[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NOVICE] clamav



Jesper Krogh wrote:
I sslug.novice, skrev Preben Bohn:
Jesper Krogh wrote:
Spørg dig selv: ville et antivirus program have reddet dig?
Hvis det var et ordenligt antivirus system, så havde det muligvis.

Du er blevet fanget af en script-kiddie.
Helt sikkert, ligesom alle de Windows-brugere der bliver reddet fra script-kiddies af deres antivirus-program.

Kan du ikke finde noget der bakker ovenstående op. Jeg mener ikke det er
tilfældet.

1) "Hvis det var et ordenligt antivirus system, så havde det muligvis."
http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html
Den ville altså være blevet taget af Symantecs AV-program, så vidt jeg kan se. Om det kører under Linux aner jeg ikke, men påstanden var også "...et ordenligt antivirus system..."


2) "Helt sikkert, ligesom alle de Windows-brugere der bliver reddet fra script-kiddies af deres antivirus-program."

Mit eget AV-program (under Windoze) scanner alle indkomne filer, emails, etc. Hvis en eller anden sender mig en suspekt fil, så brokker den sig. Hvis nogen prøver at gemme suspekte filer så brokker den sig.

Eksempelvis Ubuntu, har kun services der lytter på localhost (127.0.0.1)
og det er den måde den bør være sat op på.

Ja, der er sikkert nogle services der kan nøjes med det... Lige indtil brugeren skal bruge en ssh (jeg har kun sjældent brug for en ssh der kun lytter på 127.0.0.1, og den Ubuntu jeg har sat op med en ssh lyttede såmænd heller ikke 127.0.0.1 som default), eller sætter cups til at køre når han/hun skal installere en ny printer (under Mandrake 10 kører den ikke kun på localhost), osv, osv. Nu _er_ Ubuntu jo heller ikke lig Linux, der findes med garanti masser af distroer hvor en masse services er åbne udaftil.


> Vi er her ude i en debat om
hvorvidt en firewall er på sin plads og det er regulært off-topic i en
debat om antivirus.

Egentlig ikke; brugeren er normalt ligeglad med om han bliver angrebet af det ene eller det andet; han/hun vil sandsynligvis helst være så sikker som mulig.


Med venlig hilsen Preben

 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 21:21 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *