Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Antivirus  (gelezen 3929 keer)

Offline ruphoff

  • Lid
    • Uphoff en Uphoff in Nederland
Antivirus
« Gepost op: 2013/07/19, 22:58:40 »
Ik wil toch echt AV software hebben maar wat is een pakket dat aan deze eisen voldoet:

- Gebruikersvriendelijke installatie. (NOD32 is daarin perfect maar...
- Moet geen functionaliteit blokkeren: NOD32 verhindert de automatische mount van mijn USB-stick: onaavaardbaar, want dat is mijn crypto sleutel waar software bij het opstarten toegang toe moet hebben.
- Voorzien van gebruikersvriendelijke GUI  (Dus geen AVG! )
- De leverancier vindt Linux even belangrijk als Windows, dus geen armoedige oude versie.

Het hoeft niet gratis!


« Laatst bewerkt op: 2013/07/19, 23:00:11 door ruphoff »
vrgr,

Ruud

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Antivirus
« Reactie #1 Gepost op: 2013/07/19, 23:04:58 »
Ik wil toch echt AV software hebben
In de meeste gevallen is dat niet rationeel:
https://sites.google.com/site/computertip/veiligheid

Ontspan, je draait Linux..... :)
« Laatst bewerkt op: 2013/07/19, 23:08:11 door Pjotr »

Offline Tom

  • Lid
Re: Antivirus
« Reactie #2 Gepost op: 2013/07/19, 23:15:19 »
Eventueel Clamav staat in de repro´s ik gebruik die om af en toe mijn homemap te scannen ,wel via de terminal.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Antivirus
« Reactie #3 Gepost op: 2013/07/19, 23:22:31 »
Eventueel Clamav staat in de repro´s ik gebruik die om af en toe mijn homemap te scannen
Ooit een Linuxvirus gevonden?  :)
« Laatst bewerkt op: 2013/07/19, 23:27:28 door Pjotr »

Offline asphyxia

  • Forumteam
Re: Antivirus
« Reactie #4 Gepost op: 2013/07/19, 23:44:33 »
Zoals Tom al aangaf, er is Clamav beschikbaar in het Ubuntu Software Centrum.

Of iemand dit nu wel of niet wil gebruiken, is een eigen keuze. Of het nodig dandewel handig is? Daar zijn verschillende zienswijzen in, voor beiden is wel wat te zeggen. Laten we die discussie niet opnieuw in alle geledingen hier voeren  ;)
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]

Offline Jenske

  • Lid
Re: Antivirus
« Reactie #5 Gepost op: 2013/07/19, 23:47:33 »
Eén reden is er misschien wél om in Linux een virusscanner te installeren.

Een bestand dat door een windows-pc is geïnfecteerd en vervolgens door Linux is gebruikt -- openen en/of bewerken --, behoudt nog steeds dit virus (ook al kan het dan niks aanrichten in Linux). Als je dan als Linux-gebruiker het bestand doorzendt naar een Windows-gebruiker, heeft die het zitten.

Je kan dus Linux niet beschouwen als een soort reinigingsfilter voor virussen, afkomstig uit Windows. (mogelijk wél als je binnen Linux het bestand converteert naar een Linux-eigen vorm en vervolgens exporteert naar een Windows-formaat)

Maar aangezien je dus als Linux-gebruiker niet test op virussen en ze zelfs gewoon mee kan doorgeven (zonder er zelf schade van te ondervinden), zou -- herhaal: zou -- het nuttig kunnen zijn dat je een soort waarschuwing krijgt, mocht er alsnog een (windows-)virus in jouw bestanden zitten.

Maar ik weet helemaal niet of de opslagwijze van bestanden in Linux het sowieso mogelijk maakt dat je "eventjes" kan scannen op een windows-virus.
.. Kubuntu 23.10 op een ...
.. geen idee welk computermerk, 32 Gbyte RAM, 4 Gbyte video-RAM

Re: Antivirus
« Reactie #6 Gepost op: 2013/07/20, 01:11:28 »
@Buzzin: Occasioneel scannen vertraagt de PC niet echt. Op Windows staat zo'n ding constant aan, als je hem op Linux af en toe even aanzet om een bestandje te scannen dan is er geen vertraging.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Antivirus
« Reactie #7 Gepost op: 2013/07/20, 12:57:38 »
Even een kleine uitleg:
Het bestandssysteem van Linux is voor een niet root account read-only, dus onder je gebruikers-account kan niemand op je HD schrijven, behalve in je /home/<naam> map.
Bestanden die daar geschreven worden zijn echter niet uitvoerbaar, dus onschuldig.
Wil er iets installeren op je PC, dan is daar het root wachtwoord voor nodig, waardoor je het kunt zien.
De afgelopen 9 jaar heb ik dat echter nog nooit meegemaakt !

Dit in tegenstelling tot veel Windows installaties, waar op de achtergrond de meest vreemde dingen vaak zijn toegestaan.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline Tom

  • Lid
Re: Antivirus
« Reactie #8 Gepost op: 2013/07/20, 13:07:21 »
Hahaha neen Pjotr nog nooit !! zelfs niet via mijn mails (gmail) want ook die worden door Google streng gescand.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline jolo

  • Lid
Re: Antivirus
« Reactie #9 Gepost op: 2013/07/20, 14:54:19 »
Één van die front-ends voor ClamAV is ClamTK, die via Ubuntu' Softwarecentrum is te installeren. Zie voor info en afbeeldingen en User Reviews daarover, deze hyperlink http://sourceforge.net/projects/clamtk/
Hoofd PC januari 2018 HP Compaq Elite 8300 SFF Windows 10 & Xubuntu 18.04.3
PC 2011 Asus P8Z68-V Pro i7 2600K 8 GB RAM GT730 Xubuntu test pc
PC 2007 Asus P5B E6600 2GB RAM 8800GTS  
Notebook 2008 Lenovo ThinkPad R61i 8932GMG 2,5 GB RAM

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Antivirus
« Reactie #10 Gepost op: 2013/07/21, 15:53:45 »
Even een kleine uitleg:
Het bestandssysteem van Linux is voor een niet root account read-only
Offtopic (omdat dit een ondersteuningsvraag is en geen discussietopic waarom je zelf geen virusscanner gebruikt) maar het NTFS bestandssysteem van Windows (XP en hoger), kan ook read-only zijn voor niet-administrators.
Wil er iets installeren op je PC, dan is daar het root wachtwoord voor nodig, waardoor je het kunt zien.
Vanaf Windows Vista zijn daarvoor ook bijzonder rechten nodig, vergelijkbaar met sudo. De bekende UAC-meldingen. Wat dit betreft is er weinig verschil meer tussen beide besturingssystemen.
Één van die front-ends voor ClamAV is ClamTK, die via Ubuntu' Softwarecentrum is te installeren. Zie voor info en afbeeldingen en User Reviews daarover, deze hyperlink http://sourceforge.net/projects/clamtk/
Bedankt, eindelijk weer een ontopic reactie. :)

Installeren van ClamTK via het Ubuntu Softwarecentrum ging eenvoudig. De 1e scan van /home ook. En Bingo! Ik had nog ergens een vergeten .txt~ backup-bestand staan met een “Eicar-Test-Signature” :)

Verder kreeg ik 3 PUA meldingen (A potentially unwanted application is a program that contains adware, installs toolbars or has other unclear objectives). Het betreft bestanden waar andere malwarescanners niets over melden, een word document met pdf-inhoud (PUA.OLE.EmbeddedPDF), een gedownload zip-bestand om een android toestel te rooten (PUA.Win32.Packer.MingwGcc-2) en een spelinstallatie programma voor Windows (direct gedownload bij de leverancier origin.com om te installeren met wine, PUA.Win32.Packer.Msvcpp). Weinig Niets mis mee, zou ik denken.

Bij de (best landurige) scan van een Windows 8 partitie vond ClamTK maar liefst 420 (!) PUA-bedreigingen en 1x Win.Adware.Toolbar-1 in een Temporary IE bestand. Ik heb gekeken naar het "Adware.Toolbar" bestand maar deze toolbar is niet geïnstalleerd, vals alarm dus. Nu ga ik niet alle ander 420 meldingen onderzoeken, geen beginnen aan.

PUA (Potentially Unwanted Application) is voor ClamAV blijkbaar een ruim begrip en met zoveel meldingen vindt ik ClamTK niet erg bruikbaar om een Windows partitie te scannen. Waarom is er geen optie om PUA-meldingen te negeren?
Klik links bovenin op Documentatie

Re: Antivirus
« Reactie #11 Gepost op: 2013/07/21, 20:04:15 »
Vanaf Windows Vista zijn daarvoor ook bijzonder rechten nodig, vergelijkbaar met sudo. De bekende UAC-meldingen. Wat dit betreft is er weinig verschil meer tussen beide besturingssystemen.

Ehm, op Win 8 is dat weer teruggedraaid; ik kan zonder bijzondere rechten gewoon dingen uit de Windows App Store installeren.

Offline jolo

  • Lid
Re: Antivirus
« Reactie #12 Gepost op: 2013/07/21, 21:21:58 »
Het zou best kunnen dat  ClamTK soms een valse virusmelding kan geven. Dat heb ik al eens eerder gehad, waarin ClamAV in een BIOS update ISO een DOS.Junkie meende te zien. Verder ziet bij mij ClamTK vandaag op mijn Windows 7 partitie 3 Win.Trojans. Echter in Windows 7 heeft de online virusscanner Bitdefender 2013 alleen vijf geïnfecteerde cookies kunnen verwijderen. Bitdefender 2013 vond geen trojans.

Als alternatief zou de TS de in https://sites.google.com/site/ubuntulinuxgebruiker/internet-beveiliging/anti-virus genoemde Bitdefender voor Linux of NOD32 for Linux Desktop kunnen proberen. Ik heb echter met deze beide Linux Anti-Virus applicaties, geen persoonlijke ervaring.


Hoofd PC januari 2018 HP Compaq Elite 8300 SFF Windows 10 & Xubuntu 18.04.3
PC 2011 Asus P8Z68-V Pro i7 2600K 8 GB RAM GT730 Xubuntu test pc
PC 2007 Asus P5B E6600 2GB RAM 8800GTS  
Notebook 2008 Lenovo ThinkPad R61i 8932GMG 2,5 GB RAM

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Antivirus
« Reactie #13 Gepost op: 2013/07/22, 00:09:56 »
Vanaf Windows Vista zijn daarvoor ook bijzonder rechten nodig, vergelijkbaar met sudo. De bekende UAC-meldingen. Wat dit betreft is er weinig verschil meer tussen beide besturingssystemen.

Ehm, op Win 8 is dat weer teruggedraaid; ik kan zonder bijzondere rechten gewoon dingen uit de Windows App Store installeren.
Niet teruggedraaid maar wel leuk voor jou, daar is de Windows App Store ook voor. Dan weet je vast ook dat:
Als een app wordt ingediend bij Microsoft, wat noodzakelijk is om de app in de Windows Store te laten publiceren, wordt deze gecontroleerd op compatibiliteit, schadelijke onderdelen of andere kwaadwillige dingen.
Hier heb je geen antivirus (=on-topic) voor nodig , deze apps worden al gecontroleerd. Zoiets als software in de bekende Ubuntu pakketbronnen maar dan anders. :P
Klik links bovenin op Documentatie

Re: Antivirus
« Reactie #14 Gepost op: 2013/07/22, 00:17:27 »
Ehm, dat is niet hetzelfde als de Ubuntu-pakketbronnen want als ik iets uit het Softwarecentrum wil installeren vraagt ie toch echt om mijn wachtwoord... dit i.t.t. de Windows App Store.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Antivirus
« Reactie #15 Gepost op: 2013/07/22, 00:47:37 »
Ehm, dat is niet hetzelfde als de Ubuntu-pakketbronnen want als ik iets uit het Softwarecentrum wil installeren vraagt ie toch echt om mijn wachtwoord... dit i.t.t. de Windows App Store.
Het is ook niet precies hetzelfde maar voor dit topic (antivirus=on-topic) wel: geen reden voor een "scanner", de software (uit beide bronnen) is te vertrouwen.
Klik links bovenin op Documentatie

Re: Antivirus
« Reactie #16 Gepost op: 2013/07/22, 11:24:42 »
Dat mag je hopen ja... Dat dacht ik van Fedora ook maar die ene keer dat die software voor IRC-server malware bevatte packagede Fedora hem gewoon zonder de code na te kijken. Een virusscanner raad ik ten allen tijde af op Linux maar het blijft een kwestie van vertrouwen aangaande de pakketbronnen.

Re: Antivirus
« Reactie #17 Gepost op: 2013/07/22, 16:09:58 »
Er is geen leverancier die aan jouw eisen voldoet. Windows is nu eenmaal veel en veel belangrijker voor virusmakers, omdat het een substantiële malwaredreiging kent, in tegenstelling tot desktop Linux, dat zo weinig van al deze ellende meemaakt dat elk voorval nieuwswaardig is... zolang dat nog duurt, tenminste. Ergo, maak je niet druk ;)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Antivirus
« Reactie #18 Gepost op: 2013/07/24, 22:08:57 »
Dat mag je hopen ja... Dat dacht ik van Fedora ook maar die ene keer dat die software voor IRC-server malware bevatte packagede Fedora hem gewoon zonder de code na te kijken. Een virusscanner raad ik ten allen tijde af op Linux maar het blijft een kwestie van vertrouwen aangaande de pakketbronnen.
"Oude koeien", altijd leuk! Maar niet in relatie tot dit topic "antivirus":
One of the more laughable claims about the flaw was Ed Bott's declaration that Windows virus scanners would have detected the problem had it impacted those binaries. Bott must be under the impression that virus scanners somehow magically recognize backdoors in executable code. The truth, of course, is much more prosaic: some human finds the malware and updates the signatures that the virus scanners use. Unless this exact vulnerability had already been injected into other Windows binaries—and thus a signature created—no virus scanner would pick it up.
Je moet, zonder virusscanner, voldoende vertrouwen kunnen hebben in de officiële pakketbron (om je root/sudo wachtwoord te geven).

Maar wellicht bedoel je een ander "oude koe" (ontopic in relatie tot "antivirus"), dacht niet dat deze versie door Fedora was verspreid maar helaas wel door Gentoo (en vindt het ook niet zo relevant).
Klik links bovenin op Documentatie

Re: Antivirus
« Reactie #19 Gepost op: 2013/07/27, 17:43:24 »
Ik gebruik gratis Bitdefender voor Unices (Linux/Ubuntu).
Je kunt dan een registratie(gratis) doen voor: "Your Personal License key", voor een periode van 365 dagen.

Re: Antivirus
« Reactie #20 Gepost op: 2014/06/04, 18:25:20 »
Even dit draadje weer oprakelen: Het hele verhaal rond virussen en Linux mag voor de meesten hier wel als bekend beschouwd worden. Zo niet, dan is er via DEZE link veel meer over te lezen (met dank aan Pjotr, één van de vele gerespecteerde forumleden op dit forum).  ^-^

Waarom haal ik dit aan? Ik kreeg zojuist een e-mail binnen van Amazon.com, waarin gesuggereerd werd dat ik een bestelling aldaar geplaatst had. Zo wantrouwend als ik ben wist ik al meteen dat er een bijlage bij zat, en dat klopte ook. De bijlage heet "order.zip". Je kunt op je sloffen nagaan dat daar een ingepakte Windows executable zat, en ook dat klopte. Toch was ik nieuwsgierig en sloeg het bestandje even tijdelijk op op mijn bureaublad. Even "DuckDuckGo'en" (Googlen is zó 2013!) en ik kwam een handige website tegen die ontvangen virussen online kan analyseren. Voor de uitleg van deze site, surf er even zelf naartoe. Maar ik vond het een mooi tooltje voor diegenen die toch met natte billen op hun (bureau)stoel zitten als het gaat om veiligheid en malware.  :laugh:

Dit is de link naar deze handige website: https://www.virustotal.com/nl/

Het kan bestanden scannen, maar ook verdachte url's. Dus als je het niet vertrouwt, dan kun je het verdachte bestandje daar inladen en laten scannen. Works like a charm. Scheelt je ook weer een antivirustool te installeren op je Linux.  ;)

Oh... hoe het met "mijn virusje" is afgelopen? ik bleek één of ander stukje malware te hebben ontvangen waarvan ik de naam even niet meer weet. Maar frappant was dat maar 6 van de 50 virusscanners (óók die van de grote merken) het bestandje niet herkende als malware. Afgaande op de virusdefinities van vandaag nota bene!  :o

Wat ben ik blij dat ik Linux draai.  :evil:
I'm just a simple guy who uses open source software. What's your excuse?

Offline midas

  • Lid
Re: Antivirus
« Reactie #21 Gepost op: 2014/06/04, 19:57:45 »
Wil je zo nu en dan even checken of je écht geen malware hebt opgelopen dan kun je ook een RescueCD van de bekende merken downloaden en op CD of stickie zetten. Het is eigenlijk een liveCD en Bitdefender (bijvoorbeeld) neemt vaak een kale Xubuntu als basis om hun anti-virussoftware te draaien en definities te updaten:

http://download.bitdefender.com/rescue_cd/

Is een erg grondige scan omdat het OS dan 'uit' staat en elke file toegankelijk is. Heb het een tijdje gedaan maar ben ook maar weer gestopt...nooit malware aangetroffen  ;)
Linux Mint 20.2 Cinnamon

Offline jan11000

  • Lid
Re: Antivirus
« Reactie #22 Gepost op: 2014/06/04, 20:42:55 »
Kaspersky heeft ook een bootable cd om je pc te scannen, windows en linux tegenlijk.
Booten,
updaten virusscanner,
dan de gehele hd scannen.

Re: Antivirus
« Reactie #23 Gepost op: 2014/06/04, 22:03:07 »
Oké... dat zijn dus tools om je hele harde schijf te scannen. Deze website is meer bedoeld om verdachte losse bestandjes on-the-fly te scannen, of om verdachte websites te ontleden op vreemde zaken. Het vervangt dus uiteraard geen antivirusscanner à la Norton of Kapersky zoals men die kent op Windows.

Ik scan mijn Linux partities nooit op virussen. Verspilde tijd en moeite. De antivirusscanner op Windows moet zijn werk maar doen. Iedereen moet zijn eigen veiligheid op orde hebben, vind ik. Loopt iemand een virus op omdat ik bijvoorbeeld een mail met een vage bijlage zou doorsturen (als voorbeeld), dan heeft de ontvanger dus zijn veiligheid niet op orde gehad. Als ik mijn voordeur open laat staan kun je er ook op wachten dat er vroeg of laat een ongewenst persoon binnen komt.  =D

En daarbij: als ik mijn Linux-machines zou moeten doorlichten op virussen, dan kan ik net zo goed Windows draaien. Ja toch? ;)

Even een kleine toevoeging, om een "verkeerde" indruk voor te zijn: ik ben uiteraard niet roekeloos in het versturen van bestanden naar anderen. Ik doe dat altijd met de grootst mogelijke voorzichtigheid. Alleen - en dat staat ook altijd standaard in mijn e-maildisclaimer - kan ik niet de garantie bieden dat alles wat ik verstuur naar anderen geen malware bevat, en dat de veiligheid van je systeem in orde moet zijn voor eigen bestwil. Het is dus niet zo dat ik geen rekening houd met anderen en rücksigloss van alles als een kip zonder kop verstuur. Integendeel...
« Laatst bewerkt op: 2014/06/05, 00:09:54 door Marqeaux »
I'm just a simple guy who uses open source software. What's your excuse?

Offline RikRik

  • Lid
Re: Antivirus
« Reactie #24 Gepost op: 2014/06/04, 23:17:07 »
Wat ben ik blij dat ik Linux draai.  :evil:
Ik ook, vandaar deze topic:  http://forum.ubuntu-nl.org/index.php?topic=84547.0
Gezien de reacties werd het niet begrepen, of de forumleden hadden andere gedachten  :)