaken bij installatie van software moet je inderdaad oppassen. Gebruik allen bronnen die je betrouwbaar acht en doe dus geen installatie van tarballs overal vandaan. De Open Source wereld is in principe een voordeel, omdat iedereen in de source kan kijken en je dus mag hopen dat iemand wel alarm zou slaan als daar ergens iets gemeens zit. Bij alleen leveren van gecompileerde binaire programmaas kan niemand controleren wat de maker er in stopte (vandaar alle argwaan over keyboard trackers, gegevens naar buiten stuurders, enz. in de Windows wereld).

Een controle op een Linux systeem zou je kunnen doen met programmaas als rkhunter (e meestal zin de alarmen daar vals zoals diverse draden in het engelse forum laten zien) en en lees iets over “root kits”.

Tot op de dag van vandaag heeft nog niemand een effectief, volledig autonoom werkend virus / trojan / worm voor linux kunnen presenteren. Da’s één.
Ik weet dat er nogal wat mensen zijn die i.v.m. dualboot met een windoe systeem vanuit linux ook het andere stuk willen beschermen. Daar kan ik nog enigzins inkomen, al is voor mijzelf de keuze heel makkelijk: geen windoe, geen appel, dan heb ik het gedonder ervan ook niet.

Ieder jaar weer presenteert m.n. Kaspersky weer een bericht dat 't nu toch gelukt is om een linux virus te maken. Nader onderzoek wijst dan uit, dat je voor volledige functionaliteit van het virus, het eerst zelf executable (uitvoerbaar) moet maken, en van eigenaar moet veranderen naar “root”. En dan nog, start het na een reboot niet vanzelf weer op. Dat soort bedreigingen, daar wens ik geen rekening mee te houden. Ik kan mij ook niet verzekeren tegen inbraken door mensen die ik zelf voorzien heb van sleutels en instructies m.b.t. wat waar te halen valt.

Beveiligen doe je zo:
Firewall aan, alleen die poorten open die je nodig hebt
SSH op een andere poort (minimaal, maar het scheelt wel weer wat)
Goede wachtwoorden
Nooit “werken” als root, dwz nooit op de desktop inloggen als root, nooit ssh verbindingen maken als root
Regelmatig backups maken.
Software alleen installeren uit vertrouwde repos, dwz. openSUSE repos, of repos die met instemming van openSUSE door derden onderhouden worden (NVIDIA, ATI/AMD, Google).

en nee :D, Henk en ik hebben niet ondertussen met elkaar gepraat

Voor één van ons was dit zonde van de tijd En inderdaad beiden om 11.56 op de knop gedrukt.

openSUSE is zelf een virus ?

Het lijkt er op. Jij en ik zijn dragers.

I noemde *rkhunter, *maar chkrootkit is in de OSS repo.

Heren bedankt voor jullie gewaardeerde mening.
Ik denk dat vele met mij weer gerust zijn gesteld omtrend de diskussie betreffende het virus spook.

Ik hoop dat de handicap die microsoft met de virusbesmettingen ondervind, het Linuxplatform nog lang bespaard blijft. rotfl!

Vriendelijke groet,

jkvl

En dan lees ik in de krant dat een of andere “professionele” organisatie aanbeveelt om “tijdelijk” een andere browser te gebruiken dan Explorer. Ik weet nooit of ik dan hartelijk moet lachen, of moet meehuilen van medelijden.

Het is zelfs nog veel erger. De bondsregering bij onze oosterburen heeft haar burgers geadviseerd om (in ieder geval tijdelijk) een andere browser dan IE te installeren, en gebruiken. Ik denk dan meteen: “en hoe doen we dat dan?”. Dat downloaden en installeren wordt via IE gedaan (IE, dat trouwens als een spinrag door heel windows loopt) :D.

Analogie: “Uw auto is niet APK goedgekeurd en daarom niet geschikt voor deelname aan het verkeer. Rijd de auto daarom zo hard als u kunt naar de dichtstbijzijnde garage.”

Mogelijk dat u dan wel de handrem moet gebruiken voor het remmen. De normale rem evenals de klapzak wordt bestuurd vanuit een chip werkend op windows en deze is helaas gehackt.
(in het geval van BMW)

Hey, die “klapzak” vind ik wel een goeie. De spellingchecker kent hem ook nog niet lol!

Ja heren jullie leedvermaak is groot, maar hoe kunnen we voorkomen dat de boel verder escaleerd, de economische schade die virussen aanrichten is giga. De pulp van Microsoft bepaald wel de markt! Nu is Apple kwalitatief al wat beter maar ook niet vrij van commerciële zakkenrollerij!

Waarom heeft OpenSuse tot op heden geen degelijk gebruiksvriendelijk besturingssysteem out of de box ontwikkeld.
Natuurlijk zijn er heel handige aspecten aan Linux, maar ongedwongen een printer aansluiten behoort niet tot de mogelijkheden. Een Nvida driver is problematisch. Ook bij het aansluiten van een willikeurige scanner treed altijd een probleem op. Beeld en geluid is niet zo maar uit een Linux toverdoos te halen.
Ik ben zelf heel enthousiast betreffende OpenSuse maaaaaaaaar Linux is er nog lang niet. De degelijkheid moeten we zien de combineren met hetzelfde gebruikersgemak, voor de doorsnee consument, van Microsoft en de commerciële vaardigheden van Steve Jobs.
Daarnaast denk ik dat een versie minimaal 10 jaar moet worden ondersteund, niet elke 8 maanden een nieuwe versie. Zelfs Microsoft doet dat. OpenSuse gebruiker zit volgens mij niet te wachten op transparante beeldjes waarbij geen enkel doel gediend is. Alleen een lekker smoeltje is geen OpenSuse gebruikers-eis.

Heren VIRUSVRIJ en bewezen degelijkheid prima argumenten om OpenSuse verbreed in de markt te zetten. Nu nog de externe apparaten goed aansturen, beeld en geluid makkelijker out of de box installeren (een beetje microsoft gemak er in) Veel meer en duidelijke Nederlandstalige handleidingen. Dan zal je zien!!!

Een virusvrije wereld!!!

Jkvl

PS.
Natuurlijk is voor elk probleem een verklaring.
De redenen zijn ook heel logisch, maar een gebruiker heeft daar niets mee van doen!
De gemiddelde gebruiker zegt alleen maar “Hij doet het niet” en rent direct weer naar de marketing machines van Microsoft en Apple.

Da’s maar net wat je gewend bent. Mijn kinderen bestempelen Windows als een (vind ik de mooiste) “houten computer systeem”. En out of the box? Dat kan niet. En dat ligt niet aan openSUSE, of aan kernel.org, dat ligt eraan dat sommige fabrikanten niet willen dat anderen snappen hoe hun hardware werkt.

Natuurlijk zijn er heel handige aspecten aan Linux, maar ongedwongen een printer aansluiten behoort niet tot de mogelijkheden. Een Nvida driver is problematisch. Ook bij het aansluiten van een willikeurige scanner treed altijd een probleem op. Beeld en geluid is niet zo maar uit een Linux toverdoos te halen.

Printen, helemaal mee eens, dat moet ook eens een plug en play verhaal worden. En, nu udev en systemd default geworden zijn, denk ik dat daar de komende tijd ook wel verandering in komt. Steeds meer fabrikanten maken tegenwoordig ook fatsoenlijke linux drivers (bijv. Canon was 5 jaar geleden een drama, is nu m.n. voor kantooromgevingen nix mis mee).
De discussie met ATI (AMD) en NVIDIA loopt al jaren. Het is gewoon niet zo, dat de open source wereld 't niet kan, het mag niet, omdat de fabrikanten hun geheimpjes willen bewaren.

Daarnaast denk ik dat een versie minimaal 10 jaar moet worden ondersteund, niet elke 8 maanden een nieuwe versie. Zelfs Microsoft doet dat. OpenSuse gebruiker zit volgens mij niet te wachten op transparante beeldjes waarbij geen enkel doel gediend is. Alleen een lekker smoeltje is geen OpenSuse gebruikers-eis.

Langere ondersteuning kun je krijgen door SUSE te draaien (kost $125 voor drie jaar), of door openSUSE Evergreen. Een LTS van 10 jaar? Ik zou 't knap vinden als je software makers vindt die dat nog willen. Ook M$ en Apple verkorten de levensduur van hun OS’en, omdat de ontwikkelingen domweg te hard gaan. Als je nooit meer wilt installeren en toch op actueel wilt blijven, is er in ieder geval openSUSE Tumbleweed, de aanzet tot een “rolling release”

Heren VIRUSVRIJ en bewezen degelijkheid prima argumenten om OpenSuse verbreed in de markt te zetten. Nu nog de externe apparaten goed aansturen, beeld en geluid makkelijker out of de box installeren (een beetje microsoft gemak er in) Veel meer en duidelijke Nederlandstalige handleidingen. Dan zal je zien!!!

Een virusvrije wereld!!!

Jkvl

PS.
Natuurlijk is voor elk probleem een verklaring.
De redenen zijn ook heel logisch, maar een gebruiker heeft daar niets mee van doen!
De gemiddelde gebruiker zegt alleen maar “Hij doet het niet” en rent direct weer naar de marketing machines van Microsoft en Apple.

Het enige dat ik er verder aan toe kan voegen, is dat mijn ervaringen met Windows (noodgedwongen bij klanten) helemaal niet zo “it just works” zijn, dat Apples ook echt niet altijd doen wat ze moeten doen en de meegeleverde software niet heel geweldig of goed maar duur is.

Ik hoef met openSUSE en andere Linux versies tegenwoordig alleen maar een driver te installeren voor mijn printer… de rest werkt gewoon… zelfs 2 geluidskaarten tegelijkertijd… dat kon ik in Windows niet voor mekaar krijgen… Windows 7 vond de helft van de hardware niet… wel toen ik internet had… maar dat was nadat ik een driver heb gedownload op een andere PC met internet… Was dus een beetje te laat…

Ik help je dromen… mocht iedereen ineens Linux gebruiken dan komen er vast virussen voor Linux… Waarom zou je een virus maken voor minder dan 5% van alle computers? Je pakt het grootste doelwit (Windows)…

Die discussie is al vaker gevoerd en het volgende heb ik dus niet zelf bedacht.

Veel MS supporters (die verder ook niet veel, zeg maar niks, van Linux weten) bagatelliseren het afwezig zijn van Linux virussen met de smoes: als er meerLinux was waren er ook wel virussen. Ze willen daarbij niet toegeven dat:

1. er echt wel geprobeerd wordt ze te maken, nog nooit gelukt om ze het laboratorium uit te krijgen;
2. de doelen wel degelijk interessant zijn, massa’s web-surfers draaien op LAMP;
3. Linux echt principieel anders (lees: beter) in elkaar zit.

Klopt allemaal, maar de meeste Windows gebruikers zijn niet echt bepaald technisch ingesteld… Ik kan veel werk creëren met Windows pc’s schoonmaken van rottige malware, etc… als je dan vraagt of ze iets hebben geïnstalleerd weten ze het meestal niet… Voor Linux moet je, op dit moment althans, nog erg nadenken als je iets installeert en de gebruikers zijn over het algemeen technischer dan de gemiddelde Windows gebruiker…

Ik weet dat het moeilijk is om een virus of iets te installeren in Linux, maar het zou mogelijk moeten zijn om iets te doen dat je home folder leeghaald… Een website met “rm -r ~” in een Java achtig iets? Er is al een bug in Android dat bijna hetzelfde doet… Dit is niet echt een virus en is een telefoon, maar doet hetzelfde als “rm -r ~”… Er zijn al virussen voor Mac OS…

Het is ook heel moeilijk om een systeem tegen de gebruiker te beschermen… Ik heb veel mensen gehad die klikten op een webpagina dat er mooi uitzag als Windows Security Centre en zei dat ze een virus hadden… “Klik hier om het te verwijderen”… En de rest kan je wel raden… Ubuntu software centre maakt het heel makkelijk om iets te installeren… Voer 1 keer je root wachtwoord in en voila, je kan alles installeren… If you make something idiot-proof someone will make a better idiot… De tijd zal het leren…

Het is inderdaad een veel voorkomende discussie en ik heb ook geen virus scanner op mijn openSUSE… ik denk inderdaad net wat je al eerder zei

rotfl!