Antivirus til Linux
Hvorfor behøves der ikke antivirus til Linux?
Kan man alligevel installere et antivirus program?
Hvorfor kan der ikke komme virus, malware osv. ind i ens Linux distribution, når man går på nettet?
Kan man alligevel installere et antivirus program?
Hvorfor kan der ikke komme virus, malware osv. ind i ens Linux distribution, når man går på nettet?
Kommentarer19
Har du prøvet at installere
Har du så lagt mærke til at styresystemet fremkommer med en box, hvori du skal indtaste dit password?
Den ultra korte forklaring er, at du skal bruge dit password hver eneste gang du vil opnå administrator rettigheder på en Linux installation - og du derfor ikke kan foretage ændringer i systemet.
Hvorfor behøves der
Kan man alligevel installere et antivirus program?
Hvorfor kan der ikke komme virus, malware osv. ind i ens Linux distribution, når man går på nettet?
Som jmose nævner, så er Linux systemet opbygget langt mere intelligent end både Windows og Macintosh. Det betyder ikke at man ikke kan sikre Windows og Macintosh bedre end brugerne ofte gør.
På en Windows maskine, så vil brugeren ofte bruge en administrativ konto fordi det er den konto brugeren præsenteres for efter installering. Man kan oprette en standardkonto uden administrative rettigheder, og lade Windows Brugerkontrol (UAC) fungere på lidt samme måde som Linux.
Det er gældende fra Windows Vista og senere, derfor ikke på Windows XP.
Det vil til en hvis grad afhjælpe problemet ved virus-installering fordi en standardkonto ikke har direkte systemadgang. Problemet er at folk ikke forstår det, og at visse vira inficerer profilen og ikke selve systemet.
Noget tilsvarende er tilfældet på en Apple computer.
Du kan udmærket installere anti-virus på Linux. Bitdefender har en Linux version (iøvrigt også en Macintosh version), og Bitdefender er blandt de tre stærkeste anti-virus programmer. Det er blot ikke nødvendigt på Linux.
Ønsker du alligevel at installere Bitdefender Antivirus Scanner for Unices, så kan du gøre det herfra:
http://www.bitdefender.com/business/antivirus-for-unices.html
Download gratis licens:
http://www.bitdefender.com/site/Products/ScannerLicense/
Alternativt kan Bitdefender installeres ved at åbne terminal (lidt som DOS prompt), og skrive indholdet fra dette link:
https://db.tt/OkeA83z7
Efterfølgende skal den gratis licens (som du modtager i din mail) tilføjes i Bitdefender.
Når Bitdefender Antivirus
https://db.tt/tjtIzH7y
Hvorfor behøves der
Der er en meget stor gotcha antivirus programmerne ikke markedføre, de kan ikke selv finde ud af hvad der er vira og ikke vira men er afhængig af at få en liste udleveret, pt er den så kort til linux at man kan håndtere problemet uden at ty til ineffektive "bedre end intet" løsninger som antivirus.
Antivirus til linux findes og bruges i nogle sammenhænge som frogmaster også er inde på, men vi er endnu ikke der hvor der er en liste af aktivt malware, selvom det måske kommer i fremtiden. Der har været nogle få men de bliver som regel løst via en opdatering til den applikation der gav hullet.
rkhunter + clam
Derud over kan der være problemer med 3. parts programmer. Fx synes jeg at kunne huske at der engang var et hul i flash der gav root adgang på linux. Derfor kører jeg rkhunter som et cronjob og en sjælden gang imellem kører jeg clamscan manuelt.
Mit system har dog ikke haft hverken rootkits eller vira i de omkring 10 år jeg har brugt linux
rkunter og clam er begge gratis og en del af systemet men skal installeres før de kan bruges - i hvert fald på Mageia som jeg bruger.
Der er som ovenstående
Jeg er ikke sikker på hvor valid den forklaring er i 2014, i praksis handler det mere om kultur og oplæring.
Der er en tendens til at windows af historiske grunde er sat op uden at halvdelen af den sikkerhedsmodel windows faktisk tilbyder er i brug mens linux ofte er i en opsætning med sikkerhedsværktøjer aktivt.
På en korrek opsatte windows server, er antivirus f.eks. ikke nødvendig, men ok det kræver så også mere viden end folk lige går og tror at tæmme en wintel server.
De kan dog forekomme og
Ja, men det er stadig uden systemadgang, lidt som UAC (User Acces Control) fungerer fra en standardkonto på en Windows arbejdsstation, blot mere effektivt. Det er iøvrigt nævnt i #2 her i tråden. Det medfører potentiel risici for inficeret profil på arbejdsstationer, men er mange gange, næsten uendeligt mange gange, højere på Windows IHT udbredelsen af platformsafhængige vira.
På servere, uanset platform, så er anti-malware endnu en mur mod vira. Teoretisk er antivirus ikke nødvendigt, men i praksis bør man sikre servere med både proaktiv (bl.a. Firewall og realtime antimalware) og retroaktiv (anti-malware) sikkerhed.
Eksempelvis er det rimeligt almindeligt, at brugere fra tid til anden smider inficerende filer på en Domain Controllers bruger-mapper. Har serveren ingen anti-malware, jammen så er fanden løs.
Mailservere der kører på Linux, og uden anti-malware, vil som følge viderebringe malware til Windows klienterne. De har formentlig anti-malware, men det er ikke en gyldig grund for ikke allerede at stoppe det på serveren.
Endvidere bør man respektere, at browse internettet fra en server, er at betragte som uansvarligt.
Helt overordnet, så er kompromis på sikkerhedsprogrammernes effektivitet en rigtig dårlig ide. Hvis man eksempelvis har Wine installeret på Linux og Mac, så stiger risici for infektioner proportionelt med installationer på Wine. Derfor bør man benytte et anti-malware med malware signaturer der også dækker Windows.
Kun en gang har jeg oplevet malware på Linux, og det var netop i Wine, dvs i et Windows program (iexplore.exe). Den kunne Bitdefender til Linux så fjerne.
Antivirus til Linux
Jeg må nok hellere undlade de der ! - som nogle ikke kan lide her i dette medie*S*.
Og dog har jeg svært ved at forstå, at når man går ind på diverser hjemmesider på nettet - modtager mail og åbner link i mail - osv. - ja så kan der ikke komme virus og andre grimme ting ind i ens Linux og computer system?
I det materiale jeg modtog fra Linuxpusher, stod der at der kun kendes 3 Linux vira til dato, og de har en meget begrænset skadelig effekt. pga. den måde Linux er opbygget på.
Det eneste man skal gøre, er at installere de opdateringer, der kommer fra Linux, og derfor ikke behøver nogen antivirus program eller firewall.
Nu har jeg så også Windows 7 på en computer, og med Bullguard som sikkerhedsfirma og med firewall osv.
Når jeg tænker på alt det skidt som Bullguard stopper fra nettet af - har man svært ved at begribe, at det ikke hænger på en Linux computer.
Så vidt jeg forstår på jmose her øverst, kan der ikke listes noget virus, malware og hvad de kriminelle ellers finder på - ind på operativ systemet, eller computeren - uanset hvad man foretager sig på nettet.
Hvis alt dette virkeligt er rigtigt, ser jeg ingen grund til at installere noget som helst antivirus program.
Godt at se dig lave
Godt at se dig lave punktummer.
Hvordan gik det med din Mint 17? Skriver du dette indlæg fra Linux?
Hvis alt dette virkeligt
#8: Når jeg tænker på alt det skidt som Bullguard stopper fra nettet af - har man svært ved at begribe, at det ikke hænger på en Linux computer.
Ja men som skrevet tidligere; Understanding is not required, only obedience.
Du behøver ikke installere anti-virus på Linux.
På Windows er Bullguard ganske glimrende. Et gedigent Dansk produkt, netop ideelt for folk, der ikke har en IT baggrund.
IHT Linux Mint, så er du nødt til at indse, at det vil tage dig lidt tid at vænne dig til noget nyt. Gør du hvad folk herinde råder dig til, så behøver du ikke være nervøs for at folk taber tålmodigheden.
marlar og frogmaster
Ikke endnu, men det kommer når jeg er kommet mere ind i Mint 17.
Indtil videre, har jeg fået skrevet alle mine internet adresser ind og alle mine mail adresser ind i to dokumentfiler.
frogmaster
Jeg vil bestemt overveje at installere anti-virus på min Linux maskine - men det er ikke sikkert at jeg gør det alligevel.
Og ja, jeg har været meget glad for Bullguard på mine windows maskiner - den gamle XP maskine og nu den nye win7 maskine.
Og ja, det er svært at vænne sig til, at der overhovedet ikke behøves sikkerhedsprogrammer til en Linux maskine.
Det der Wine du snakker om, har jeg set en på nettet installere - jeg har ikke gjort det, og jeg ved heller ikke hvad det betyder.
Nu har jeg gmail og en gmail konto også, og jeg har lige været inde via mint 17 og sende en mail til mig selv - for at finde ud af om det virkede.
Det gjorde det - men har gmail en betydning for sikkerheden, på min Linux pc?
Ikke endnu, men det
Ikke endnu, men det kommer når jeg er kommet mere ind i Mint 17. Indtil videre, har jeg fået skrevet alle mine internet adresser ind og alle mine mail adresser ind i to dokumentfiler.
I stedet for at skrive alting ned manuelt, kan du bare eksportere din bogmærker. Mailadresser kan fra dit mailprogram også eksporteres, f.eks. til .csv format. Bare husk at holde dig til .csv, da det er cross-kompatibelt.
Når jeg tænker på alt
Well meget af det er støj og slangeolie, ie du har typisk 100+ hits på noget der aldrig var farligt i en antivirus log til hver really trudsel der ville værre sluppet igennem de mekanismer f.eks. firefox og chrome allerede har indbygget.
Firewall er aktuelt for linux men kun hvis du faktisk har ting der lytter på det eksterne netværk. under ubuntu/mint slås den til med "sudo ufw enable" ufw er ubuntu's forsøg på at sjkule netfilters kompleksistet for brugeren andre distroer har andre hjælpeværktøjer men det er altid netfilter/iptables der står for den faktiske blokering.
Dybest set er der en anden måde at tænke sikkerhed, under windows er default at et script(program) eksekveres med mindre det er fanget i en blacklist, under linux er det omvendt her er default at et skript ikke eksekveres med mindre execute flag er sat.
Eller sagt simplere windows defaulter til blacklists linux defaulter til whitelist(en model MS svjv har adopteret med windows 8 RT).
Og ja, det er svært at
Glæd dig over det. Jeg har kørt Linux i snart 16 år som primær styresystem, og har aldrig fået virus eller malware. Så glem alt om virusprogram til Linux
Du kan læse mere om det her (til Linux Mint og Ubuntu)
https://sites.google.com/site/easylinuxtipsproject/security#TOC-Firewall
Frugalmann og dudsen
Men dette:
"So in order to be on the safe side, I advise to turn on the firewall in all cases."
Jeg er derfor interesseret i det som også dudsen taler om - nemlig firewall på Linux.
Det var det der "sudo ufw enable".
Hvordan gør jeg dette helt konkret i min Linux Mint 17?
Hvis jeg kunne få dette forklaret, vil jeg forsøge på det og så ikke andet forsvar på Linux.
Det var det der "sudo
Hvordan gør jeg dette helt konkret i min Linux Mint 17?
Du åbner bare en terminal og indstaster
sudo ufw enable
og slår enter, så sprørg den om dit password som du opårettede under installationen. Det indtaster du så og det var det
FrugalMan
https://www.youtube.com/watch?v=RiBMiMcH0wM
Der står nu følgende i terminal med din korte metode:
Firewall is active and enabled on system startup
Er dette så ok, eller skal man igennem hele den engelske version, som er en hel del længere?
Er der nu firewall også ved indkomne angrebsforsøg?
Firewall is active and
Er dette så ok, eller skal man igennem hele den engelske version, som er en hel del længere?
Det er iorden nu, firewall er aktiv
#17: Er der nu firewall også ved indkomne angrebsforsøg?
Ja
Firewall is active and
Mange tak for hjælp.