Jakiego antywirusa polecacie pod Ubuntu?

[jacekalex]

Wirusów nie tworzą hakerzy.

W najlepszym razie - hakerzy i crakerzy tworzą trojany i exploity - aby przejąć kontrolę nad "upolowanym" systemem.

Natomiast wirusy - to sposób - aby firmy produkujące oprogramowanie antywirusowe zarabiały miliony dolarów.

Zobaczcie - ilu informatyków pracuje w takich firmach w działe marketingu - i ile działy marketingu tych firm płacą różnego rodzaju "niezależnym ekspertom" - tylko za to - aby biznes się kręcił.

Póki co - szansa -że miliony użytkowników linuxa wyda setki milionów dolarów na oprogramowanie antywirusowe są prawie żadne.

Natomiast wirusy zdolne niszczyć systemy bazujace na linuxie i *bsd (to pokrewne systemy) - mogłoby zniszczyć wszystkie lub większość serwerów i routerów na swojej drodze - likwidując podstawę istnienia wirusów i biznesu na nich bazującego (internet jest skutecznym nośnikiem wirusów dla systemów windows - których userzy grzecznie płacą abonament za programy antywirusowe)- niezabezpieczony komputer zostanie zaatakowny skutecznie w ciągu około 15 minut.

Jak nie będzie internetu - to zasady 15 minut też nie będzie - a producenci stracą 75% kasy ze sprzedaży oprogramowania antywirusowego.

Dlatego tworzenie wirusów na linuxa i *bsd jest całkowicie nieopłacalne.

Dla ludzi żyjących z biznesu - który zarabia na wirusach komputerowych podcięli by gałąź na której sami siedzą - atakując linuxa i bsd.

Natomiast błędy - jak w firefoxie 2.0.5 bodajże - pozwalająca wykonać dowolny kod javy na maszynie klienta - z uprawnieniami roota -to fakt.

Jak ktoś chce dowiedzieć się o zagrożeniu wirusowym w linuxie - to polecam ten link:
http://www.google.pl/search?hl=pl&q=exp ... Szukaj&lr=

To by było na tyle.

Pozdrawiam

[sir_nurek]

Nie boimy się o nasz system ale nie bądźmy egoistami. Jeśli nic nie kontroluje plików z jakimi mamy do czynienia rozsyłamy je dalej nawet o tym nie wiedząc. Moim zdaniem AV powinien być na każdym systemie aby nie być zagrożeniem dla innych.

[greenflash]

Jeśli masz na przykład serwer pocztowy postawiony na Linuksie to program antywirusowy jest niezbędny, ponieważ przez twój serwer będą przechodziły wiadomości przesyłane nie tylko przez użytkowników Linuksa, ale wszystkich systemów w tym Windows. Po to są między innymi programy antywirusowe dla systemu Linux. W takim przypadku Tobie wirus nie zagraża, ale chodzi o to aby nie stać się nosicielem.

[superol]

Witam, ja też dorzucę parę groszy
postanowiłem zainstalować program antywirusowy KlamAV i przeskanować system z włączoną opcją skanuj katalogi rekursywnie. Klam znalazł trojana (trojan.aktivcrk-1) w katalogu wysłane (sent) Thunderbirda, skoro sama zawartość jest zainfekowana, a nie katalog. Postanowiłem przenieść zawartość do folderu aaaaa i powtórnie zrobić skan poczty. Ttrojan teraz siedzi w katalogu aaaaa i w pustym katalogu sent, oczywiście oba katalogi zostały przeniesione do kwarantanny, przywróciłem je, pusty (sent) usunąłem. Zrobiłem jeszcze jeden eksperyment stworzyłem katalogi bbbbb, ccccc, zawartość z aaaaa, przeniosłem po połowie do B i C, aaaaa był czysty po skanowaniu. Do kwarantanny został przeniesiony tylko katalog B. B przywróciłem i jego zawartość podzieliłem na D i E, po skanowaniu w kwarantannie wylądował pusty B i D. I co na to powiecie? W końcu dopadłem robaczka i teraz jest wszystko oki, ciekawe na jak długo...
Teraz, pytanie z innej beczki. Czy można skonfigurować Klama tak, żeby wyrzucał jeden list a nie cały folder. Rozumiem, że dla Klam (sent) jest jednym plikiem /home/superol/.mozilla-thunderbird/sydujek.default/Mail/Local Folders Sent. Uciążliwe jest dzielenie np. 1000 listów na pół na pół i na pół itd. aż znajdzie się tą właściwą z końskim łbem. Pozdrawiam

[el.pescado]

Teraz, pytanie z innej beczki. Czy można skonfigurować Klama tak, żeby wyrzucał jeden list a nie cały folder. Rozumiem, że dla Klam (sent) jest jednym plikiem /home/superol/.mozilla-thunderbird/sydujek.default/Mail/Local Folders Sent. Uciążliwe jest dzielenie np. 1000 listów na pół na pół i na pół itd. aż znajdzie się tą właściwą z końskim łbem. Pozdrawiam

Możesz spróbować użyć formatu Maildir albo MH w których każdy list jest przechowywany w osobnym pliku - ale nie wiem czy Thunderbird obsługuje te formaty.

[penguinssaver]

Nie wiem czy nie prostsze byłoby używanie Evolution a nie Thunderbird. poza tym, jeśli nie musisz to nie archiwizuj poczty wychodzącej. Wiem, że to taka droga nie do końca rozwiązująca problem (a właściwie go omijająca), ale chyba lepiej myśleć przed niż po. Ja osobiście na Twoim miejscu zastanowiłbym się nad tym skąd ci się ten trojan przypałętał.

[jacekalex]

Do thunderbirda spróbujcie tego: https://addons.update.mozilla.org/pl/th ... addon/6663

Powinno pomóc.

Pozdrawiam

[superol]

Ja osobiście na Twoim miejscu zastanowiłbym się nad tym skąd ci się ten trojan przypałętał.

Odpowiedz jest prosta, bawiłem się szyfrowaniem poczty z kumplem, on miał TB na windzie



jacekalex

Do thunderbirda spróbujcie tego: https://addons.update.mozilla.org/pl...ird/addon/6663

nie działa.


powinno być tak

https://addons.mozilla.org/pl/thunderbird/addon/6663

[aligator187]

Sądze iż nie ma potrzeby posiadania takiego programu.

Może i nie ma, ale prawda jest taka, że w sieci krążą już wirusy przeznaczone dla ubuntu. A że nie ma sensu instalować antywiru to oczywiste, bo mało prawdopodobne aby antywir znał choćby 1/3 tychże wirusów.

EDIT:

Wirusów nie tworzą hakerzy.

W najlepszym razie - hakerzy i crakerzy tworzą trojany i exploity - aby przejąć kontrolę nad "upolowanym" systemem.

Natomiast wirusy - to sposób - aby firmy produkujące oprogramowanie antywirusowe zarabiały miliony dolarów.

Zobaczcie - ilu informatyków pracuje w takich firmach w działe marketingu - i ile działy marketingu tych firm płacą różnego rodzaju "niezależnym ekspertom" - tylko za to - aby biznes się kręcił.

Póki co - szansa -że miliony użytkowników linuxa wyda setki milionów dolarów na oprogramowanie antywirusowe są prawie żadne.

Natomiast wirusy zdolne niszczyć systemy bazujace na linuxie i *bsd (to pokrewne systemy) - mogłoby zniszczyć wszystkie lub większość serwerów i routerów na swojej drodze - likwidując podstawę istnienia wirusów i biznesu na nich bazującego (internet jest skutecznym nośnikiem wirusów dla systemów windows - których userzy grzecznie płacą abonament za programy antywirusowe)- niezabezpieczony komputer zostanie zaatakowny skutecznie w ciągu około 15 minut.

Jak nie będzie internetu - to zasady 15 minut też nie będzie - a producenci stracą 75% kasy ze sprzedaży oprogramowania antywirusowego.

Dlatego tworzenie wirusów na linuxa i *bsd jest całkowicie nieopłacalne.

Dla ludzi żyjących z biznesu - który zarabia na wirusach komputerowych podcięli by gałąź na której sami siedzą - atakując linuxa i bsd.

Natomiast błędy - jak w firefoxie 2.0.5 bodajże - pozwalająca wykonać dowolny kod javy na maszynie klienta - z uprawnieniami roota -to fakt.

Jak ktoś chce dowiedzieć się o zagrożeniu wirusowym w linuxie - to polecam ten link:
http://www.google.pl/search?hl=pl&q=exp ... Szukaj&lr=

To by było na tyle.

Pozdrawiam

Może nieopłacalne, a może opłacalne, wszystko zależy od celu ataku. Więc dobrze radzę mieć oczy otwarte ...

[skoruppa]

No to popatrz tak. Mac ma już tam w Ameryce 10%. Wirusy powstają a i owszem. Tylko jak dochodzi do zainfekowania? Przez instalację nielegalnego oprogramowania pobranego z sieci :] Po prostu do instalatora (pliku .dmg) dorzucają taką małą niespodziankę. I jest to sposób uniwersalny i zadziała na każdym systemie bo co za problem samemu sobie zainstalować jakiś szkodliwy program.

[penguinssaver]

bo co za problem samemu sobie zainstalować jakiś szkodliwy program.

Zważywszy, że trzeba mieć uprawnienia administratora to faktycznie żaden problem. Jednak to w sumie brak wyobraźni jest głównym powodem mania wirusów, trojanów i innego badziewia we własnym systemie.

[superol]

Jak mam skonfigurować tą wtyczkę https://addons.mozilla.org/pl/thunderbird/addon/6663 po zainstalowaniu w oknie TB wyświetla mi

ClamAV status CONNECTION PROBLEMS

. W ustawieniach wtyczki clamdrib mam

Host or IP adress LOCAL, port 3310

, gdy wciskam przycisk Test settings wyrzuca mi Failed. Nie bardzo kumam o co chodzi z tymi ustawieniami.

[wierzacy]

Na tej stronie możesz pobrać Avasta dla Ubuntu paczka DEB http://www.avast.com/eng/download-avast ... ition.html ściągasz na pulpit i instalujesz dwuklikiem

[superol]

wierzacy

Ja nie spełniam tych warunków

ZA DARMO jedynie do domowego użytku niekomercyjnego. Oba z tych warunków muszą zostać spełnione równocześnie!

[penguinssaver]

Szkoda, że Avast to tylko skaner, no ale to i tak już coś. Świetnie działa z konsoli.

[jacekalex]

Jak mam skonfigurować tą wtyczkę https://addons.mozilla.org/pl/thunderbird/addon/6663 po zainstalowaniu w oknie TB wyświetla mi . W ustawieniach wtyczki clamdrib mam , gdy wciskam przycisk Test settings wyrzuca mi Failed. Nie bardzo kumam o co chodzi z tymi ustawieniami.

Excellent+!! Installation is a breeze and gratification is instant. Just remember to run dpkg-reconfigure clamav-base before installing clamdrib add-on

W clamav-base trzeba ustawić -aby nasłuchiwał na porcie 3310.

Nawiasem mówiąc - u mnie w Intrepidzie działało - w Jauntym przestało.


Pozdrawiam

[verdorben]

http://osnews.pl/mit-bezpiecznych-systemow-nix/

[jacekalex]

http://osnews.pl/rootkit-dla-linuksa-na-licencji-gplv2/

To jest ciekawsze.

[skoruppa]

O ile pierwszy link mógłby jakieś realne zagrożenie sprawiać (a i tak nie prawda zwykła propaganda Kasperskiego. Zerknijcie na komentarze) o tyle to coś z drugiego linku jest śmieszne
Wiesz jak ten rootkit działa? Chyba nie, ale powiem Ci jak go zainstalować :] 1. Zmuś ofiarę aby zainstalowała kompilator oraz nagłówki deweloperskie swojego jądra.
2. Wymuś siłą albo sposobem hasło roota bo o ile do skompilowania wystarczy sam fizyczny dostęp albo przynajmniej zalogowanie do wirtualnego pulpitu to sama już instalacja wymaga praw roota
3. Najważniejsze. Nie pozwól mu aktualizować systemu! Wystarczy najmniejsza aktualizacją jądra i nasz rootkit przestanie działać... ale czekaj, skoro mamy hasło roota i dostęp przez sieć albo fizycznie do komputera to na co nam rootkit?

[el.pescado]

o tyle to coś z drugiego linku jest śmieszne

Nie jest śmieszne, biorąc pod uwagę, że rootkit jest narzędziem, mającym na celu zamaskowanie dokonanego już włamania. Używany jest w momencie, gdy napastnik ma już uprawnienia roota.