Virusturva /uudet suositukset

[Liinu]

Hei kaikille!
Asensin eilen onnistuneesti itselleni ensimmäisen Linuxin käyttiksen ja 9 vuotiaaseen koneeseen Ongelmitta, enkä ole mitenkään tekniikan ihmelapsi. Ensin asentamalla 12.04 käyttiksen ja päivittämällä sen sitten 14.04 käyttikseen.
Olen täysin ihastunut.

Selailin aiempia keskusteluita virusturvan tarpeettomuudesta, nämä keskustelut ovat kuitenkin hyvinkin vanhoja. Ukomaisilta sivuilta silmiini osui uudempi kirjoitus ja suositukset kuitenkin asentaa myös Linuxiin virusturva nykyään.
http://www.ubuntufree.com/top-5-antivirus-apps-for-ubuntu-14-04-and-14-10/

kellään kokeneemmalla käyttäjällä näistä kokemusta?

[Lepotila zZ]

Ei tilanne ole mitenkään muuttunut. Virusturva on Linuxin puolella käytännössä hyödytön ellei sitten käyttäjä syystä tai toisesta lataile verkosta Windows ohjelmia ja välitä niitä Windows käyttäjille.

Itse asiassa Windowsinkaan osalta virukset eivät ole enää olleet otsikoissa pitkään aikaan. Kyse on aina muista tietoturva-aukoista tai haittaohjelmista. Käsittääkseni virusturva-ohjelmat eivät edes suojele tietoturva-aukoilta mitenkään, vaan ne korjataan päivityksillä ohjelmiin ja käyttöjärjestelmään. Kannattaa siis pitää käyttis ja ohjelmat ajan tasalla, oli sitten kyse Windowsista tai Linuxista.

Antivirus-ohjelmat estävät käyttäjää käynnistämästä tunnettuja haittaohjelmia koneella ja siten suojelevat tietokonetta. Linuxille ei kuitenkaan vieläkään ole käytännössä tuollaisia haittaohjelmia tarjolla, ja kun useimmat käyttäjät asentavat ohjelmia vain virallisista repoista eivätkä etsiskele niitä satunnaisilta Internet sivustoilta, ei Linux-haittaohjelmille ole suuria markkinoitakaan.

[Tomin]

Olisi kyllä ihan mielenkiintoista kysyä asiasta esimerkiksi F-Securelta. Tietääkseni edelleenkin Linuxille olevat antivirusohjelmat pyrkivät poistamaan Windows-haittaohjelmia, jotka eivät pysty toimimaan Linux-koneissa itse.

[Kullervo]

Oman kokemukseni perusteella voin sanoa että pahin "virus" Ubuntulla, on näppäimistön ja tuolin selkänojan välissä

[HannuTapio]

Virus ja mato ja troijat ,

Minulla on ESET endpoint security, se sisältää tuen toki myös linux koneisiini, kaiken kaikkiaan voi olla 5 win/lin/mac konetta tuettuna.

Minulla on kolme (3) windows virusta löytynyt 3 vuoden aikana, kun olen käyttänyt ESET ohjelmia.

Kaikki nämä kolme virusta ovat olleet, minun emailien joukossa, kun roska postia tullut koneeseen thunderbirdin kautta.

Käyttömuistin taikka käyttölevyjen joukosta ei ole löytynä viruksia.



--

[mrl586]

Olisi kyllä ihan mielenkiintoista kysyä asiasta esimerkiksi F-Securelta. Tietääkseni edelleenkin Linuxille olevat antivirusohjelmat pyrkivät poistamaan Windows-haittaohjelmia, jotka eivät pysty toimimaan Linux-koneissa itse.

Windows-viruksia voinee ajaa linuxissa winellä tai monolla.

[Storck]

Tavalliset kotikoneen käyttäjät ei tarvitse virustorjuntaa ollenkaan.

[jampales]

Ei tarvi niin mutta miten nykyään on näitten pankki-asioiden kanssa.Pankithan vaativat virus-suojan mutta miten lie Linux-jakeluiden kanssa?
Nykyään tietenki on menty anroid /älypuhelin linjalle mutta kuitenki.

[Storck]

Niiden kanssa sama juttu.

[Storck]

Olisi kyllä ihan mielenkiintoista kysyä asiasta esimerkiksi F-Securelta. Tietääkseni edelleenkin Linuxille olevat antivirusohjelmat pyrkivät poistamaan Windows-haittaohjelmia, jotka eivät pysty toimimaan Linux-koneissa itse.

Tuohan on ihan selvä että voittoa tavoitteleva yhtiö tyrkyttää/suosittelee/kaikkea muuta... omia tuotteitaan kertomatta suoraan ettei Linuxissa virukset toimi eikä leviä.
Laittakaa vaikka kyselyä kyseiseen firmaan (tai johonkin muuhun) tyyliin "olen ihan pihalla, miten toimin?", vastaus on 99% todennäköisyydellä että osta meidän virustorjunta..   Tietenkin, rahaa niiden on tarkoitus saada.

[qwertyy]

Suurin tietoturvauhka on ikävä kyllä nykyään käyttäjän ulottumattomissa, eli lukuisissa nettipalveluissa. Oma lukunsa tietysti jos harrastaa piratismia, niin silloin kuuluu väistämättä sinne pahimpaan uhka ryhmään.

Pakko vielä kommentoida tuota nettipankki ja Android asiaa, että itsellä on Android käytössä aktiivisesti, mutta en ole vielä koskaan uskaltanut käyttää sitä verkkopankissa tai ylipäätään palveluissa esim. Ebay. En pidä lainkaan nykyisistä Android sovellusten oikeustarpeista. Tai siis itsessään loistava ominaisuus, mutta kun 99% sovelluksista kaipaa minusta hyvin kyseenalaisia oikeuksia. Monet nykyään yrittää perustella oikeuksia, mutta en oikein sulata monia perusteluita, koska aina tuppaa jostain löytyyn softa jossa on samat toiminnallisuudet ilman erikoisuuksia. Tilanne on nykyään niin paha että olen oikeasti harkinnut siirtymistä oikeastaan ihan sama mihin muuhun mobiilikäyttikseen.

[Tomin]

Olisi kyllä ihan mielenkiintoista kysyä asiasta esimerkiksi F-Securelta. Tietääkseni edelleenkin Linuxille olevat antivirusohjelmat pyrkivät poistamaan Windows-haittaohjelmia, jotka eivät pysty toimimaan Linux-koneissa itse.

Tuohan on ihan selvä että voittoa tavoitteleva yhtiö tyrkyttää/suosittelee/kaikkea muuta... omia tuotteitaan kertomatta suoraan ettei Linuxissa virukset toimi eikä leviä.
Laittakaa vaikka kyselyä kyseiseen firmaan (tai johonkin muuhun) tyyliin "olen ihan pihalla, miten toimin?", vastaus on 99% todennäköisyydellä että osta meidän virustorjunta..   Tietenkin, rahaa niiden on tarkoitus saada.

Totta kai, mutta olisi silti mielenkiintoista kuulla perustelut. Tosin tietääkseni F-Securella ei ole edelleenkään mitään kunnollista kuluttajakäyttöön sopivaa virustorjuntaa Linuxille. Kysely kannattaisi tehdä niin, että siihen saisi myös kohtuulliset tulevaisuuden näkymät vastauksena. Lisäksi kiinnoistaisi tietää minkä verran F-Secure (tai muu tietoturvayhtiö) varautuu siihen, että Linuxillekin noita joku päivä tehtailtaisiin enemmän.

Tosin edelleenkin olen sitä mieltä, että kaikkein olennaisinta on pitää järjestelmä ajan tasalla ja olla latailematta mitään kovin epämääräistä. Ja järki päässä siinä mihin kirjoittelee niitä pankki/paypal/yms. tunnuksiaan.

[qwertyy]

Olisi kyllä ihan mielenkiintoista kysyä asiasta esimerkiksi F-Securelta. Tietääkseni edelleenkin Linuxille olevat antivirusohjelmat pyrkivät poistamaan Windows-haittaohjelmia, jotka eivät pysty toimimaan Linux-koneissa itse.

Luulin että heillä ei ole mitään tarjota, mutta ovat näemmä tehneet Linuxillekin softaa. Mutta vaikutat olevan oikeassa, eli mitä pikaisesti selailin läpi englanninkielistä dokumenttia heidän sivuillaan, niin näytti keskittyvän sähköpostiskannauksiin ja paljon oli juttua palomuurihallinnasta ja käyttäjäprofiileista. Eli selkeästi suunnattu yrityskäyttäjille VPN-yhteyksiin jne.

[Storck]

Tosin edelleenkin olen sitä mieltä, että kaikkein olennaisinta on pitää järjestelmä ajan tasalla ja olla latailematta mitään kovin epämääräistä. Ja järki päässä siinä mihin kirjoittelee niitä pankki/paypal/yms. tunnuksiaan.

Näin juuri ja tavallinen käyttäjä joka ei tiedä 100% mitä tekee niin jättää ylimääräiset asentelut väliin, asentaa ja päivittää vain mitä oma käyttis suoraan mahdollistaa.

[Liinu]

Kiitos kommenteista, ihan kotikäytössä kone ja lähinnä pankkiyhteyksien kannalta itsekin tuosta virusturvasta huolehdin. Availen kuitenkin suht paljon tekstipohjaisia liitetiedostoja, muokkaan ja lähettelen eteenpäin, tai toimitan muistitikuilla, silti ei siis tarvitsisi mitään virustorjuntaohjelmaa?
Entäpä tuo palomuuri? PItäisikö se kuitenkin aktivoida vai pärjääkö todella ilman?

Kiitos jo etukäteen

[Storck]

Et tarvitse kumpaakaan.

[Jakke77]

ei varmaan tarvitse mitään turvia mutta koska olemme ihmisten kanssa tekemisissä ei se pahitteeksikkaan ole jos jokin virusohjelma olisi

[matsukan]

Mmmh ei tämä nyt näinkään ole. Virusohjelmat kuten muutkin suljetut ohjelmat sisältävät call to home ominaisuden joka viestitättää yrityksille sen mitä käyttäjät tekee. Esim avast ilmainen versio ja ehkä maksullinen versio online webistä onko jokin exe turvallinen vai ei. Samalla käytttäjät luovuttavat tietoa siitä mitä käytetään firmoille ja jää heidän varaan talletaanko tätä tietoa vai ei. Jos talletaan niin miksi mitä sillä tiedolla tehdään.

Ne virusohjelmat mitkä tiedän ja olen tutkinut menee kerneliin saakka rikkoen samalla Linux:n turvallisuus rakenteen kononaisuudessan. Samalla siis periaatteessa ja käytännössä virustutkan valmistaja pääsee hallitsemaan käyttäjän konetta. Siis virusohjelmien asentaminen omalle linux koneelle on vain valheellisen tuirvallisuuden tunteen luomista kun 99.9999999 % tapauksista riittää se ettei lataa muualta kuin Ubuntun pakettivarastoista tavaraa omalle koneelle.

[qwertyy]

Virusohjelmat kuten muutkin suljetut ohjelmat sisältävät call to home ominaisuden joka viestitättää yrityksille sen mitä käyttäjät tekee.

Tuo ei kyllä pääsääntöisesti pidä paikkaansa. Mitä minä olen nähnyt niin asiasta kyllä ilmoitetaan käyttäjälle niin, ettei asiaa voi missata ja samassa yhteydessä on valinta haluaako kuuluta näihin "parannusryhmiin" vai ei. Vaikka kuuluisit tuohon, niin ei sinne lähetetä kuin tiettyjä tietoja, kuten mitä järjestelmäpalveluita on päällä/aktiivisena jne.

Tuossa pätee ihan sama EU-laki mikä pätee (ikävä kyllä) myös nykyisiin nettisivustoihin kun joka sivusto kertoo, että "kappas, me käytetään keksejä, tiesitkö?".

Esim avast ilmainen versio ja ehkä maksullinen versio online webistä onko jokin exe turvallinen vai ei.

Ei pidä paikkaansa. Kyllä se on loppukäyttäjällä oleva tietokanta mikä päivitetään. Miettikää nyt hyvänen aika paljonko tuo kuormittaisi verkkoa jos käyttäjien jokainen hiukankaan poikkeava executable vietäisiin jokaiselta käyttäjältä. Kyllä se on sitä ns. heurestiikkaa joka tuon homman hoitaa. Toki jos löytyy tunnistus niin silloin softat pääsäätöisesti kyllä voi lähettää tietoa palveluntarjoajalle. Jos on hyväksynyt niin tehtäväksi.

Samalla käytttäjät luovuttavat tietoa siitä mitä käytetään firmoille ja jää heidän varaan talletaanko tätä tietoa vai ei. Jos talletaan niin miksi mitä sillä tiedolla tehdään.

En tiedä yhtään yleistä virustorjunta firmaa, joka ei ilmoittaisi että tiedot tallennetaan pysyvästi ja niin että käyttäjän voi tunnistaa. Miksi tuo tehdään on tietysti ihan ilmiselvää. Heurestiikan tiedot pitää varmistaa. Jos etsit haittaohjelmista tietoa, niin varmasti törmää käsitteeseen "false positive" jossain vaiheessa. Niistä torjuntasoftat luonnollisesti haluaa eroon.

Ne virusohjelmat mitkä tiedän ja olen tutkinut menee kerneliin saakka rikkoen samalla Linux:n turvallisuus rakenteen kononaisuudessan. Samalla siis periaatteessa ja käytännössä virustutkan valmistaja pääsee hallitsemaan käyttäjän konetta.

Melkoisen folioon kääritty väite. Nyt haluaisin kyllä piin kovat perusteet, että miten se virustutkan valmistaja hallitsee loppukäyttäjän konetta? Sehän on toki selvä, että torjuntasoftan pitää päästä tutkimaan varsin syvältä suoritettavaa koodia ja tietyissä tilanteissa myös suorittaa varsin radikaaleja komentoja. Muuten torjuntaohjelma ei voi tietysti edes toimia. Mutta se on ihan eriasia kuin, että valmistaja hallitsee konetta. En väitä että torjuntaohjelmat on Linux-käyttäjille millään lailla pakollisia jos käyttäjä käyttää järkeään, mutta tuossa tuli muutamat väitteet, jotka kuulostaa ihan täydeltä pelottelulta ja jos nuo pitäisi paikkaansa, niin nettisivustoilla olisi varmasti melkoiset myrskyt päällä.

[matsukan]

Se että asennetaan ohjelmistoja suoraan kerneliin on niin järeä toimenpide johon ei tulisi ryhtyä ilman perusteltua syytä. Se että tällä torjutaan lähinnä Windowsin viruksia ei ole sitä varsinkin koska virusohjelmia ei ole käytännössä Linux:lle. Jos halutaan turvata Windowsia viruksilta niin sitä pitää tehdä Windowsissa eikä Linux:ssa.

Esim aikoinaan ilmainen Avast:ssa Windowsin puolella oli ominaisuus joka tarkisti ohjelman turvallisuuden sitä käynnistäessä. Toki se kysyi lupaa ennen kyselyä ... Mutta mitä muuta Avast valmistaja tekee sillä tiedolla emme tiedä sitä.