Ubuntu linux ja antivirus!!

[janne]

Eli mitä riskejä tuossa windows-järjestelmän alla olevan osion selaamisessa on Linux-ympäristössä? Ilmeisesti ei mitään, vai kuinka?

ei yhtään mitään riskiä.

koskaan ei ole liian tyhmää varautua pahimpaan onhan linuxille jo muutama viruksen poikanen tehtykin miksei joskus enemmänkin

joskus sitä vaan oikeasti ajattelee todennäköisyyksiä. en minä pidä koko aikaa kypärääkään päässä, vaikka periaatteessa taivaalta voi pudota niskaan mitä tahansa. tietty voi tavaraa pudota niskaan sisätiloissakin ja silti olen sisälläkin ilman kypärää.

Se, että Linux-puolella tunnetaan about 50 virusta ja Windows-puolella 60 000, ei takaa että yksi noista 50:stä saattaisi tulla omalle koneelle.

virukset eivät vaan ihmeellisesti ilmesty koneelle, ne joko ladataan itse tai sitten joku levittää niitä aktiivisesti. itse lataaminen on typeryyttä ja siihen ei mikään virustorjunta auta ja levittäminen puolestaaan tapahtuu verkon kautta käyttäen hyväksi verkossa käytettyjen ohjelmien haavoittuvuuksia. käytännössä windows-käyttäjäkin on melko hyvin suojassa, jos ei käytä IE:tä, outlookia ja msn messengeriä ja tietty pitää palomuuria käytössä.

niistä linuxille tehdysitä (windows-tyyppisistä) viruksista yhtäkään ei levitetä aktiivisesti ja jos levitettäisiinkin, niin se olisi jo sen luokan uutinen, että se ei varmastikaan jäisi linux-käyttäjiltä huomaamatta. minä olen aivan varma, että minun koneelleni ei tule tällä hetkellä (ei yhtään julkista palvelua käytössä, kone natin takana) yhtään virusta mitään sellaista kautta, että mikään virustorjuntaohjelma mahtaisi asialle yhtään mitään.

Jos käyttäjä saallii ladata koneelle epämääräisiä tiedostoja niin ei ole palomuurien ja virustorjuntojen vika että kone saastuu.

tuo sallii ladata kuulostaa aivan kuin toiminta olisi passiivista. epämääräisten tiedostojen lataaminen koneelle on kuitenkin aktiivista puuhaa, mutta vaikka sitäkin harrastaisi, todenänäökisyydet ladata koneelle linux-virus ovat niin pienet, että jättäisin silti sen kypärän kotiin.

ainoa keino jolla virus pääsisi minun koneelleni, olisi se, että joku murtautuisi ubuntun palvelimille, hänellä olisi käytössään avain jolla ubuntun paketit allekirjoitetaan ja hän korvaisi jonkun minun käyttämäni paketin vihamielisellä 'päivityksellä'. itse asiassa medibuntu olisi varmasti helpompi kohde, mutta se ei ole tällä hetkellä käytössä.

[Senior]

Siinähän se tulikin ytimekkäästi mainittua:

"...One of the vulnerabilities of Linux is that many users do not think it is vulnerable to viruses. Tom Ferris a researcher with Mission Viejo, California-based Security Protocols said in 2006, "In people's minds, if it's non-Windows, it's secure, and that's not the case. They think nobody writes malware for Linux or [Mac] OS X. But that's not necessarily true...."[2]

Shane Coursen a senior technical consultant with Kaspersky Lab noted, "The growth in Linux malware is simply due to its increasing popularity, particularly as a desktop operating system...The use of an operating system is directly correlated to the interest by the malware writers to develop malware for that OS...."[

-Linux on altis viruksille siinä kuin muutkin käyttöjärjestelmät
-Mitä suositumpi järjestelmä sitä enemmän virusohjelmien kirjoittajia

[janne]

-Linux on altis viruksille siinä kuin muutkin käyttöjärjestelmät
-Mitä suositumpi järjestelmä sitä enemmän virusohjelmien kirjoittajia

no ei. linux on vähemmän altis jo sen vuoksi, että sitä ei useinkaan käytetä pääkäyttäjän oikeuksin. järjestelmä on hyvin erilainen kuin perus-windows-setup.

linuxissa on myös paljon enemmän vaihtelua oletuksena käytetyissä softissa, joten viruskirjoittajat eivät pysty kohdentamaan hyökkäystään tiettyn ohjelman käyttäjiin, lisäksi eri distroissa on todella eri versioita ja käännöksiä samasta ohjelmasta, jolloin kohdentamisessa ei olisi yhtä paljon hyötyäkään. siitä syystä, virsukirjoittajien on hyvin hankala saada viruksiaan automaattisesti suoritettaviksi, jolloin ne eivät vaan toimi. linux voi tehokkaiden työkalujensa puolesta olla houkuttelevakin kohde, mutta niin ovat olleet vanhat unix-koneetkin. lisäksi kun päivitykset löydettyihin, haavoittuvuuksia aiheuttaviin, ohjelmointivirheisiin tulevan distron omista repositoryistä päivän parin viiveellä, niin leviämiselle jää paljoa aikaakaan.

toki jos on valinnut jonkun tietyn näkökannan ja lukee uutisia/artikkeleita, niin sitä helposti huomaa vaan ne kohdat jotka tukevat omaa käsitystään. jos on päättänyt, että viruksia on ja vaarassa ollaan, niin jostain syystä virusskannereita valmistavien yritysten (virallinen) mielipide on oman kanssa yhteneväinen.

en väitä, etteikö olisi mahdollista, että jossain vaiheessa hämärässä t ulevaisuudessa linuxille olisi virus joka jopa hitusen leviäisi, mutta a) se aika ei ole nyt ja b) jos sellainen aika tulee, siitä saa varmasti tiedon hyvin pian. sillä välin luoitan todennäköisyyksiin ja siihen tilastotietoon (tiedän viimeisen viiden vuoden ajalta satoja linux-koneita ja kymmeniä mac-koneita, joilla ei ole virsuskannereita, mutta ei myöskään mitään ongelmia) jota minulle on kertynyt. ainoa vaara on madot ja niistäkin päästään palomuurilla ja ajamalla vain niitä julkisia palveluita jotka osaa konffata.

tosin ongelmia olisi saattanut olla, jos koneilla olisi ollut virusskannerit asennettuna:

A serious issue has been discovered in the newly released F-Secure Linux
Security 7.00. The flaw only affects installations using the Client
Edition keycode. When triggered, the bug will cause serious data loss
and possibly render the system unusable by removing the entire /var
directory hierarchy. In other cases, random sub-directories of /var can
be silently deleted from the system.

http://www.f-secure.com/linux-weblog/