Linux virusscanner die ook Windows virussen pakt.

[TopGear]

Is er oon een gratis virusscanner voor Linux Ubuntu 8.10 die ook windows virussen ziet?

Want sommige downloads voor vista, (sidebar etc. niks illegaals ) kunnen virussen bevatten en die wou ik er dan met linux uithalen.

[dallco]

ClamTK

Ook? windows virussen welke linux virussen ben je dan al tegen gekomen?

Frank

[Rinse]

linux-virusscanners zijn vooral bedoeld om windows-virussen te vinden en verwijderen

[Ploffie]

Updaten kun je die virusscanner niet?

[Tom]

Updaten kun je die virusscanner niet?

Moet U niet gebeurd dagelijks .
Kijk niet naar de versie nummers , de clamtk  die in synaptic  staat is en word regelmatig bijgewerkt.

En krijgt zijn dagelijkse bij gewerkte  signatures. (mooi he bij ubuntu).

[dallco]

Help/ system information geeft je de laatste stand van je updates

Als jij je updates netjes binnenhaalt...... en daar hoef je nix extra's voor te doen.
Scannen is echter wel "op aanvraag"

veel scan plezier (no virussus found)
Frank

[Ploffie]

En krijgt zijn dagelijkse bij gewerkte  signatures. (mooi he bij ubuntu).

Alleen zinloos bij Ubuntu, toch?

Tenminste...no virusses found zegt u?
En dit dan?

[Cumulus007]

Overigens, als je een Vista Sidebar downloadt, de Vista Sidebar is niets vergeleken met Plasma Probeer het maar eens.

[dallco]

Hmm, ok virussus found toegegeven. Maar die kunnen toch niets binnen je systeem?

De dikste virus staat trouwens onder het kopje "information" dat iTunes heeft mij de laatste zet gegeven om over te gaan op ubuntu. Behoorlijk wat *.exe in je /home?

[Dave]

tsja logisch dat die virussen vind als je ze download 

[Ploffie]

Ja, maar dat weet je dus voor die tijd niet.

Dat ik itunes zou hebben gedownload herinner ik me niet eens meer 
Dat gebruik ik niet eens, waarschijnlijk een probeerseltje.

Nou ja, ik heb ze gekarrantaineerd... ,

[Ploffie]

Ook voor de gein eens even een rootkitsnuffelaar dr doorheen getrokken (grappig trouwens dat de term rootkit zijn oorsprong kent middels het unix besturingssysteem...)

Hij vond wel iets waar hij 'warning' bij moest zetten.
Weet iemand wat dit betekent?

Dit zijn de regels:

  /usr/sbin/unhide                                         [ Warning ]

 /usr/sbin/unhide-linux26                                 [ Warning ]

 Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

[Nunslaughter]

Net zoals in windows bij 'verdachte' processen kan google een uitkomst bieden.

Blijkbaar hebt ge het pakketje unhide geinstalleerd.

[dellkubuntu]

Als je rkhunter via synaptic installeerd staat daar ook unhide bij(hardy).Die warnings heb ik trouwens ook.

[Tom]

Lees voer , ziet U gelijk dat die Warnings , nou ja pfffff lucht.
http://www.digiplace.nl/2008/08/26/rootkit/#more-912
Staat bij mij ook.
Kijk er niet eens na , altijd het zelfde.
Als er plotseling andere bijkomende waarschuwingen bij kommen , dan klotz ik er naar.
Als ik een rootkit waarschuwing krijg dan word ik wakker.

[Ploffie]

Als je rkhunter via synaptic installeerd staat daar ook unhide bij(hardy).Die warnings heb ik trouwens ook.

False positives dus?

[Tom]

Als je rkhunter via synaptic installeerd staat daar ook unhide bij(hardy).Die warnings heb ik trouwens ook.

False positives dus?

Ja.

[Ploffie]

...laat maar, ben er al uit..

[masy]

Uit Engelse Linux vakbladen gehaald:

Bitdefender !!!
Een Engelstalige virusscanner die KlamAv doet verbleken qua snelheid en gemak. Voor prive-gebruik gratis te downloaden. Registratie vereist.  Hieronder de link:

http://www.bitdefender.com/PRODUCT-80-en--BitDefender-Antivirus-Scanner-for-Unices.html

Geweldige grafische interface. Werkt onder Ubuntu als een "klokje"... Een echte aanrader!!!

Verder zag ik dat in deze post de rkhunter (sudo apt-get install rkhunter) werd aanbevolen. Een aboslute musthave. Hou er rekening mee dat als er Ubuntu-updates zijn geweest je eerst even rkhunter de-installeerd (sudo apt-get remove rkhunter) en daarna weer installeerd, anders krijg je zgn. "false positives". Maw warnings die niet kloppen.

Verder voordat je een scan doet met rkhunter, deze eerst FF updaten met sudo rkhunter --update

Succes en veel plezier met het beveiligen van Ubuntu.

[Ploffie]

Iemand al bekend met bitdefender voor Linux?

[Tom]

CHKRootkit:  Via de terminal  te bedienen  zie hieronder.   Ik  doe dit één keer per week ! .

    * chkrootkit: shell script that checks system binaries for rootkit modification.
    * ifpromisc.c: checks if the interface is in promiscuous mode.
    * chklastlog.c: checks for lastlog deletions.
    * chkwtmp.c: checks for wtmp deletions.
    * chkproc.c: checks for signs of LKM trojans.
    * chkdirs.c: checks for signs of LKM trojans.
    * strings.c: quick and dirty strings replacement.
    * chkutmp.c: checks for utmp deletions.

Je opent  de  Terminal en geeft als opdracht  zie hieronder.

sudo chkrootkit

Enter  -  Wachtwoord - Enter   vervolgens spuugt dit program haar bevindingen uit in de Terminal , de  output spreekt voor zich.
En bij twijfel  is er altijd wel snel op onderstaande website een antwoord te vinden.

http://www.chkrootkit.org/README
Dat is nog het enige wat ik gebruik , word ondersteund door canonical.

[Mikkel]

Hou er rekening mee dat als er Ubuntu-updates zijn geweest je eerst even rkhunter de-installeerd (sudo apt-get remove rkhunter) en daarna weer installeerd, anders krijg je zgn. "false positives".

Kan één van de Ubuntu-deskundigen dit bevestigen? Heb 't namelijk nog nooit ergens gelezen.
En over welke 'Ubuntu-updates' gaat het dan? Kan me niet voorstellen dat je rkhunter meerdere keren per week zou moeten verwijderen en opnieuw installeren.

[masy]

Het gaat hier om de automatische updates van Ubuntu. En met name die om een nieuwe herstart vragen.
Daar is de kernel vaker aangepast naar een nieuwere versie. Als je rkhunter hierop niet aanpast blijft rkhunter op de oude kernel scannen en krijg je "false positives. "

Mijn ervaring is dat als je rkhunter hierna  de-installeerd en opnieuw installeerd de "false positives"  verdwenen zijn.

Maar laat de Linux-masters hierover oordelen. Ben benieuwd wat zij vinden van de  Bitdefender...

Gr... masy

[Mikkel]

Het gaat hier om de automatische updates van Ubuntu. En met name die om een nieuwe herstart vragen.
Daar is de kernel vaker aangepast naar een nieuwere versie. Als je rkhunter hierop niet aanpast blijft rkhunter op de oude kernel scannen en krijg je "false positives. "

En dat zou dan alleen gelden voor rkhunter? Hoe zit het dan met chkrootkit? Daarvoor zou dan toch hetzelfde moeten gelden?

[dellkubuntu]

Dat wist ik ook niet met die rkhunter,dan haal ik het er maar af want ik ga het niet iedere keer herinstalleren.Heb avast er ook nog opstaan,weet alleen niet of die ook scant op rootkits?
Edit:rkhunter was ik vergeten te installeren na de laatste jaunty install,dus die heb ik al niet meer