Is toch ook niet nodig?

Linux virussen waren ook al geen succes :P

Linux ook niet

mss wil je wel je MTA op Linux de mail op virussen laten checken voordat de mail op een Windows bak terecht komt? Ik doe ook maar een wilde gok hoor, zo voor de hand ligt het niet....

Daarbij gaat dit waarschijnlijk om betaalde zooi. Ik ken geen van die namen. AntiVir en ClamAV zijn de meest bekenden.
Verder staat er wel dat er met SuSE is getest, maar niet of App Armour en SEL waren geactiveerd, dus of je last had van de niet gedetecteerde virussen. Want daar gaat het om.

Straks komen de piepeltjes die gaat beweren dat Linux net zo kwetsbaar is als ieder ander OS, maar als je dan om concrete gevallen vraagt komen ze altijd met een 'gevalletje' uit 2003 aan ;)

Maar dan ben je toch windows aan het beschermen en niet Linux ?

Zeggen dat virussen geen success hebben om Linux based machines, is een beetje kort door de bocht. Er zijn virussen voor alle platformen en dat zal ook niet snel veranderen. En er zijn genoeg mogelijke implementaties waar een goede virusscanner wel een must kan zijn op een linux. Hopelijk wordt AV op linux beter.

Suggestieve kop hoor....

3 van de n producten die niet goed scoren. ClamAV ook meegenomen?

Nee, joh ? Waarom draait70% van de webservers dan op Linux ? En Google.
En waarom heb jij dan zo veel apparaten met embeded Linux in huis ? TV, settop box, recorders etc. etc. eigenlijk de meeste huishoudelijke apparaten met een besturingssysteem.

ik mis Symantec in het lijstje

Oh, dan moet ik het artikel nog eens lezen. Misschien heb ik de regel waarin staat dat ze ook Linux moeten beschermen even gemist. Of jij kunt tussen andere regels doorlezen ;) Ik heb het gelezen als 'virusscanners die op linux draaien zuigen over het algemeen'. En daar gaat heet volgens mij ook om, virussen detecteren.

Ik denk van wel dat linux ook kwetsbaar is, mss niet op dezelfde gevallen maar er zijn genoeg vulnerabilities tot zelfs op kernel niveau. En ik ben geen windows liefhebber, zelfs verre van, ik gebruik uitsluitend linux, voor zowel werk als privé. Maar geen enkel OS is secure.

Noem mij eens een paar gevallen waarbij Linuxgebruikers (grootschalig) de dupe waren ? Zeg de afgelopen 3 jaar ...

Er zijn vele websites geinfecteerd met allerhande rommel. Deze websites infecteren op hun buurt onoplettende windows gebruikers die deze sites bezoeken. Volgens Eerde draait 70% van het web op Linux. Wordt het dan niet eens tijd om die puinhoop op te ruimen en de oorzaak van al die windows infecties de nek om te draaien?

Een volstrekt kansloos argument natuurlijk aangezien Linux ongeveer 1% van de desktop markt in handen heeft. Er zijn simpelweg niet genoeg linux gebruikers t.o.v. het aantal windows gebruikers. Zelfs al zou 100% van de linux desktops geinfecteerd zijn dan kom je nog lang niet aan de aantallen die zelfs de meest kleinschalige infectie op Windows behaalt. M.a.w. linux geinfecteerde machines zijn gewoon niet nieuwswaardig genoeg. Wat overigens niet wil zeggen dat het niet gebeurd. Maar ja, als het niet in de krant of op het Internet staat dan gelooft Eerde het niet.

'As usual' kakel je weer over aantallen gebruikers/geinfecteerde machines (heb ik niet genoemd). Ik vroeg een aantal gevallen te noemen van de afgelopen 3 jaar waar Linux gebruikers, die ~ 3% dus, zijn besmet.

Het windows heeft veel gebruikers en natuurlijk heb je dan meer virussen, is nogal dom. Immers als het zeer makkelijk was om Linux & Apple boxjes over te nemen en de bankrekeningen etc van de gebruikers te plunderen of ze 'hostage' te houden, noem maar op..... dan had den boef zich op die 120 miljoen desktops gericht en niet dat *kuch* "niet in te kraken OS", ook al heeft het veel gebruikers.

Je argument is als bij privacy: "Als je nix onwettigs doet heb je toch nix te verbergen, wel ?".

En laat Virus Bulletin nou net gesponsord zijn door Microsoft... Niet heel direct maar net genoeg om het niet al te veel op te laten vallen. Niet heel gek dus dat de 'linux AV test' nogal vreemd/beroerd is uitgevoerd, en dan ook nog eens zonder de in de markt bekende Linux AV varianten te gebruiken... Dit soort 'onderzoeken' zouden eigenlijk door mediawaakhonden afgeschoten moeten worden aangezien het infeite gewoon het zwartmaken van een concurrent is.

Smerige verdachtmakingen, we zijn er weer hoor.

Volgens mij zit Jeff Jones er achter ;)

Nou nou, van de negen getest pakketten kwamen er drie niet door de keuring en vervolgens concludeert de redactie dat Linuxviruscanners geen succes zijn?!

Zucht.. Je snapt het echt niet.. En het percentage ligt rond de 1%. OS-X komt net boven de 5% uit. Laten we even een rekensommetje doen. Er zijn 5 miljard PC's (het zijn er meer maar dit rekent makkelijker).

1% van 5 miljard = 50.000.000
5% = 250.000.000
94% = 4.700.000.000

Laten we van een virus uitgaan welke 50% weet te infecteren (wat vrij veel is), over hoeveel infecties hebben we het dan?

Linux; 50% van 50.000.000 = 25.000.000
OS-X; 50% van 250.000.000 = 125.000.000
Windows; 50% van 4.700.000.000 = 2.350.000.000

Welke infectie denk je dat het nieuws haalt? Welke infectie is interessanter voor het gilde malware makers? Met welke van deze drie malware is er dus het meeste geld te verdienen? Waar denk je dat de pijlen op gericht worden?

Ik zeg het nog maar een keer, Linux is niet makkelijker, maar ook niet moeilijker, te infecteren dan Windows. Dat argument is volstrekt onbelangrijk aangezien de meeste malware door de gebruiker zelf wordt gestart. De aard van het beestje verandert immers niet als'ie een ander OS gebruikt. Tevens heb je om een zombie fatsoenlijk te laten draaien geen root of administrator rechten nodig. Het argument dat Linux gebruikers doorgaans niet als root werken en Windows gebruikers wel als administrator heeft wel wat effect maar lang niet zoveel als de gemiddelde Linux gebruiker denkt. Natuurlijk ruimt het wel lekker makkelijk op maar dan zul je die malware toch eerst moeten opmerken.

SirFUD je bent nog steeds mentaal verdwaald !
Nu het lukt den boef niet om massaal Linux desktopjes te kraken dus...

Ik gebruik op mijn Linux pc Ubuntu Linux Karmic Koala x64,daar heb ik Avast antivirus op draaien.
Ik heb maar dit antiviruspakket geinstalleerd,als extra veiligheidje,om toch er wat zicht op te hebben om tijdig tegen virussen op te kunnen treden.
Op mijn laptop staat Windows7,dus wissel wel eens bestanden uit met mijn laptop en pc,dus vandaar.
Linux is op zicht wel veiliger dan Windows,want er zijn haast geen virussen voor,en malware en de rest kennen we niet onder Linux.
Of een heel stuk minder althans dan wat bij windows het geval is.

Dat klopt.. Omdat er geen massale aantallen linux desktopjes zijn. Zie boven.

Klopt niet, want als het makkelijker zou zijn doet de boef dat. Die zit niet op moeizaam te vergaren geld te wachten, juist makkelijker dat is namelijk het wezen van een crimineel (zie boven).

Godskoelere.. Een beetje oostindisch doof ofzo? Nog maar weer een keer dan.. Linux is niet makkelijker, maar ook niet moeilijker, te infecteren dan Windows.

Welke implementaties bedoel je, en waarom denk je dat een virusscanner daarbij zou helpen? Clamav werkt prima btw.

EJ

Web, mail en file servers?

"Ik vind Windows gewoon stom.."
"Nou, ik vind Linux gewoon stom.."
"Nou, hoor hou op,of ik haal me vader erbij en die is toch veel sterker..."

*zucht*

Och heb je hem ook weer
Ga maar MS bashen joh
Kom eerst met vastgelegde feiten met je 70 %
70% onzin wat jij altijd bashed en 30% flauwekul
MS is nog altijd marktleider
En ja ik beheer zowel MS als Linux server
Waarvan zeker meer dan 70% MS in de datacenters
Dus kom geen hash prietpraat ophangen
Met je apache server in je studeerkamertje zodat je je een beetje beheerder voelt

Je vergeet alle pin automaten ... uhhhhh Windows XP
Volgens eerde draait de hele aardbol zijn as op linux

ms is marktleider bij de desktops. ms heeft niets te vertellen in de embedded wereld, denk aan magnetrons, tv's, pvr's, telefooncentrales etc.

Apache is marktleider bij de webservers, (53,84%) tov iis (24,08%). www.netcraft.com, cijfers over januari 2010.

ms is alles behalve marktleider op het gebied van internet servers. Toch hoor je meer verhalen over ernstige besmettingen van iis, dan over apache. Denk aan de diverse grote worm uitbraken. Cijfers over de aantallen zeggen in dit verband helemaal niets.

Denk je niet dat het nog steeds de grootste uitdaging voor scriptkiddies is om een serieus virus voor linux te maken? Denk je niet dat de weg naar absolute roem is? Ik wel. En er is een goede reden voor het niet aanwezig zijn van virussen voor linux. Die reden heeft niets te maken met niet interessant zijn, maar alles met nadenken over beveiliging voordat je met het ontwerpen van software begint. En dan is linux nog niet eens de beste van de klas, dat is met voorsprong OpenBSD.

EJ

De server zelf doet er misschien niets mee maar de clients (en dit kunnen Windows, Linux of OS-X clients zijn) echter wel.

V.w.b. een file server is het risico iets minder. Maar voor een mailserver zou ik toch iets voorzichtiger zijn. Dit omdat het over het algemeen een Internet gerichte service is. Het is goed mogelijk dat een mailserver een bug heeft die middels een speciaal gefabriceerd mailtje getriggerd zou kunnen worden. Overigens laat samba hier en daar ook wel eens een steekje vallen.

Die detecteert niet de applicaties die gedropt zijn nadat er een command injection heeft plaats gevonden.

Eens maar rootkits zijn niet het enige waar je je bewust van moet zijn. Ik heb geweldige (backdoor) PHP scripts gezien die prima werken op het www/nobody account waar de webserver op draaide. Je bent dan evengoed nog de sjaak.

Toon maar aan met namen en aantallen.

EJ

Wederom: modsecurity. Kill alle pho shit die niet geautoriseerd is. FUD.

EJ

1. M$ is alleen marktleider (eigenlijk lijder), op de desktop, verder helemaal nergens, niet op servers, niet mobiel, niet embedded etc. etc.

2. Je beheert en beheerst helemaal nix anders zou je niet zo dom lullen.

3. 70% M$ in datacenters, hahaha, laat me nie lachu :)
De enige datacenters van belang zijn van Google en die draaien Linux/Apache, een eigen variant, dat mag en kan bij open source, leuk he ?

Je logt met het verkeerde account in Eerde.

De prijs die staat op het kraken van linux is vele malen groter dan SirDice denkt om de simpele reden dat er heel veel webservers zijn. Meer op linux dan op enig ander OS. En servers zijn, onder andere vanwege hun bandbreedte nog altijd veel interessanter dan de adsl lijntjes waar de windows gebruikers achter zitten.

EJ

Excuse me?

EJ

bdl jll mt mss misschien misschien? (sorry, ik word oud ;-))

@redactie: ik zie dat "Quote deze reactie" de hele inhoud van de reageer-textarea vervangt. Lastig als je meer dan één reactie wilt citeren of al iets ingetypt hebt (hoe onzinnig ook). Is het niet handiger om de quote op de plaats van de cursor in te voegen (als je die kan zien tenminste) of achteraan toe te voegen?

Vandaar dat er ook zo veel meer malware op servers gericht is dan op de desktop.. Oh.. nee.. wacht..

'K zeg 't je bent mentaal verdwaald. Ik heb maar een [1] account en post altijd onder eigen naam.
Paranoia piepeltjes zoals jij vinden het typisch vreemd dat anderen dezelfde juiste en correcte mening zijn toegedaan, grapjurk ! :)

Dat er meerdere mensen zijn die in dezelfde hersenspinsels geloven maakt iets nog niet de waarheid.

Ik weet wat ik gezien heb. Ik weet wat er gebeurd. Ik weet dat jij (en ej_) er gruwelijk naast zitten.

Ik weet ook dat het nu tijd wordt voor een biertje, prettig weekend!

Als senior windows beheerder bij een grote organisatie zeg ik: al die dwazen die in windows geloven.... O, jee, dat is vast weer een van die hersenspinsels. Meerdere mensen, namelijk meer dan 1 miljard geloven in windows, maar die zitten er m.i. wel allemaal gruwelijk naast, je eigen woorden... <evil grin>

En ja, ik ben echt senior windows beheerder, en ook senior unix beheerder alsmede security consultant. :)

Uit hoofde van mijn vak hoor IK paranoide te zijn, en niet jij. ;-) Proost!

EJ

He, verdorie! Heb ik net nog bij een ander nieuwsbericht iemand die niet aanwezige MS-bashers zag terechtgewezen dat die er niet waren en hij misschien zijn eigen vooroordelen moest bijstellen, en dan barst de ruzie hier alsnog los.

Kunnen we alsjullieblieft gewoon accepteren dat niet iedereen dezelfde perceptie van de werkelijkheid heeft? Dat geldt voor geloof, voor politiek, voor sport, voor de Windows/Mac/Linux/*BSD/whatever-voorkeur. Dat een ander er anders over denkt als jou maakt hem nog niet per se een [vul je eigen voorkeur in]-basher. Het kan een oprechte mening zijn. Reageer erop, maar maak er geen scheldpartij van.

Ik denk dat de (al dan niet veronderstelde) ernst van de virusdreiging per platform heel wat complexer in elkaar zit dan simpele dooddoeners als "X is inherent veiliger" en "Y is populairder". Er spelen zoveel factoren mee dat het geen zin heeft om de discussie op basis van een enkel aspect te voeren. Ik acht mezelf in ieder geval niet kundig genoeg om al die aspecten in de juiste balans te beoordelen. Dan moet je naast de nodige relevante IT-kennis te beheersen waarschijnlijk ook epidemioloog zijn, en da's vast een zeldzame combinatie.

Kunnen we onze energie niet beter besteden?

Voor de duidelijkheid: ik gebruik zo'n 10 jaar Linux als mijn primaire besturingssysteem (ook voor de desktop), en had na de Windows 9x-serie zelf aardig mijn buik vol van Microsoft. Maar ik ben niet blind voor het feit dat de huidige Windows-versies van een heel andere klasse zijn dan die 9x-serie. Ik ben ook niet blind voor het feit dat een nitwit een Linux-systeem tot een vergiet kan reduceren. En ik heb Windows-gebruikers onder mijn beste vrienden ;-)

Ik wil de discussie niet terug doen beginnen, maar Eerde vroeg een beetje cijfers. Cijfers op zich is al moeilijk te vinden, maar ik denk dat zone-h.org toch een redelijk goed beeld kan geven dat er ook massive hacks gebeuren op bevoorbeeld webservers. Bv: http://www.zone-h.org/archive/notifier=iskorpitx

En ik denk dat wanneer vulnerabilities worden gevonden in bepaalde services zoals SSH, apache, SAMBA (dewelke er nu eentje is, zero-day), dan kan je altijd spreken van een groot incident. Iedereen gebruikt haast SSHD. En ik weet dat groot relatief is tov het totaal aantal gebruikers. maar waarom werken ze niet met percentages. Maakt het makkelijker. 20% van de linux gebruikers en 20% van de Microsoft gebruikers, en ook al zijn de aantallen niet hetzelfde, het blijft 1 5e van hun aandeel.

Het hele windows vs apple vs linux verhaal zal precies nooit eindigen. Ik ben voorstander van linux, zal het altijd blijven. Maar ik begrijp waarom mensen vinden dat windows beter zou zijn. Maar het is en blijft een persoonlijke keuze.

Goed weekend :)

Misschien moeten de topics die de namen van Operating Systems in zich hebben voortaan gecensureerd worden ;P

Zullen we gewoon stoppen met onzinnige onderwerpen zoals virusscanners voor linux? De commercie krijgt hier geen poot aan de grond ondanks verwoede pogingen, en verwoede pogingen van MS om via omwegen tot FUD te komen.

Redactie: geen onzinnige onderwerpen meer svp. ;-)

EJ

Senior senior senior
Man zit ninet zo te opperen en jezelf op de borst te kloppen
Ik ben ook volwaardig MCSEér met 11 modules, daarnaast ook mn CCNE
Maar ben thuis gewoon een eindgebruiker
C+ is nog geen C ... dan pas tel je mee

Google: Sendmail vulnerabilities
Bijvoorbeeld http://www.cert.org/advisories/CA-2003-07.htmlN.b. de eerste Internet worm ooit misbruikte Sendmail op Sun computers die een BSD Unix variant draaiden.
Of lees: The UNIX-HATERS Handbook (http://www.simson.net/ref/ugh.pdf - okay linux is geen unix maar er zijn wel grote overeenkomsten, en het boek is best leuk om te lezen - voor linux gurus. Bron: http://en.wikipedia.org/wiki/Sendmail#History_of_vulnerabilities).

Inderdaad wordt er veel minder malware voor Linux gemaakt dan voor Windows. Maar te claimen dat er geen malware bestaat voor linux is naief. Er bestaan al vele jaren enge rootkits voor Linux, en ook click-maar-raak gebruikers kunnen ten prooi vallen als ze graag experimenteren met bijv. screensavers (zie http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html).

Of virusscanners dat soort spul herkennen is maar zeer de vraag. Behalve dat er minder malware verschijnt voor Linux zijn er ook veel minder Linux draaiende klanten die voor AntiVirus producten willen betalen...

Sendmail is HET voorbeeld van hoe je een mailserver NIET opzet. Monolitisch log monster. Kijk eens naar de security historie van postfix of exim, waarbij postfix is opgezet zoals het WEL hoort. Exim is ook monolitisch maar van hogere kwaliteit dan sendmail. En ja, ik ben uitermate bekend met de door jou aangehaalde worm, en ja, ik ben me volkomen bewust van de diverse exploits op sendmail. Waarom denk je dat ik al sinds jaar en dag sendmail te vuur en te zwaard bestrijd binnen organisaties die komen met de argumentatie dat het ondersteund wordt door een bedrijf of andere onzin.


Precies daarom gebruik ik rkhunter en chkrootkit en andere varianten alsmede layer 7 firewalling. Maar dat zijn rootkits, dat is van een andere orde dan virussen zoals die in omloop zijn voor de windows varianten. Door de veel grotere diversiteit alsmede veel betere beveiling zijn die binnen de unix wereld van hoegenaamd geen belang. Geen varianten "in the wild". Bij een ISP waar ik gewerkt heb hebben we precies 0 meldingen gezien in tegenstelling tot windows. Dan praat ik over mail en webverkeer.

EJ

Sarcasme is jou blijkbaar niet besteed.

EJ