Dan heb je je Linux systeem verkeerd ingericht. Als je de Windows partitie opsplitst in C: en D: en je plaatst de gebruikersgegevens op D: , dan is er niets aan de hand. Uiteraard nooit de C:-partitie koppelen, alleen D: en dan alleen als je er nodig bij moet zijn om gegevens uit te wisselen.
Volgens mij loopt een windows-virus kapot op Linux, alleen al door andere opbouw van geheugengebruik en schijfsystemen.
En verder wat Solaris zegt: alleen in user-modus werken met beperkte rechten. Ook als gewone user kan je rechten hebben om de systeem-partitie van Windows te beschrijven, daarom moet je die nooit (automatisch) aankoppelen.

Misschien een oplossing (niet voor spelfanaten).

Linux installeren met daarbinnen een virtuele Windows.
Linux gebruiken voor het internet en de randapparatuur (voor meer kan natuurlijk ook).
Windows gebruiken voor de rest (of alleen voor speciale Windows-software).
Als je een snapshot maakt/gebruikt van Windows en alles wat je wilt bewaren/bewerken opslaat in de Linux mappen dan zijn voor Windows geen updates en (virus)scans meer nodig.
Zou Windows toch worden besmet dan verdwijnt die besmetting bij een herstart van het snapshot.
Voor Linux zijn de updates natuurlijk wel nodig.

Wanneer Linux goed is geconfigureerd, dan heb je geen schrijfrechten buiten de /home/<user> map.
Een virus kan dus nooit in het systeem gedeelte komen.

Een anti-virus programma moet wel volledige toegang hebben, om alles te kunnen scannen (en mogelijk aan te passen en/of te verwijderen).
Dit antivirus programma zal dus vaak een root wachtwoord willen hebben, of mogelijk zelfs als root willen fungeren, met alle gevaren van dien.

geen AV voor linux. briljant.

maar een virus dat via je linux OS binnenkomt, en dan auto-startend in je windows startup-folder terecht komt lijkt me niet voor de hand liggend. Te weinig configs, teveel programmeerwerk. Beetje alsof je mission impossible stype een twix komt stelen. Kan wel, maar teveel werk.
Maak offsite offline dated backups (stapel USB sticks in je schuur met encryptie) en je bent veilig tegen zo'n beetje alle dataverlies.
En klik gewoon niet alles aan. kom je een heel eind mee.

@Ron625

Dat lijkt me onjuiste informatie en geen goed advies.

Linux heeft zeker baat bij anti malware software. Er worden iederen dag grote aantallen Linux servers gehackt. Daarbij wordt een systeem vaak voorzien van achterdeurtjes en een lading kwaadaardige software. Het betreft meestal servers.

De meest effectieve manier om compromitering te voorkomen is veilig internetgebruik (voorkom installatie van een keylogger), patchen van de software en EOL rommel verwijderen.

De simpele Linux rechten doen vrij weinig aan het beveiligen van Linux. Het gebruik een feitelijk verouderde methode van het toewijzen van een beperkt aantal rechten aan een groep of user.

@TS
De meeste anti-virus software detecteert malware voor zowel Linux als Windows. Daar hoef je je weinig zorgen over te maken. In feite is het probleem dat je denkt te hebben er niet. Er is wel een voordeel van een duaal OS. Als je onder Linux de Windows partitie RO mount, dan kun je bij alle bestanden op de partitie. Dat heeft als voordeel dat je zichzelf verbergende malware wel kan zien. De beste methode blijft starten vanaf een CD of schrijfbeveiligde USB stick, want die kan de gehele disk onderzoeken, inclusief de boot sector.

Ja, dat is te merken. Ik vind dat TS maar een rare kijk op het geheel heeft... zeker nog niet zo heel erg lang met computers bezig?

De manier waarop Linux servers gehacked worden is meestal niet zo zeer een virus, maar het inloggen van buitenaf met
een extern buitgemaakte user/password of door gebruik te maken van lekken in de beheer interface, bijvoorbeeld van een
CMS wat er op geinstalleerd is.

Het kan zijn dat er daarna software op geinstalleerd wordt maar dat hoeft niet. Het zou kunnen dat er in die software
patronen zitten die bijvoorbeeld een "virus scanner" zou kunnen herkennen als malware, maar dat is ongeveer net zo
onzeker als dat een virus scanner Windows malware herkent: dit is gewoon niet zo betrouwbaar, en altijd werkt het pas
nadat iemand anders de boel geanalyseerd heeft en toegevoegd aan een patronenlijst.
De op Linux systemen vaak gebruikte "ClamAV" is nou niet bepaald de beste op het gebied van snel toevoegen van
actuele patronen van malware.

Malware is geen virus, we hadden het over een virus.
Maar onder Linux is niets te installeren, zonder een root wachtwoord, dus .......

De grootste veroorzaker van ellende zit tussen de leuning het het toetsenbord :-)

Ik ben al lang genoeg bezig met de computer dat ik zelfs zodanig kan tweaken dat ik steeds dezelfde firefox profiel gebruik in windows en linux. Dus heb ik perongeluk een security holl gemaakt. Ik vertrouw avast niet op windows, want hij is niet up-to-date als ik windows opstart, omdat ik toch vaker op linux zit dan op windows. Ik heb het profiel dan maar gewoon verwijderd! Ik vrees dat ik linux niet meer zal gebruiken. Ik ben namelijk ook nog eens casual gamer en dus windows is onmisbaar voor mij!

We hebben het over virussen en tot op deze dag zijn virussen niet in staat om vanuit Linux een Windows installatie te infecteren. Virussen zijn geschreven op een bepaalde omgeving en liften vaak mee op draaiende processen of programma's. In Linux ziet het er voor een virus zo vreemd uit dat, tenzij het virus specifiek voor deze toepassing is geschreven, het niet in staat zal zijn zich te nestelen in de draaiende applicaties en processen. Laat staan de Windows partitie zodanig te infecteren dat de installatie daar last van heeft.

Leuk, maar je hebt het dan met name over cache en bookmarks en dat soort dingen. Niets wat meteen wordt uitgevoerd zodra je Windows opstart. Dus heb je inderdaad zo'n oplossing bedacht dan zou je onder Windows eerst de virusscanner (handmatig) updaten en dan pas Firefox starten.

Hmmm Al die malware die Windows aanvalt zitten vaak op webservers LAMP stack etc. die zijn zelf al gehackt. Slimme malware kan met verschillende onderdelen overstappen tussen de systemen (stuxnet) ze zijn er voor ontworpen.

Als je kijkt wat naar je vraagt. Je kan een boel rotzooi op je machine krijgen via Linux. Echter de winst/scheiding:
.
Bedenk dat je nooit alle nog onbekende malware uitsluit. Virusdetectie is een captain Hindsight benadering.

Wat een naief topic, Linux is niet veiliger dan Windows, en al helemaal niet in handen van mensen die denken van wel. Beiden zijn even veilig als de bedachtzaamheid van de persoon achter het keyboard.

Windows is trouwens wel superieur in ondersteuning van alle hardware, software en games. Linux heb je dus niet nodig, tenzij:

1) je echt geen licentie wilt kopen voor iets wat je dagelijks gebruikt.
2) je een server inricht voor een dedicated task als webserver, firewall, dns server, oid.

@ Vandaag, 23:03 door Anoniem

tja, je intentie lijkt duidelijk hier, bekende os discussie tussen win en linux uitlokken?
Krijg je voor de verandering een antwoord van een Mac OS X gebruiker *

Jawel, in de praktijk komt het daar wel op neer.

Jawel, in de praktijk komt het daar wel op neer.

Goedkope ubocht manoevre waar we niet intrappen.

Tenzij je niet van Malware houdt!

Want alleen al het simpele feit dat Linux niet bestookt wordt door de beschikbare ettelijke honderden miljoenen soorten malwares en virussen maakt Linux in relatieve zin ongelooflijk veel veiliger, zelfs als een gebruiker niet de meest handige dingen doet.

Waar jij handig op doelt maar wat feitelijk toch in relatieve zin buiten deze discussie staat zijn aanvallen met behulp van
social engineering technieken met gebruik van wat lower tech zaken als fake websites die er bijvoorbeeld op uit zijn de passwords of andere belangrijke gegevens van gebruikers te stelen.
Dat is weliswaar meestal platform onafhankelijk maar staat los van deze discussie over malware en virus code die nou juist wel sterk platform afhankelijk is.

Ondanks al het moois wat je verder over Windows kan beweren, ga vooral elders je gang, is het erg helaas en vervelend voor Windows en haar gebruikers dat er nou eenmaal alleen voor Windows zo extreem veel ellende in omloop is en voor platforms als Linux en Mac OS X vrijwel niet, waaruit toch echt de praktische dagelijkse consequentie volgt dat die gebruikers vrijwel geen last hebben van malware en virussen.
Dagelijkse praktijk.

Je kan van hier tot Timbuktu en weer terug via Rome de weg plaveien met links en gezochte argumenten die het tegendeel zouden moeten bewijzen, Linux en Mac OS X gebruikers weten wel beter op basis van hun dagelijkse ervaringen.
Gewoon dagelijkse saaie praktijk van ontbrekende virussen, ontbrekende malware en muisstille AV scanners dieals ze afgaan dan in verreweg de meeste gevallen afgaan op ... jawel ellende voor/tegen Windows.

Malware dreiging? Virus Dreiging? Voor niet Windows systemen?

Het is er niet of nauwelijks.
Accepteer het een keer zodat we hier over werkelijk interessante security aspecten kunnen discussieren met resultaten die voor iedereen interessant zijn in plaats van aan te sturen op volstrekt overbodige Os discussies.
Ik stap namelijk niet over op Windows, Jij niet op Linux en Linus is ook heel blij met het eigen systeem, lekker laten voor wat het is en focussen op het security topic.

Veel interessanter.


* Die ook ervaring met de andere twee systemen heeft.

Even opnieuw. Een virus is een programma dat gewoon opgestart moet worden, zowel onder Windows als onder Linux.
Wil je vanuit Windows een virus infectie oplopen op Linux, dan moet dat Windows virus iets doen waardoor het ook geactiveerd wordt onder Linux. Dus aldaar een uitvoerbaar programma plaatsen dat gestart worden zodra jij Linux start. Alleen het mounten van je Windows partitie in Linux of andersom, het mounten van de Linux partitie onder Windows is niet genoeg. Nu weet ik weinig van besturingssystemen af, maar ik heb mij wel eens laten vertellen dat bijvoorbeeld Linux, of de bootmanager GRUB niet zomaar geïnfecteerd kan worden vanuit Windows. Tenzij jij een heel speciaal en interessant slachtoffer bent.
Hoewel het onverstandig is wat je doet of wilt doen, denk ik niet dat je heel snel een infectie te pakken zal hebben van het ene naar het andere OS.

Je hoeft je geen zorgen te maken. Volgens mij alles goed gespeld.

Wat een naïeve reactie. Linux hardware support loopt veel soepeler dan die van windows en je bent vaak niet afhankelijk van de fabrikant voor brakke drivers. Er is veel meer software voor Linux beschikbaar.
Windows heb je dus niet nodig, tenzij... (ik zou niet weten wat ik nog met een windows machine moet... sinds ik over ben op linux kost beheer een fractie van de tijd)

Wat bedoel je daar precies mee? Mijn ervaring is juist dat als je Linux installeert je hardware het meteen doet, terwijl
als je op dezelfde machine Windows installeert je eerst nog weer op zoek moet naar allerlei drivers, en moet uitkijken
dat je daarbij weer niet op malware sites terecht komt. Ook wordt er dan voor een simpel stukje hardware al gauw
tientallen tot honderden MB aan software geinstalleerd, wat ook het gevoel geeft dat je extra ellende naar binnen haalt.

LAMP stack is niet relevant voor deze situatie. Ik snap het punt en dat de scheiding tussen OS niet een obstakel hoeft te zijn echter in deze situatie is dat zeker wel het geval. Verder wordt hier expliciet gesproken over virussen en niet over malware. (beetje flauw geef ik toe)

Niemand kan ooit alle onbekende malware uitsluiten. Dus dan maar een compromis tussen veilig en werkbaar. Als de boel echt mis gaat kun je altijd nog overstappen op de postduif. Al zijn die beestjes ook niet altijd virusvrij.

Er is al vele jaren geleden een min of meer proof of concept virus gemaakt dat cross-infecteert. Dus het kan wel, niet dat je daar heel bang voor hoeft te zijn. Er moet tegenwoordig een economisch motief zijn om zoiets te maken, en die is er niet. Tenzij je over informatie beschikt die bijzonder interessant is, en dan nog is de kans klein, want er zijn vaak eenvoudigere methoden.

Verder zijn er inderdaad voortdurend vele duizenden gehackte Linux servers die Windows werkstations infecteren (met of zonder beveiligingslek) via de web server. Dat is dus een reeele mogelijkheid, en het is dan inderdaad meestal malware. Virussen zijn tegenwoordig schaars omdat ze nogal opvallen en dus niet handig zijn voor criminelen.

http://www.clamav.net/

En standaard zelfs onmogelijk, omdat Windows van huis uit, niet in staat is om een Linux partitie te lezen.
De meeste Linux systemen gebruiken tegenwoordig EXT4, terwijl Windows alleen Fat16, Fat32 en NTFS ondersteunt.

Als je werkelijk denkt dat dit de enige redenen zijn waarom iemand voor Linux zou kiezen dan geef je daarmee vooral aan dat je een erg beperkt voorstellingsvermogen hebt. Ik bedoel daarmee niet dat ik je het Linux-licht wil laten zien of zo, ik bedoel dat voor verschillende mensen verschillende systemen beter aansluiten bij hun voorkeuren en manier van denken, en dát kan een heel scala aan persoonlijke redenen opleveren waarom de ene software voor die persoon beter werkt dan de andere. En daarmee kan je op Windows uitkomen, op OS/X, op *BSD, op Z/OS met TSO/ISPF voor mijn part, of een van de Linux-distributies. En daarbinnen kan bijvoorbeeld de ene window manager een veel betere match vormen dan de andere. En al die voorkeuren zijn wat mij betreft even respectabel.

Wat een onzin.
Wanneer je nu zegt, dat een aantal hardware fabrikanten weigeren te vertellen hoe software hun hardware moet aansturen, dan zou het kloppen.
Het heeft dus niets te maken met een OS, maar met hardware-fabrikanten ........