Ik wacht op de eerste Windows-n00b die roept dat dat slechts
een kwestie van marktaandeel is....

Ehm...jah...er zijn bijna geen virusen voor Linux in het wild op dit moment
omdat het marktaandeel beduident klein is. Dat kan er ook wel eens iets
mee te maken hebben....

Daar heeft ie wel gelijk in. Maar aan de andere kant kan het ook geen
kwaad om regelmatig een rootkit detector ed. te laten lopen.

Met marktaandeel heeft het in het geheel niet te maken. Bij
binnenkomende mails moet de gebruiker *doelbewust* een
programma uitvoerbaar maken en het starten. De enige kans
ligt hier in het manipuleren van de ontvanger; onmogelijk is
het niet, een kwestie van een goed gepositioneerde aanval op
laag 8 van het OSI-model.

Ik ben voor- noch tegenstander van Microsoft, maar wil wel
kwijt dat hun beveiligingsmodel nog steeds op dat van MS-DOS
gebaseerd is; er is impliciet vertrouwen in vreemde
programma's.

Merkwaardig, maar verklaarbaar vanuit het oogpunt van
gebruikersvriendelijkheid.

De redactie mag zich wel eens bekwamen in het gebruik van de
juiste termen. Linux (kernel) is iets heel anders dan GNU/Linux.

Ik draai overigens wel degelijk virusscanners op Linux
mail-relays, met name om Exchange-servers te beschermen
tegen aanvallen.

Dat is slechts een kwestie van marktaandeel ;-)

Kijk naar de hoeveelheid veiligheidslekken in een
open-sourceproduct als Firefox in de afgelopen maanden:
http://www.mozilla.org/projects/security/known-vulnerabilities.html

En wat hebben browser lekken te maken met virussen op linux?

Het artikel gaat over het feit dat linux minder vatbaar is voor virussen
door zijn design, niet over het feit dat alle linux software vrij van
veiligheidslekken is.

Het is handiger als je argumenten iets met de disussie te maken
hebben, het maakt je geloofwaardiger ;-)

Het zou met marktaandeel te maken kunnen hebben, maar het
lijkt me veel voor de hand liggender dat de gemiddelde Linux
gebruiker meer interesse heeft in de techniek en beveiliging
dan de gemiddelde Micro$oft gebruiker.
Ze zullen dus zowiezo al voorzichtiger omgaan met bijlagen e.d.

En dat deed hij/zij zojuist ook..... waar maken de meeste succesvolle
virussen/wormen gebruik van? Juist van veiligheidslekken in programma's

Toegegeven, de meeste exploits zijn nog steeds op het Windows platform,
maar om iemand nou voor ongeloofwaardig uit te maken terwijl hij/zij een
goed punt aan de discussie toevoegd is wel heel erg kortzichtig.

Zoals het hoort..

De bravoure waarmee het e.e.a. verteld wordt druipt er wel vanaf.
Vragen:
1. "De gebruikers hoeven geen beschermgeld van tevoren te betalen,ook
niet na afloop van een infectie." Citaat Barr.
Hiermee erkent hij dat hij infecties niet uitsluit, maar laat in het midden
wat er wel in dat geval moet gebeuren. Ik zou zeggen: bel Barr op om het
op te lossen.
2. "Hij waarschuwt wel dat Linux niet onkwetsbaar is, en dat
Linuxgebruikers hun beveiliging in de gaten moeten houden, geen
programma's met rootrechten moeten draaien als dat niet nodig is, en
netjes de laatste beveilgingsupdates moeten installeren. " Einde citaat
Barr.
Waarom motiveert hij deze waarschuwingen niet?
Als Linux al bijna perfect is, dan zijn waarschuwingen ook bijna overbodig.
Ergens voelt hij zich niet gemakkelijk bij met zijn adviezen, denk ik, anders
zou hij zich niet indekken.

Eerst en vooral wormen en virussen zijn niet hetzelfde.

Ten tweede het maakt niet uit hoe een virus op je computer is
terechtgekomen, op linux zal het veel minder kunnen doen. Nieuwe
bestanden die via email of browser binnen komen krijgen niet
standaard de rechten om te kunnen worden uitgevoerd, en linux is
niet afhankelijk van extensies om zaken uit te voeren. (zoals ook
allemaal in het artikel staat te lezen)

Een virus heeft niet noodzakelijk een veiligheidslek nodig om binnen
te geraken, tenzij je de gebruiker als lek beschouwd.

Het gaat dus niet over veiligheids lekken, maar over het gebrek aan
noodzaak van een viruscanner op Linux.

Incorrect, NetSky, MyDoom en Bagle maken geen misbruik van
bugs in het systeem.

Ik hoop toch dat dit een tik foutje is, zo niet, dan moet ik mij met spoed
gaan bijscholen, want zover ik weet, kent het OSI model slechts 7 lagen:

1. Fysieke laag;
2. Datalink laag;
3. Netwerk laag;
4. Transport laag;
5. Sessie laag;
6. Presentatie laag;
7. Applicatie laag.

8. is mij onbekend, maar wellicht heb ik de verkeerde boeken gelezen :)


En zie je wens is invervulling gegaan :D

Zucht...

Er is ruim voldoende Linux malware om een reeele dreiging te vormen.
Anti-virus gaat al lang niet meer over virussen, het gaat tegewoordig om
trojans. En die zijn er heel veel, ook voor Linux. Ga maar na hoe de meeste
spam verstuurd wordt: ja, inderdaad, via gehackte Linux dozen.

Als op de servers een virus scanner gedraait had, was de hack poging niet
geslaagd.

Mensen zoals Barr, die geen verstand hebben van malware, geven foute
adviezen omdat ze niet beter weten. Gewoon negeren.

Uiteraard alweer een geval van false authority syndrome.
http://www.vmyths.com/fas/fas1.cfm.htm

Nooit met cijfers gooien, ook niet indirect (meeste) als je deze niet kunt
bewijzen. Dit leidt altijd tot nutteloze ja maar jullie hebben meer
besmettingen als wij en bij ons ligt het aan <....vul maar in...> discussies.
Als het kan dan is een besmetting genoeg om dit aan te tonen en is een
OS of pakket gewoon kwetsbaar. punt.

Gelukkig is niks heilig, niks onkwetsbaar en niks onfeilbaar dus vertrouw
ik liever op een multivendor (mixed) omgeving.

De meeste virussen doen dingen op het systeem, die onder
Windows standaard kunnen dus zonder veiligheidslekken te
misbruiken. Die malware werkt door de standaardinstellingen
van Windows. Of dat voor wormen ook geldt kan ik 1-2-3 niet
zeggen.
Twee derde van alle web-servers en een groot deel van alle
overige servers draait op linux. Toch is daar vrijwel geen
malware voor die echt schade aanricht. Marktaandeel genoeg
zou je zeggen. Rara hoe kan dat!?
Het marktaandeel zegt niet dat een product goed is, alleen
dat het goed genoeg is. En dat er agressieve marketing
bedreven is.
Ik vind het onvoorstelbaar dat mensen op de bres springen
voor Microsoft, terwijl dat bedrijf er openlijk op uit is om
in eerste instantie geld te maken. Waarom is Vista in Europa
driemaal zo duur als in Amerika?
Waarom nemen mensen het desondanks op voor zo'n systeem?
Dat kan alleen maar wanneer het als een soort van religie
beleden wordt: alleen maar geloven, niet (kritisch)
nadenken. Terwijl onze lieve heer ons niet voor niets heeft
uitgerust met een behoorlijk stel hersens.

laag 8 is de gebruiker ;)

7 - Applicatie laag / Application Layer
6 - Presentatie laag / Presentation Layer
5 - Sessie laag / Session Layer
4 - Transport laag / Transport Layer
3 - Netwerk laag / Network Layer
2 - Datalink laag / Datalink Layer
2a Logical Link Control (LLC)
2b Media Access Control (MAC)
1 - Fysieke laag / Psysical Layer

Dit had ik ooit is voor een project over het OSI model gevonden.

Maar ik heb 2a en 2b gewoon als een protocol gezien. Dan 2 lagen van de
7 lagen van het OSI model. Waarbij je de datalinklaag dus moet zien als
die 2 lagen.

---------------------------------

Mijn mening is dat het meer aan de kennis van de gebruikers ligt om de
veiligheid van linux te garanderen.

Windoos is echt een besturingssyteem voor de normale home users die
weinig kennis van besturingssystemen hebben of gewoon geen zin
hebben om over te stappen, zoals ik.

Wanneer ik dat zou doen zal ik toch verder gaan als Mac gebruiker.
Gewoon weg omdat ik meer kennis heb van Mac.

Jouw lagen 2a en b zijn een laag nl de datalink laag.

Wat betreft de virusscanners op linux.

Op het moment dat ik op mijn bedrijfskritische servers geen
virusscanners heb geinstalleerd omdat linux zgn. veilig is
en er is toch een virusuitbraak ben ik wel degelijk nalatig
geweest in de beveiliging van servers.

Dus mja... ook op linux ( en ook op mac trouwens) is er
gewoon een degelijke set beveiligingssoftware nodig;
onderdeel daarvan is onder andere een virusscanner...

klopt ! Daarom heb ik mijn linux boxje niet aangesloten op internet. Geen
last van updates firewalles iritante script kiddies en overheid potten
kijkers :D

Begrijp ik het goed dat je het wel moeten hebben en
onderhouden van anti-virus (en diverse andere
anti-programma's) makkelijker vind dan het niet hebben van
die programma's ?

De systemen ontlopen elkaar qua complexiteit niet als de
dingen voor elkaar wil krijgen en wil weten waar je mee
bezig bent, het verschil is dat meer mensen gewent zijn aan
de (on)gemakken van M$ software.

wat een onzin zeg..
dat ze geen anti vir noig hebben..

zet maar iemand die geen kennis heeft erachter..
laat hem een dag lang surfen..

Linux-gebruikers zijn waarschijnlijk bewuster met
beveiliging bezig. Maar uit-de-doos is linux veiliger
ingesteld dan Windows; je werkt b,v, niet standaard als root
met een leeg wachtwoord. Dat helpt.

Windows is standaard uit de doos onveilig. Maar wel
gebruiksvriendelijk. Daardoor gebruikt de grootste groep het
onveiligste systeem. De grootste groep is daardoor ook de
kwetsbaarste.
De gebruiksonvriendelijkheid van Windows kom je pas tegen
als je veiliger wilt gaan werken. Veel software werkt niet
goed zonder admin-rechten. De grootste groep gebruikers
krijgt dat niet opgelost en wil dat zelf ook niet. Daardoor
blijft men als admin werken.
De grootste groep gebruikers herinstalleert z'n Windows
waarschijnlijk het vaakste. Niet alleen vanwege
onveiligheid, maar omdat ze sowieso een puinhoop van hun
systeem maken. Een standaard ingerichte BijnaBit-pc is al
een puinhoop. De organisatie an kwaliteiten van het
bestandssysteem doen de rest. Samen met de registry
Je kan Windows prima tunen en afslanken, maar de grootste
groep gebruikers dus helaas niet.

Tegenover zaken als makkelijk hardware kunnen installeren,
het grote aanbod aan software en vooral spelletjes, staan
ook veel dingen die ik zelf als zeer gebruiksonvriendelijk
beschouw:
De standaard onveiligheid, geheugen-ellende, vastlopers,
fragmentatie, malware, troep die achterblijft na
de-installaties, belachelijke IE-instellingen voor cache en
gebruiksgemak, het moeilijk als beperkte gebruiker kunnen
werken, irritant gedrag van de Verkenner, het stomme hondje
dat met Microsoft 'belt' als je lokaal op je eigen pc een
bestand zoekt, de irritante ballonnetjes en uiteraard het
inmiddels legendarische "Weet u het zeker?".

Ik denk dat Vista veel mensen toch nog eens goed achter de
oren zal doen krabben. Vooral de manier waarop bepaalde
functionaliteit in Vista, alleen in de duurste versies te
vinden is, is bijna schandalig.
Dus als Apple het handig speelt, krijgen we misschien weer
eens wat concurrentie. Firefox en Opera hebben ervoor
gezorgd dat IE weer eens onderhanden genomen is tenslotte.

Hmm is OSI laag 8 niet gewoon de gebruiker? Zoals eerder
gerefereerd is dat een hele goede plaats voor malware
verspreiding. :-)

Bij Windows heb je toch ook geen virusscanner nodig!
Als je maar netjes alle updates installeerd, een firewall op je pc hebt en
programma's alleen onder je gast account draait....

Precies! Hoewel sommigen onder ons (security.nl forumbezoekers)
blijkbaar iedere dag virusmeldingen krijgen (wat doen jullie op
internet????),constant virusscanners uitproberen en ook nog eens klagen
dat de PC's trager worden. Het probleem is dus niet alleen verwijtbaar
richting Microsoft maar zeker ook richting de gebruikers ervan.

Ik waarschuwt dat Windows niet onkwetsbaar is, en dat
Windowsgebruikers hun beveiliging in de gaten moeten houden, geen
programma's met adminrechten moeten draaien als dat niet nodig is, en
netjes de laatste beveilgingsupdates moeten installeren.

Met laag 8 duiden sommige mensen ook wel de gebruiker aan.
Net als met een pebkac error... ;-)

Anti-virussoftware wordt het over het algemeen misschien wel
teveel credit gegeven. De (nog) onbekende viri detecteert
het niet waardoor dergelijke software geen waterdichte
beveiliging vormt. Anti-virussoftware kan louter bestanden
op bekende viri controleren waarbij het kan helpen verdere
verspreiding of het risico op anders vervelends te verminderen.

Dat Linuxgebruikers geen virusscanner nodig hebben vind ik
te absoluut gesteld. Vroeg of laat zal er software
geïnstalleerd moeten worden al of niet in de vorm van
binaire pakketten. Het kan zeker geen kwaad om deze even op
bekende viri te checken.

Better safe than sorry.

Kan je dat uitleggen?

Juist. Thuissituaties (4PC, 3xlinux, 1xwindowsXP, router,
géén serveromgeving)
Gebruikers hebben hier gebruikersrechten; geen admin/root.
Regelmatig updaten, OK software (geen IE/outlook/MSN); géén
anti-*; geen infecties (yes, check wél zo nu en dan...).
Aantal infecties=0.
Ben ik onnozel; heb ik geluk; waar dreigt gevaar?

Ok, zetten we iemand op een Linux-doos en zonder
computerkennis een week lang zonder virusscanner op het
internet. Tegelijkertijd sluiten we een Windows PC aan,
zonder virusscanner, met firewall en updates, zonder dat er
op geinternet wordt. Ik durf er haast een kratje bier (of
goede fles wijn) onder te verwedden dat er op die Linux PC
na die week minder virussen aangetroffen zullen worden als
op die WindowsPC...

Neemt niet weg dat ik vind dat ook op Linux tegenwoordig een
virusscanner geen overbodige luxe is, ondanks dat die minder
te doen heeft als op een Windows PC...

Alles dat je installeert berust op een zeker
vertrouwen, dat je kunt vergroten door het toch even te
laten scannen op bekende viri. Dat je immer een
Unix/BSD/Linux virus treft wil niet zeggen dat dit zich niet
een keer voor zou kunnen doen. Bedenk ook dat wanneer
je contact hebt met mensen die een ander O.S. gebruiken -
die kans is vrij groot - materiaal bijvoorbeeld met Windows
malware besmet zou kunnen zijn. Je bent daar zelf dan
welliswaar niet ontvankelijk voor, maar zou je daar
Windowsgebruikers onbedoeld op zijn zachts gezegd geen
plezier mee doen. Als je niet voor jezelf scant, doe het dan
met anderen in ogenschouw.

Je wil immers niet zo slordig als enkele fabrikanten zijn
http://www.security.nl/article/15359/1/TomTom_GO_per_ongeluk_met_virus_geinfecteerd.html

Waarom ? Ik heb een bewuste keuze gemaakt om wat closed
source rommel te installeren, maar het hoeft niet. Er is een
prima functionerend systeem te maken met alleen open source
spul.

Ik ben geen taalfreak ofzo (maak zelf genoeg fouten), maar
hoe interessant viri ook klinkt, het zijn gewoon virussen.

999 van de 1000 linux gebruikers installeert pre-compiled binary packages (apt-get en consorten). Wie zegt er dat die pre-compiled binary van die veilige source afkomt? Wie zegt er dat die source uberhaubt veilig is?
Eens. Onder het mom het is latijn. Helaas, virus is inderdaad latijn maar er is geen meervoudsvorm van virus in het latijn. Viri is het meervoud van vir, wat man betekent. Viri of virii als meervoud van virus slaat dus nergens op.

Zie mijn reactie van 28 februari 2007 18:07.
Ik heb niet geweten dat viri interessant
zou klinken. Maar bij nader inzien, nu je het aanhaalt,
beter op plaatsen waar ik dit woord heb gebruikt te
vervangen met malware.

Dat gebruikers van linux en mac geen virusscanner nodig hebben is klink
klare onzin .
zij spelen juist even goed doorgeefluik van virussen en andere malware
als ze geen scanner of firewall hebben .
Ga hier maar eens op deze link lezen tomtom draait ook op linux .
Ben ik dan de dommerik of deze die linux gebruiken.

http://tweakers.be/nieuws/46117/Aantal-TomToms-besmet-met-virus-
update.html


Als ik weet dat iemand linux heeft die mij mail wil sturen zonder
virusscanner op zijn pc , deze word zonder pardon geblokkeerd bij mij.
Zet deze tomtom maar eens op je windows pc om de software te updaten
weet je dadelijk welk nieuws .

Dus omdat jij een malware-gevoelig systeem gebruikt, en daar
allerlei extra software voor nodig hebt, vind je dat andere
mensen dat ook moeten doen, ook al hebben die het zelf niet
nodig!?
Ik vind dat een eigenaardige instelling.

Malware blijft malware, ook wanneer je eigen systeem daar
zelf niet ontvankelijk voor is. Je wil waarschijnlijk
helemaal geen malware op je systeem. Anti-virus helpt
daarbij. Wie aan anderen denkt heeft dus eigenlijk wel zo'n
scanner nodig.

Ik bespeur dat mijn opmerking misschien in verkeerde
keelgaten kan schieten, misschien heb ik het wat verkeerd
verwoord, maar de bedoeling was aangeven dat viri niet
bestaan, maar virussen wel.

Bij de meeste package managers staat in de metadata de
sha/md5 hash van de files. Deze data komt van andere
source(s) af dan de files zelf (vaak een loadsharing
principe op basis van de DNS roundrobin). Je moet dus wel
erg veel aanpassen om het effectief te laten lunnen om een
aangepaste file naar de clients te krijgen. In sommige
gevallen worden volgens mij zelfs verschillende sources
vergeleken voor extra zekerheid.

Dus omdat een groot deel van de internettende bevolking
niets doet aan de beveiliging van zijn eigen systeem en
daarbij het meest virusgevoelige systeem uitkiest, moet ik
een behoorlijk veel resources vretend process draaien op
mijn systeem dat hier niet (of in ieder geval een stuk
minder) vatbaar voor is ?

Je kunt zo
controleren of de hashwaarde van het onbedoeld 'verkeerd'
bestand klopt. Let op het verschil in nuance.

Wie zegt dat al de auteurs van de vele packages malware-vrij
zijn, die in beginsel hun werk van een hashwaarde voorzien
'ter controle'?

In theorie kan in dat geval de hashwaarde van een besmette
package worden berekend, die door het leeuwendeel blind
wordt vertrouwd?
Vreemd, je verwijt een
groot deel van de internettende bevolking iets wat je zelf
ook wenst na te laten?

Voor de goede orde zie ik een anti-virus product louter als
een middel om bekende malware te detecteren, niet als
beveiligingsproduct, laat staan waterdicht. Wel helpen deze
de algemene dreiging, voor wie of welk OS dan ook te
verminderen.