image

Is een virusscanner ook op Linuxcomputers nodig?

woensdag 14 januari 2015, 11:16 door Redactie, 27 reacties
Laatst bijgewerkt: 14-01-2015, 13:43

Windowsgebruikers krijgen regelmatig het advies om anti-virussoftware te installeren, maar is het ook nodig om op een Linuxdesktop een virusscanner te gebruiken? Die vraag besloot Aryeh Goretsky van het Slowaakse anti-virusbedrijf ESET te beantwoorden. De hoeveelheid malware voor Linux is zeker ten opzichte van Windows zeer beperkt. Volgens Goretsky beschikt ESET in totaal over een paar duizend exemplaren.

De analist merkt echter op dat een "paar dreigingen" nog niet wil zeggen dat er "helemaal geen dreigingen" zijn. Daar komt bij dat Linux voor allerlei doeleinden en platformen wordt ingezet. Zo is het zeer populair in het datacentrum en wordt het besturingssysteem ook voor tal van embedded apparaten gebruikt, zoals routers, digitale videorecorders en set top boxes. Regelmatig komt het voor dat bijvoorbeeld Linuxservers of routers worden gecompromitteerd. Bijvoorbeeld doordat belangrijke beveiligingsupdates ontbreken of er zwakke of standaardwachtwoorden worden gebruikt.

Het gebruik van Linux op de desktop is een ander verhaal. Volgens Goretsky worden deze systemen zelden door malware zoals wormen, Trojaanse paarden en virussen geïnfecteerd. "Hoewel dit deels door het beveiligingsmodel van Linux komt, is de voornaamste reden het beperkte marktaandeel van Linux op de desktopmarkt", aldus de analist. Is het dan toch nog nodig een virusscanner te installeren?

Nuttig

Goretsky stelt dat geen enkel systeem immuun is. Door een virusscanner te installeren kan men voor potentiële dreigingen worden gewaarschuwd. Daarnaast komt het voor dat Linuxgebruikers e-mailbijlagen ontvangen of op netwerken met gedeelde mappen zitten, die ook als aanvalsvector voor malware kunnen dienen, zelfs als ze alleen op Windowscomputers zijn gericht. In dit geval zou een virusscanner op een Linuxdesktop die Windows-malware signaleert als "waarschuwingssysteem" kunnen fungeren dat er met een besmet netwerk verbinding is gemaakt.

Of er in de toekomst meer malware voor Linux zal verschijnen hangt af van de populariteit van het besturingssysteem besluit de analist. "Zoals Android-malware ons heeft laten zien, als een platform succesvol is volgen de criminelen op de voet. En hoewel Linux op de desktop redelijk malwarevrij is gebleven, hoeft dat niet in de toekomst zo te zijn. Of het nu voor compliance verplicht is, of gewoon om beschermd te zijn, een virusscanner op de Linuxdesktop kan als een vorm van bescherming tegen toekomstige aanvallen dienen."

Reacties (27)
14-01-2015, 11:26 door Anoniem
Retorische vraag lijkt me dit: vraag aan antivirus maker X of zij het belangrijk vinden dat er op OS X ook een antivirus oplossing wordt geïnstalleerd.
Lijkt me vrij evident dat een av maker hier ja op zegt of met dit soort uitspraken: '. En hoewel Linux op de desktop redelijk malwarevrij is gebleven, hoeft dat niet in de toekomst zo te zijn'

Een beetje risico analyse zal uitwijzen dat als jij je packages gewoon lekker bijhoudt (wat ongeveer default is op elke top 10 distro) je geen gevaar hoeft te lopen voor linux malware.
De kans is gewoon 0,00000000000001% en te verwaarlozen.
Jammer maar geen geld in investeren.
Als er al überhaupt een exploit komt zal deze sneller getarget zijn voor een browser plugin exploit (java/swf/etc.) dan een Linux exploit (die meestal gewoon gepatched wordt door de vendor zelf).
14-01-2015, 11:37 door Dennixx
Voor zover ik weet (maar ik wordt graag gecorrigeerd als ik het mis heb) zijn er geen on-access scanners voor Linux. Een virusscanner zal in dat geval dus geen bescherming bieden, hooguit een waarschuwing achteraf (als het te laat is).
14-01-2015, 11:42 door Anoniem
"Hoewel dit voornamelijk komt door het beveiligingsmodel van Linux, is de voornaamste reden het beperkte marktaandeel van Linux op de desktopmarkt"

HUH?!
14-01-2015, 12:03 door [Account Verwijderd] - Bijgewerkt: 14-01-2015, 12:04
[Verwijderd]
14-01-2015, 12:04 door Anoniem
Freeware ClamTK is prima om te scannen, en is up2date met de laatste dreigingen.
14-01-2015, 12:19 door Anoniem
Linux gebruikers worden dus zelden door malware getroffen, dat was al algemeen bekend. Vervolgens een logicafout: quote "Hoewel dit voornamelijk komt door het beveiligingsmodel van Linux, is de voornaamste reden het beperkte marktaandeel van Linux op de desktopmarkt". Voornamelijk door reden A, maar de voornaamste reden is iets anders, namelijk reden B.

Linux gebruikers mogen ook een licenties voor ESET programmatuur aanschaffen. Wellicht krijg is het zelfs wel aan de praat te krijgen met een handmatig aangepaste versie van WINE... Succes.
14-01-2015, 12:23 door Spiff has left the building - Bijgewerkt: 14-01-2015, 12:24
Door Dennixx, 11:37 uur:
Voor zover ik weet (maar ik wordt graag gecorrigeerd als ik het mis heb) zijn er geen on-access scanners voor Linux.
Er bestaan wel degelijk on-access scanners voor Linux.
Ik heb er zelf geen ervaring mee, maar een simpele zoekactie vindt al:
Comodo for Linux, Sophos for Linux, ClamFS, en ook nog F-PROT for Linux File Servers and Mail Servers.
Daarnaast vermeldt de documentatie voor de G Data Business Software "As with Windows clients, a file system monitor with a graphical user interface will be set up on Linux clients, with functionality similar to the AntiVirus module for Windows." Ik leid daaruit af dat ook dat dus on-access scanning en bescherming betekent.
En naast de genoemde bestaan er mogelijk nog meer on-access scanners voor Linux die ik zo gauw niet vond.
14-01-2015, 12:41 door Anoniem
Door Anoniem: Retorische vraag lijkt me dit: vraag aan antivirus maker X of zij het belangrijk vinden dat er op OS X ook een antivirus oplossing wordt geïnstalleerd.
Lijkt me vrij evident dat een av maker hier ja op zegt of met dit soort uitspraken: '. En hoewel Linux op de desktop redelijk malwarevrij is gebleven, hoeft dat niet in de toekomst zo te zijn'

Een beetje risico analyse zal uitwijzen dat als jij je packages gewoon lekker bijhoudt (wat ongeveer default is op elke top 10 distro) je geen gevaar hoeft te lopen voor linux malware.
De kans is gewoon 0,00000000000001% en te verwaarlozen.
Jammer maar geen geld in investeren.
Als er al überhaupt een exploit komt zal deze sneller getarget zijn voor een browser plugin exploit (java/swf/etc.) dan een Linux exploit (die meestal gewoon gepatched wordt door de vendor zelf).

bullshit. en niet eens een beetje.
een virus heeft alleen een exploit nodig om binnen te komen, en zit dan lekker als root zijn ding te doen. ook als de exploit gepatched wordt. een remoteshell php die via je brakke joomla binnenkomt wordt door een beetje virusscanner direct of zeer snel erna opgemerkt, terwijl een slechte Linux beheerder (dat is iemand die denkt dat hij een goeie beheerder is en geen virusscanner nodig heeft) niks ziet, en nooit iets ziet.
14-01-2015, 12:59 door Anoniem
Is een virusscanner ook op Linuxcomputers nodig?

Heb je er wat aan, indien je bankrekening wordt leeggeplunderd via een Linux (of bijvoorbeeld MacOSX) trojan, indien je als mosterd na de maaltijd kan stellen dat de kans dat je dit overkomt kleiner is dan bij een Windows gebruiker ? De impact is er uiteindelijk niet minder om.

Nee is niet nodig, sterker nog het is dikke onzin om een anti-virus te gebruiken. Wie geeft je de garantie dat die anti-virus daadwerkelijk alle virussen tegenhoudt?

Een slot op je voordeur zal ook niet 100% van de inbrekers tegenhouden. En een airbag in een auto geeft je ook geen 100% garantie dat je een aanrijding overleeft. Ga je nu het slot van je huis verwijderen, of de airbag indien je auto rijdt ?

Beveiligen gaat over risico reductie. 100% veiligheid bestaat immers niet en risico's kan je dan ook nooit volledig uitsluiten.
14-01-2015, 13:00 door Anoniem
Tip: Gebruik je wine met closed source programmas dan is het wel best practice deze de toegang tot het internet te ontnemen waar je daar geen behoefte voor heb door ze onder een group te starten die je in iptables blocked.
14-01-2015, 13:04 door [Account Verwijderd] - Bijgewerkt: 14-01-2015, 13:09
[Verwijderd]
14-01-2015, 13:09 door golem
Ik mis de link naar de bron van dit verhaal.
14-01-2015, 13:11 door [Account Verwijderd]
[Verwijderd]
14-01-2015, 13:12 door Mysterio
Door Allard: Nee is niet nodig, sterker nog het is dikke onzin om een anti-virus te gebruiken. Wie geeft je de garantie dat die anti-virus daadwerkelijk alle virussen tegenhoudt?

Ik zeg lekker Linux gebruik zonder anti-virus, dan doe je al normaal genoeg.
Ik neem even aan dat je het hebt over een desktop en geen mailserver of zo.

Geen enkel product houdt alles altijd tegen, maar dat is ook niet het punt. Het punt is dat voor een professionele toepassing er wel degelijk aandachtsgebieden zijn en dat daar een degelijk product je kan helpen om problemen voor te zijn. Het is een illusie dat Linux overal en altijd veilig is en een beetje systeembeheerder houdt dit in zijn of haar achterhoofd.

Wat je verder thuis op je systeempje uitvreet met of zonder virusscanner boeit niet. Het is zelfs zo niet boeiend dat er nauwelijks malware voor geschreven is.
14-01-2015, 15:04 door Anoniem
Door Mysterio:
Door Allard: Nee is niet nodig, sterker nog het is dikke onzin om een anti-virus te gebruiken. Wie geeft je de garantie dat die anti-virus daadwerkelijk alle virussen tegenhoudt?

Ik zeg lekker Linux gebruik zonder anti-virus, dan doe je al normaal genoeg.
Ik neem even aan dat je het hebt over een desktop en geen mailserver of zo.

Geen enkel product houdt alles altijd tegen, maar dat is ook niet het punt. Het punt is dat voor een professionele toepassing er wel degelijk aandachtsgebieden zijn en dat daar een degelijk product je kan helpen om problemen voor te zijn. Het is een illusie dat Linux overal en altijd veilig is en een beetje systeembeheerder houdt dit in zijn of haar achterhoofd.

Wat je verder thuis op je systeempje uitvreet met of zonder virusscanner boeit niet. Het is zelfs zo niet boeiend dat er nauwelijks malware voor geschreven is.

Precies. het woord boeiend is juist de kans in deze.
Vooral je over gaat om iets aan te schaffen of aan te zetten is het wellicht handig om je af te vragen waar de risico's zitten.
Veelal los je op met een apt-get update;apt-get -y upgrade of soort gelijks (wat meeste desktops dagelijks voor je checken).
En je plugins voor je browser zie eerder als target dan een Linux exploit.

Kortom: totaal onnodig als je je systeem netjes bijhoudt en het liefst de browser plugins uit je vendor's repository gebruikt (Ubuntu/Arch/etc.)
14-01-2015, 15:34 door Anoniem
Afhankelijk van de functionaliteit van de betreffende Linux machine gebruik je het wel of niet. Gebruik je deze om te surfen naar weet ik veel wat allemaal aan foute websites, dan is mijn antwoord "doen"! Gebruik je het bijvoorbeeld om DTP activiteiten op te doen en surf je alleen maar naar bekende/erkende websites, dan is mijn antwoord "hoeft niet, mag wel".

Maar in het algemeen zeg ik "You better be safe than sorry!"
14-01-2015, 16:25 door Anoniem
Déjà vu

Voor de aardige inzichtelijke orde dan ook dit argument uit een eerdere reactie maar weer herhaald :

('dat ding' dat vrijwel nooit afgaat is een av scanner voor OS X)

//
Door Anoniem:
Dat dat ding vervolgens bijna nooit af gaat doet daar op zich niets aan af

Geheel mee eens. Indien je bankrekening bijvoorbeeld wordt geplunderd, t.g.v. een OSX malware infectie, dan heb je er geen drol aan dat je kan stellen dat de kans dat je dat overkomt kleiner is dan bijvoorbeeld een Windows gebruiker. Impact is hetzelfde.

Al blijft ook de kans op zo'n gebeurtenis buitengewoon klein, is zeg maar nihil; er bestaat namelijk (nog) geen Banking Trojan Malware voor OS X !

Een succesvolle aanval tijdens een banking sessie via een social engineering fake website / MITM attack / SSl Strip / ... aanpak zou onder OS X misschien wel kunnen (zoals dat ook bij andere OS en zou kunnen) maar daar heeft een antivirusscanner dan weer geen rol in te betekenen, ... maar de niet oplettende internetgebruiker des te meer...(!).

Onvoldoende maatregelen nemen, niet opletten, trappen in social engineering is OS onafhankelijk en niet voor niets heel succcesvol als aanvalstechniek.
Wat zouden 'we' daarrr nou aan kunnen doen .... ?
\\

https://www.security.nl/posting/413217/Website+ISC_org+offline+gehaald+wegens+malware
29-12-2014, 23:01 door Anoniem
14-01-2015, 20:02 door Joep Lunaar
Een scanner heeft alleen zin om bronnen van programmatuur op het systeem te beveiligen.

Onder de meeste Linux distributies komt programmatuur alleen via een beveiligd kanaal (de package manager, apt/dpkg of yum/rpm enz.) op een systeem, of preciezer gezegd, wordt op een systeem geïnstalleerd zodanig dat het uitvoerbaar is (onder Linux/BSD zijn vaak alleen bestanden startbaar die in daarvoor bedoelde mappen (of file systems) staan).

Een kwetsbaarheid in een service die over het Internet misbruikt kan worden is verder in de regel niet goed met een virusscanner te dichten.

Onder MS Windows zijn beide beveiligingen (kanaal en locatie) vaak niet goed in orde, vandaar dat op pak 'm beet 100% van de computers met MS Windows programmatuur staat die je er niet op zou mogen willen hebben. Erg vervelend, maar wel waar. Een virus scanner heeft dan meer zin.

Ergo: onder Linux heeft een virusscanner weinig toegevoegde waarde, of moet zijn dat t.b.v. van MS Windows systemen kwalijke bestanden in transit worden onderschept.

Verder blijft het een beetje een verhaal van wij van WC eend ...
14-01-2015, 20:45 door [Account Verwijderd] - Bijgewerkt: 14-01-2015, 20:46
[Verwijderd]
14-01-2015, 21:37 door [Account Verwijderd]
[Verwijderd]
15-01-2015, 07:12 door Anoniem
Ik vind het een goeie ontwikkeling van Eset, als het verschillende platforms van linux zometeen in populariteit steigen omdat bijvoorbeeld windows een deel van zijn markt verliest door het aankloten met windows 8 en 10 dan zijn zij de concurentie alvast een stap voor door nu in die markt te springen.

Niets mis mee laat ze maar een antivirus ontwikkelen. Wij zijn al een aantal jaar partner van Eset en heb een paar keer met ze gesproken. ben zeer tevreden met ze.
15-01-2015, 07:36 door Anoniem
Door Anoniem:
Door Anoniem: Retorische vraag lijkt me dit: vraag aan antivirus maker X of zij het belangrijk vinden dat er op OS X ook een antivirus oplossing wordt geïnstalleerd.
Lijkt me vrij evident dat een av maker hier ja op zegt of met dit soort uitspraken: '. En hoewel Linux op de desktop redelijk malwarevrij is gebleven, hoeft dat niet in de toekomst zo te zijn'

Een beetje risico analyse zal uitwijzen dat als jij je packages gewoon lekker bijhoudt (wat ongeveer default is op elke top 10 distro) je geen gevaar hoeft te lopen voor linux malware.
De kans is gewoon 0,00000000000001% en te verwaarlozen.
Jammer maar geen geld in investeren.
Als er al überhaupt een exploit komt zal deze sneller getarget zijn voor een browser plugin exploit (java/swf/etc.) dan een Linux exploit (die meestal gewoon gepatched wordt door de vendor zelf).

bullshit. en niet eens een beetje.
een virus heeft alleen een exploit nodig om binnen te komen, en zit dan lekker als root zijn ding te doen. ook als de exploit gepatched wordt. een remoteshell php die via je brakke joomla binnenkomt wordt door een beetje virusscanner direct of zeer snel erna opgemerkt, terwijl een slechte Linux beheerder (dat is iemand die denkt dat hij een goeie beheerder is en geen virusscanner nodig heeft) niks ziet, en nooit iets ziet.

Op je Linux desktop waar ik het ver had ga je geen brakke php app draaien, daarbij maakt het geen drol uit wat voor os je draait als ue brakke apps draait.
En echt niet dat clamav de nieuwste drupal exploit er uit gaat halen, patchen is denk ik meer hulpzamer.
15-01-2015, 08:51 door Anoniem
Dat is vragen als horen er ook banden onder een vrachtwagen?
15-01-2015, 09:30 door Mysterio
Door Joep Lunaar: (..)

Ergo: onder Linux heeft een virusscanner weinig toegevoegde waarde, of moet zijn dat t.b.v. van MS Windows systemen kwalijke bestanden in transit worden onderschept.

Verder blijft het een beetje een verhaal van wij van WC eend ...
Ik vind dat meneer Goretsky een net en eerlijk artikel heeft opgeleverd waarbij de nadruk zeker niet ligt op het willen verkopen van een product. Hij zet netjes uiteen dat er voor verschillende toepassingen van Linux verschillende dreigingsniveaus zijn. Het verhaal is helemaal niet zo zwart/wit als dat het vaak wordt gebracht. Zijn conclusie is zelfs dat het voor een (thuis) desktop nauwelijks tot geen toegevoegde waarde heeft.

Iedereen die het heeft over malware op wel OS dan ook zal de disclaimer toevoegen dat geen enkel OS 100% veilig is en blijft. Dat kun je namelijk nooit garanderen. Er zijn altijd mitsen en maren waar je rekening mee moet houden. Het is daarom bijzonder naïef om de kop in het zand te steken en te roepen dat je onkwetsbaar bent.

Wij hebben een Linux fileserver, twee webservers en een mailserver. Zal ik even de directie vertellen dat we geen anti malware producten hoeven te gebruiken?
15-01-2015, 09:44 door Preddie
Door Krakatau:
Door Joep Lunaar: Onder MS Windows zijn beide beveiligingen (kanaal en locatie) vaak niet goed in orde, vandaar dat op pak 'm beet 100% van de computers met MS Windows programmatuur staat die je er niet op zou mogen willen hebben. Erg vervelend, maar wel waar. Een virus scanner heeft dan meer zin.

Ergo: onder Linux heeft een virusscanner weinig toegevoegde waarde, of moet zijn dat t.b.v. van MS Windows systemen kwalijke bestanden in transit worden onderschept.

Je verwart spyware/trojan met virus: een virus infecteert juist bestanden die uit normale bronnen op je systeem staan.

Volgens mij halen jullie alles door elkaar ....

Een virus heeft interactie nodig, een worm opereert op zichzelf. Virussen vindt je dus meer op systemen waar gebruikers achter zitten, terwijl je wormen ook op servers kunt aantreffen.

Een virus kan een trojan zijn maar een trojan hoeft geen virus te zijn.

Vragen of je op linux een virusscanner nodig hebt, is hetzelfde als vragen of het verstandig is om in een BMW ook een gordel om te doen..... ;)
15-01-2015, 10:03 door Euro10000
Ik gebruik nu 8 jaar linux.
Helemaal geen virussen en geen spyware, en geen software die op de achtergrond(stiekem) installeren, zoals bij windows.

Scannen met clamtk virusscanner.
Met kaspersky bootable cd wordt ook gescand.
Dus niks te vinden, al 8 jaar lang.

Alle software van linux staat op de linux server, ook van andere software firma's, dus geheel virus en spyware vrij.
Linux werkt met gebruiker als niet admin, dus via website wordt ook moeilijk, om iets te installeren.
Met rare website of sex sites heb ik ook al geprobeerd, maar daar gebeurd ook niks.

Firewall, daar heb ik ik inkomend alles geblokkeerd, uitgaand staat open, en dit is veilig.
In firefox plugin installeren, adblock en noscript.
Voor de rest met als bij windows veilig werken, maar dat doet bijna niemand, dus eigen schuld dat er rotzooi op je pc staat.

Voordeel linux:
Het is gratis.
Je hebt 100 verschillende versies, met verschillende grafische schermen.
Oude pc kun je nog langer gebruiken bij de goede versie van linux, voor oude pc's
Geen defrag.
Geen virusscanner lopen op de achtergond.
Geen spyware scanner die loopt op de achtergond.
Software allemaal veilig, als je dit van de linux server haalt, en van vreemde website is bijna niet nodig.
Geen register.
Geen virussen/spyware.
Updates die direct komen en niet alleen 2e dinsdag van de maand!!!!!!!
Etc. voor de rest dat ik vergeten ben
.
Raar dat je mensen hebt die liever windows gebruiken met al hun problemen.
15-01-2015, 16:29 door Anoniem
Ik ben het geheel met "Euro10000" eens.
Zelf draai ik 7 jaar Linux, op zowel laptops als desktops en zonder problemen.
Ben nog nooit een virus of spyware tegen gekomen.

Windows is een van de grootste en ja daar zijn nu eenmaal de meeste aanvallen tegen.
De Linux gemeenschap is redelijk klein, men heeft dan ook geen voordeel te behalen om deze groep aan te vallen.
Er zullen ongetwijfeld huis, tuin, en keuken hackers zijn die Linux gebruikers proberen aan te vallen, echter bij de Windows pc's hebben zij meer kans van slagen, daar deze vaak zo lek als een mandje zijn.
Het is niet dat ik Windows af wil kraken integendeel, het grootste probleem zit meestal achter het toetsenbord en muis!!


Anon161.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.