Vírusírtó linuxra

Debian GNU/Linux

Sziasztok!

Tudom, hogy örök vita, hogy kell-e linuxra antivírus szoftver. Szerintem kell a "jobb félni, mint megijedni" alapon illetve én sokszor hozok-viszek windowsról származó adathordozókat és szeretném azokat is ellenőrizni ha lehet.

Jelenleg a clamav van fent, de ahogy nézegettem a teszteket, ennél nem nehéz jobbat találni. Az avastnak elvileg van free verziója, de linuxra sehol nem találom, a NOD32 pedig fizetős (de lehet, hogy az lesz belőle). Kasperskyt akartam de home verzió nincs belőle linuxra csak Endpoint security for business, aminek az ára horror.

Esetleg van más ötletetek?
Köszi

  • 3521 megtekintés

( n4buk0d0n0z0r | 2019. 04. 29., h – 11:25 )

érdekel.
A CYREN F-PROT-ot meri valaki ajánlani? én dilemmázok...

lehet hogy megsem fizetos.
Ez decemberi cikk, szerintuk a core ingyenes.
https://www.safetydetective.com/blog/best-really-free-antivirus-for-lin…
aztan hogy ezekbol melyik mennyire megbizhato, az mas kerdes (pl a comodo fiaskoja, amikor a csodalatos internet security csomagjukba pakolt custom chromiumban volt sechole).

( bennyh | 2019. 04. 29., h – 12:07 )

Ha a te használati szokásaidhoz vagy épp biztonsági követelményeidhez nem elég a hivatalos tárolóból telepítés/frissítés, a sudo és root jogok ritka használata és a clamAV akkor inkább homokozót vagy virtualizációt alkalmazó rendszerek felé kellene nézegetned, pölö:
https://en.wikipedia.org/wiki/Qubes_OS

Ez hol volt kioktatás? Nem kioktattam, hanem ajánlottam egy lehetőséget. Sokan vannak itt úgy, hogy felesleges vírusírtó Linuxra, max ha fájlszervernek vagy e-mail szervernek használják, amit elérnek a windows-os kliensek, de még desktop felhasználásra se nagyon kell semmi komoly kergető. Legalább is sok ilyen véleményt olvastam itt. Akkor azokkal mi van?
A homokozó használata egy olyan alternatíva a vírus keresők helyett vagy inkább mellett, amit Windows alatt is komolyan próbálgatnak.

Részben egyetértek azzal, amit írsz, de! Nem hátrány, ha egy jó on demand, vagy kis erőforrásigényű on access módú víruskergetővel is védi a zember (nem csak saját magát, hanem másokat is esetleg, ha pl. sűrű (vagy kevésbés sűrű) másolgatás folyik egy gépen...
Én pl. annó XP-n sem használtam on access módút és így sem lett a gépem vírusos.
Na ez hogy is van... Mester?
Nem önállóan az operációs rendszer véd (pl. nem a Linux) a vírusok ellen, hanem a használati szokások és az egyéb körítés és karbantartás inkább...
A homokozó ötleted nem elvetendő (pl. OpenVZ és társai), de ha kisebb erőforrással és értelmes használattal is meg lehet esetleg oldani valami, akkor nem feltétlenül kell a bloatság.

Írok egy konkrét példát, hogy értsd. Ubuntu van a gépen, egy fertőzött win-ről áthúztam pendrivera pár fontosabb cuccot. Pendrive bedug Ubuntuba, ClamAV scan. Szerinte minden egyes .exe fájl fertőzött (ez képtelenség). Ezek után megnéztem NOD32-vel és csak egyetlen fájlt talált, a vírusos e-mail mellékletet ami miatt gyalulom a wint. Utána megnéztem Symantec-el, ő is csak azt az egyet találta.

Szóval ha a ClamAV-n múlt volna, semmim nem marad. Erre szerintem semmilyen homokozó vagy virtuális gép nem megfelelő, egy normális vírusírtó kéne ami nem ad mindenre fals riasztást de azért megtalálja amit kell.

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( sigellef | 2019. 04. 29., h – 14:50 )

chmod 555 /bin
chmod 555 /sbin
chmod 555 /usr/bin
chmod 555 /usr/sbin
chmod -R 555 /lib
chmod -R 555 /usr/lib

... mondjuk, innentől kezdve békén vannak hagyva a binárisok, meg frissítés sincs, de ha ilyen kemény védelem kell, akkor amúgy se lehet szó frissítgetésekről.
... vagy olyan adathordozóra kell telepíteni, amin kapcsolgatható a fizikai írásvédelem, ha meg kell a log, a /var/log -ot leválasztani másik adathordozóra.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

chmod 555 /bin

"... mondjuk, innentől kezdve békén vannak hagyva a binárisok, meg frissítés sincs, de ha ilyen kemény védelem kell, akkor amúgy se lehet szó frissítgetésekről."

A group & other jelenlegi alap telepítésnél is 5, a root-ot pedig nem érdekli a chmod által beállított érték.

Lehet, hogy már tényleg kell vírusírtó Linuxra?

Ez a megoldas eleg fapados. :DDD

Ha mar ennyire kell a biztonsag: selinux, ro mounted filesystem, immutable flag, megfelelo mount opciok. Aztan meg lehet szetnezni a /etc/security konyvtarban mivel lehet meg hardeningelni a rendszert. Korrektul beallitott firewall. Su - vagy sudo hassznalata stb...

Egyre inkabb szukseg lesz linuxra is telepiteni virusirtot vagy endpoint security megoldast.

De ez csak egy velemeny. ;)

( zitev v | 2019. 04. 29., h – 22:41 )

A symantec endpoint protection-ból van linuxos kliens is.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( uid_6201 v | 2019. 05. 01., sze – 07:31 )

Ne féltsd a Linuxot a Windows vírusoktól. Nem futnak le olyan környezetben, amely "MZ" kezdetű bináris fájl helyett ".ELF" kezdetű binárist képes csak lefuttatni.

Esetleg ha Wine-vel próbálsz Linux alatt windows binárisokat futtatni. Ekkor Wine alatt vagy lefut a windowsvírusos fájl, vagy elhasal ettől a "felturbózott" fájltól a Wine. :)

Viszont a repóba bekerülő biztonsági javításokat célszerű rendszeresen feltelepíteni a Linuxodra.

Nem attól félek, hogy lefut a win vírus Linux alatt. Hanem ha egy külső adathordozón van valami és bekerül a gépbe, akkor onnan már úgy távozzon, hogy tiszta. Hogy a fertőzés lehetőségét megszüntessük a többi win alatt is. Persze van a wiindows-os gépeken is víruskergető, de egyszerűbbnek látom úgy a tisztítást, ha szinte esélye sincs elindulni a kártevőknek az adott rendszeren.

Most egyelőre fent van a NOD, majd később megpróbálom amiket itt írtak még a többiek :)

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...