Ik dacht dat Linux geen virussen had en us geen antivirus nodig heeft?

kheb er geen ervaring mee, maar het ziet eruit als een executable binary. Die wordt vast niet executable gezet bij downloaden, dus of via rechtsklik->properties de executable zetten, of in een terminal chmod 755 <file> && ./file doen.

en om het trolletje even te voeren: hij schijnt voornamelijk op windows virussen te scannen ;)

Een virusscanner voor Linux is eigenlijk onzin.
Wij gebruiken zelf op kantoor ook de NOD32 versie voor Linux.
Deze scant niet realtime je memory maar hij scant de data op je pc.
Dus realtime protection daar heb je niks aan.

Probeer die van Kaspersky eens :).
die gasten hebben altijd goede scanners, en gebruikte hem zelf ook op mijn linux.

Go for the gusto man :)

http://support.kaspersky.com/linux_file57?level=2

Stel: Je hebt een Linux mailserver. Je wilt emailbijlagen gaan scannen op virussen.
Wil je dan echt gaan overstappen op een Windows server?
Overstappen naar Windows voor de veiligheid is het vreemdste wat ik me kan bedenken.

Ik ben niet bekend met Mint noch nod32 maar heb een vermoeden dat je aanloopt tegen ontbrekende execute-rechten, waar nieuwkomers op Unix-achtigen vroeg of laat op stuiten.

Indien je met Gnome desktop werkt: met de rechter muisknop op het bestand (ueav.i386.linux) klikken, kies voor 'eigenschappen', daarna op tabblad 'rechten' en klik op 'uitvoeren van bestand toestaan'. Wanneer je hierna dit bestand met de linkermuisknop aanklikt dan wordt deze alsnog uitgevoerd.

Indien je liever binnen een terminal (command prompt) werkt dan zou je met chmod u+x ueav.i386.linux kunnen volstaan om daarna het bestand uit te kunnen voeren met ./ueav.i386.linux

@ Anoniem,

had de chmod u.... terminal optie ook geprobeerd (ff gegoogled) maar toen vroeg ie mijn password en kon dit niet ingeven in de terminal, blinked underscore bleef staan, geen input?

Zit momenteel opt werk, dus zal de 'rechten' optie straks ff proberen.

grtz

edit : zo goed? :-)

man man

PS Sorry kon ik niet laten.

@ M@iky

In de terminal krijg je niets te zien als je je wachtwoord invoert, geen sterretjes ofzo. Gewoon wachtwoord invoeren en op enter drukken, dan moet het werken.
Altijd ff wennen op een nieuw systeem ;)

Piet

Volgens Eerde heb je dat niet nodig ;-)

Jammer dat er geen x64 antivirus programma's voor Linux bestaan.
Als er antivirus programma's voor Linux beschikbaar zijn zijn dat helaas alleen maar 32 bits versies.
Weet iemand misschien echt een compleet antivirus programma wat alles aan boord heeft wat windows virusscanners ook hebben en wel 64 bit is?.

Al vast bedankt.

Ik zal de reacties hier gaan volgen.

Dit zeker even gemist?

http://www.security.nl/artikel/31763/1/Malware_in_Ubuntu_screensaver_verstopt.html

Thanx gasten (anoniem) was inderdaad vinkje bij 'uitvoeren bestand toegestaan'.

Zullen we maar zeggen : "NOOB" !

En BTW voor de non-believers,

waarom bestaan er voor de server versies met linux OS wel virus/firewall/malware oplossingen?

Als je de betekenis leest op http://www.urbandictionary.com/define.php?term=noob dan denk ik dat het 'noobische' wel heel erg mee zal vallen. Gewoon lekker doorgaan en mocht je ergens op stuiten dan weet je waar je met je vragen terecht kunt.

op linux is het armoe troef op av gebied

bijna geen real time scanners en degene die er zijn zijn nog teveel amateuristisch in opzet om goed genoemd te kunnen worden laat staan makkelijk te installeren

sinds kort avast linux home beschikbaar
http://www.avast.com/eng/avast-for-linux-workstation.html

echter nog niet uitgeprobeerd, staat op de to do list

Op dit moment bestaan er geen virussen voor Linux. Een virus is namelijk te omschrijven als een stuk (programma) code dat in staat is zichzelf (ongemerkt) te verspreiden naar andere systemen, door deze systemen direct te infecteren en zichzelf zo te vermenigvuldigen.

Een stuk malware in een screen-saver is geen virus. Zo ontbreekt de zelfstandigheid om zichzelf te verspreiden naar andere systemen door deze direct te infecteren. Vergeet niet dat de maleware niet door een beveilging heen is gebroken en via die weg het systeem heeft besmet; het is door gebruikers zelf geïnstalleerd. Dat de gebruikers niet wisten dat ze dat deden doet niet terzake.

Uiteraard kunnen met zo'n stuk malware gegevens ontvreemd worden waardoor een systeem voor diverse ongewenste activiteiten is te misbruiken.

Dat zou ook voor windows gelden. Indien je rechtstreeks via microsoft een cd zou bestellen en daar zit al maleware in, dan is er niet perse sprake van een virus.

Het artikel op http://www.security.nl/artikel/31763/1/Malware_in_Ubuntu_screensaver_verstopt.html geeft alleen maar aan dat je altijd voorzichtig moet zijn, maar dat wisten we natuurlijk al. Dat gebruikers, zoals het artikel zegt, hierin het bewijs vinden dat het besturingssysteem niet onkwetsbaar is, zegt meer iets over die gebruikers dan over Ubuntu.

Maar om op de oorspronkelijke vraag terug te komen. Er bestaan diverse goede virusscanners voor Linux, bijvoorbeeld ClamAV. Zinvol zijn ze ook. Scan al je mail onder Linux en stuur ze dan pas door naar je windows bak. Via een regel in de sendmail config kun je heel eenvoudig één of meer virusscanners aansturen, waarbij je zelf de volgorde kunt bepalen (wat onder windows niet kan) . Ook het tussenvoegen van eigen (perl) script is eenvoudig.

Verdachte mails kun je zo heel gemakkelijk naar een Linux account doorsluizen. Waarna je deze simpel kunt forwarden naar je windows als dat nodig mocht blijken.
Je virusscanner in een chroot omgeving zetten en met miminale rechten laten lopen is niet alleen slim het kan ook heel eenvoudig. Dat in tegenstelling tot windows waar virusscanners eigenlijk met heel hoge rechten moeten draaien omdat ze overal bij moeten kunnen.

Kortom, scannen onder Linux is zinvol als je je mail op een windows bak wilt lezen. Voor alleen Linux accounts is het niet zinvol. Behalve als je wilt weten wie je allemaal zooi toestuurt :-)

Een virusscanner nimmer als root laten draaien, dat is de deur op een kier zetten. Zet de bestanden in een chroot omgeving en start de scanner eveneens in die omgeving. Je kunt vanuit je sendmail een scan-script aansturen wat de e-mail als copie in zo'n omgeving neerzet, zet. de rechten op 644 zet en laat scannen. Komt er geen fout uit de scan, dan stuur je de oorspronkelijke mail door en leegt de chroot omgeving. Niets weer bijlages inpakken om er weer een e-mail van te maken. Gewoon copieren en later weggooien.
ClamAV is er ook in source-code. Als je perse een 64 bits wil dan compileer je die toch gewoon?

Ik weet niet wat voor file het is, maar als je 'm wil starten heb je 2 opties:

1 chmod 0755 foo (waarbij je foo vervangt voor de filename natuurlijk)
2 sh ./foo (als het bestand eindigt op .bin is het zeker raadzaam deze te proberen)

Om de troll te voeren:

Om te scannen op windows virussen en malware. :) Dat is ook de enige reden dat ik die viruscanner (clamav met wat speciale grappen en grollen) gebruik. Zowel voor de mail als in een http proxy omgeving.

Er zijn geen effectieve virussen voor linux in omloop. Niet eentje die een weldenkende sysadmin echt op loopt. :-)

EJ

Anders moet je eerst even een wachtwoord instellen voor je eigen account en misschien ook het root account met een wachtwoord beveiligen. Terminal opstarten. Met het commando "sudo su" wordt je root in de terminal. Met het commando "passwd root"
kan je wachtwoord instellen, daarna kan je met hetzelfde commando ook je eigen wachtwoord instellen.

Het bestand executable maken, daarna (onder root-account) ./nod32.bin

Is het niet mogelijk om het nod32 binnen te krijgen via Mint tools? Ik weet niet welke versie je gebruikt?

Website over : The virus threat to Linux

http://www.desktoplinux.com/articles/AT3307459975.html

Jij ook een gezond nieuwjaar toegewenst

Anders moet je eerst even een wachtwoord instellen voor je eigen account en misschien ook het root account met een wachtwoord beveiligen. Terminal opstarten. Met het commando "sudo su" wordt je root in de terminal. Met het commando "passwd root"
kan je wachtwoord instellen, daarna kan je met hetzelfde commando ook je eigen wachtwoord instellen.

Het bestand executable maken, daarna (onder root-account) ./nod32.bin

Is het niet mogelijk om het nod32 binnen te krijgen via Mint tools? Ik weet niet welke versie je gebruikt?

Website over : The virus threat to Linux

http://www.desktoplinux.com/articles/AT3307459975.html

Jij ook een gezond nieuwjaar toegewenst

virus != malware

Gebruik de Mint 8 Helena versie, heb gisteren de software en packet tool ontdekt. Bv, snort packet geprobeerd, heb hem nog niet volledig aan de praat maar ben er na 2 dagen op linux al veeeel verder mee geraakt dan dat het in Winbrol ooit gelukt was. Moet nog wel wennen aan terminal structuur, is vergelijkbaar met cmd maar heb de indruk dat er hier veel meer uit te halen valt, commando's ingeven ipv klikken op icoontjes geeft ook duidelijker inzicht van wat je precies aan het doen bent en welke gevolgen dit heeft.
Wou nog gisteren avond nog ff virtual sun box installeren en voor ik het wist was ik 5 uurs verder met het ontdekken van alle mogelijkheden en opties. ;-)

Dat klopt. Het maakt een en ander beter controleerbaar en reproduceerbaar. Mocht je nog even willen nalezen wat je ook alweer allemaal hebt gedaan: cat ~/.bash_history (~/ wordt door het systeem vertaald naar jouw persoonlijke map)

Daarnaast mag je dit misschien wel een handige 'quick reference' vinden om vertrouwd te raken met de terminal:
http://en.wikipedia.org/wiki/List_of_Unix_utilities

Uitgebreide documentatie is met het commando man te verkrijgen, zie ook http://en.wikipedia.org/wiki/Manual_page_(Unix)

Avira of clamav (dat laatste kun je okk makelijk aan je mail servr en proxy knopen, voor avira moet je een betaalde licesie hebben.

Als ik er even voor ga zitten schrijf ik zo een virus in perl of zelfs als shell script.

Niet relevant. Malware is en blijft ongewenst. Bovendien werd die screensaver met verhoogde rechten weggeschreven. Ergo, het had totale controle.

Wat voor een groot deel van de windows virussen, wormen en trojans ook geldt.

Evengoed is het nog steeds malware die je systeem over kan nemen met alle gevolgen van dien.

Tenzij ik je dat script toestuur wat ik even in elkaar geslingerd heb. Dat is het mooie van *nix, je hebt de beschikking over alle tools. Custom made scripts, perl, awk, sed, find, grep. Execute bit nodig op een script? Gewoon als tgz versturen, moderne DE's zullen geen enkele moeite hebben om het uit te voeren.

Een virus is wel degelijk malware maar malware hoeft niet altijd een virus te zijn. Misschien propageert 't niet uit zichzelf, het is toch vervelend als je passwords gepikt worden, of als je mp3 collectie ineens weg is, of je machine is opgenomen in een zombie netwerk.

Het is een hardnekkige urban legend dat virussen, wormen en trojans niet mogelijk zouden zijn op *nix.

klamav (clamav) 32 en 64 bit

@SirDice,

hoe bescherm jij je dan tegen dergelijke dreigingen op een *nix platform? Denk je dan aan snort/tripwire/....? Andere?

Op dezelfde wijze als ik ook op m'n Windows machine's doe, gewoon goed opletten wat je download en runt.

Mijn ervaring en avdiezen die ik heb gekregen is dat er geen/nauwelijks virussen voor Linux-systemen 'in the wild' aanwezig zijn en veel systemen draaien dan ook zonder virusscanner. Eventueel kan men af en toe on-demand scannen voor de zekerheid.

Toch ken en vind ik meerdere virusscanners speciaal voor Linux.

Zie voor meer informatie mbt Linux-virusscanners: http://en.wikipedia.org/wiki/Linux_malware#Viruses_and_trojan_horses
waarin (citaat):
Anti-virus applications

There are a number of anti-virus applications available for Linux computers, including:
- Avast! (freeware and commercial versions)
- AVG (freeware and commercial versions)
- Avira (freeware and commercial)
- Bitdefender (freeware and commercial versions)
- ClamAV (free open source software)
- Eset (commercial versions)[8][9][10]
- F-Secure Linux (commercial)
- Kaspersky Linux Security (commercial)[11]
- McAfee VirusScan Enterprise for Linux (commercial)[12]
- Panda Security for Linux (commercial version)[13]
- Sophos (commercial)
- Symantec AntiVirus for Linux (commercial)[14]
- Trend Micro ServerProtect for Linux (commercial) .

Ben dus benieuwd naar verdere reacties van pro's.

Absoluut zonde van het geld en de tijd.
Mijn linux web/mail en andere servers (die op colocatie hangen) zijn afgezien van een strak ingerichte firewall (met shorewall) verder niet voorzien van een virusscanner afgezien van een virusscanner(clamav) voor de mail. En dat alleen om de windows clients te beschermen. Knappe jongen die een virus op mijn servers weet te plaatsen.

EJ

Wie een virus scanner voor unix/linux zoekt is niet goed wijs...
De rechten structuur op linux zorgt ervoor dat kwaadaardige code niet uit zijn omgeving kan.

Tenzij je zo *slim* bent omt "sudo chmod -R 777 /" is er niks aan de hand..
Of natuurlijk zomaar rotzooi te installeren... kijk daarom altijd in de install scripts of je niks vreemds ziet.

Verder is de linux comunity tegenwoordig snel *lees ZEER snel* met security patches neem bv een Ubuntu waar je bijna dagelijks we de nieuwste patches kunt installeren.

appel != fruit

m.a.w. ja virus is malware , maar niet alle malware is virus

Er zijn ruim voldoende virussen voor Linux om er een te zien te krijgen. Veel hack tools zijn besmet met een Linux virus.

Maar dat is niet zo belangrijk, het is wel belangrijk dat er veel malware is voor Linux en dat lang niet alles gedetecteerd wordt. Dat komt omdat het vooral scripts zijn. Het is wel zo dat gehackte dozen zoveel malware hosten dat er altijd wel eentje bij zit die wel gedetecteerd wordt door goede scanners.

Als Linux administrators anti-malware zouden gebruiken op hun servers zouden ze er ook zelf achter kunnen komen dat hun server gehacked is.

Ja, de keizer heeft geen kleren aan.

Ik gebruik KlamAV voor Linux Mint 8 Helena en het werkt erg goed. Ik ben er namelijk vandaag achter gekomen dat mijn opleiding een werk cd-rom heeft meegegeven met ongeveer 3 virussen erop! Dat is pas falen!!

Blaat blaat blaat

Wijs eens een virus aan? Malware is iets heel anders dan een virus. En wat is dat voor een rare stelling dat veel hacktools besmet zouden zijn? Weet je wel dat de meeste linux distributies voorzien zijn van een goed packaging systeem die besmetting niet echt toelaat? Weet je wel dat je de meeste hacktools gewoon van de website van de maker kunt halen, en dat die maker het wel uit zijn hoofd zal laten om daar mee te foefelen?

De capabele linux admins gebruiken anti-malware. Ooit gehoord van tripwire achtige oplossingen? Ooit gehoord van chkrootkit?

Het is nogal makkelijk om als anoniem onzin te spuien.

EJ

http://www.f-secure.com/v-descs/bliss.shtml

Indrukwekkend hoor.

Waarom?

Een virus is malware. Het gaat met name over malware. Als je de moeite had genomen om te lezen wat ik schreef zou je dat weten.

Dat is geen rare stelling maar een feit. Veel binaries die je op "criminele" hack sites kunt vinden zijn besmet met bepaalde Linux virussen. Dat is van oudsher al zo, niets nieuws.

Vandaar die honderden besmette Linux servers die ik elke dag zie.

Packaging is natuurlijk geen anti-malware.

Je begrijpt niet dat een virusbesmetting meestal niet met opzet plaatsvindt. Het gaat hier om hacktools van criminelen, niet om securitytools van legitieme onderzoekers.

Fijn voor erbij, maar dat zorgt er niet voor dat een Linux admin op tijd ontdekt dat een web server gehacked is.

Als je het niet op inhoud kan winnen, kun je altijd nog hierover beginnen.

Elk platform kent virussen, een voordeel van veel *nux distros is dat bestanden niet aan de hand van de extensie executable zijn, maar aan de hand van de file permissies.

Verder is het natuurlijk een veel groter probleem vanwege de verschillen tussen de distros en is het relatieve kleine aandeel dat *nux uitmaakt in het desktop gebruik, ook een reden waarom er minder virussen voor zijn.