Forum » Operacijski sistemi » AV za Ubuntu
AV za Ubuntu
Wega ::
Kateri antivirusni program priporočate za Ubuntu distribuciojo?
Kaj pa take stvari ala Adavare in podobno?
Kaj pa take stvari ala Adavare in podobno?
Wega,
lep, postaven, pameten
in skromen.
lep, postaven, pameten
in skromen.
Daedalus ::
Za Linux zaenkrat ne rabiš AV programa. Pa tudi anti spyware programa ne.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Zgodovina sprememb…
- spremenilo: Daedalus ()
Wega ::
Noja, paranoja - gre bolj za to, da ne bom jaz shranil kakšnih Windows datotek oz. dokumentov in jih okužene poslal dalje. Saj veste: po pošti dobim zlonamerno kodo recimo "Gola_misa_molk.jpg.pif" in jo nevedoč da gre za virus pošljem dalje.
Wega,
lep, postaven, pameten
in skromen.
lep, postaven, pameten
in skromen.
HellRaiseR ::
No jst tud spadam med paranoike, ker imam na računalniku, kar nekaj pomembnih zadevščin, pa me zanima če zadostuje če vsak dan poženem chkrootkit in rkhunter oz. če tadva ne odkrijeta ničesar a je potem varno trdit da je kišta čista virusov in podobne navlake?
b ::
Ne, ni.
rootkit se naceloma lahko tako skrije, da ga ti iz user mode-a ne mores videt. Verjetno bi zadoscalo, ce bi disk pregledal tako, da ga mountas na nekem drugem sistemu. Recimo da si naredis image, ki se ti zboota prek PXE in iz tistega pozenes ta orodja. Seveda moras bit 100%, da je streznik, s katerega bos to bootal, varen. Pa da ta orodja zaznajo rootkite.
Se najboljsa pa je v tem primeru preventiva: na racunalniku onemogocis vse servise, ki jih ne potrebujes nujno, tiste ki jih potrebujes nujno, nastavis, da se bindajo na 127.0.0.1, ter postavis firewall, ki onemogoca vse povezave navznoter (se bolje pa tudi vecino tistih navzven). Potem si pred direktnimi vdori prek omrezja zadovoljivo varen.
Se vedno pa obstaja moznost, da ti nekdo vdre preko lukenj v programih, ki komunicirajo preko mreze. Recimo web browser, mail client. Take stvari se seveda pojavijo tudi pri programih za Linux, a vecina distribucij jih hitro odpravi z update-i. Zato je pomembno, da uporabljas distribucijo, kjer kar najhitreje dobis update za tvoje programe, po moznosti mora imeti nek update notifier na namizju, ki ti zacne blinkat, ko je treba kaj nadgradit :).
To je dovolj za zacetek, naprej pa odvisno od tega, kolk so res pomembne te zadeve, ki jih imas na racunalniku. Saj vemo, najbolj varen je un racunalnik, ki je odklopljen od elektrike in zalit v kocko betona :)
rootkit se naceloma lahko tako skrije, da ga ti iz user mode-a ne mores videt. Verjetno bi zadoscalo, ce bi disk pregledal tako, da ga mountas na nekem drugem sistemu. Recimo da si naredis image, ki se ti zboota prek PXE in iz tistega pozenes ta orodja. Seveda moras bit 100%, da je streznik, s katerega bos to bootal, varen. Pa da ta orodja zaznajo rootkite.
Se najboljsa pa je v tem primeru preventiva: na racunalniku onemogocis vse servise, ki jih ne potrebujes nujno, tiste ki jih potrebujes nujno, nastavis, da se bindajo na 127.0.0.1, ter postavis firewall, ki onemogoca vse povezave navznoter (se bolje pa tudi vecino tistih navzven). Potem si pred direktnimi vdori prek omrezja zadovoljivo varen.
Se vedno pa obstaja moznost, da ti nekdo vdre preko lukenj v programih, ki komunicirajo preko mreze. Recimo web browser, mail client. Take stvari se seveda pojavijo tudi pri programih za Linux, a vecina distribucij jih hitro odpravi z update-i. Zato je pomembno, da uporabljas distribucijo, kjer kar najhitreje dobis update za tvoje programe, po moznosti mora imeti nek update notifier na namizju, ki ti zacne blinkat, ko je treba kaj nadgradit :).
To je dovolj za zacetek, naprej pa odvisno od tega, kolk so res pomembne te zadeve, ki jih imas na racunalniku. Saj vemo, najbolj varen je un racunalnik, ki je odklopljen od elektrike in zalit v kocko betona :)
HellRaiseR ::
Kar se tega tiče me ne skrbi preveč, mam linux router za firewallom(outgoing konekšenov sicer še nimam porihtanih tko da mi navzven zaenkrat prepušča ves promet), postavljen je tudi inrusion prevention system, zadeve pa redno updejtam(apt-get update && apt-get upgrade --yes imam v crontabu tako da se mi vsak dan zaganja). Zanima me predvsem kakšne so možnosti okužbe recimo prek browserja(bolj konkretno firefox), da bi fasu kakšno zadevo pri obisku spletne strani, ali pa tega na linuxu praktično ni?
Daedalus ::
Tega v linuxu zaenkrat ni. Pa tud če bi blo, je uporabniški račun v linuxu po defaultu nastavljen na stupid user™ pravice, tak da ti kak kos hudobne kode sicer lahko naredi štalo v /home direktoriju, drugje pa bol težko. Tako da če slučajno ne lavfaš root računa za vsakdanjo uporabo - ni panike.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
HellRaiseR ::
Seveda ne lavfam kot root, to bi bilo precej neumno. Vseeno pa obstajajo local root exploiti. Ah, mogoče pa sem samo malo preveč paranoičen.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | [(K)Ubuntu] Vprašanja in težave (strani: 1 2 3 4 … 19 20 21 22 )Oddelek: Operacijski sistemi | 334465 (4545) | BCSman |
» | Linux je počasnejši od Windows (strani: 1 2 3 4 5 6 7 )Oddelek: Novice / Operacijski sistemi | 24151 (13766) | Brane2 |
» | Tajvanski računalniki bodo kompatibilni z Linuxom (strani: 1 2 )Oddelek: Novice / Nakupi / združitve / propadi | 6928 (5101) | Pithlit |
» | Skupni stroški lastništva: Linux v. Windows (strani: 1 2 3 )Oddelek: Novice / Operacijski sistemi | 8174 (8174) | mrpiagg |
» | Vedno debelejši in neokretnejši linux? (strani: 1 2 3 4 5 )Oddelek: Novice / Ostala programska oprema | 12113 (12113) | CCfly |