Door Nietsnut: Door Anoniem:
sinds wanneer heb je geen virus scanner onder linux?
sinds wanneer is een firewall niet noodzakelijk?
linux heeft virus scanners, en men zou deze ook gewoon moeten installeren.
ook een firewall is aan te raden, net als bij windows kun je redeneren, geen firewall nodig want als er niets op de poort luisterd, dan kan je toch niet verbinden. dus ja, zolang je geen virus hebt, heb je geen firewall nodig. maar hier mag je nooit vanuit gaan, dus gewoon een firewall installeren, want dan voorkom je dat je virus met het internet kan verbinden.
een beetje een slecht ingelichte opmerking van je.
verder is linux wel steeds meer en meer een oplossing voor mensen die toch alleen maar mailen en surfen.
of dat nou precies ubunbtu moet zijn weet ik zonet nog niet. SUSE is vaak ook niet lastig bijv.
ook is linux geen wondermiddel, zitten ook genoeg bugs in, maar omdat het minder gebruikt wordt dan windows, is er minder mallware voor, dit veranderd nog wel de komende jaren. De domme gebruiker vult namelijk toch wel zn wachtwoord in en zo is je virus op linux zo geinstalleerd.
grootste probleem is niet de pc, nee grootste probleem zit al sinds jaar en dag tussen het scherm en de stoel.
Wat een verhaal maar ter verduidelijking :
Standaard wordt Ubuntu geleverd met een firewall, iptables, maar deze is standaard niet ingesteld. Dit is logisch want op een standaard Ubuntu installatie zijn geen netwerk services te bekennen. Een firewall is dus overbodig.
Het is niet per definitie onveilig om geen virusscanner te gebruiken als u Ubuntu draait op uw computer. Waarom?
Onder Linux wordt de uitvoerbaarheid van een bestand niet bepaald door een extensie (bijvoorbeeld .exe) maar door rechten die op dit bestand zitten. Elk nieuw aangemaakt bestand is onder Linux niet uitvoerbaar en de gebruiker zal zelf eerst actie moeten ondernemen om het aangemaakte bestand uitvoerbaar te maken.
Onder Linux heeft een normale gebruiker maar zeer beperkte rechten. Zo kan een normale gebruiker geen essentiële systeemopdrachten uitvoeren en is de werkomgeving van deze gebruiker eigenlijk beperkt tot zijn eigen home map.
Dus met andere woorden als je de officiële pakketbronnen gebruikt kan je weinig tot niks gebeuren en mocht er onverhoeds een linux virus ontwikkeld worden die zichzelf uitvoerbaar maakt help de scanner ook geen reet. Het is wel de natte droom van iedere virusschrijver om zoiets te ontwikkelen
ik ben het nog steeds niet eens dat er geen firewall nodig is.
de firewall is misschien niet nodig om de virussen buiten te houden.
maar om de virussen binnen te houden kan deze heel goed gebruikt worden.
natuurlijk kan een virus zichzelf in bijvoorbeeld iptables planten. dit kan op 2 manieren:
1) altijd een regel toevoegen zodat het virus altijd internet toegang heeft.
2) iptables executable vervangen.
optie 1 is heel makkelijk te detecteren, (en zal ook het meest gebruikt worden) voer iptables -L -n -v uit. en kijk of er iets geks in staat.
optie 2 is ook te detecteren, maar dan zullen er tools zoals tripwire geinstalleerd moeten worden. dit gaat echter de gemiddelde gebruiker ver boven de pet.
gelukkig zijn de meeste virussen niet "slim genoeg" om zichzelf in de firewall te nestelen. dus je kan een hoop virussen tegenhouden om te verspreiden met een werkende firewall.
de firewall is hier dus niet alleen voor jezelf, maar ook om de rest te beschermen (ja mensen, ook op het internet mag wel eens aan de medemens gedacht worden)
ook in de officiele pakketbronnen kunnen virussen verschijnen, deze kans is echter niet zo groot dat je je heir zorgen om moet maken.
verder bezit deze bron niet alle software die een gebruiker wil hebben, dus zal de gebruiker een file moeten downloaden.
zelf mode +x file (executable maken) moeten uitvoeren. daarna ./file en poef men heeft een virus(niet ieder gedownload bestand is natuurlijk een virus). Dit is een niet heel ondenkbare situatie. vaker is het trouwens ./configure; make; sudo make install, maar komt op het zelfde neer.
een virusscanner zou echter de signature al bij download kunnen herkennen, en zo deze fout kunnen voorkomen.
met andere woorden, als je net iets meer wilt, zul je dingen buiten officiele pakketbronnen moeten downloaden, en is een virusscanner dus gewenst.