Virusscanning som på windows kan du ikke bruge til noget. Men...
1. Installer en firewall, og konfigurer den korrekt.
2. Kør ikke servere du ikke bruger (fx. ftp/samba/http)
3. Kør ikke scripts som root du tilfældigt har downloaded fra nettet, uden at vide præcis hvad de gør.
4. Tilføj ikke repositories du ikke kender til din source list.
5. Hold din software opdateret.
__________________________________________________
"Nothing exists until it is measured." - Niels Bohr
At man ikke behøver virusscan er ikke helt rigtigt.
Men antalet af viruser er så lav (<10 der faktisk virker på moderne versioner) at chancen for at få en overhovedet er så lav at de fleste lader være, med god grund.
Dog skal man som #2 siger altid surfe med omtanke og lade være med at tro at bare fordi der ikke er nogle viruser så får man aldrig nogle. Det er altid det uventede som rammer en hårdest.
Du kan da osse teste dit system ved at gå ind og tuller lidt rundt på astalavista's sider og deep-links, samt surfe rundt på pornosider. Og så derefter installere en antivirus, for at se om der er kommet noget snavs ind. jeg kender ikke til andre steder der er så virusbefængt som de steder hehe
Jeg mener osse at de bare scanner for MS vira. Men der bliver vel osse lavet checksum af filerne, så den kan se om nogle er blevet endret i størrelsen?
Det er vel bare et spørgsmål om tid før nogle inficere noget software med skadelig kode der afvikles på bruger niveau.
Personligt er jeg kold over for om mit styresystem inficeres og brækker ned.
Det er sq mine personlige data jeg er bekymret for. Og de må da være ligeså nemme at lave virus til som til windows.
Jeg mener dog at personer der driver filservere bør have en antivirus.
Vi har alle et ansvar for at begrænse udbredelsen, om det er Windows eller linux.
Kernen i avast til linux er 100% den samme som den til windows. Det giver kun mening at køre avast under linux, hvis man fx. kører en samba server i et windows-miljø.
Vi har alle et ansvar for at begrænse udbredelsen, om det er Windows eller linux.
Jeg kan forstå det hvis der er tale om en sysadmin, men som enkeltpersoner har "vi" absolut intet ansvar for at fange og rense ud i deres lort.
Modtager jeg en mail med virus fra en ms-mand, som jeg skal videresende til en anden ms-mand, så er det bare trist. Ikke mit problem...
__________________________________________________
"Nothing exists until it is measured." - Niels Bohr
Nej, virus er ikke noget problem på Linux, når man sammenligner med Microsoft SW, det er det heller ikke på Mac, men hackere og indbrudstyve skal man værne sig imod, som i hverdagen, der findes en hel del IT-kriminelle, som syndes det er sjovt at bryde ind, også blandt Linux folk og under alle andre OS.
#11 Jo det er dit problem, fordi du burde ikke sende den fil videre. Det er pga. folk som dig som sørger for at andre bliver inficeret at flere mafiaer har kontrol over botnetværk der måske har kraften til at ligge internettet ned. Bare fordi i ikke gør noget og siger det andre folks skyld, betyder det ikke at det ikke er jeres problem.
At grine af andre folks uvidenhed er ikke pænt og som bedrevidende burde man netop tage et ansvar og sørge for at sådanne ting ikke sker.
Jo det er dit problem, fordi du burde ikke sende den fil videre.
Hvis det er en fil der hedder store-patter.jpg.exe så ville jeg nok lige gøre modtageren opmærksom på at hun/han nok ikke skal eksekvere den. Men direkte at skanne efter vira der er designet til et andet system end mit, er jo helt hen i skoven.
Det er pga. folk som dig som sørger for at andre bliver inficeret at flere mafiaer har kontrol over botnetværk der måske har kraften til at ligge internettet ned.
Øh, nej. Det sker fordi folk ikke selv tager bare en lille smule ansvar for deres egne systemer, og lærer det allermest basale om sikkerhed. Hvis alle bare gjorde det, ville der intet problem være overhovedet.
Det svarer til at sige at jeg har ansvar for at samle hundelort op i parker hvor hunde ikke må skide, selvom jeg kun har en kat.
Og om en virus skulle lægge ms-webland ned, interesserer mig ikke specielt meget.
At grine af andre folks uvidenhed er ikke pænt
Hvem griner?
som bedrevidende burde man netop tage et ansvar og sørge for at sådanne ting ikke sker.
Jeg tager ansvar for _MIT_ system. Det gør ingen andre, og hvorfor skulle de også det?. Eller du siger måske også til ms-folk at de lige skal holde et vågent øje med diverse *nix root-kits derude, så vi ikke risikerer at mit system bliver overtaget af en bussebøhmand? Ikke? Det skuffer mig. Hvad så hvis jeg selv er for doven til at sikre mit system, hvad skal jeg så gøre?
Det kan ALDRIG være vores ansvar, at der findes folk som er for dovne til at holde deres egne systemer opdateret og sikre. Vi kan bare håbe, at de så i det mindste kan lære det på den hårde måde...
__________________________________________________
"Nothing exists until it is measured." - Niels Bohr
Frem til 2005 kørte jeg kun med windows på mine maskiner.
Virus har aldrig været noget problem for hverken mig, eller nogen anden jeg kender med windows. Ihvertfald ikke på denne side af 1000 års skiftet. Man høre folk snakke om virus i windows miljø hele tiden, og hvor farligt det er osv... Men jeg har aldrig fixet en computer hvor fejlen byggede på virus. De problemer jeg til gængæld har haft med mine maskiner fra min windows tid, og som jeg stadig fumler med på andres maskiner, er Add/Spy-ware. Dette er det største problem på windows platform. To uger på nettet uden scannere for dette, og dit system køre som Windows Vista på en 286'er. Det sløver maskinen 100 gange mere end MS's reg database efter to års brug med konstant software installationer. Og får man ikke ram på det i tide, kan maskinen til sidst ikke fungere overhovedet, og reinstallation af windows er alt der er tilbage.
Virus er et dødt fænomen, Mallware er nu- og fremtidens problem.
I Linux skal man blot bekymre sig om onde scripts, og hacking. Det vil sige, sørg for at have din firewall sat ordenligt op, brug ordenlige passwords og tænkt dig om, før du installere lort du ikke kender noget som helst til.
Nu ved jeg jo af gode grunde ikke, hvad Redeeman tænkte på.
Men jeg mener personligt ikke, at det er korrekt, hvad du skriver om firewallen.
Jeg vil afholde mig fra en længere teknisk begrundelse for min påstand, men blot konstatere, at jeg ikke mener en firewall giver en større sikkerhed. Ej heller mener jeg, at den er nødvendig ved brug af GNU/Linux.
#21 Jeg vil ikke mene at den giver en 100% sikkerhed, men jeg vil da påstå at den giver bedre end slet ingen. Nøjagtigt som jeg vil påstå at WPA og WPA2 til wireless, er bedre end WEP eller slet ingen, på trods af at WPA kan brydes på 15min eller under...
Det er sandt nok, at ved folk der kan deres kram, kan man ikke beskytte sig særlig effektivt overfor. Men nu er det ikke alle folk, der render rundt med en lille kevin mitnick inde i sig. Firewalls (Eller endnu bedre, routere), kan holde nogle folk og andet lort ude. Man behøver jo ikke ligefrem at invitere alt og alle.
Jeg låser også min hoved dør når jeg går, selvom jeg godt ved at der ikke skal andet end et simpelt brækjærn til at flå dørkarmen i stykker, hvilket kan gøres på få sek.
i 2001 borede han sin hoveddørslås ud, som et symbol på, at der ikke skal være låste døre mellem ham og andre mennesker. Han og døren var åben i 6 år (indtil han flyttede fra Kartoffelrækkerne i juni 2007).
Denne er blot en frontend til iptables, som er den inbyggede firewall i linux kernen. Du kan selv få meget sjov med at sætte den op manuelt. Og så slipper du også for at lave dumme fejl som foreslået i firestarter manualen: De siger eks at du skal starte firewallen ved login, men helst skal du gøre det inden nettet starter.. Tit kan der jo godt gå 5-10 minutter fra du tænder computeren til du kommer tilbage med din frisklavede kaffe og logger ind.
Hvis du bruger OpenSUSE har du allerede en frontend i yast og skal derfor ikke bruge firestarter.
Der findes også andre frontendss eksempelvis kmyfirewall. Prøv at søge i repos.
#26 Jeg ved ikke lige hvor du læser dette sludder, men firestarter startes ikke efter login, og du skal ikke åbne GUIen for at den er aktiveret. GUIen bruges til at redigere, og intet mere. Firestarter er en daemon som startes under boot af systemet, før X overhovedet bliver kørt ...
Ok, jeg indrømmer at jeg to fejl.. Læste bare i faq:
How can I get Firestarter to load automatically when I log in as a regular user?
Men det er self kun hvordan man starter frontend...
Men sludder eller ej, man behøver strengt taget ikke firestarter men kan nøjes med iptables. Man kan evt bruge firestarter til at lave sit første iptables regelset, dumpe det og uninstallere firestarter, umiddelbart synes jeg det er en rigtig god ide at lære lidt om sikkerhed på den måde -- hvis man altså er den tenkiske bruger. Eller man kan self bruge firestarter/kmyfirewall/hvadmannukanli, det er jo det smukke ved linux.
04-01-2008
Du behøver ikke at køre virus scan :)
24-12-2007
Virusscanning som på windows kan du ikke bruge til noget. Men...
1. Installer en firewall, og konfigurer den korrekt.
2. Kør ikke servere du ikke bruger (fx. ftp/samba/http)
3. Kør ikke scripts som root du tilfældigt har downloaded fra nettet, uden at vide præcis hvad de gør.
4. Tilføj ikke repositories du ikke kender til din source list.
5. Hold din software opdateret.
__________________________________________________
"Nothing exists until it is measured." - Niels Bohr
25-04-2003
At man ikke behøver virusscan er ikke helt rigtigt.
Men antalet af viruser er så lav (<10 der faktisk virker på moderne versioner) at chancen for at få en overhovedet er så lav at de fleste lader være, med god grund.
Dog skal man som #2 siger altid surfe med omtanke og lade være med at tro at bare fordi der ikke er nogle viruser så får man aldrig nogle. Det er altid det uventede som rammer en hårdest.
24-10-2007
det er faktisk noget jeg har tænkt på om det ville være en god ide at ligge avast antivirus på
og i så fald hvordan gør man det
jeg har kørt ubuntu som det enest siden 7,10 og jeg går ikke tilbage til windows
og ja at bevæge sig på nettet krever omtanke
Mvh Djurs
24-12-2007
det er faktisk noget jeg har tænkt på om det ville være en god ide at ligge avast antivirus
Nej, det vil ikke være en god ide. Hold dig til de punkter der er listet i #2.
__________________________________________________
"Nothing exists until it is measured." - Niels Bohr
24-10-2007
så nu er avast lagt på og jeg kan se den i pakkehåntering at den er instaleret men jeg kan ikke finde den nogle steder i den grafiske brugerflade
hmmm har jeg gjort noget galt
Mvh Djurs
#5
okay det vil jeg så prøve at gøre
du kom lige ind mens jeg skrev
Mvh Djurs
12-03-2006
Du kan da osse teste dit system ved at gå ind og tuller lidt rundt på astalavista's sider og deep-links, samt surfe rundt på pornosider. Og så derefter installere en antivirus, for at se om der er kommet noget snavs ind. jeg kender ikke til andre steder der er så virusbefængt som de steder hehe
20-02-2005
Scanner den avast-antivirus overhovedet efter andet end MS Windows-vira?
Virusscannere er jo ikke magiske programmer der kan genkende endnu ikke opfundne vira, de scanner bare efter kendte vira fra en database...
I spilder jeres tid og systemressourcer..
I skal nok høre om det når/hvis der en dag er vira "in the wild" som rammer ganske almindelige desktop-linux-installationer..
----
Guide til openSUSE Leap
Dansk oversættelse af fri software
12-03-2006
Jeg mener osse at de bare scanner for MS vira. Men der bliver vel osse lavet checksum af filerne, så den kan se om nogle er blevet endret i størrelsen?
05-07-2007
Det er vel bare et spørgsmål om tid før nogle inficere noget software med skadelig kode der afvikles på bruger niveau.
Personligt er jeg kold over for om mit styresystem inficeres og brækker ned.
Det er sq mine personlige data jeg er bekymret for. Og de må da være ligeså nemme at lave virus til som til windows.
Jeg mener dog at personer der driver filservere bør have en antivirus.
Vi har alle et ansvar for at begrænse udbredelsen, om det er Windows eller linux.
Ps: Jeg bruger heller ikke antivirus endnu.
24-12-2007
Kernen i avast til linux er 100% den samme som den til windows. Det giver kun mening at køre avast under linux, hvis man fx. kører en samba server i et windows-miljø.
Vi har alle et ansvar for at begrænse udbredelsen, om det er Windows eller linux.Jeg kan forstå det hvis der er tale om en sysadmin, men som enkeltpersoner har "vi" absolut intet ansvar for at fange og rense ud i deres lort.
Modtager jeg en mail med virus fra en ms-mand, som jeg skal videresende til en anden ms-mand, så er det bare trist. Ikke mit problem...
__________________________________________________
"Nothing exists until it is measured." - Niels Bohr
14-01-2006
Gå ind under linuxbog.dk og vælg den der heder sikkerhed og læs alt
den største trussel mod din pc er craker
og alt det som du bruger af usikkere elementer skal du finde en måde på at undgå at bruge.
09-01-2008
Nej, virus er ikke noget problem på Linux, når man sammenligner med Microsoft SW, det er det heller ikke på Mac, men hackere og indbrudstyve skal man værne sig imod, som i hverdagen, der findes en hel del IT-kriminelle, som syndes det er sjovt at bryde ind, også blandt Linux folk og under alle andre OS.
25-04-2003
#11 Jo det er dit problem, fordi du burde ikke sende den fil videre. Det er pga. folk som dig som sørger for at andre bliver inficeret at flere mafiaer har kontrol over botnetværk der måske har kraften til at ligge internettet ned. Bare fordi i ikke gør noget og siger det andre folks skyld, betyder det ikke at det ikke er jeres problem.
At grine af andre folks uvidenhed er ikke pænt og som bedrevidende burde man netop tage et ansvar og sørge for at sådanne ting ikke sker.
24-12-2007
Jo det er dit problem, fordi du burde ikke sende den fil videre.
Hvis det er en fil der hedder store-patter.jpg.exe så ville jeg nok lige gøre modtageren opmærksom på at hun/han nok ikke skal eksekvere den. Men direkte at skanne efter vira der er designet til et andet system end mit, er jo helt hen i skoven.
Det er pga. folk som dig som sørger for at andre bliver inficeret at flere mafiaer har kontrol over botnetværk der måske har kraften til at ligge internettet ned.
Øh, nej. Det sker fordi folk ikke selv tager bare en lille smule ansvar for deres egne systemer, og lærer det allermest basale om sikkerhed. Hvis alle bare gjorde det, ville der intet problem være overhovedet.
Det svarer til at sige at jeg har ansvar for at samle hundelort op i parker hvor hunde ikke må skide, selvom jeg kun har en kat.
Og om en virus skulle lægge ms-webland ned, interesserer mig ikke specielt meget.
At grine af andre folks uvidenhed er ikke pænt
Hvem griner?
som bedrevidende burde man netop tage et ansvar og sørge for at sådanne ting ikke sker.
Jeg tager ansvar for _MIT_ system. Det gør ingen andre, og hvorfor skulle de også det?. Eller du siger måske også til ms-folk at de lige skal holde et vågent øje med diverse *nix root-kits derude, så vi ikke risikerer at mit system bliver overtaget af en bussebøhmand? Ikke? Det skuffer mig. Hvad så hvis jeg selv er for doven til at sikre mit system, hvad skal jeg så gøre?
Det kan ALDRIG være vores ansvar, at der findes folk som er for dovne til at holde deres egne systemer opdateret og sikre. Vi kan bare håbe, at de så i det mindste kan lære det på den hårde måde...
__________________________________________________
"Nothing exists until it is measured." - Niels Bohr
21-12-2007
Frem til 2005 kørte jeg kun med windows på mine maskiner.
Virus har aldrig været noget problem for hverken mig, eller nogen anden jeg kender med windows. Ihvertfald ikke på denne side af 1000 års skiftet. Man høre folk snakke om virus i windows miljø hele tiden, og hvor farligt det er osv... Men jeg har aldrig fixet en computer hvor fejlen byggede på virus. De problemer jeg til gængæld har haft med mine maskiner fra min windows tid, og som jeg stadig fumler med på andres maskiner, er Add/Spy-ware. Dette er det største problem på windows platform. To uger på nettet uden scannere for dette, og dit system køre som Windows Vista på en 286'er. Det sløver maskinen 100 gange mere end MS's reg database efter to års brug med konstant software installationer. Og får man ikke ram på det i tide, kan maskinen til sidst ikke fungere overhovedet, og reinstallation af windows er alt der er tilbage.
Virus er et dødt fænomen, Mallware er nu- og fremtidens problem.
I Linux skal man blot bekymre sig om onde scripts, og hacking. Det vil sige, sørg for at have din firewall sat ordenligt op, brug ordenlige passwords og tænkt dig om, før du installere lort du ikke kender noget som helst til.
10-11-2008
Hey
nu nor i siger at man bage skal ha en firewall også er det det hva for en skal man så ta
15-11-2004
#16:
passer ikke...
http://www.sandbergenterprises.dk
13-02-2006
#17
Brug denne http://www.fs-security.com/
21-12-2007
@redeeman Ok, var det muligt lige at uddybe det lidt mere?
01-01-1970
#20
Nu ved jeg jo af gode grunde ikke, hvad Redeeman tænkte på.
Men jeg mener personligt ikke, at det er korrekt, hvad du skriver om firewallen.
Jeg vil afholde mig fra en længere teknisk begrundelse for min påstand, men blot konstatere, at jeg ikke mener en firewall giver en større sikkerhed. Ej heller mener jeg, at den er nødvendig ved brug af GNU/Linux.
21-12-2007
#21 Jeg vil ikke mene at den giver en 100% sikkerhed, men jeg vil da påstå at den giver bedre end slet ingen. Nøjagtigt som jeg vil påstå at WPA og WPA2 til wireless, er bedre end WEP eller slet ingen, på trods af at WPA kan brydes på 15min eller under...
Det er sandt nok, at ved folk der kan deres kram, kan man ikke beskytte sig særlig effektivt overfor. Men nu er det ikke alle folk, der render rundt med en lille kevin mitnick inde i sig. Firewalls (Eller endnu bedre, routere), kan holde nogle folk og andet lort ude. Man behøver jo ikke ligefrem at invitere alt og alle.
Jeg låser også min hoved dør når jeg går, selvom jeg godt ved at der ikke skal andet end et simpelt brækjærn til at flå dørkarmen i stykker, hvilket kan gøres på få sek.
04-12-2007
Bruce Schneier knows his shit : http://www.schneier.com/blog/archives/2004/12/safe...
25-06-2004
#22
Der er nu grund nok til at låse døren. Hvis døren ikke var låst og tyven bare vadede ind, så ville forsikringen ikke dække.
04-12-2007
Medmindre man er Jan Thygesen Poulsen ( http://www.danmark-i-kaerlighed.dk/?pageID=538 ) ;-) ;-)
i 2001 borede han sin hoveddørslås ud, som et symbol på, at der ikke skal være låste døre mellem ham og andre mennesker. Han og døren var åben i 6 år (indtil han flyttede fra Kartoffelrækkerne i juni 2007).
08-09-2006
#19 skrev:
"
#17
Brug denne http://www.fs-security.com/
"
Denne er blot en frontend til iptables, som er den inbyggede firewall i linux kernen. Du kan selv få meget sjov med at sætte den op manuelt. Og så slipper du også for at lave dumme fejl som foreslået i firestarter manualen: De siger eks at du skal starte firewallen ved login, men helst skal du gøre det inden nettet starter.. Tit kan der jo godt gå 5-10 minutter fra du tænder computeren til du kommer tilbage med din frisklavede kaffe og logger ind.
Hvis du bruger OpenSUSE har du allerede en frontend i yast og skal derfor ikke bruge firestarter.
Der findes også andre frontendss eksempelvis kmyfirewall. Prøv at søge i repos.
21-12-2007
#26 Jeg ved ikke lige hvor du læser dette sludder, men firestarter startes ikke efter login, og du skal ikke åbne GUIen for at den er aktiveret. GUIen bruges til at redigere, og intet mere. Firestarter er en daemon som startes under boot af systemet, før X overhovedet bliver kørt ...
08-09-2006
Ok, jeg indrømmer at jeg to fejl.. Læste bare i faq:
How can I get Firestarter to load automatically when I log in as a regular user?
Men det er self kun hvordan man starter frontend...
Men sludder eller ej, man behøver strengt taget ikke firestarter men kan nøjes med iptables. Man kan evt bruge firestarter til at lave sit første iptables regelset, dumpe det og uninstallere firestarter, umiddelbart synes jeg det er en rigtig god ide at lære lidt om sikkerhed på den måde -- hvis man altså er den tenkiske bruger. Eller man kan self bruge firestarter/kmyfirewall/hvadmannukanli, det er jo det smukke ved linux.
09-06-2004
Jeg personlig bruger kun ClamAV da det både virker i linux og på mine Windows server.
http://www.clamav.net/download/
men som sagt de eneste virus jeg har fundet har været Windows viruser :)
Og jeg har fjernet mange virus'er i min tid.