Vírusirtó

Ubuntu Linux

Sziasztok!

Először is BÚÉK mindenkinek!

Másodszor: van értelme Ubuntun vírusirtót használni? Mennyi az esélye, hogy fertőzött legyek?

  • 5040 megtekintés

( procika v | 2011. 12. 31., szo – 18:24 )

Az Ubuntut futtató gépemet védeni nem volt szempont, viszont sok esetben van, hogy idegen adathordozót itthon és cégnél is előbb a Linuxos gépemre dugok rá és azon nézem át. Ha tiszta mehet Wines gépre.

Másik szempont amiért használom mert sok esetben töltök le valamit Linux alatt ( win driver, program stb. ) amit viszek tovább wines gépre.

NOD-ot próbáltam ki, működik a valósidejű védelem is.

Nem használok mert úgy gyorsabb...

Összesen közel 600 PC és szerver van a felügyeletem alatt, teljes központi adminisztrációval fut a vírusvédelem. Több gyártó termékét is használjuk különböző helyeken.

Minden javításra bekerülő gép egy minden mástól különálló hálózatra kerül, ha így jobban érted akkor egy elkülönítőbe.

Tegyük fel, hogy felment az XP és első dolgom feltenni a vírusvédelmet. Hálózati kártya driver nélkül hogyan fog lefutni a frissítése? Pendrive vagy telepítő által már hozhatok valamit a frissen telepített gépre amit az elavult szignatúra állomány miatt lehet nem ismer fel.

Szerintem egyszerűbb megnézni mint utána takarítani.

A levelező szerverrel is átnézetjük a leveleket hiába van vírusirtó a gépen...

Lehet rosszul csinálom, mert kevésbé vagyok win-tapasztalt, valamint kb csak 60 wines gép van a kezem alatt. Nekem megvannak előre a driver-ek, már leelenőrizve és 1) kiírva optikai lemezre vagy 2) olyan belső gépen tárolva amelyen naprakész vírusvédelem van és alig van rá telepítve egyéb alkalmazás.

Problémás gépek behozatalra kerülnek a pluszban védett hálózatra. Konkrét hálózati csatlakozás előtt win telepítés és fontosabb driver-ek felrakása az előre elkészített optikai lemezről (VGA + LAN pl). Hálózati konfiguráció beállítása, víruskergető agent felrakása. Hálóra felrakom a gépet és vírus adatbázis frissítés. Ez a hozzá szükséges win javításokat is felteszi. Majd további driver-ek, windows update és egyéb programok telepítése zárják a műsort.

Na akkor egy kis történet, még valamikor 2003 környékéről.

A céges notebookomon meguntam a linux mellett lakó fostaliga win98-at (azzal kaptam a gépet, bár szinte mindig a linuxot használtam), és úgy döntöttem, rakok rá windows 2000-et. Egyik este otthon felhúztam cd-ről a windows 2000-et, de service packem nem volt cd-n, így nem mertem a letöltés végett rádugni a netre, mert hátha összeszed valamit (adsl, pppoe, no router, másik gép meg nem volt otthon), meg amúgy is már későre járt.
Másnap bevittem az irodába, bedugtam az irodai hálózatba, és nekiálltam letölteni a legfrissebb sp-t. Mondván, hogy az ott azért mégiscsak egy intranet, a rajta levő gépek nagyobbik felén nem is windows fut, a windows-okon meg kötelező a corporate víruskergető, itt azért olyan nagy rossz nem érheti. Gyorsan meg is volt az sp, ennek ellenére fél órán belül telefonált az egyik kolléga, hogy a gépem támadja az ő gépét, és szólt az ő tűzfala. Mondom, az kizárt dolog, hiszen most húztam újra. De azért megnéztem, és hopp: már ott volt valami görénység a gépen tényleg. Az alatt a 10 perc alatt, amíg lejött az sp, és felraktam, a kötelező víruskergetők ellenére is volt annyi fertőzött gép az intraneten, hogy az egyik rátaláljon a gépemre, és meg is fertőzze.

( T_chris | 2011. 12. 31., szo – 18:45 )

Mi a cél? A zubuntut félted, vagy hogy lefertőzöd a zubuntu alatt letöltött fájlokkal a windows-t?
- - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - -> Kérjük a humoros aláírást itt elhelyezni. <- - -

( kris108 | 2012. 01. 01., v – 09:41 )

BUÉK! ;^)

roro27,

kb 8 éve adminisztrálok linux rendszereket, beleértve munkaállomásokat és szervereket. Ez alatt az idő alatt linux vírushoz még nem volt szerencsém. Vírusirtókat a szervereken mindig futtatok (emailek szűrése és fájlok ellenőrzése), de ezt is leginkább a Windows-os gépek védelme érdekében.

Ha nem megbízható forrásból származó szoftvert futtatsz (főleg rendszergazdaként) az okozhat galibát, de annak az esélye, hogy klasszikus vírussal találkozzál szerintem elég csekély.

Ha úgy gondolod, hogy szükséged lehet vírusirtóra (pl. MS Office fájlok cseréje windows rendszerekkel) akkor munkaállomáson szerintem a felhasználók számára legegyszerűbben kezelhető (teljes grafikus felületet és valósidejű védelmet szolgáltató) vírusirtó a ESET NOD32 Antivirus for Linux Desktop

kris *_^O^_*

( roro27 | 2012. 01. 03., k – 20:50 )

Olvastam a hozzászólásaitokat ahogy látom Ti sokkal komolyabban foglalkoztok a linuxxal mint én. Én csak otthon simán mezei gépként használom.
Szóval akkor így mit javasoltok?

Én nem használok, s nem is használnék vírusirtót, keresőt. Ami fontos, hogy csak megbízható forrásból, azaz a disztribúciód hivatalos repository-jaiból, digitális aláírással ellátott programokat telepíts, mást lehetőleg ne, hacsak nem vagy biztos a dolgodban. A tűzfaladon minden legyen bezárva, kivéve az, aminek feltétlenül nyitva kell lennie. Jogosultságokat használd, sohase futtass alkalmazást root joggal. Nyilván a gép adminisztrációjához kell a root jog, de a használatához nem. Használj SELinuxot, vagy valami hasonlót, nem értelmetlen dolog. Legyenek fenn az aktuális hivatalos frissítések mindig.

Ha gondolod, a cron.daily-ből futtasd naponta az rkhunter-t. Ha megengeded az ssh login-t, akkor a root-nak ne, egyetlen felhasználónak igen, másnak ne, s a jelszó ne 123456 legyen, hanem valami kitalálhatatlan. Lehet tovább szigorkodni, de elsőre ennyi elég ahhoz, hogy ne legyen semmi bajod - ha nem felejtettem ki semmit. :)

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( eax | 2012. 01. 04., sze – 02:13 )

Nem csak ubuntun, de mashol sincs ertelme virusirtot hasznalni - legalabbis a koztudatban elo "virusirtot mindenre fel kell huzni, amiben harom rezdrotnal tobb van"-ertelemben nincs.
Egyfelol azert, mert ha az ember tenyleg akarja, akkor barmit keresztul lehet tolni rajtuk egy hetvege alatt - tehat egy valodi tamadasnal nem sokat er; masreszt pedig ez egy magas privilegiumszinten futo komplex szoftver, ami funkciojabol adodoan gyakran parse-ol nem megbizhato kornyezetbol szarmazo adatokat, tehat potencialisan komoly plusz kockazatot hozhat be a rendszerbe.
Nyilvan nem azt mondom, hogy az egesz hulyeseg, megvan a helye: pl. otthoni felhasznalo, akinek kockazataranyosan egyszerubb venni egy viruskeresot, mint lebeszelni a mindenre kattintasrol, vagy osszeloni egy applocker policy-t, de pl. egy wines AD-szerverre eszembe nem jutna viruskergetot rakni.

A konkret esetre pedig: gondold at a kockazatokat, es hogy azokat hogyan lehet csokkenteni. Ha ugy latod, hogy legjobban virusirtoval, akkor nyugodtan rakd fel.

--
"You're NOT paranoid, we really are out to get you!"