Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ClamAV  (gelezen 4512 keer)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
ClamAV
« Gepost op: 2015/11/11, 20:05:09 »
Windows kan écht niet zonder virusscanner. Ubuntu wel maar zelfs/ook in Ubuntu kan je een virusscanner gebruiken, bijvoorbeeld het opensource ClamAV uit de Ubuntu pakketbron.

Af en toe zijn er toch vragen op het forum over het gebruik van ClamAV. Voor wat meer Nederlandstalige informatie over ClamAV ben ik een community-wiki gestart: http://wiki.ubuntu-nl.org/community/ClamAV

Ben nieuwgierig naar opmerkingen en aanvullingen, iedereen met een Ubuntu One-account kan de wiki aanpassen.
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline Timo

  • Forumteam
    • timo.diedering
  • Steunpunt: Ja
Re: ClamAV
« Reactie #1 Gepost op: 2015/11/25, 16:42:44 »
Uitstekend, helder geschreven. Goed genuanceerd ook. Goed werk, Testcees!
Trotse eigenaar van een Nokia N900, een Nokia N9 en een Jolla.

Offline henkoegema

  • Lid
    • PA2HO
  • Steunpunt: Nee
Re: ClamAV
« Reactie #2 Gepost op: 2015/11/26, 11:06:46 »
Goed werk.   =D
Miscere utile dulci. (Ter leering ende vermaeck)
http://www.henk.oegema.com
Registered linux user 520520.  In gebruik: LinuxMInt18.2.  Radio Amateur callsign: PA2HO

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: ClamAV
« Reactie #3 Gepost op: 2015/12/25, 02:12:24 »
Kopen jullie ook asperines omdat een ander hoofdpijn krijgt? Besteden jullie je eigen bijdrage aan de ziektekostenverzekering omdat een ander hoofdpijn van jullie hebben gekregen?
Ik niet.. Ik installeer geen ClamAV omdat een ander Windows gebruikt.. hun keuze, en al helemaal niet mijn verantwoording.
Teveel computers en teveel distro's (Debian & Ubuntu based)

Offline PKing

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #4 Gepost op: 2015/12/25, 09:22:01 »
Nou mijn bank wil dat ik een virusscanner installeer, om veel onnodige discussie te voorkomen heb ik dat maar gedaan.
De P in mijn handle staat voor Pragmatisch, en in tegenstelling tot Windows scanners, merk ik niet eens dat deze er is.
Ik draai nu een tijdje linux, maar ik ga toch echt niet diehard, sommige dingen kun je gewoon doen, deze is er 1 van:-)
Hoofdmachine AMD t1055 6core 8gb mem 1333DDR3 Xubuntu 14.04 64bit/HP SFF desktop Xubuntu 14.04 32bit/HP Pavilion 2 core 2GB Xubuntu 16.04

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: ClamAV
« Reactie #5 Gepost op: 2015/12/26, 13:15:39 »
Kopen jullie ook asperines omdat een ander hoofdpijn krijgt?

Ja, zo nu en dan draag ik mijn steentje bij aan het huishouden, en één daarvan is inderdaad het kopen van pijnstillers (meestal Ibuprofen) waar we vervolgens allemaal gebruik van maken.

Ik snap de intentie van je reactie, maar het gaat niet altijd zo op als jij denkt (zoals ik hierboven ook bewees).

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: ClamAV
« Reactie #6 Gepost op: 2015/12/27, 12:28:58 »
De P in mijn handle staat voor Pragmatisch, en in tegenstelling tot Windows scanners, merk ik niet eens dat deze er is.
Logisch, want clam-av is een offline-scanner: die werkt dus alleen maar als je m zelf aanzet. Dit itt Windows-scanners: die staan altijd aan en trekken dus altijd processor-tijd + geheugen.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #7 Gepost op: 2015/12/27, 15:14:09 »
Vraagje.

Ik zie in die wiki een moment dat er gevonden 'mogelijke bedreigingen' weergegeven worden.
Daar staat bijvoorbeeld ook een pdf tussen.

Wat daar dan aan virus gevonden is, is dat dan ook een linux virus? Of is de kans groot dat dat een 'gangbaar' ^-^ virus is?
Is de virusdatabase ook daadwerkelijk een linux-virusdatabase? Of een global-virusdatabase?

En dan komt de vanzelfsprekende vraag van verwijderen. Hoe weet ik dan dat het betreffende bestand dan ook daadwerkelijk verwijderd moet worden? En vooral, verwijderd kán worden?

Een handige en interessante wiki. Ook ik overweeg nog steeds een formele installatie.
Maar deze vragen die bij mij opgeroepen worden worden niet beantwoord en zorgen bij mij alleen maar voor nog meer twijfels.
I ♥ Linux

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: ClamAV
« Reactie #8 Gepost op: 2015/12/27, 15:27:37 »
Nou mijn bank wil dat ik een virusscanner installeer
Lees het nogmaals, er staat alleen dat je een beveiligd systeem moet hebben, dat up-to-date is.
Nergens komen de termen virusscanner of antivirus voor.............
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #9 Gepost op: 2015/12/27, 15:46:50 »
Lees het nogmaals, er staat alleen dat je een beveiligd systeem moet hebben, dat up-to-date is.
Nergens komen de termen virusscanner of antivirus voor.............

Nou ron. Bij ing toch wel.

ing.nl/de-ing/veilig-bankieren/veilig-bankzaken-regelen/veilig-bankzaken-regelen-met-mijn-ing/index.html
Citaat
Wat kunt u zelf doen?
-   Beveilig uw apparatuur
En als je daar op klikt.
ing.nl/de-ing/veilig-bankieren/5Bs-van-veilig-bankieren/beveilig-uw-apparatuur/index.html
Citaat
Beveilig uw computer of laptop
1.    Gebruik een virusscanner, firewall en anti-spyware
Gebruik om uw bankzaken te regelen alleen een computer of laptop met daarop een virusscanner, firewall en anti-spyware. Virussen en ongevraagde programma’s krijgen daardoor minder kans.

Tip voor klanten van ING: download gratis IBM Security Trusteer Rapport voor extra bescherming van uw computer of laptop. Gebruik het programma naast uw virusscanner en firewall. Kijk voor een overzicht van virusscanners bij de Consumentenbond.

2.    Gebruik de nieuwste versie van uw browser en besturingssysteem
Browsers en besturingssystemen worden regelmatig aangepast met meer en betere beveiligingstechnieken. Om volledig en veilig gebruik te kunnen maken van ING.nl en Mijn ING (internetbankieren) raden wij aan uw browser en besturingssysteem regelmatig te updaten. Stel bij voorkeur automatische updates in.
I ♥ Linux

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #10 Gepost op: 2015/12/27, 15:52:12 »
En als je daar op klikt.
ing.nl/de-ing/veilig-bankieren/5Bs-van-veilig-bankieren/beveilig-uw-apparatuur/index.html
Citaat
Beveilig uw computer of laptop
1.    Gebruik een virusscanner, firewall en anti-spyware

Wel vreemd en erg tegenstrijdig trouwens dat op dezelfde pagina bij telefoon en tablet niets staat over virusscanner, terwijl 1/ daar ook virusscanners voor beschikbaar zijn en 2/ android toch wel fiks onveiliger is dan linux.  :evil:
I ♥ Linux

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: ClamAV
« Reactie #11 Gepost op: 2015/12/27, 16:07:33 »
Ik zie in die wiki een moment dat er gevonden 'mogelijke bedreigingen' weergegeven worden.
Daar staat bijvoorbeeld ook een pdf tussen.
De eerste pdf in het voorbeeld is een beveiligde ('versleutelde') pdf. Deze pdf kon uitgeprint worden gebruikt als toegangsbewijs (voor een bekend theater).

Ook makers van malware gebruiken deze techniek om malware in een pdf te verbergen en zo virusscanners te misleiden. Vandaar dat de PUA-scan deze pdf aanmerkt als 'potentieel ongewenste applicatie'. Het is niet de bedoeling de pdf direct te wissen maar eerst de afkomst te onderzoeken.
Is de virusdatabase ook daadwerkelijk een linux-virusdatabase? Of een global-virusdatabase?
De ClamAV virusdatabase bevat malware voor verschillende platformen ook Windows, Android, enz.

« Laatst bewerkt op: 2015/12/27, 16:13:10 door testcees »
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #12 Gepost op: 2015/12/27, 16:20:04 »
Ook makers van malware gebruiken deze techniek om malware in een pdf te verbergen en zo virusscanners te misleiden. Vandaar dat de PUA-scan deze pdf aanmerkt als 'potentieel ongewenste applicatie'. Het is niet de bedoeling de pdf direct te wissen maar eerst de afkomst te onderzoeken.
Dat begrijp ik. Maar dat bedoel ik ook. Hoe weet ik dan of het voor mij een bedreiging is of niet? Ik hoef toch geen bestand te verwijderen wat mij niets kan doen?
Fijn zelfs. Ik heb zo wat 'reclame-usb-sticks' die onder win automatisch allerhande zooi openen, maar onder linux niet en dus gewoon werken als usb. =D

De ClamAV virusdatabase bevat malware voor verschillende platformen ook Windows, Android, enz.
Kan dit beperkt worden tot uitsluitend Linux-virussen? Gericht voor deze pc? Ik heb n.l. geen behoeft te waken voor de hele wereld. Het is mijn verantwoordelijkheid mijn pc veilig te houden. Het is niet mijn verantwoordelijkheid en ik voel me dan ook niet geroepen voor veiligheid van anderen te moeten zorgen. Niet ik vond de virussen uit, en niet ik maak software of besturingssystemen die virussen de mogelijkheid geven actief te zijn. En op shit welke ik ooit kreeg door virussen mag ik ook niemand aanspreken.
Dit gaat me een hoop werk opleveren, om alle win-virus-besmette bestanden te gaan beoordelen, omdat er misschien eens in de 5 jaar(??) een linuxvirus voorbij komt.
« Laatst bewerkt op: 2015/12/27, 16:22:52 door partyrabbit »
I ♥ Linux

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: ClamAV
« Reactie #13 Gepost op: 2015/12/27, 16:58:37 »
Ik heb zo wat 'reclame-usb-sticks' die onder win automatisch allerhande zooi openen, maar onder linux niet en dus gewoon werken als usb. =D
Een usb-stick kan zich, ook in Linux  :evil:, voordoen als een usb-toetsenbord en ongewenste teminalopdrachten geven aan je computer. Maar... omdat de meeste gebruikers een Windows computer hebben zal algemene malware vaak (bijna altijd) gericht zijn op Windows.
Kan dit beperkt worden tot uitsluitend Linux-virussen?
Niet dat ik weet.
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #14 Gepost op: 2015/12/27, 17:01:39 »
Dat bedoel ik. Kan ik me nog bezig gaan houden met win virussen. No way.

Een usb-stick kan zich, ook in Linux  :evil:, voordoen als een usb-toetsenbord en ongewenste teminalopdrachten geven aan je computer. Maar... omdat de meeste gebruikers een Windows computer hebben zal algemene malware vaak (bijna altijd) gericht zijn op Windows.

Ik had het niet over mallware of dergelijke. Ik had het over van die reclame-stickjes van bedrijven. Onder win komt dat elke keer naar voren als je het in prikt, want win gericht. Onder linux blijft het mooi weg.
Leuk want er zijn genoeg mensen die dat irritante sticks vinden en daarom niet gebruiken. 'Geef mij maar mee (voor niets natuurlijk), daar kan ik nog wel wat mee.'  :evil:
I ♥ Linux

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: ClamAV
« Reactie #15 Gepost op: 2015/12/27, 17:17:06 »
Nou ron. Bij ing toch wel.
Nee, aan het begin staat:
Citaat van: ING
Om er zeker van te zijn dat internetbankieren via Mijn ING veilig verloopt, kunt u het volgende doen:
Kunt is iets anders dan moet........
Bij mijn bank heb ik hierover een discussie gehad, waarbij zelfs de IT-afdeling werd ge-contact.
De uitkomst was, dat een up-to-date Linux systeem, voldoende is.
Dat is namelijk beveiligd, bij de tijd en voldoet aan alle eisen en voorschriften.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #16 Gepost op: 2015/12/27, 17:33:38 »
De uitkomst was, dat een up-to-date Linux systeem, voldoende is.
Dat is namelijk beveiligd, bij de tijd en voldoet aan alle eisen en voorschriften.

Zover heb ik het ook uitgezocht. De enige aanvullende eis hierop was een up to date erkende browser.

De kunt is wel een dringend advies op je plicht tot veilig bankieren wat het eerste deel van de zin omvat.
'Om er zeker van te zijn dat internetbankieren via Mijn ING veilig verloopt, kunt u het volgende doen'.

Maar om even terug te gaan naar clamav. Die herkent dan wel linux virussen ook?
Want in dat geval is een verwaarloosbare kans van dreiging ook nog formeel dicht te zetten.
I ♥ Linux

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: ClamAV
« Reactie #17 Gepost op: 2015/12/27, 21:53:20 »
Maar om even terug te gaan naar clamav. Die herkent dan wel linux virussen ook?
Ja, maar die zijn uiterst zeldzaam. Om besmetting te voorkomen is het normaal gesproken voldoende te zorgen voor een up-to-date en goed geconfigureerd systeem en alleen software uit betrouwbare bronnen te gebruiken.
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline PKing

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #18 Gepost op: 2015/12/27, 23:55:07 »
Nou mijn bank wil dat ik een virusscanner installeer
Lees het nogmaals, er staat alleen dat je een beveiligd systeem moet hebben, dat up-to-date is.
Nergens komen de termen virusscanner of antivirus voor.............

Stukje uit mail van mijn bank......

U geeft aan te willen weten of u Ubuntu (Linux) kunt blijven gebruiken voor het internetbankieren.

Wij informeren u als volgt:

U kunt het besturingssysteem Linux(Ubuntu) gewoon blijven gebruiken voor het internetbankieren. Wel adviseren wij u daarnaast gebruik te maken van een virusscanner.

Zoals gezegd ik ben pragmatisch dus geef me een goede reden waarom ik geen scanner zou gebruiken.
Hoofdmachine AMD t1055 6core 8gb mem 1333DDR3 Xubuntu 14.04 64bit/HP SFF desktop Xubuntu 14.04 32bit/HP Pavilion 2 core 2GB Xubuntu 16.04

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: ClamAV
« Reactie #19 Gepost op: 2015/12/28, 00:01:28 »
Zoals gezegd ik ben pragmatisch dus geef me een goede reden waarom ik geen scanner zou gebruiken.
1.  Je bank geeft slechts een advies, geen dwingende mededeling. Aangezien dat advies aantoonbaar onzinnig is, kun je er dus gewoon voor kiezen om het te negeren;

2. Virusscanners worden tegenwoordig zelf steeds meer aangevallen, omdat ze per definitie volledige systeemtoegang hebben en vaak zelf onvoldoende beschermd zijn tegen aanvallen. Dat maakt ze tot een ideaal doelwit voor misdadige hackers.

Zie dit artikel over een onderzoek door J. Koret uit 2014:
http://www.pcworld.com/article/2459760/antivirus-products-riddled-with-security-flaws-researcher-says.html

De diapresentatie van het volledige onderzoek vind je hier:
https://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf

Met andere woorden: je maakt jezelf juist kwetsbaarder met antivirus in Linux.

Offline PKing

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #20 Gepost op: 2015/12/28, 00:08:36 »
Maar ik heb helemaal geen zin om aan mijn bank aan te tonen dat een scanner in Linux onzinnig is.

Op de vraag of ik een virusscanner gebruik, wil ik gewoon ja kunnen antwoorden, de dag nadat iemand mijn rekening geplundert heeft.
En heb ik geen zin om aan te tonen dat het helemaal niet nodig is/was.

Er zullen best redenen zijn om het niet te doen, maar bovenstaand is voor mij een reden om het wel te doen.
Hoofdmachine AMD t1055 6core 8gb mem 1333DDR3 Xubuntu 14.04 64bit/HP SFF desktop Xubuntu 14.04 32bit/HP Pavilion 2 core 2GB Xubuntu 16.04

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: ClamAV
« Reactie #21 Gepost op: 2015/12/28, 00:09:35 »
Met andere woorden: je maakt jezelf juist kwetsbaarder met antivirus in Linux.
Technisch heb je helemaal gelijk.

Maar mensen die linux draaien worden onnodig bang gemaakt door de formele instelling van de bank die, om wat voor reden dan ook linux gelijkschakelt aan de virusmagneet die windows heet en daarom een virusscanner zo ongeveer verplicht stelt. En wij maar iedere keer geduldig de vragen van linux-gebruikers beantwoorden dat dat niet nodig is, contraproductief werkt of zelfs schade kan opleveren (bij onterecht verwijderen van valse positieven). Tis niet anders.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: ClamAV
« Reactie #22 Gepost op: 2015/12/28, 08:30:09 »
Zie dit artikel over een onderzoek door J. Koret uit 2014:
Het artikel adviseert niet blindelings te vertrouwen op een antivirus leverancier maar een zorgvuldige keuze te maken.
Met andere woorden: je maakt jezelf juist kwetsbaarder met antivirus in Linux.
Technisch heb je helemaal gelijk.
Theoretisch gezien maakt ieder programma je kwetsbaarder, toch installeren sommigen een tweede browser, Flash, java enz.…
In het onderzoek van Koret komt ClamAv er nog redelijk goed uit, het ontwikkelteam heeft snel gereageerd op de bevindingen en deze opgelost.
p.s. misschien zijn er ook mensen, zoals ik, die behalve Linux ook vaak Windows gebruiken (eventueel als dualboot) en mogelijk daarom interesse hebben in het artikel waar dit topic voor is gestart: http://wiki.ubuntu-nl.org/community/ClamAV
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: ClamAV
« Reactie #23 Gepost op: 2015/12/28, 09:24:56 »
En wij maar iedere keer geduldig de vragen van linux-gebruikers beantwoorden dat dat niet nodig is, contraproductief werkt of zelfs schade kan opleveren (bij onterecht verwijderen van valse positieven). Tis niet anders.

Ik denk dat je dat niet zo moet zien Markba. In elk geval niet bij mij.
Mij is meer dan duidelijk dat een virusscanner binnen linux overbodig is. Daar zal ik geen haartje tegenin brengen en die informatie wordt ook volledig als correct ter harte genomen.

Maar buitenstaanders is dat vaak niet (meteen) duidelijk.
Waar de bank dan formeel een virusscanner adviseert, is het simpel om daar een formele installatie tegenover te stellen. Zodat je elke discussie omtrent vermijdt door simpelweg oprecht ja te kunnen antwoorden, en niet meer dan dat.
Ik heb wat ervaring met absurd gedonder, en dan krijg je simpelweg alles aangesmeerd wat ze maar kunnen bedenken. Als er iets gaat spelen wordt elke kans aangegrepen, maar deze dan in elk geval niet meer.
Dat is in elk geval de overweging waar ik mee speel. Het icoontje op de desktop.
I ♥ Linux

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: ClamAV
« Reactie #24 Gepost op: 2015/12/28, 10:39:00 »
Ik denk dat je dat niet zo moet zien Markba. In elk geval niet bij mij.
Mij is meer dan duidelijk dat een virusscanner binnen linux overbodig is. Daar zal ik geen haartje tegenin brengen en die informatie wordt ook volledig als correct ter harte genomen.

Maar buitenstaanders is dat vaak niet (meteen) duidelijk.
Waar de bank dan formeel een virusscanner adviseert, is het simpel om daar een formele installatie tegenover te stellen. Zodat je elke discussie omtrent vermijdt door simpelweg oprecht ja te kunnen antwoorden, en niet meer dan dat.
Ik heb wat ervaring met absurd gedonder, en dan krijg je simpelweg alles aangesmeerd wat ze maar kunnen bedenken. Als er iets gaat spelen wordt elke kans aangegrepen, maar deze dan in elk geval niet meer.
Dat is in elk geval de overweging waar ik mee speel. Het icoontje op de desktop.
Daar zit inderdaad iets in..... Maar er is een elegantere oplossing, denk ik.

Het gaat om een situatie waarin je een beroep wil doen op je bank, omdat je het slachtoffer bent geworden van internetfraude. Welnu, dan installeer je toch gewoon even AV vlak voordat je je bank belt?