Vírusírtó linuxra

 ( Adamyno | 2019. április 29., hétfő - 10:48 )

Sziasztok!

Tudom, hogy örök vita, hogy kell-e linuxra antivírus szoftver. Szerintem kell a "jobb félni, mint megijedni" alapon illetve én sokszor hozok-viszek windowsról származó adathordozókat és szeretném azokat is ellenőrizni ha lehet.

Jelenleg a clamav van fent, de ahogy nézegettem a teszteket, ennél nem nehéz jobbat találni. Az avastnak elvileg van free verziója, de linuxra sehol nem találom, a NOD32 pedig fizetős (de lehet, hogy az lesz belőle). Kasperskyt akartam de home verzió nincs belőle linuxra csak Endpoint security for business, aminek az ára horror.

Esetleg van más ötletetek?
Köszi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

érdekel.
A CYREN F-PROT-ot meri valaki ajánlani? én dilemmázok...

https://support.avast.com/en-ww/article/Linux-Security-FAQ 2. pont. viszont ez fizetős.
Ahogy nézem a free linux version megszűnt: https://www.avast.com/free-antivirus-download ( Windows FREE DOWNLOAD ... Also available for Mac and Android too.)

Faja. Akkor megnézem melyik az olcsóbb :D

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

lehet hogy megsem fizetos.
Ez decemberi cikk, szerintuk a core ingyenes.
https://www.safetydetective.com/blog/best-really-free-antivirus-for-linux/
aztan hogy ezekbol melyik mennyire megbizhato, az mas kerdes (pl a comodo fiaskoja, amikor a csodalatos internet security csomagjukba pakolt custom chromiumban volt sechole).

Ezt olvastam én is, azért gondoltam, hogy free de itt valamit elírtak szerintem.

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Ha a te használati szokásaidhoz vagy épp biztonsági követelményeidhez nem elég a hivatalos tárolóból telepítés/frissítés, a sudo és root jogok ritka használata és a clamAV akkor inkább homokozót vagy virtualizációt alkalmazó rendszerek felé kellene nézegetned, pölö:
https://en.wikipedia.org/wiki/Qubes_OS

Nem erről van szó itt szerintem. Gondold át mégegyszer kérlek, hogy kioktatás helyett mit ajánlanál a hupper társnak...

Ez hol volt kioktatás? Nem kioktattam, hanem ajánlottam egy lehetőséget. Sokan vannak itt úgy, hogy felesleges vírusírtó Linuxra, max ha fájlszervernek vagy e-mail szervernek használják, amit elérnek a windows-os kliensek, de még desktop felhasználásra se nagyon kell semmi komoly kergető. Legalább is sok ilyen véleményt olvastam itt. Akkor azokkal mi van?
A homokozó használata egy olyan alternatíva a vírus keresők helyett vagy inkább mellett, amit Windows alatt is komolyan próbálgatnak.

Részben egyetértek azzal, amit írsz, de! Nem hátrány, ha egy jó on demand, vagy kis erőforrásigényű on access módú víruskergetővel is védi a zember (nem csak saját magát, hanem másokat is esetleg, ha pl. sűrű (vagy kevésbés sűrű) másolgatás folyik egy gépen...
Én pl. annó XP-n sem használtam on access módút és így sem lett a gépem vírusos.
Na ez hogy is van... Mester?
Nem önállóan az operációs rendszer véd (pl. nem a Linux) a vírusok ellen, hanem a használati szokások és az egyéb körítés és karbantartás inkább...
A homokozó ötleted nem elvetendő (pl. OpenVZ és társai), de ha kisebb erőforrással és értelmes használattal is meg lehet esetleg oldani valami, akkor nem feltétlenül kell a bloatság.

Írok egy konkrét példát, hogy értsd. Ubuntu van a gépen, egy fertőzött win-ről áthúztam pendrivera pár fontosabb cuccot. Pendrive bedug Ubuntuba, ClamAV scan. Szerinte minden egyes .exe fájl fertőzött (ez képtelenség). Ezek után megnéztem NOD32-vel és csak egyetlen fájlt talált, a vírusos e-mail mellékletet ami miatt gyalulom a wint. Utána megnéztem Symantec-el, ő is csak azt az egyet találta.

Szóval ha a ClamAV-n múlt volna, semmim nem marad. Erre szerintem semmilyen homokozó vagy virtuális gép nem megfelelő, egy normális vírusírtó kéne ami nem ad mindenre fals riasztást de azért megtalálja amit kell.

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Hogy ne csak a ClamAV -n múljon:

https://www.eset.com/hu/otthoni/antivirus-linux/

Fedora 29, Thinkpad x220

Nomostan false-positive és false-negative minden víruskergetőnél volt, van és lesz.

akkor a vírusirtó a dózerra kell nem pedig a linuxra.

Egyébként linuxra nem kell vírusirtó.

--
GPLv3-as hozzászólás.

Azért kell úgy belőni, hogy átnevezzen, vagy karanténba tegye.

chmod 555 /bin
chmod 555 /sbin
chmod 555 /usr/bin
chmod 555 /usr/sbin
chmod -R 555 /lib
chmod -R 555 /usr/lib

... mondjuk, innentől kezdve békén vannak hagyva a binárisok, meg frissítés sincs, de ha ilyen kemény védelem kell, akkor amúgy se lehet szó frissítgetésekről.
... vagy olyan adathordozóra kell telepíteni, amin kapcsolgatható a fizikai írásvédelem, ha meg kell a log, a /var/log -ot leválasztani másik adathordozóra.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Nem pont ebben a környezetben, de ez egy jó ötlet :)

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

+1

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

chmod 555 /bin

"... mondjuk, innentől kezdve békén vannak hagyva a binárisok, meg frissítés sincs, de ha ilyen kemény védelem kell, akkor amúgy se lehet szó frissítgetésekről."

A group & other jelenlegi alap telepítésnél is 5, a root-ot pedig nem érdekli a chmod által beállított érték.

Lehet, hogy már tényleg kell vírusírtó Linuxra?

mi a frászt olvasok?!

megcsúszott az április1, vagy mi történik itt?

Nem kaptad meg a memot?!! :DDD

Ez a megoldas eleg fapados. :DDD

Ha mar ennyire kell a biztonsag: selinux, ro mounted filesystem, immutable flag, megfelelo mount opciok. Aztan meg lehet szetnezni a /etc/security konyvtarban mivel lehet meg hardeningelni a rendszert. Korrektul beallitott firewall. Su - vagy sudo hassznalata stb...

Egyre inkabb szukseg lesz linuxra is telepiteni virusirtot vagy endpoint security megoldast.

De ez csak egy velemeny. ;)

Úgy nézem, a free verziója pont jó nekem :) Most feltettem a NOD32-t, de az le fog járni.
---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

A symantec endpoint protection-ból van linuxos kliens is.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ne féltsd a Linuxot a Windows vírusoktól. Nem futnak le olyan környezetben, amely "MZ" kezdetű bináris fájl helyett ".ELF" kezdetű binárist képes csak lefuttatni.

Esetleg ha Wine-vel próbálsz Linux alatt windows binárisokat futtatni. Ekkor Wine alatt vagy lefut a windowsvírusos fájl, vagy elhasal ettől a "felturbózott" fájltól a Wine. :)

Viszont a repóba bekerülő biztonsági javításokat célszerű rendszeresen feltelepíteni a Linuxodra.

Nem attól félek, hogy lefut a win vírus Linux alatt. Hanem ha egy külső adathordozón van valami és bekerül a gépbe, akkor onnan már úgy távozzon, hogy tiszta. Hogy a fertőzés lehetőségét megszüntessük a többi win alatt is. Persze van a wiindows-os gépeken is víruskergető, de egyszerűbbnek látom úgy a tisztítást, ha szinte esélye sincs elindulni a kártevőknek az adott rendszeren.

Most egyelőre fent van a NOD, majd később megpróbálom amiket itt írtak még a többiek :)

---
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...