Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: antivirus  (gelezen 1996 keer)

Gast

  • Gast
antivirus
« Gepost op: 2006/04/12, 18:14:04 »
Is er in Ubuntu standaard een virusscanner actief ?
Volgens Synaptic is Aegis ge

Offline zappa

  • Lid
    • http://www.c3c.be
  • Steunpunt: Nee
antivirus
« Reactie #1 Gepost op: 2006/04/12, 18:55:30 »
Een virusscanner in linux is de moeite niet waard...

Gast

  • Gast
antivirus
« Reactie #2 Gepost op: 2006/04/12, 19:22:06 »
Nochtans enkele dagen geleden dit artikel gelezen.


Afgelopen week verrasten virusschrijvers door het publiceren van testvirussen die meerdere platforms kunnen infecteren. Een proof-of-concept virus besmet zowel Windows- als Linux-machines, terwijl een tweede moeiteloos de sprong van Windows naar Windows Mobile-toestellen maakt. Veiligheidsexperts vrezen dat de virussen het startschot geven voor een nieuwe trend.

Het is niet de eerste keer dat er malware verschijnt die twee platformen in het vizier neemt. Er was ooit een malafide programma, sadmind, dat zowel Windows- als Solaris-machines besmette. Technisch gesproken ging het toen echter om een worm, niet om een virus. Bovendien ging sadmind getrapt te werk - eerst werden Solaris-machines besmet, daarna MS IIS-servers - en kon het niet simultaan beide platformen infecteren.
De code die VirusList onder ogen kreeg, beantwoordt meer aan het profiel van een klassiek virus. Omdat het zowel uitvoerbare bestanden van Windows als Linux kan infecteren, kreeg het een dubbele naam: Virus.Linux.Bi.a/ Virus.Win32.Bi.a.

Het in assembler geschreven Bi.a-virus is een zogenaamd proof-of-concept-virus met een beperkte functionaliteit en daarom kan hij niet echt gevaarlijk worden genoemd. Maar misschien gunt Bi.a ons wel een blik op de toekomst, vreest VirusList: "In onze ervaring wordt proof-of-concept-code snel door virusschrijvers opgepikt en aangepast."

Een iets groter maar nog altijd bescheiden risico is MSIL.Letum.A@mm, een worm die door Symantec werd gesignaleerd. Ook dit malafide programma is in staat om over platformen heen te springen, meer bepaald tussen Windows en toestellen met Windows Mobile. Dit wordt mogelijk omdat de worm geschreven is in Microsoft Intermediate Language (MSIL), een 'gemeenschappelijke' taal die op het .Net Framework draait.

Letum verspreidt zich voornamelijk via e-mail, maar wordt ook gedistribueerd via Usenet-nieuwsgroepen. De mails die de worm bevatten, lijken afkomstig van Symantec Security Response en dragen een van de volgende onderwerpen: "Warning!", "Virus Alert", "Customer Support", "Re:, "Re:Warning", "Letum" of "Virus Report". De bijhorende tekst waarschuwt ironisch genoeg voor de gevaren van het Letum-virus en raadt gebruikers aan om de zogezegde bijgevoegde virusverwijderaar uit te voeren. Dit is uiteraard een slecht idee.

Offline zappa

  • Lid
    • http://www.c3c.be
  • Steunpunt: Nee
antivirus
« Reactie #3 Gepost op: 2006/04/12, 19:56:30 »
Yep, worms verwachten idd dat je ze zelf uitvoert :)
En er zijn een bescheiden aantal linu-virussen, maar zoals ik vind, de moeite niet om alle weken te gaan scannen...

Doe eens aegisscan in een terminal?

`GooZ

  • Gast
antivirus
« Reactie #4 Gepost op: 2006/04/12, 20:22:44 »
De kans dat in linux een virus je hele systeem overhoop haalt is ook nihil vergeleken met de kans in windows. Je moet namelijk het bestand in kwestie dan al als root uitvoeren, niet meteen iets wat je gaat doen met een verdacht uitziend bestand.

Gast

  • Gast
antivirus
« Reactie #5 Gepost op: 2006/04/12, 20:33:33 »
dankuwel ik voel me al wat opgelucht.

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
antivirus
« Reactie #6 Gepost op: 2006/04/13, 11:56:52 »
En bedenk dit: Het Ubuntu package is systeem is gebaseerd op trusted software. Als je alleen Ubuntu packages installeert wordt de kans ook al een stuk kleiner.

Saamelainen

  • Gast
antivirus
« Reactie #7 Gepost op: 2006/04/13, 14:02:39 »
Via een link van iemand op het Engelstalige forum kreeg ik gisteren ineens een popup voor mijn neus dat ik besmet zou zijn met het Beagle-virus. Download huppelepup om dit lek in Firefox te dichten. Gelukkig heb ik een gezonde achterdocht, maar het was toch wel even schrikken. Bah, wat een rotzooi. De waarschuwing om het zoveel mogelijk bij Synaptic te houden is zeker terecht.

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
antivirus
« Reactie #8 Gepost op: 2006/04/13, 14:11:45 »
Beagle is een zoek-engine ;)

(De windows variant van beagle kan Ubuntu niet besmetten, was waarschijnlijk zo'n stomme popup met "je bent besmet, klik hier om onze software te downloaden")

Saamelainen

  • Gast
antivirus
« Reactie #9 Gepost op: 2006/04/13, 14:18:05 »
Ja precies. Het was een Windowsvirus genaamd Beagle. In een popup die je niet af kon sluiten en waar je alleen maar op ok kon klikken. Ik heb maar opnieuw in Ubuntu ingelogd.  :)

prOdigY

  • Gast
antivirus
« Reactie #10 Gepost op: 2006/04/20, 16:49:15 »
daarbij alle grote bedrijven werken niet met linux dus het heeft niet veel nut om er virussen voor te produceren

Saamelainen

  • Gast
antivirus
« Reactie #11 Gepost op: 2006/04/20, 19:32:35 »
Dit is toch wat minder goed nieuws:

 Bug in Linux-kernel ontdekt door combivirus

De hacker die een virus ontwikkelde dat zowel Linux- als Windows-systemen infecteert, heeft onbewust geholpen bij het opsporen van fouten in het open-sourcebesturingssysteem.

Saillant detail is dat het virus niet werkte als gevolg van de bug. Nu deze bug verholpen is, werkt Virus.Linux.bi ook op systemen die eerst ongevoelig waren.

Webwereld:
http://www.webwereld.nl/articles/40775/bug-in-linux-kernel-ontdekt-door-combivirus.html

prOdigY

  • Gast
antivirus
« Reactie #12 Gepost op: 2006/04/20, 19:36:19 »
aj das minder

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
antivirus
« Reactie #13 Gepost op: 2006/04/21, 11:43:58 »
Berg onzin. De code is al oud en zeker niet nieuw ontdekt, gewoon een vieze truc van kaspersky om meer geld binnen te halen :)