Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

virusscan

None
29 antwoorden
  • Ik heb AntiVir op mijn Suse 9.1 systeem staan.
    Ik weet alleen niet hoe ik deze scanner up to date houd.
    Wie helpt.

    Tom
  • Mag ik vragen waar die scanner naar scanned :-?

    O wacht ik snap het al je draait waarschijnlijk een fileserver. Duur pakketje trouwens 400 euro. Voor dat geld zit er vast wel een gebruiksaanwijzing bij :wink:

    http://www.antivir.de/en/products/antivir_server/index.html
  • voor zover ik weet wordt antivir gratis meegeleverd met SuSE 9.1

    Max
  • Hmmm leuk
    maar idd wat moet je in hemelsnaam met een antivirus prgramme op een non MicroSoft systeem ?

    Je kunt het idd draaien als je die SuSe bak als fileserver gebruikt
    maar verder heeft het totaal geen zin
  • Ja kan iemand mij dat ook uitleggen? Kijk als je nu file, mail, ftp of wat voor server dan ook voor windowsclients draait begrijp ik het wel. Maar nu snap ik er niets van :-?
  • [quote:b32a8633e2="capt.501"]….maar idd wat moet je in hemelsnaam met een antivirus prgramme op een non MicroSoft systeem ?…..[/quote:b32a8633e2]Dus in een Rolls Royce hoef je geen veiligheidsriemen te dragen?

    Wie garandeert dat non-Microsoft systemen immuun zouden zijn? B.v. Linux is inmiddels zo enorm populair, dat de virusschrijvers zich ongetwijfeld ook naar die doelgroep richten. De eerste grote successen zullen ongetwijfeld met gejuich worden begroet.

    Jan de Boer
  • [quote:075f782f57="J. de Boer"][quote:075f782f57="capt.501"]….maar idd wat moet je in hemelsnaam met een antivirus prgramme op een non MicroSoft systeem ?…..[/quote:075f782f57]Dus in een Rolls Royce hoef je geen veiligheidsriemen te dragen?

    Wie garandeert dat non-Microsoft systemen immuun zouden zijn? B.v. Linux is inmiddels zo enorm populair, dat de virusschrijvers zich ongetwijfeld ook naar die doelgroep richten. De eerste grote successen zullen ongetwijfeld met gejuich worden begroet.

    Jan de Boer[/quote:075f782f57]

    *Zucht* Bij linux heb je zoveel veel verschillende mogelijkheden dat het zeer moeilijk is om daar een virus voor te schrijven. Je hebt verschillende distro's met verschillende configuratie bestanden op verschillende plaatsen. Iedereen gebruikt weer andere software. En daarbij linux is veel veiliger bij default. Er zitten geen fundamentele ontwerp fouten in zoals bij microsoft produkten.
  • [quote:413a8d8b49="tomjon"]Ik heb AntiVir op mijn Suse 9.1 systeem staan. Ik weet alleen niet hoe ik deze scanner up to date houd. [/quote:413a8d8b49] Ik heb ook SuSE 9.1. Toen ik in yast > software > software installeren en verwijderen, liet zoeken naar AntiVir toonde deze bij omschrijving
    [quote:413a8d8b49]
    This is the AntiVir virus scanner software package of H+BEDV Datentechnik GmbH, Germany. The package ships with an evaluation license only. Please register your copy at http://www.hbedv.com/ (a private, non-commercial license is free of charge) [/quote:413a8d8b49] En bij die genoemde site kun je behalve de AntiVir virus scanner laten registeren, ook nog updates downloaden.
  • Ik geloof je graag m3ssi4h, wat je daar vertelt is me bekend. Veiliger? Ja zonder meer, daar twijfel ik niet aan. Dat *zucht* mag daarom wat mij betreft wel achterwege blijven. Maar om nou blindelings hierop te vertouwen gaat me toch te ver. Grote serversystemen draaien ook heel vaak niet op Microsoft software maar op b.v. UNIX (is toch min of meer een broertje van Linux?). Toch waren er in de loop van de jaren meer dan eens aanvallen waardoor deze tijdelijk plat kwamen te liggen. Ik meen trouwens heel recentelijk in Webwereld of gewoon in de krant gelezen te hebben dat er een Linuxvirus was gesignaleerd.

    Jan de Boer

    Edit:
    En je schrijft zelf dat het moeilijk is om voor Linux een virus te schrijven. maar moeilijk is niet hetzelfde als onmogelijk!
  • Klopt, maar door met een virusscanner te scannen naar 1 of 2 virussen voor Linux lijkt me weinig zinvol.
    Je creeert dan een schijnveiligheid.
    Veel beter is het om je systeem goed up to date te houden en goed dicht te timmeren.
    Bij virusscanners loop je altijd het risico dat het nieuwste virus niet in de update zat die je voor het laatst hebt toegepast.
    Bovendien scannen linux-scanners op Windows-virussen, dus je krijgt nogal wat overhead om iets op te lossen dat geen echt probleem is (rechtstreekse aanvallen op je server zijn veel eerder aan de orde, dan een virusaanval)

    De laatste uitbraak van een linux-virus was iets van 2 jaar geleden: het Ramen-virus. Ramen viel Redhat-webservers aan die een lek hadden in Bind, welke door de sysadmin niet waren gepatst.
    Ramen viel alleen redhatsystemen aan, andere linux-varianten waren immuum.
    Verder kon ramen alleen besmetten door poorten te scannen, op zoek naar een ongepatchte bind.


    Wat aanvallen op unix-systemen betreft, waren dat Virusaanvallen die unix-systemen besmetten?
    Enige unix-aanvallen die ik ken betroffen Windows-virussen die trachtten om unix-servers plat te bombarderen.
    Denk hierbij aan de voorlaatste Windows-virusuitbraak die het gemunt had op Google.
    Daarbij werd Google niet besmet, maar middels requests van de besmette windows-computers aangevallen.
  • Jan,

    Welicht dat je eens de moeite moet nemen om eens wat dieper op de werking van UNIXsystemen in te gaan.
    Als je weet waarom virussen bij MicroSoft zo fataal zijn, en waarom ze op een UNIX systeem geen tot weinig schade kunnen aanrichten (ook al doet KDE nog zo haar best om ook deze MicroSoft functionaliteit over te nemen),
    dan zou je deze nogal onhandige vergelijking wel achterwege laten.
  • [quote:39949033d8="J. de Boer"]Wie garandeert dat non-Microsoft systemen immuun zouden zijn? B.v. Linux is inmiddels zo enorm populair, dat de virusschrijvers zich ongetwijfeld ook naar die doelgroep richten. [/quote:39949033d8]

    De hoeveelheid virussen , en de omvang van een virusuitbraak wordt niet zozeer bepaald door de populariteit van een bepaald merk os, maar door de eenvoud waarmee het virus kan worden geschreven en verspreid.

    Kijk naar atari en amiga: in aantallen zijn beide systemen nooit zo populair geweest als UNIX, Linux of MacOS. Toch kennen beide systemen enkele duizenden virussen, terwijl die andere drie enkele handjes vol virussen kennen.

    Max
  • [quote:d2d322c5d6="capt.501"] (ook al doet KDE nog zo haar best om ook deze MicroSoft functionaliteit over te nemen),
    [/quote:d2d322c5d6]

    Tja, dat lukt ons natuurlijk nooit, we hebben er eenvoudigweg de mankracht niet voor ;)

    Microsoft heeft recentelijk programmeurs van het longhorn-team op het xp-team gezet om dat os veiliger te maken (zo wordt je met servicepack 2 gewaarschuwd als je virusscanner niet up to date is, of dat je firewall niet aan staat).
    Verder heeft MS volgens LinSpire nog eens een team 600 programmeurs heeft samengesteld die XP geschikt moeten maken voor de derde wereld (waarbij men vooral functionaliteit, zoals meerdere gebruikers op 1 systeem, netwerken, etc. wil verwijderen).

    Kijk zulke reservebronnen heeft KDE niet, we hebben hooguit iets van 400 programmeurs..
    Daarmee weten we soms een Windows-fout te repliceren, maar maken dan weer de fout deze binnen een dag te repareren, terwijl MS over dezelfde fout iets van 3 maanden doet….

    Tja, zo krijgen hackers natuurlijk nooit de gelegenheid om fouten in kde te gebruiken voor hun virussen ;)

    Max
  • [quote:fd1d08dc0c="capt.501"]Jan,

    Welicht dat je eens de moeite moet nemen om eens wat dieper op de werking van UNIXsystemen in te gaan.
    Als je weet waarom virussen bij MicroSoft zo fataal zijn, en waarom ze op een UNIX systeem geen tot weinig schade kunnen aanrichten (ook al doet KDE nog zo haar best om ook deze MicroSoft functionaliteit over te nemen),
    dan zou je deze nogal onhandige vergelijking wel achterwege laten.[/quote:fd1d08dc0c]

    Hoewel rootkits (zoals LKM) brengen helaas vaak wel zeer grote schade aan :( Maar voor de rest ben ik het met je eens. Hier staat een leerzaam artikel van een geinfecteerde debian server: http://www.soohrt.org/stuff/linux/suckit/
  • Klopt, maar scannen virusscanners op rootkits?
  • O.k. mensen, ik geef me gewonnen.
  • [quote:1d24259540="m3ssi4h"]Hoewel rootkits (zoals LKM) brengen helaas vaak wel zeer grote schade aan :( [/quote:1d24259540]

    Een rootkit… Een rootkit is geen virus. Voorat je een rootkit op je systeem krijgt, moet iemand binnengekomen zijn en rootshell access hebben. En over het algemeen is dat je eigen schuld, als dat gebeurt, of iemand maakt gebruik van een nog niet publiekelijk bekend gaatje. En als iemand rootrechten heeft, is Jantje Snot met de losse vingers een even groot gevaar…

    -Roeland
  • [quote:49ef3e7ae4="maximilaan"]Klopt, maar scannen virusscanners op rootkits?[/quote:49ef3e7ae4]

    Geen idee :roll: Zou ik wel graag willen weten. Een programma als chrootkit doet dat bijv. wel: http://www.chkrootkit.org/
  • [quote:b329f0da14="m3ssi4h"]Geen idee :roll: Zou ik wel graag willen weten. Een programma als chrootkit doet dat bijv. wel: http://www.chkrootkit.org/[/quote:b329f0da14]

    Een rootkit is van een heel andere orde dan een gewoon virus. Het lijkt me niet zinvol dat een virusscanner daar achteraan gaat zitten. Virusscanner doet ook niet aan intrusion detection, toch? Rootkits vinden kun je beter doen in een steriele omgeving met chkrootkit of rkhunter…

    -Roeland
  • Wat versta je overigens onder een steriele omgeving?

    Max

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.