virusscan

[anoniem]

Hallo iedereen, Weet er iemand een goede, gratis vriusscan voor linux. Had tot voor kort McAfee op mijn Windows maar op linux draait dat niet he. Kan er mij iemand uit de nood helpen ? Vele groeten, Stijn C.

[anoniem]

Op je Linux-systeem zul je geen virussen tegenkomen. Er zijn echter wel virusscanners, die naast een enkele Linux-worm scannen op Windows-virussen op je Windows-systemen in je netwerk / andere schijven. Volgens mij heeft MacAfee hiervoor ook een scanner, maar er zijn er nog enkele. Zelf gebruik ik geen scanner, maar anderen in deze groep kunnen je vast verder helpen.. Max

[anoniem]

Hoi, Ik ben een grote fan fan F-Prot. Gebruik hem onder m'n win98, maar dan de dos variant. Op deze wijze kun je het systeem onder safe-dosmodus scannen en zijn er geen systeembestanden in gebruik. Verder is fprot erg snel en pakt hij bijna alles ! De linuxversie kun je ook downloaden, deze is nog sneller en het mooiste is dat het voor thuisgebruik vrij is ! Een gratis scanner dus met regelmatige updates.

[anoniem]

F-Prot rules deze is ideaal.. ik gebruik hem om mijn samba shares te scannen.. binnekort gaat deze via een scriptje, de windows clients volledig scannen wanneer ze op het netwerk herkend worden.. Er gaat niks boven commandline :)

[anoniem]

Een virus? Wat is dat? Ik ken alleen het Corana virus dat SARS veroorzaakt en ook daar zijn Tux en zijn penguin familie niet gevoelig voor. Ze zijn zelfs imuun voor de vogelpest. Maw als je alleen Linux draait heb je gewoon geen scanner nodig, je hebt amavis om je emails te checken, maar er valt meestal weinig te checken. Windows virussen zijn geen lang leven beschoren op je heilige linux systeem en Linux virussen zijn er nauwelijks en ze kunnen vaak bovendien nauwelijks schade aanrichten (stond een leuk stuk over in de C't) gezien de rigths.

[anoniem]

[quote:4f20417656="Marcel de Reus"]Een virus? Wat is dat? Ik ken alleen het Corana virus dat SARS veroorzaakt en ook daar zijn Tux en zijn penguin familie niet gevoelig voor. Ze zijn zelfs imuun voor de vogelpest. Maw als je alleen Linux draait heb je gewoon geen scanner nodig, je hebt amavis om je emails te checken, maar er valt meestal weinig te checken. Windows virussen zijn geen lang leven beschoren op je heilige linux systeem en Linux virussen zijn er nauwelijks en ze kunnen vaak bovendien nauwelijks schade aanrichten (stond een leuk stuk over in de C't) gezien de rigths.[/quote:4f20417656] Het verhaal is echter wel anders als je dus een samba server heb met onderliggende windows clients. Het is dan van belang dat in elk geval de samba server gechecked wordt op virussen, en de win2000 clients vanaf het netwerk gescanned kunnen worden op virussen. Of wil je soms op elke windows 2000 client een virus scanner gaan installeren? Het kan dus gemakkelijker. Maar je hebt gelijk als er geen samba en onderliggende win2000 clients die gebruik maken van samba aanwezig zijn Wat ik me afvroeg of het mogelijk is , dat er op middellange termijn (afhankelijk van de groei van linux op de desktop) virussen zullen komen die zich in de kernel gaan nesten om na een reboot via kernelland de boel alsnog kunnen opkloten. is het uberhaupt theoretisch mogelijk?

[anoniem]

Nee, aangezien het virus zich niet buiten de /home map kan begeven als je rechten goed staan.

[anoniem]

[quote:2ed15bb9c2="Marcel de Reus"]Nee, aangezien het virus zich niet buiten de /home map kan begeven als je rechten goed staan.[/quote:2ed15bb9c2] ja dat is nu zo... maar wanneer het in de kernel terecht zo komen..... dan zou het theoretisch gezien die regel kunnen doorbreken... maar dat is theorie..

[anoniem]

Hoe komt het dan in de kernel terrecht ;) Daar kan ie dus helemaal niet komen, bovendien is het een gebzipped image dus hoe wil hij daarin komen?

[anoniem]

[quote:88a89b284c="Marcel de Reus"]Hoe komt het dan in de kernel terrecht ;) Daar kan ie dus helemaal niet komen, bovendien is het een gebzipped image dus hoe wil hij daarin komen?[/quote:88a89b284c] Daarom zeg ik ook in "Theorie!"

[anoniem]

Gelukkig nog niet gezien, maar er zijn toch wel heel wat exploits in de omloop en hiermee zou toch een destuctief stukje code geschreven kunnen worden. Ben het helemaal eens met [/i]"Als de rechten goed ingesteld zijn dan..."[i:735c4e0aa2], maar helaas zijn er ook veel mensen die dit niet goed voormekaar hebben. Verder is er nog het gevaar van de snelle uitbereiding met nieuwe programma's en dan vooral in de grafische omgeving...hier zit een potentieel gavaar....was er laatst niet iets met die outlook kloon ? Hoe komt het in de toekomst, als bv kde meer op de .net toer gaat (dat gaat gebeuren toch of niet...)? Nog zoiets...dat Palladium gedoe...wat gaat dat de linux wereld brengen, als het al ondersteunt gaat worden ?[/i:735c4e0aa2]

[anoniem]

[quote:5d3b61bf9c="KayJay"][quote:5d3b61bf9c="Marcel de Reus"]Hoe komt het dan in de kernel terrecht ;) Daar kan ie dus helemaal niet komen, bovendien is het een gebzipped image dus hoe wil hij daarin komen?[/quote:5d3b61bf9c] Daarom zeg ik ook in "Theorie!"[/quote:5d3b61bf9c] Een standaard aliases file..gooit veel troep naar de root user..dmv een trojan kan je zo verder komen..exploits genoeg..een virus kan dmv root access genoeg aanrichten.. :wink: M.

[anoniem]

[quote:3e033a6af3="MVE"][quote:3e033a6af3="KayJay"][quote:3e033a6af3="Marcel de Reus"]Hoe komt het dan in de kernel terrecht ;) Daar kan ie dus helemaal niet komen, bovendien is het een gebzipped image dus hoe wil hij daarin komen?[/quote:3e033a6af3] Daarom zeg ik ook in "Theorie!"[/quote:3e033a6af3] Een standaard aliases file..gooit veel troep naar de root user..dmv een trojan kan je zo verder komen..exploits genoeg..een virus kan dmv root access genoeg aanrichten.. :wink: M.[/quote:3e033a6af3] hmm precies... een rootkit bestaat immers ook al lang.. die kan ook root "gainen" via een exploit of een sec. leak.

[anoniem]

[quote:86b326dc76="yohanman"]Gelukkig nog niet gezien, maar er zijn toch wel heel wat exploits in de omloop en hiermee zou toch een destuctief stukje code geschreven kunnen worden. Ben het helemaal eens met [/i]"Als de rechten goed ingesteld zijn dan..."[i:86b326dc76], maar helaas zijn er ook veel mensen die dit niet goed voormekaar hebben. Verder is er nog het gevaar van de snelle uitbereiding met nieuwe programma's en dan vooral in de grafische omgeving...hier zit een potentieel gavaar....was er laatst niet iets met die outlook kloon ? Hoe komt het in de toekomst, als bv kde meer op de .net toer gaat (dat gaat gebeuren toch of niet...)? Nog zoiets...dat Palladium gedoe...wat gaat dat de linux wereld brengen, als het al ondersteunt gaat worden ?[/i:86b326dc76][/quote:86b326dc76] De rechten van de meeste distro's zijn prima geregeld anders hoor.

[anoniem]

[quote:46a6e0d97b]De rechten van de meeste distro's zijn prima geregeld anders hoor[/quote:46a6e0d97b] Natuurlijk, maar als beginnend linuxer die wel eens wat probeert zonder dat hij precies weet wat het allemaal inhoud...(daar leer (ik) nog het meest van :) ) gaat het ook wel eens fout. Dat de grote distros veilig zijn twijfel ik niet aan en anders lees je gauw genoeg als er iets aan mankeert toch ? Nog even terug naar zoiets als Palladium. Is het werkelijk een verbetering of juist een gigantische stap terug in de vrijheid van informatie bla, bla en zal het door linux worden ondersteunt ? Nu zijn geloof ik alleen microsoft,intel en amd bezig met deze gepattenteerde techniek... kunnen we in de toekomst dan misschien geen intel / amd processors gebruiken voor een linux box ?

[anoniem]

[quote:e00f4c4afc="yohanman"] Hoe komt het in de toekomst, als bv kde meer op de .net toer gaat (dat gaat gebeuren toch of niet...)? [/quote:e00f4c4afc] Neen, da's Gnome :P Maar wat betref de veiligheid, afgelopen kerst is in KDE een aantal bugs hersteld die het mogelijk maakten om scripts uit te voeren binnen de persoonlijke map van de gebruiker, zoals het wissen van bestanden etc. Beveiliging is wat dat betreft even sterk als de zwakste schakel. Bang voor een kernel exploit hoef je op zich niet te zijn, het compromiteren van een systeem kan veel eenvoudiger door, zoals nu onder windows gebeurt, de bestanden van de users zelf om zeep te helpen. Daarvoor heb je geen root-rechten nodig, je maakt gewoon gebruik van de gaten in de software die de gebruiker gebruikt en richt op die manier net zo goed flinke schade aan.. Max

[anoniem]

Nou, stel dat er iemand op het idee zou komen om bijvoorbeeld de ptrace-exploit te gebruiken, dan houd ik m'n hart vast. Het is kinderspel om dan een root shell te krijgen voor je virus, zelfs als normale user, en dan is je hele systeem kwetsbaar. Maar om de een of andere reden zijn de meeste mensen die in staat zijn een virus te maken voor Linux meestal niet geinteresseerd in het maken van een virus, die helpen liever mee om linux te verbeteren door goedaardige code toe te voegen aan programma's. Misschien is het wel niet aantrekkelijk om een virus juist omdat er zoveel andere dingen zijn die je kunt doen met/in/voor Linux :)