Kirjoittaja Aihe: Virus- yms.-turva  (Luettu 8998 kertaa)

petteriIII

  • Käyttäjä
  • Viestejä: 693
    • Profiili
Virus- yms.-turva
« : 21.03.16 - klo:17.27 »
Asiasta on kirjoitettu niin kauan sitten että tein uuden ketjun. En osaa muuta kuin kysyä: mitä kannattaa tehdä? Hankin veneen, maalaan PC:n vihreäksi ja käytän sitä ankkurina?

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #1 : 21.03.16 - klo:17.32 »
Mistä käyttöjärjestelmästä on kyse? Linuxissa viruksista ei edelleenkään tarvitse olla erityisen huolissaan, ellei työkseen käsittele epäluotettavista lähteistä tulevia tiedostoja (sähköpostiliitteitä yms.), jotka päätyvät edelleen Windows-käyttäjille.
« Viimeksi muokattu: 21.03.16 - klo:17.34 kirjoittanut nm »

jampales

  • Käyttäjä
  • Viestejä: 204
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #2 : 21.03.16 - klo:17.54 »
Tämä ehkä aiheuttaa jonkinmoista keskustelua mutta tiedä sitten.Tuonki tekstin voi käsittää myös mainokseksi jolla pestään ryvettynyttä naamaa.

http://www.digitoday.fi/tietoturva/2016/03/21/androidin-haavoittuvuuteen-eivat-tietoturvaohjelmat-tepsi/20163143/66


nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #3 : 21.03.16 - klo:18.13 »
Tämä ehkä aiheuttaa jonkinmoista keskustelua mutta tiedä sitten.Tuonki tekstin voi käsittää myös mainokseksi jolla pestään ryvettynyttä naamaa.

http://www.digitoday.fi/tietoturva/2016/03/21/androidin-haavoittuvuuteen-eivat-tietoturvaohjelmat-tepsi/20163143/66

Juu, kyllähän F-Securen Albrecht heittää tuolla aika raflaavasti:

Lainaus
– Android on kertaostos, jota ei ylläpidetä. IPhone sen sijaan on sijoitus, jota ylläpidetään

ja mobiilimaailmassa nähtävästi osat ovat vaihtuneet:

Lainaus
– Koska Windows on harvinaisempi, sitä vastaan ei tällä hetkellä hyökätä. Siksi se on jopa turvallisempi vaihtoehto tällä hetkellä.

Onhan noissa toki totuuden siemen mukana, mutta aika hauskoja silti. :)

jampales

  • Käyttäjä
  • Viestejä: 204
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #4 : 21.03.16 - klo:19.19 »
Olen aina miettinyt mistä juontaa juurensa tämän yhden järjestelmän,jonka nimi ei ole bsd,os x,win eikä android vaikkakin jotain sukua onkin,mustamaalaaminen ja väheksyminen joka käänteessä.
Yhden elokuvan (Pirates of Sillicon Valley) perusteella olen tullut siihen tulokseen että kaiken takana on raha ja sen luomat mahdollisuudet viedä tuotetta eteenpäin.

http://www.imdb.com/title/tt0168122/

Vängällähän tämä menee vertailun puolelle mutta ei kuitenkaan mikä on paras linjalle sillä jokaisella on puolensa ja puolustajansa.
Onko näin että tämä nimeltä mainitsematon on tosiaan niin avuton nörtti viritys että sen paikka on nurkassa oleminen tai ainaki ikuisena takarivin taavina.


Tämä ei nyt varsinaisesti liity aiheeseen mutta kuitenki joten modet voi siirtää. 

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #5 : 21.03.16 - klo:20.22 »
Onko näin että tämä nimeltä mainitsematon on tosiaan niin avuton nörtti viritys että sen paikka on nurkassa oleminen tai ainaki ikuisena takarivin taavina.

Työpöydällä niin voi käydä, ellei jotain yllättävää tapahdu. Linux on kuitenkin Internetin ja voimakkaasti kasvavien pilvipalvelujen selkäranka, ja rahalliset panostukset käyttöjärjestelmän ja ohjelmistojen kehittämiseen sillä saralla ovat todella massiivisia ja kehitys on nopeaa. Voi olla, että rahaa liikkuu palvelin- ja pilvi-Linuxin ympärillä jo enemmän kuin Windows-maailmassa, jossa alkaa olla auringonlaskun tuntua.

DDR55

  • Käyttäjä
  • Viestejä: 101
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #6 : 21.03.16 - klo:20.57 »
windowssissa käytän f-securea mutta sitä ei saa linuxille
googlailin ja linuxiiin pitää kai asentaa grsecurity turvaksi
millä komennolla siis asennan grsecurityn ubuntuun?

https://grsecurity.net/
Pääkone: Ubuntu 16.04 (käsin käänetty reaaliaikainen rtlinux)
Varakone1: Centos 7
Varakone2: Windows 10
Luuri: Android 5.0

Storck

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #7 : 21.03.16 - klo:21.03 »
Et tarvitse sellaista.
Kiitos ja anteeksi

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #8 : 21.03.16 - klo:21.06 »
Käytännössä et Ubuntussa varsinaisia virusturva sovelluksia tarvitse. Lähinnä selain on hyvä suojata, adblock, noscript jne.. Ja ohjelmalähteiden suhteen noudattaa tervettä järkeä. Ts. ei lisäillä ekaa googlehaussa vastaan tullutta ppa:ta lähteisiin jollei a. ole oikeasti tarvetta ja b. jos se nyt muuten ei vaikuta asianmukaiselta. Ja terminaaliin ei pistä mitään sudo käskyjä mitä ei ymmärrä. Tai mitä käskyjen neuvoja ei osaa selittää.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Virus- yms.-turva
« Vastaus #9 : 21.03.16 - klo:21.25 »
millä komennolla siis asennan grsecurityn ubuntuun?

Et millään yhdellä (saati helpolla) komennolla. En ole koskaan tuota asentanut mihinkään, joten en osaa antaa suoria neuvoja. Se kuitenkin asennetaan paikkaamalla (patching) ja kääntämällä Linux. Jos et myös päivitä Linuxiasi kun siihen tulee tietoturvapäivityksiä, niin tietoturvan taso voi jopa laskea. Jos välttämättä haluat sitä käyttää, niin kannattanee etsiä sellainen jakelu, jossa on paketoituna valmiiksi tuota käyttävä ydin.

Harvemmin kukaan taitaa oikeasti tuota grsecurityä käyttää ja työasemat ja palvelimet luottavat enemmän SELinuxiin tai AppArmoriin ja jälkimmäinen löytyy Ubuntustakin. Jotta noista kuitenkin olisi hyötyä, pitää käytössä olla profiilit ohjelmille. En osaa sanoa mitä profiileja Ubuntu käyttää oletuksena ja tarvitseeko niitä asennella lisää. Fedora on SELinuxin kanssa sen verran aggressiivinen ettei se anna oletuksena pelata CS:GO:ta (tosin se on enemmän CS:GO:n/Valven vika).
« Viimeksi muokattu: 21.03.16 - klo:21.27 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

DDR55

  • Käyttäjä
  • Viestejä: 101
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #10 : 21.03.16 - klo:21.29 »
Yritin ladata sitä mutta se on customer-only, eli vain asiakkaille. Kaikki linuxin ohjelmat ei olekkaan ilmaisia. Kyllä windowsissakin f-secure maksaa mutta se on aika halpa kun miettii että tuo lisä turvaa ettei rosvot vie nettipankista rahoja.

Löysin nyt clamav viirustutkan ja asensin sen ubuntuun, se oli ilmainen.
sudo apt-get install clamav
http://www.clamav.net/
Pääkone: Ubuntu 16.04 (käsin käänetty reaaliaikainen rtlinux)
Varakone1: Centos 7
Varakone2: Windows 10
Luuri: Android 5.0

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #11 : 21.03.16 - klo:21.36 »
Yritin ladata sitä mutta se on customer-only, eli vain asiakkaille. Kaikki linuxin ohjelmat ei olekkaan ilmaisia. Kyllä windowsissakin f-secure maksaa mutta se on aika halpa kun miettii että tuo lisä turvaa ettei rosvot vie nettipankista rahoja.

Niin. Tuo grsecurity on juuri siihen asiallinen ratkaisu.
Tosin se on suunniteltu Pentti Peruskäyttäjän kotipeeceen sijaan pankin IT-osastolle, suojaamaan pankin palvelimia aktiivisilta hyökkäyksiltä. :)

Löysin nyt clamav viirustutkan ja asensin sen ubuntuun, se oli ilmainen.
sudo apt-get install clamav
http://www.clamav.net/

ClamAV ei käytännössä tarjoa mitään lisäsuojaa, etkä tarvitse sitä.

Olen asiasta samaa mieltä JaniAlanderin kanssa.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #12 : 21.03.16 - klo:22.36 »
Kiitos, nm. Ja DDR55 mietipä miten ohjelmien asennusprosessi Ubuntussa yleensä menee: Asennat ohjelman tietystä keskuskokoelmasta jonne eivät noin vain mitkä tahansa sovellukset pääse, lähteet ovat varmennettu kryptoallekirjoituksella ts. väliinkään ei pääse. Ohjelma ei myöskään voi asentua ilman suostumustasi, salasanakysely tulee taatusti vastaan. Niin kauan kuin asennat ohjelmat tuosta luotetusta lähteestä asia on ok. Sitten jos pistät jonkun muun ohjelmalähteitä niin no, se riippuu. Jotkut lähteet voivat olla luotettavia, jotkut eivät. Ja sitä ei aina päällepäin näe. Ubuntuun sen paremmin kuin muihinkaan Linuxeihin hyvin hyvin harvoin asennetaan ohjelmia sillä Windowsista tutulla tavalla, ts näin jännän ohjelman nettisivulla, latasin asennustiedoston ja asensin. Kyllä niinkin VOI tehdä vaan kannattaako niin tehdä on toinen juttu.

Sinällään itsessään Linux ei ole sen turvallisempi kuin modernit Windowsit. Se on yleiskäyttöjärjestelmä ja suorittaa minkä tahansa sille tehdyn ohjelman olettaen, että sille on riittävät oikeudet. Turvallisuus koostuu monesta asiasta, ja tärkein osuus on näppiksen ja penkin välissä. Käyttis voi tiettyyn pisteeseen varjella käyttäjää hölmöyksiltä, mutta ei se loputtomiin niitä kykene estämään.
« Viimeksi muokattu: 21.03.16 - klo:22.53 kirjoittanut JaniAlander »
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #13 : 21.03.16 - klo:23.15 »
Isoimmat jakelut on kyllä varmasti melkoisen tietoturvallisia. Selainhaavoittuvuudet ja erityisesti osa plugareista tuntuu olevan nykyään se isoin ongelma.

Melkeinpä pahimpia ovat tapaukset kuten Mint, jonka sivut hakkeroitiin ja lintattiin takaovella varustettu jakeluversio pääsivuille.
http://blog.linuxmint.com/?p=2994

Tuo onneksi on huomattu nopeasti ja Windowsia koskien on jostain sivulta X ladattu asennusimage varmasti paljon suurempi riski kuten joskus tänne olen kirjoittanutkin eräästä tapauksesta.

DDR55

  • Käyttäjä
  • Viestejä: 101
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #14 : 27.03.16 - klo:00.11 »
Kuulemma javasta ja flashista tarttuu viiruksia koneelle myös

Poistin kummatkin
Pääkone: Ubuntu 16.04 (käsin käänetty reaaliaikainen rtlinux)
Varakone1: Centos 7
Varakone2: Windows 10
Luuri: Android 5.0

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
Vs: Virus- yms.-turva
« Vastaus #15 : 27.03.16 - klo:11.50 »
Sinällään itsessään Linux ei ole sen turvallisempi kuin modernit Windowsit. Se on yleiskäyttöjärjestelmä ja suorittaa minkä tahansa sille tehdyn ohjelman olettaen, että sille on riittävät oikeudet. Turvallisuus koostuu monesta asiasta, ja tärkein osuus on näppiksen ja penkin välissä. Käyttis voi tiettyyn pisteeseen varjella käyttäjää hölmöyksiltä, mutta ei se loputtomiin niitä kykene estämään.

Pitäisin Linuxia turvallisempana. Ohjelmien käynnistämisen voi tehdä melko hankalaksi. Ohjelmien käynnistämisen estäminen kotikansiossa ja jos vielä ohjelmakansiot liittää vain luku tilassa menee melko hankalaksi murtautuminen. /boot kansion voi jättää kokonaan liittämättä. Eipä pääse muokkaamaan kerneliä tai Grub aetuksia. Kuinkahan moni käyttää Linuxia oletuksena käyttäjätilillä jossa on su tai sudo käyttö estetty? Mutta kuka ikinä tietää jos selaimessa ominaisuus, että se lähettää kaikki talletetut tunnukset & salasanat jonnekin.

Mutta jos koneeseen pääsee fyysisesti käsiksi sisältöö pääsee melko helposti.

Helpoin tapa murtautua on kai edelleenkin kysyä se salasana tai katsoa hiirimaton alle.