image

Linux virusscanners geen succes

vrijdag 5 februari 2010, 11:59 door Redactie, 54 reacties

Het aantal virusscanners voor Linux is in vergelijking met Windows erg beperkt, maar de producten die er wel zijn bakken er niets van. Testorgaan VirusBulletin controleerde negen anti-virus pakketten voor SUSE Linux, waarbij er drie niet door de certificering heen kwamen. De oplossing van eScan bleek geen bestanden groter dan 2MB te scannen. Een tactiek die vertragingen door de scanner moet voorkomen, maar voor problemen zorgde bij het scannen van sommige malware exemplaren die groter dan 2MB zijn. Ook Quick Heal liet een aantal polymorfische virussen door, waardoor het niet de VB100% score kreeg. VirusBuster presteerde goed qua detectie, maar beschouwde bestanden van Roxio en AOL als malware.

"We zijn teleurgesteld door het aantal problemen waar we tegen aanliepen", zegt testdirecteur John Hawes. "Sommige producten presteerde prima, andere oplossingen hadden met sommige flagrante fouten te maken. De resultaten laten zien dat Linux systeembeheerders goed op de installatie en implementatie van hun beveiligingssoftware moeten letten, alsmede welk product ze kiezen." De scanners van Alwil, Avira, CA, ESET, F-PROT en Sophos kwamen wel door de keuring heen. Het volledige rapport is hier te downloaden (registratie verplicht).

Reacties (54)
05-02-2010, 12:16 door MrBil
Is toch ook niet nodig?
05-02-2010, 12:19 door Preddie
Linux virussen waren ook al geen succes :P
05-02-2010, 12:23 door Anoniem
Linux ook niet
05-02-2010, 12:42 door Anoniem
mss wil je wel je MTA op Linux de mail op virussen laten checken voordat de mail op een Windows bak terecht komt? Ik doe ook maar een wilde gok hoor, zo voor de hand ligt het niet....
05-02-2010, 12:55 door Eerde
Daarbij gaat dit waarschijnlijk om betaalde zooi. Ik ken geen van die namen. AntiVir en ClamAV zijn de meest bekenden.
Verder staat er wel dat er met SuSE is getest, maar niet of App Armour en SEL waren geactiveerd, dus of je last had van de niet gedetecteerde virussen. Want daar gaat het om.

Straks komen de piepeltjes die gaat beweren dat Linux net zo kwetsbaar is als ieder ander OS, maar als je dan om concrete gevallen vraagt komen ze altijd met een 'gevalletje' uit 2003 aan ;)
05-02-2010, 12:56 door Eerde
Door Anoniem: mss wil je wel je MTA op Linux de mail op virussen laten checken voordat de mail op een Windows bak terecht komt? Ik doe ook maar een wilde gok hoor, zo voor de hand ligt het niet....
Maar dan ben je toch windows aan het beschermen en niet Linux ?
05-02-2010, 12:57 door Anoniem
Zeggen dat virussen geen success hebben om Linux based machines, is een beetje kort door de bocht. Er zijn virussen voor alle platformen en dat zal ook niet snel veranderen. En er zijn genoeg mogelijke implementaties waar een goede virusscanner wel een must kan zijn op een linux. Hopelijk wordt AV op linux beter.
05-02-2010, 12:59 door Anoniem
Suggestieve kop hoor....

3 van de n producten die niet goed scoren. ClamAV ook meegenomen?
05-02-2010, 13:10 door Eerde
Door Anoniem: Linux ook niet
Nee, joh ? Waarom draait70% van de webservers dan op Linux ? En Google.
En waarom heb jij dan zo veel apparaten met embeded Linux in huis ? TV, settop box, recorders etc. etc. eigenlijk de meeste huishoudelijke apparaten met een besturingssysteem.
05-02-2010, 13:20 door Anoniem
ik mis Symantec in het lijstje
05-02-2010, 13:26 door Anoniem
Door Eerde:
Door Anoniem: mss wil je wel je MTA op Linux de mail op virussen laten checken voordat de mail op een Windows bak terecht komt? Ik doe ook maar een wilde gok hoor, zo voor de hand ligt het niet....
Maar dan ben je toch windows aan het beschermen en niet Linux ?
Oh, dan moet ik het artikel nog eens lezen. Misschien heb ik de regel waarin staat dat ze ook Linux moeten beschermen even gemist. Of jij kunt tussen andere regels doorlezen ;) Ik heb het gelezen als 'virusscanners die op linux draaien zuigen over het algemeen'. En daar gaat heet volgens mij ook om, virussen detecteren.
05-02-2010, 13:29 door Anoniem
Door Eerde: Straks komen de piepeltjes die gaat beweren dat Linux net zo kwetsbaar is als ieder ander OS, maar als je dan om concrete gevallen vraagt komen ze altijd met een 'gevalletje' uit 2003 aan ;)
Ik denk van wel dat linux ook kwetsbaar is, mss niet op dezelfde gevallen maar er zijn genoeg vulnerabilities tot zelfs op kernel niveau. En ik ben geen windows liefhebber, zelfs verre van, ik gebruik uitsluitend linux, voor zowel werk als privé. Maar geen enkel OS is secure.
05-02-2010, 13:50 door Eerde
Door Anoniem:
Door Eerde: Straks komen de piepeltjes ...
~
Ik denk van wel dat linux ook kwetsbaar is, mss niet op dezelfde gevallen maar er zijn genoeg vulnerabilities tot zelfs op kernel niveau. En ik ben geen windows liefhebber, zelfs verre van, ik gebruik uitsluitend linux, voor zowel werk als privé. Maar geen enkel OS is secure.
Noem mij eens een paar gevallen waarbij Linuxgebruikers (grootschalig) de dupe waren ? Zeg de afgelopen 3 jaar ...
05-02-2010, 13:59 door SirDice
Er zijn vele websites geinfecteerd met allerhande rommel. Deze websites infecteren op hun buurt onoplettende windows gebruikers die deze sites bezoeken. Volgens Eerde draait 70% van het web op Linux. Wordt het dan niet eens tijd om die puinhoop op te ruimen en de oorzaak van al die windows infecties de nek om te draaien?
05-02-2010, 14:01 door SirDice
Door Eerde: Noem mij eens een paar gevallen waarbij Linuxgebruikers (grootschalig) de dupe waren ? Zeg de afgelopen 3 jaar ...
Een volstrekt kansloos argument natuurlijk aangezien Linux ongeveer 1% van de desktop markt in handen heeft. Er zijn simpelweg niet genoeg linux gebruikers t.o.v. het aantal windows gebruikers. Zelfs al zou 100% van de linux desktops geinfecteerd zijn dan kom je nog lang niet aan de aantallen die zelfs de meest kleinschalige infectie op Windows behaalt. M.a.w. linux geinfecteerde machines zijn gewoon niet nieuwswaardig genoeg. Wat overigens niet wil zeggen dat het niet gebeurd. Maar ja, als het niet in de krant of op het Internet staat dan gelooft Eerde het niet.
05-02-2010, 14:26 door Eerde
Door SirDice:
Door Eerde: ~
Een volstrekt kansloos argument natuurlijk aangezien Linux ongeveer 1% van de desktop markt in handen heeft. Er zijn simpelweg niet genoeg linux gebruikers t.o.v. het aantal windows gebruikers. Zelfs al zou 100% van de linux desktops geinfecteerd zijn dan kom je nog lang niet aan de aantallen die zelfs de meest kleinschalige infectie op Windows behaalt. M.a.w. linux geinfecteerde machines zijn gewoon niet nieuwswaardig genoeg. Wat overigens niet wil zeggen dat het niet gebeurd. Maar ja, als het niet in de krant of op het Internet staat dan gelooft Eerde het niet.
'As usual' kakel je weer over aantallen gebruikers/geinfecteerde machines (heb ik niet genoemd). Ik vroeg een aantal gevallen te noemen van de afgelopen 3 jaar waar Linux gebruikers, die ~ 3% dus, zijn besmet.

Het windows heeft veel gebruikers en natuurlijk heb je dan meer virussen, is nogal dom. Immers als het zeer makkelijk was om Linux & Apple boxjes over te nemen en de bankrekeningen etc van de gebruikers te plunderen of ze 'hostage' te houden, noem maar op..... dan had den boef zich op die 120 miljoen desktops gericht en niet dat *kuch* "niet in te kraken OS", ook al heeft het veel gebruikers.

Je argument is als bij privacy: "Als je nix onwettigs doet heb je toch nix te verbergen, wel ?".
05-02-2010, 14:29 door Anoniem
En laat Virus Bulletin nou net gesponsord zijn door Microsoft... Niet heel direct maar net genoeg om het niet al te veel op te laten vallen. Niet heel gek dus dat de 'linux AV test' nogal vreemd/beroerd is uitgevoerd, en dan ook nog eens zonder de in de markt bekende Linux AV varianten te gebruiken... Dit soort 'onderzoeken' zouden eigenlijk door mediawaakhonden afgeschoten moeten worden aangezien het infeite gewoon het zwartmaken van een concurrent is.
05-02-2010, 15:27 door Anoniem
Smerige verdachtmakingen, we zijn er weer hoor.
05-02-2010, 15:36 door Eerde
Volgens mij zit Jeff Jones er achter ;)
05-02-2010, 15:43 door [Account Verwijderd]
Nou nou, van de negen getest pakketten kwamen er drie niet door de keuring en vervolgens concludeert de redactie dat Linuxviruscanners geen succes zijn?!
05-02-2010, 15:50 door SirDice
Door Eerde:
Door SirDice:
Door Eerde: ~
Een volstrekt kansloos argument natuurlijk aangezien Linux ongeveer 1% van de desktop markt in handen heeft. Er zijn simpelweg niet genoeg linux gebruikers t.o.v. het aantal windows gebruikers. Zelfs al zou 100% van de linux desktops geinfecteerd zijn dan kom je nog lang niet aan de aantallen die zelfs de meest kleinschalige infectie op Windows behaalt. M.a.w. linux geinfecteerde machines zijn gewoon niet nieuwswaardig genoeg. Wat overigens niet wil zeggen dat het niet gebeurd. Maar ja, als het niet in de krant of op het Internet staat dan gelooft Eerde het niet.
'As usual' kakel je weer over aantallen gebruikers/geinfecteerde machines (heb ik niet genoemd). Ik vroeg een aantal gevallen te noemen van de afgelopen 3 jaar waar Linux gebruikers, die ~ 3% dus, zijn besmet.

Het windows heeft veel gebruikers en natuurlijk heb je dan meer virussen, is nogal dom. Immers als het zeer makkelijk was om Linux & Apple boxjes over te nemen en de bankrekeningen etc van de gebruikers te plunderen of ze 'hostage' te houden, noem maar op..... dan had den boef zich op die 120 miljoen desktops gericht en niet dat *kuch* "niet in te kraken OS", ook al heeft het veel gebruikers.

Zucht.. Je snapt het echt niet.. En het percentage ligt rond de 1%. OS-X komt net boven de 5% uit. Laten we even een rekensommetje doen. Er zijn 5 miljard PC's (het zijn er meer maar dit rekent makkelijker).

1% van 5 miljard = 50.000.000
5% = 250.000.000
94% = 4.700.000.000

Laten we van een virus uitgaan welke 50% weet te infecteren (wat vrij veel is), over hoeveel infecties hebben we het dan?

Linux; 50% van 50.000.000 = 25.000.000
OS-X; 50% van 250.000.000 = 125.000.000
Windows; 50% van 4.700.000.000 = 2.350.000.000

Welke infectie denk je dat het nieuws haalt? Welke infectie is interessanter voor het gilde malware makers? Met welke van deze drie malware is er dus het meeste geld te verdienen? Waar denk je dat de pijlen op gericht worden?

Immers als het zeer makkelijk was om Linux & Apple boxjes over te nemen en de bankrekeningen etc van de gebruikers te plunderen of ze 'hostage' te houden, noem maar op..... dan had den boef zich op die 120 miljoen desktops gericht en niet dat *kuch* "niet in te kraken OS", ook al heeft het veel gebruikers.
Ik zeg het nog maar een keer, Linux is niet makkelijker, maar ook niet moeilijker, te infecteren dan Windows. Dat argument is volstrekt onbelangrijk aangezien de meeste malware door de gebruiker zelf wordt gestart. De aard van het beestje verandert immers niet als'ie een ander OS gebruikt. Tevens heb je om een zombie fatsoenlijk te laten draaien geen root of administrator rechten nodig. Het argument dat Linux gebruikers doorgaans niet als root werken en Windows gebruikers wel als administrator heeft wel wat effect maar lang niet zoveel als de gemiddelde Linux gebruiker denkt. Natuurlijk ruimt het wel lekker makkelijk op maar dan zul je die malware toch eerst moeten opmerken.
05-02-2010, 16:05 door Eerde
SirFUD je bent nog steeds mentaal verdwaald !
...Linux is niet makkelijker, maar ook niet moeilijker, te infecteren dan Windows.
Nu het lukt den boef niet om massaal Linux desktopjes te kraken dus...
05-02-2010, 16:12 door Anoniem
Ik gebruik op mijn Linux pc Ubuntu Linux Karmic Koala x64,daar heb ik Avast antivirus op draaien.
Ik heb maar dit antiviruspakket geinstalleerd,als extra veiligheidje,om toch er wat zicht op te hebben om tijdig tegen virussen op te kunnen treden.
Op mijn laptop staat Windows7,dus wissel wel eens bestanden uit met mijn laptop en pc,dus vandaar.
Linux is op zicht wel veiliger dan Windows,want er zijn haast geen virussen voor,en malware en de rest kennen we niet onder Linux.
Of een heel stuk minder althans dan wat bij windows het geval is.
05-02-2010, 16:14 door SirDice
Door Eerde: Nu het lukt den boef niet om massaal Linux desktopjes te kraken dus...
Dat klopt.. Omdat er geen massale aantallen linux desktopjes zijn. Zie boven.
05-02-2010, 16:20 door Eerde
Klopt niet, want als het makkelijker zou zijn doet de boef dat. Die zit niet op moeizaam te vergaren geld te wachten, juist makkelijker dat is namelijk het wezen van een crimineel (zie boven).
05-02-2010, 16:28 door SirDice
Door Eerde: Klopt niet, want als het makkelijker zou zijn doet de boef dat. Die zit niet op moeizaam te vergaren geld te wachten, juist makkelijker dat is namelijk het wezen van een crimineel (zie boven).
Godskoelere.. Een beetje oostindisch doof ofzo? Nog maar weer een keer dan.. Linux is niet makkelijker, maar ook niet moeilijker, te infecteren dan Windows.
05-02-2010, 16:51 door ej__
Door Anoniem: Zeggen dat virussen geen success hebben om Linux based machines, is een beetje kort door de bocht. Er zijn virussen voor alle platformen en dat zal ook niet snel veranderen. En er zijn genoeg mogelijke implementaties waar een goede virusscanner wel een must kan zijn op een linux. Hopelijk wordt AV op linux beter.

Welke implementaties bedoel je, en waarom denk je dat een virusscanner daarbij zou helpen? Clamav werkt prima btw.

EJ
05-02-2010, 17:01 door SirDice
Door ej__:
Door Anoniem: Zeggen dat virussen geen success hebben om Linux based machines, is een beetje kort door de bocht. Er zijn virussen voor alle platformen en dat zal ook niet snel veranderen. En er zijn genoeg mogelijke implementaties waar een goede virusscanner wel een must kan zijn op een linux. Hopelijk wordt AV op linux beter.

Welke implementaties bedoel je, en waarom denk je dat een virusscanner daarbij zou helpen? Clamav werkt prima btw.

EJ
Web, mail en file servers?
05-02-2010, 17:03 door Anoniem
"Ik vind Windows gewoon stom.."
"Nou, ik vind Linux gewoon stom.."
"Nou, hoor hou op,of ik haal me vader erbij en die is toch veel sterker..."

*zucht*
05-02-2010, 17:09 door ej__
Door SirDice:
Door ej__:


Welke implementaties bedoel je, en waarom denk je dat een virusscanner daarbij zou helpen? Clamav werkt prima btw.

EJ[/quote]Web, mail en file servers?[/quote]
En waarom is een mailserver kwetsbaar? Die doet helemaal niets met de inhoud van de mail. Waarom een fileserver, die doet helemaal niets met de inhoud van de files. O, je bedoelt om de WINDOWS machines op het netwerk te beschermen...

Daarvoor voldoet clamav, eventueel in combinatie met wat andere pakketten. Een beetje fatsoenlijk ingerichte file- of mailserver is niet kwetsbaar voor wat voor virus dan ook, want de content wordt niet op de server uitgevoerd.

Waarom een webserver? Je hebt meer aan een layer7 firewall voor een webserver zoals modsecurity.

Op alle machines kun je prima chkrootkit en rkhunter draaien. Meer is echt niet nodig, behalve goed inrichten.

EJ
05-02-2010, 17:12 door Anoniem
Door Eerde:
Door Anoniem: Linux ook niet
Nee, joh ? Waarom draait70% van de webservers dan op Linux ? En Google.
En waarom heb jij dan zo veel apparaten met embeded Linux in huis ? TV, settop box, recorders etc. etc. eigenlijk de meeste huishoudelijke apparaten met een besturingssysteem.

Och heb je hem ook weer
Ga maar MS bashen joh
Kom eerst met vastgelegde feiten met je 70 %
70% onzin wat jij altijd bashed en 30% flauwekul
MS is nog altijd marktleider
En ja ik beheer zowel MS als Linux server
Waarvan zeker meer dan 70% MS in de datacenters
Dus kom geen hash prietpraat ophangen
Met je apache server in je studeerkamertje zodat je je een beetje beheerder voelt
05-02-2010, 17:27 door Anoniem
Je vergeet alle pin automaten ... uhhhhh Windows XP
Volgens eerde draait de hele aardbol zijn as op linux
05-02-2010, 17:47 door ej__
Door Anoniem:
Door Eerde:
Door Anoniem: Linux ook niet
Nee, joh ? Waarom draait70% van de webservers dan op Linux ? En Google.
En waarom heb jij dan zo veel apparaten met embeded Linux in huis ? TV, settop box, recorders etc. etc. eigenlijk de meeste huishoudelijke apparaten met een besturingssysteem.

Och heb je hem ook weer
Ga maar MS bashen joh
Kom eerst met vastgelegde feiten met je 70 %
70% onzin wat jij altijd bashed en 30% flauwekul
MS is nog altijd marktleider
En ja ik beheer zowel MS als Linux server
Waarvan zeker meer dan 70% MS in de datacenters
Dus kom geen hash prietpraat ophangen
Met je apache server in je studeerkamertje zodat je je een beetje beheerder voelt

ms is marktleider bij de desktops. ms heeft niets te vertellen in de embedded wereld, denk aan magnetrons, tv's, pvr's, telefooncentrales etc.

Apache is marktleider bij de webservers, (53,84%) tov iis (24,08%). www.netcraft.com, cijfers over januari 2010.

ms is alles behalve marktleider op het gebied van internet servers. Toch hoor je meer verhalen over ernstige besmettingen van iis, dan over apache. Denk aan de diverse grote worm uitbraken. Cijfers over de aantallen zeggen in dit verband helemaal niets.

Denk je niet dat het nog steeds de grootste uitdaging voor scriptkiddies is om een serieus virus voor linux te maken? Denk je niet dat de weg naar absolute roem is? Ik wel. En er is een goede reden voor het niet aanwezig zijn van virussen voor linux. Die reden heeft niets te maken met niet interessant zijn, maar alles met nadenken over beveiliging voordat je met het ontwerpen van software begint. En dan is linux nog niet eens de beste van de klas, dat is met voorsprong OpenBSD.

EJ
05-02-2010, 17:48 door SirDice
Door ej__:
Door SirDice:
Door ej__:

Welke implementaties bedoel je, en waarom denk je dat een virusscanner daarbij zou helpen? Clamav werkt prima btw.

EJ
Web, mail en file servers?

En waarom is een mailserver kwetsbaar? Die doet helemaal niets met de inhoud van de mail. Waarom een fileserver, die doet helemaal niets met de inhoud van de files. O, je bedoelt om de WINDOWS machines op het netwerk te beschermen...
De server zelf doet er misschien niets mee maar de clients (en dit kunnen Windows, Linux of OS-X clients zijn) echter wel.

Daarvoor voldoet clamav, eventueel in combinatie met wat andere pakketten. Een beetje fatsoenlijk ingerichte file- of mailserver is niet kwetsbaar voor wat voor virus dan ook, want de content wordt niet op de server uitgevoerd.
V.w.b. een file server is het risico iets minder. Maar voor een mailserver zou ik toch iets voorzichtiger zijn. Dit omdat het over het algemeen een Internet gerichte service is. Het is goed mogelijk dat een mailserver een bug heeft die middels een speciaal gefabriceerd mailtje getriggerd zou kunnen worden. Overigens laat samba hier en daar ook wel eens een steekje vallen.

Waarom een webserver? Je hebt meer aan een layer7 firewall voor een webserver zoals modsecurity.
Die detecteert niet de applicaties die gedropt zijn nadat er een command injection heeft plaats gevonden.

Op alle machines kun je prima chkrootkit en rkhunter draaien. Meer is echt niet nodig, behalve goed inrichten.
Eens maar rootkits zijn niet het enige waar je je bewust van moet zijn. Ik heb geweldige (backdoor) PHP scripts gezien die prima werken op het www/nobody account waar de webserver op draaide. Je bent dan evengoed nog de sjaak.
05-02-2010, 17:50 door ej__
Door Anoniem: Zeggen dat virussen geen success hebben om Linux based machines, is een beetje kort door de bocht. Er zijn virussen voor alle platformen en dat zal ook niet snel veranderen. En er zijn genoeg mogelijke implementaties waar een goede virusscanner wel een must kan zijn op een linux. Hopelijk wordt AV op linux beter.

Toon maar aan met namen en aantallen.

EJ
05-02-2010, 17:58 door ej__
Door SirDice:
Door ej__:
Door SirDice:
Door ej__:

Welke implementaties bedoel je, en waarom denk je dat een virusscanner daarbij zou helpen? Clamav werkt prima btw.

EJ
Web, mail en file servers?

En waarom is een mailserver kwetsbaar? Die doet helemaal niets met de inhoud van de mail. Waarom een fileserver, die doet helemaal niets met de inhoud van de files. O, je bedoelt om de WINDOWS machines op het netwerk te beschermen...
De server zelf doet er misschien niets mee maar de clients (en dit kunnen Windows, Linux of OS-X clients zijn) echter wel.

Linux clients niet. En tot op de dag van vandaag ook de os/x machines niet. Blijft over?....

Daarvoor voldoet clamav, eventueel in combinatie met wat andere pakketten. Een beetje fatsoenlijk ingerichte file- of mailserver is niet kwetsbaar voor wat voor virus dan ook, want de content wordt niet op de server uitgevoerd.
V.w.b. een file server is het risico iets minder. Maar voor een mailserver zou ik toch iets voorzichtiger zijn. Dit omdat het over het algemeen een Internet gerichte service is. Het is goed mogelijk dat een mailserver een bug heeft die middels een speciaal gefabriceerd mailtje getriggerd zou kunnen worden. Overigens laat samba hier en daar ook wel eens een steekje vallen.

postfix is geweldig. Werkt ook uitstekend als bescherming van *kuch*exchange*kuch*. Zoek eens op welk scriptje dit voor elkaar zou kunnen krijgen? Ben benieuwd.

Samba draai je niet op het internet als je ook maar een klein beetje verstand in je hoofd hebt zitten. En dan nog, een virus?

Waarom een webserver? Je hebt meer aan een layer7 firewall voor een webserver zoals modsecurity.
Die detecteert niet de applicaties die gedropt zijn nadat er een command injection heeft plaats gevonden.

Dan heb je modsecurity met zekerheid NIET goed afgericht. Alleen vertrouwde input toe laten. Proactief in plaats van reactief bezig zijn. Je hebt geen schijn van kans om command injection te doen bij een goed afgericht modsecurity systeem.

Op alle machines kun je prima chkrootkit en rkhunter draaien. Meer is echt niet nodig, behalve goed inrichten.
Eens maar rootkits zijn niet het enige waar je je bewust van moet zijn. Ik heb geweldige (backdoor) PHP scripts gezien die prima werken op het www/nobody account waar de webserver op draaide. Je bent dan evengoed nog de sjaak.

Wederom: modsecurity. Kill alle pho shit die niet geautoriseerd is. FUD.

EJ
05-02-2010, 17:59 door Eerde
Door Anoniem lafbekkie: ~
MS is nog altijd marktleider
En ja ik beheer zowel MS als Linux server
Waarvan zeker meer dan 70% MS in de datacenters
~
1. M$ is alleen marktleider (eigenlijk lijder), op de desktop, verder helemaal nergens, niet op servers, niet mobiel, niet embedded etc. etc.

2. Je beheert en beheerst helemaal nix anders zou je niet zo dom lullen.

3. 70% M$ in datacenters, hahaha, laat me nie lachu :)
De enige datacenters van belang zijn van Google en die draaien Linux/Apache, een eigen variant, dat mag en kan bij open source, leuk he ?
05-02-2010, 17:59 door SirDice
Door ej__:
Door Anoniem: Zeggen dat virussen geen success hebben om Linux based machines, is een beetje kort door de bocht. Er zijn virussen voor alle platformen en dat zal ook niet snel veranderen. En er zijn genoeg mogelijke implementaties waar een goede virusscanner wel een must kan zijn op een linux. Hopelijk wordt AV op linux beter.

Toon maar aan met namen en aantallen.
Je logt met het verkeerde account in Eerde.
05-02-2010, 18:01 door ej__
Door Eerde: SirFUD je bent nog steeds mentaal verdwaald !
...Linux is niet makkelijker, maar ook niet moeilijker, te infecteren dan Windows.
Nu het lukt den boef niet om massaal Linux desktopjes te kraken dus...

De prijs die staat op het kraken van linux is vele malen groter dan SirDice denkt om de simpele reden dat er heel veel webservers zijn. Meer op linux dan op enig ander OS. En servers zijn, onder andere vanwege hun bandbreedte nog altijd veel interessanter dan de adsl lijntjes waar de windows gebruikers achter zitten.

EJ
05-02-2010, 18:02 door ej__
Door SirDice:
Door ej__:
Door Anoniem: Zeggen dat virussen geen success hebben om Linux based machines, is een beetje kort door de bocht. Er zijn virussen voor alle platformen en dat zal ook niet snel veranderen. En er zijn genoeg mogelijke implementaties waar een goede virusscanner wel een must kan zijn op een linux. Hopelijk wordt AV op linux beter.

Toon maar aan met namen en aantallen.
Je logt met het verkeerde account in Eerde.


Excuse me?

EJ
05-02-2010, 18:03 door Anoniem
Door Anoniem: mss wil je wel je MTA op Linux de mail op virussen laten checken voordat de mail op een Windows bak terecht komt? Ik doe ook maar een wilde gok hoor, zo voor de hand ligt het niet....

Door Anoniem: Ik denk van wel dat linux ook kwetsbaar is, mss niet op dezelfde gevallen maar er zijn genoeg vulnerabilities tot zelfs op kernel niveau. En ik ben geen windows liefhebber, zelfs verre van, ik gebruik uitsluitend linux, voor zowel werk als privé. Maar geen enkel OS is secure.

bdl jll mt mss misschien misschien? (sorry, ik word oud ;-))

@redactie: ik zie dat "Quote deze reactie" de hele inhoud van de reageer-textarea vervangt. Lastig als je meer dan één reactie wilt citeren of al iets ingetypt hebt (hoe onzinnig ook). Is het niet handiger om de quote op de plaats van de cursor in te voegen (als je die kan zien tenminste) of achteraan toe te voegen?
05-02-2010, 18:04 door SirDice
Door ej__: De prijs die staat op het kraken van linux is vele malen groter dan SirDice denkt om de simpele reden dat er heel veel webservers zijn. Meer op linux dan op enig ander OS. En servers zijn, onder andere vanwege hun bandbreedte nog altijd veel interessanter dan de adsl lijntjes waar de windows gebruikers achter zitten.
Vandaar dat er ook zo veel meer malware op servers gericht is dan op de desktop.. Oh.. nee.. wacht..
05-02-2010, 18:06 door Eerde
Door SirFUD:
Je logt met het verkeerde account in Eerde.
'K zeg 't je bent mentaal verdwaald. Ik heb maar een [1] account en post altijd onder eigen naam.
Paranoia piepeltjes zoals jij vinden het typisch vreemd dat anderen dezelfde juiste en correcte mening zijn toegedaan, grapjurk ! :)
05-02-2010, 18:19 door SirDice
Door Eerde:
Door SirFUD:
Je logt met het verkeerde account in Eerde.
'K zeg 't je bent mentaal verdwaald. Ik heb maar een [1] account en post altijd onder eigen naam.
Paranoia piepeltjes zoals jij vinden het typisch vreemd dat anderen dezelfde juiste en correcte mening zijn toegedaan, grapjurk ! :)
Dat er meerdere mensen zijn die in dezelfde hersenspinsels geloven maakt iets nog niet de waarheid.

Ik weet wat ik gezien heb. Ik weet wat er gebeurd. Ik weet dat jij (en ej_) er gruwelijk naast zitten.

Ik weet ook dat het nu tijd wordt voor een biertje, prettig weekend!
05-02-2010, 18:36 door ej__
Door SirDice:
Door Eerde:
Door SirFUD:
Je logt met het verkeerde account in Eerde.
'K zeg 't je bent mentaal verdwaald. Ik heb maar een [1] account en post altijd onder eigen naam.
Paranoia piepeltjes zoals jij vinden het typisch vreemd dat anderen dezelfde juiste en correcte mening zijn toegedaan, grapjurk ! :)
Dat er meerdere mensen zijn die in dezelfde hersenspinsels geloven maakt iets nog niet de waarheid.

Ik weet wat ik gezien heb. Ik weet wat er gebeurd. Ik weet dat jij (en ej_) er gruwelijk naast zitten.

Ik weet ook dat het nu tijd wordt voor een biertje, prettig weekend!

Als senior windows beheerder bij een grote organisatie zeg ik: al die dwazen die in windows geloven.... O, jee, dat is vast weer een van die hersenspinsels. Meerdere mensen, namelijk meer dan 1 miljard geloven in windows, maar die zitten er m.i. wel allemaal gruwelijk naast, je eigen woorden... <evil grin>

En ja, ik ben echt senior windows beheerder, en ook senior unix beheerder alsmede security consultant. :)

Uit hoofde van mijn vak hoor IK paranoide te zijn, en niet jij. ;-) Proost!

EJ
05-02-2010, 18:57 door Anoniem
He, verdorie! Heb ik net nog bij een ander nieuwsbericht iemand die niet aanwezige MS-bashers zag terechtgewezen dat die er niet waren en hij misschien zijn eigen vooroordelen moest bijstellen, en dan barst de ruzie hier alsnog los.

Kunnen we alsjullieblieft gewoon accepteren dat niet iedereen dezelfde perceptie van de werkelijkheid heeft? Dat geldt voor geloof, voor politiek, voor sport, voor de Windows/Mac/Linux/*BSD/whatever-voorkeur. Dat een ander er anders over denkt als jou maakt hem nog niet per se een [vul je eigen voorkeur in]-basher. Het kan een oprechte mening zijn. Reageer erop, maar maak er geen scheldpartij van.

Ik denk dat de (al dan niet veronderstelde) ernst van de virusdreiging per platform heel wat complexer in elkaar zit dan simpele dooddoeners als "X is inherent veiliger" en "Y is populairder". Er spelen zoveel factoren mee dat het geen zin heeft om de discussie op basis van een enkel aspect te voeren. Ik acht mezelf in ieder geval niet kundig genoeg om al die aspecten in de juiste balans te beoordelen. Dan moet je naast de nodige relevante IT-kennis te beheersen waarschijnlijk ook epidemioloog zijn, en da's vast een zeldzame combinatie.

Kunnen we onze energie niet beter besteden?

Voor de duidelijkheid: ik gebruik zo'n 10 jaar Linux als mijn primaire besturingssysteem (ook voor de desktop), en had na de Windows 9x-serie zelf aardig mijn buik vol van Microsoft. Maar ik ben niet blind voor het feit dat de huidige Windows-versies van een heel andere klasse zijn dan die 9x-serie. Ik ben ook niet blind voor het feit dat een nitwit een Linux-systeem tot een vergiet kan reduceren. En ik heb Windows-gebruikers onder mijn beste vrienden ;-)
05-02-2010, 19:46 door [Account Verwijderd]
[Verwijderd]
06-02-2010, 10:53 door Anoniem
Ik wil de discussie niet terug doen beginnen, maar Eerde vroeg een beetje cijfers. Cijfers op zich is al moeilijk te vinden, maar ik denk dat zone-h.org toch een redelijk goed beeld kan geven dat er ook massive hacks gebeuren op bevoorbeeld webservers. Bv: http://www.zone-h.org/archive/notifier=iskorpitx

En ik denk dat wanneer vulnerabilities worden gevonden in bepaalde services zoals SSH, apache, SAMBA (dewelke er nu eentje is, zero-day), dan kan je altijd spreken van een groot incident. Iedereen gebruikt haast SSHD. En ik weet dat groot relatief is tov het totaal aantal gebruikers. maar waarom werken ze niet met percentages. Maakt het makkelijker. 20% van de linux gebruikers en 20% van de Microsoft gebruikers, en ook al zijn de aantallen niet hetzelfde, het blijft 1 5e van hun aandeel.

Het hele windows vs apple vs linux verhaal zal precies nooit eindigen. Ik ben voorstander van linux, zal het altijd blijven. Maar ik begrijp waarom mensen vinden dat windows beter zou zijn. Maar het is en blijft een persoonlijke keuze.

Goed weekend :)
06-02-2010, 15:13 door Mazzaroth
Misschien moeten de topics die de namen van Operating Systems in zich hebben voortaan gecensureerd worden ;P
06-02-2010, 15:28 door ej__
Door Gallardo: Misschien moeten de topics die de namen van Operating Systems in zich hebben voortaan gecensureerd worden ;P

Zullen we gewoon stoppen met onzinnige onderwerpen zoals virusscanners voor linux? De commercie krijgt hier geen poot aan de grond ondanks verwoede pogingen, en verwoede pogingen van MS om via omwegen tot FUD te komen.

Redactie: geen onzinnige onderwerpen meer svp. ;-)

EJ
06-02-2010, 16:22 door Anoniem
Door ej__:
Door SirDice:
Door Eerde:
Door SirFUD:
Je logt met het verkeerde account in Eerde.
'K zeg 't je bent mentaal verdwaald. Ik heb maar een [1] account en post altijd onder eigen naam.
Paranoia piepeltjes zoals jij vinden het typisch vreemd dat anderen dezelfde juiste en correcte mening zijn toegedaan, grapjurk ! :)
Dat er meerdere mensen zijn die in dezelfde hersenspinsels geloven maakt iets nog niet de waarheid.

Ik weet wat ik gezien heb. Ik weet wat er gebeurd. Ik weet dat jij (en ej_) er gruwelijk naast zitten.

Ik weet ook dat het nu tijd wordt voor een biertje, prettig weekend!

Als senior windows beheerder bij een grote organisatie zeg ik: al die dwazen die in windows geloven.... O, jee, dat is vast weer een van die hersenspinsels. Meerdere mensen, namelijk meer dan 1 miljard geloven in windows, maar die zitten er m.i. wel allemaal gruwelijk naast, je eigen woorden... <evil grin>

En ja, ik ben echt senior windows beheerder, en ook senior unix beheerder alsmede security consultant. :)

Uit hoofde van mijn vak hoor IK paranoide te zijn, en niet jij. ;-) Proost!

EJ

Senior senior senior
Man zit ninet zo te opperen en jezelf op de borst te kloppen
Ik ben ook volwaardig MCSEér met 11 modules, daarnaast ook mn CCNE
Maar ben thuis gewoon een eindgebruiker
C+ is nog geen C ... dan pas tel je mee
06-02-2010, 23:54 door Bitwiper
Door ej__: En waarom is een mailserver kwetsbaar? Die doet helemaal niets met de inhoud van de mail.
Google: Sendmail vulnerabilities
Bijvoorbeeld http://www.cert.org/advisories/CA-2003-07.html
[...]the vulnerability is triggered by the contents of a specially-crafted email message[...]
N.b. de eerste Internet worm ooit misbruikte Sendmail op Sun computers die een BSD Unix variant draaiden.
Of lees: The UNIX-HATERS Handbook (http://www.simson.net/ref/ugh.pdf - okay linux is geen unix maar er zijn wel grote overeenkomsten, en het boek is best leuk om te lezen - voor linux gurus. Bron: http://en.wikipedia.org/wiki/Sendmail#History_of_vulnerabilities).

Inderdaad wordt er veel minder malware voor Linux gemaakt dan voor Windows. Maar te claimen dat er geen malware bestaat voor linux is naief. Er bestaan al vele jaren enge rootkits voor Linux, en ook click-maar-raak gebruikers kunnen ten prooi vallen als ze graag experimenteren met bijv. screensavers (zie http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html).

Of virusscanners dat soort spul herkennen is maar zeer de vraag. Behalve dat er minder malware verschijnt voor Linux zijn er ook veel minder Linux draaiende klanten die voor AntiVirus producten willen betalen...
07-02-2010, 14:01 door ej__
Door Bitwiper:
Door ej__: En waarom is een mailserver kwetsbaar? Die doet helemaal niets met de inhoud van de mail.
Google: Sendmail vulnerabilities
Bijvoorbeeld http://www.cert.org/advisories/CA-2003-07.html
[...]the vulnerability is triggered by the contents of a specially-crafted email message[...]
N.b. de eerste Internet worm ooit misbruikte Sendmail op Sun computers die een BSD Unix variant draaiden.
Of lees: The UNIX-HATERS Handbook (http://www.simson.net/ref/ugh.pdf - okay linux is geen unix maar er zijn wel grote overeenkomsten, en het boek is best leuk om te lezen - voor linux gurus. Bron: http://en.wikipedia.org/wiki/Sendmail#History_of_vulnerabilities).

Inderdaad wordt er veel minder malware voor Linux gemaakt dan voor Windows. Maar te claimen dat er geen malware bestaat voor linux is naief. Er bestaan al vele jaren enge rootkits voor Linux, en ook click-maar-raak gebruikers kunnen ten prooi vallen als ze graag experimenteren met bijv. screensavers (zie http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html).

Sendmail is HET voorbeeld van hoe je een mailserver NIET opzet. Monolitisch log monster. Kijk eens naar de security historie van postfix of exim, waarbij postfix is opgezet zoals het WEL hoort. Exim is ook monolitisch maar van hogere kwaliteit dan sendmail. En ja, ik ben uitermate bekend met de door jou aangehaalde worm, en ja, ik ben me volkomen bewust van de diverse exploits op sendmail. Waarom denk je dat ik al sinds jaar en dag sendmail te vuur en te zwaard bestrijd binnen organisaties die komen met de argumentatie dat het ondersteund wordt door een bedrijf of andere onzin.


Of virusscanners dat soort spul herkennen is maar zeer de vraag. Behalve dat er minder malware verschijnt voor Linux zijn er ook veel minder Linux draaiende klanten die voor AntiVirus producten willen betalen...

Precies daarom gebruik ik rkhunter en chkrootkit en andere varianten alsmede layer 7 firewalling. Maar dat zijn rootkits, dat is van een andere orde dan virussen zoals die in omloop zijn voor de windows varianten. Door de veel grotere diversiteit alsmede veel betere beveiling zijn die binnen de unix wereld van hoegenaamd geen belang. Geen varianten "in the wild". Bij een ISP waar ik gewerkt heb hebben we precies 0 meldingen gezien in tegenstelling tot windows. Dan praat ik over mail en webverkeer.

EJ
07-02-2010, 14:03 door ej__
Door Anoniem:

Senior senior senior
Man zit ninet zo te opperen en jezelf op de borst te kloppen
Ik ben ook volwaardig MCSEér met 11 modules, daarnaast ook mn CCNE
Maar ben thuis gewoon een eindgebruiker
C+ is nog geen C ... dan pas tel je mee

Sarcasme is jou blijkbaar niet besteed.

EJ
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.