Käyttääkö Ubuntu mitään virus suojaa??

[juhku]

Elikkä onko Uduntulle mitään virus suojaa eikö se tarvitse semmoista kun en ole löytänyt mielestäni mitään...

[mrl586]

On, ClamAV.

[Storck]

Linuxin työpöytäkoneet ei tarvitse virustorjuntaa = ei ole olemassa toimivia viruksia.

[juyli]

On, ClamAV.

Myös monet tunnetut virustorjuntaohjelmatalot tarjoavat versioita Linux-ympäristöön.
Yleensä nuo Linux/Unix -ympäristöön tarkoitetut ohjelmat, etsivät nimenomaan Windows-viruksia ja -haittaohjelmia, joten varsinaisesti Linux-järjestelmät eivät tarvitse virustorjuntaa.

[ubunisti]

Ja monet virusten teko koneet on varmaan sitten linux ja mac koneita .
ELi mikähän siinä on muuten ettei kukaan "osaa" tehdä linux virusta??

[thewk]

Varmaankin sama kuin Mac OS X:n kanssa eli käyttäjiä on vähemmän  ja oikeuksien hallinta on paremmalla tasolla, monihan käyttää XP:tä kokoajan pääkäyttäjän oikeuksilla. Haittaohjelmiahan löytyy kyllä Linuxeillekin:

http://www.tietokone.fi/uutiset/google_tuhosi_haittaohjelmia_android_puhelimista
http://www.webupd8.org/2010/06/linux-trojan-goes-unnoticed-for-year.html

jne. löytyyhä noita mutta etuna Linux-puolella on yleensä nopea paikkausnopeus jos ongelma huomataan.

[Pehtoori]

Varmaankin sama kuin Mac OS X:n kanssa eli käyttäjiä on vähemmän  ja oikeuksien hallinta on paremmalla tasolla, monihan käyttää XP:tä kokoajan pääkäyttäjän oikeuksilla. Haittaohjelmiahan löytyy kyllä Linuxeillekin:

http://www.tietokone.fi/uutiset/google_tuhosi_haittaohjelmia_android_puhelimista
http://www.webupd8.org/2010/06/linux-trojan-goes-unnoticed-for-year.html

jne. löytyyhä noita mutta etuna Linux-puolella on yleensä nopea paikkausnopeus jos ongelma huomataan.

Otsikko: "..virus..."   Vieläkään ei oo viruksia työpöytälinuksiin.

[thewk]

Otsikko: "..virus..."   Vieläkään ei oo viruksia työpöytälinuksiin.

Niin, tuossahan siis kirjoitin että viruksettomuuden syyt varmaankin samat kuin OS X:n kohdalla mutta haittaohjelmia löytyy kyllä, eli?

[welmar]

Applesta se lähti http://www.digitoday.fi/viihde/2007/07/13/hyvaa-syntymapaivaa-tietokonevirus/200717141/66

[qwertyy]

Otsikko: "..virus..."   Vieläkään ei oo viruksia työpöytälinuksiin.

Erittäin väärin todettu
http://en.wikipedia.org/wiki/Linux_malware

Linux viruksia ei ole paljoa, mutta niitä kuitenkin löytyy. Tosin peruskäyttäjä on kyllä varsin hyvin turvassa varsinkin oletuspakettilähteineen. Aktiivisesti leviäviä haittaohjelmia ei kyllä ole. Vielä. Sekin päivä kyllä vielä varmasti tullaan näkemään kun linuxit yleistyy.

Ihan hyvä artikkeli
http://librenix.com/?inode=21

Se mikä nykyään unohdetaan selkeästi on alustariippumaton social engineering, selainhaavoittuvuudet yms. johon ei paljoa käyttöjärjestelmällä voi vaikuttaa. Olen ihan konkreettisesti nähnyt sellaisen koneen, jossa on ollut linux ja sillä on selailtu sillä asenteella, että kun on alustana linux, niin olen takuulla turvassa. Asia mikä ainakin minua huolestuttaa aina jos konetta käytetään mm.pankkiyhteyksiin.

[Pehtoori]

kerros qwertyy pari esimerkkiä koneista joissa on todettu virus.

[JaniAlander]

Ei se windowskaan sen kummemmin saastu jos sitä ei ajeta pääkäyttäjän oikeuksin tai disabloida uudemmissa windowseissa UAC:ta.

Käyttötapaero siis kyseessä pitkälti. Linuxille ei pahemmin viruksia ole koska:
1. Käyttäjiä paljon vähemmän kuin Windowsilla
2. Käyttäjät pääsääntöisesti eivät aja konetta pääkäyttäjänä. Viruskoodarit pääsääntöisesti tietävät tämän.
3. Tähän mennessä moni Linuxin käyttäjä on ollut porukkaa joka tietää tietokoneen käytöstä enemmän  kuin keskiverto kadunmies.

Sinänsä ajattelisin ettei konetta vahingoittavan haittaohjelman koodaminen Linuxille yleisesti ole sen kummempaa kuin Windowsillekaan, olettaen vaan että sen saa ajettua pääkäyttäjän oikeuksin.

Toisaalta kun miettii miten aika moni Windows viruskin näinä päivinä on juuri tuota social engineering tyyppiä, eli käyttäjä itse aktiivisesti asentaa sen koneelleen esim avaamalla jonkin liitetiedoston ja klikkailemalla passiivisesti kyllä jokaiseen Windowsin varoitukseen en näkisi mitenkään mahdottomana että joku toteuttaa vastaavanlaista pelleilyä Linuxille jonain päivänä. Tyyliin jakelee jotain hypersuperhienoa apuohjelmaa sivuiltaan ja saa herkkäuskoiset asentamaan mukavan haitakkeen koneilleen. Kuinkahan moni esim. oikeasti katsoo, mitä joku installeriskripti aidosti tekee? Entäpä jos tälläinen installeri korvaa yhden jos toisenkin järjestelmätiedoston omilla versioillaan, jotka sitten avaavat kaikenlaisia takaportteja koneeseen? Oikeutushan sillä kaiketi on kun käyttäjä joutuu ylläpitosalasanan antamaan jotta saa mitään asennettua?

[Jakke77]

juu, avastilla on omansa mutta ei ainakaan itselläni toiminut ku hetken, toinen hieno ja helppo on virus scanner joka löytyy sovellusvalikoimasta

[Jallu59]

Ei se windowskaan sen kummemmin saastu jos sitä ei ajeta pääkäyttäjän oikeuksin tai disabloida uudemmissa windowseissa UAC:ta.

Suurin ongelmahan winkkareissa on kelvottoman koodin lisäksi se, että oletuksena konetta käytetään järjestelmänvalvojan oikeuksin ja selaimena on tietoturvareikien äiti eli IE. Myöskään oletuksena auki olevat TCP/IP-portit(7-8 kpl) maailmalle eivät helpota koneen turvallisuuden ylläpitoa. Työkäyttöä ajatellen riesana on vielä ohjelmantekijät, joiden softat eivät pyöri ilman järjestelmänvalvojan oikeuksia. UAC:n ilmoitukset ainakin Vistassa aiheuttavat kyllä esiintymistiheydellään inflaation, enkä lainkaan ihmettele sen poiskytkentää.

T:jallu59

[Antifilatelisti]

Ja monet virusten teko koneet on varmaan sitten linux ja mac koneita .
ELi mikähän siinä on muuten ettei kukaan "osaa" tehdä linux virusta??

Ei kai sen viruksen/haittaohjelman tekeminen mitään vaikeaa ole. Vaikeaa on kaiketi saada suoritusoikeudet.

Varoitus  älä testaa, jos et tunne komentorivin alkeita
Itse haittaohjelmaksi käy peruskomento väärässä paikassa tehtynä(esim koitihakemistossa):


Ei tarvitse tänne laittaa sellaisia linkkejä eikä komentoja mistä tarvitsee varoitella. -Storck

muoks. Onko peruskomentojen väärässä paikassa suorittamisen varoittelu kiellettyä? No myönnetään, että moni olisi saattaanut lukea vain koodiksi merkatut rivit ja kokeilla niitä. Lisäksi sivuutin kaiketi hieman aihetta muiden johdattelemana(Toki perustelu että muut teki jotain on perusteluista kenhoin.)

Pitää jatkossa käyttää yksityisviestiä mikäli törmään rajatapauksiin.


ps. Pahoittelllen Antifilatelisti

[qwertyy]

kerros qwertyy pari esimerkkiä koneista joissa on todettu virus.

http://www.linux-magazine.com/Online/News/Malicious-Screensaver-Malware-on-Gnome-Look.org
http://blog.ogwatermelon.com/?p=2279
http://blogs.computerworld.com/16316/think_linux_is_free_from_malware_think_again_its_been_hacked

Johonkin jenkkiteinitähti distroon oli jo oletuksena tungettu jotain hämärää pakettia jokin aika sitten, olisi ollut CNET:ssä tai jossain uutinen.

Ehkä asian ydin on siinä, että ei sitä mw:a koskaan kyllä tule löytymäänkään koneilta jos kaikki sokeasti luottaa siihen, että linuxille nyt ei vain ole, eikä tule mitään mw:a

Sitten tietysti vielä palvelimet ja palvelut mitä ajetaan järjestelmissä. Varmaan ajattelivat Sonylläkin, että ei sinne Linux palvelimille noin vain päästä...Ei haittaa vaikka softia ei pidetä ihan ajantasalla.

[JaniAlander]

Ei se windowskaan sen kummemmin saastu jos sitä ei ajeta pääkäyttäjän oikeuksin tai disabloida uudemmissa windowseissa UAC:ta.

Suurin ongelmahan winkkareissa on kelvottoman koodin lisäksi se, että oletuksena konetta käytetään järjestelmänvalvojan oikeuksin ja selaimena on tietoturvareikien äiti eli IE. Myöskään oletuksena auki olevat TCP/IP-portit(7-8 kpl) maailmalle eivät helpota koneen turvallisuuden ylläpitoa. Työkäyttöä ajatellen riesana on vielä ohjelmantekijät, joiden softat eivät pyöri ilman järjestelmänvalvojan oikeuksia. UAC:n ilmoitukset ainakin Vistassa aiheuttavat kyllä esiintymistiheydellään inflaation, enkä lainkaan ihmettele sen poiskytkentää.

T:jallu59

Myönnän kyllä itsekin käyttäväni Vistaa ilman uac:ta. Se kun tosiaan herjaa vähän turhankin usein. Sinänsä jos ei ole ohjelmia asennettavana tms. sitä useimmissa tapauksissa voi käyttää rajoitetulla tunnuksella, tein aikanaan mm. isäni koneeseen tälläiset, ja ohjeistinkin että jos ei aio asennella mitään ei kannata sitä pääkäyttötunnusta käyttää vaan rajoitettua, useimmiten tuo on onnistunut.