[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NOVICE] clamav



I sslug.novice, skrev Preben Bohn:
>  Jesper Krogh wrote:
> > I sslug.novice, skrev Preben Bohn:
> >> Jesper Krogh wrote:
> >>>Spørg dig selv: ville et antivirus program have reddet dig? 
> >> Hvis det var et ordenligt antivirus system, så havde det muligvis.
> >>
> >>>Du er blevet fanget af en script-kiddie. 
> >> Helt sikkert, ligesom alle de Windows-brugere der bliver reddet fra 
> >> script-kiddies af deres antivirus-program.
> > 
> > Kan du ikke finde noget der bakker ovenstående op. Jeg mener ikke det er
> > tilfældet. 
> 
>  1) "Hvis det var et ordenligt antivirus system, så havde det muligvis."
>  http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html
>  Den ville altså være blevet taget af Symantecs AV-program, så vidt jeg 
>  kan se. Om det kører under Linux aner jeg ikke, men påstanden var også 
>  "...et ordenligt antivirus system..."

Jeg antager ikke at Symantecs scanner, vil scanne alt der bliver skrevet
til disken. Det ville give nogle ret alovorlige performance problemer.

Vi er her langt, langt fra den desktop linux vi snakkede om. Den
periodiske scanning vil du kunne sætte igang med noget ala:

find / -type f | xargs clamscan 
(test det ud før der er nogen der kører det). 

Som, ligesom symantecs scanner vil finde resterne af ormen, men vil
heller ikke kunne forhindre at den kommer ind i første omgang. Ergo er
antivirus scanneren ikke meget bevent her. 

>  2) "Helt sikkert, ligesom alle de Windows-brugere der bliver reddet fra 
>  script-kiddies af deres antivirus-program."
> 
>  Mit eget AV-program (under Windoze) scanner alle indkomne filer, emails, 
>  etc. Hvis en eller anden sender mig en suspekt fil, så brokker den sig. 
>  Hvis nogen prøver at gemme suspekte filer så brokker den sig.

Alle? Scanner den et DVD-iso komplet når du gemmer det til disken? 

> > Eksempelvis Ubuntu, har kun services der lytter på localhost (127.0.0.1)
> > og det er den måde den bør være sat op på. 
> 
>  Ja, der er sikkert nogle services der kan nøjes med det... Lige indtil 
>  brugeren skal bruge en ssh (jeg har kun sjældent brug for en ssh der kun 
>  lytter på 127.0.0.1, og den Ubuntu jeg har sat op med en ssh lyttede 
>  såmænd heller ikke 127.0.0.1 som default), eller sætter cups til at køre 
>  når han/hun skal installere en ny printer (under Mandrake 10 kører den 
>  ikke kun på localhost), osv, osv. Nu _er_ Ubuntu jo heller ikke lig 
>  Linux, der findes med garanti masser af distroer hvor en masse services 
>  er åbne udaftil.

Genrelt så syntes jeg at de kommer i en fornuftig standardkonfiguration,
men enhver bruger kan jo prikke huller i sikkerhedsmekanismerne. 

>  > Vi er her ude i en debat om
> > hvorvidt en firewall er på sin plads og det er regulært off-topic i en
> > debat om antivirus. 
> 
>  Egentlig ikke; brugeren er normalt ligeglad med om han bliver angrebet 
>  af det ene eller det andet; han/hun vil sandsynligvis helst være så 
>  sikker som mulig.

Derfor var det stadigvæk en debat om ClamAV, og den har intet med
firewalls at gøre. 

Jesper

-- 
./Jesper Krogh, sslug@sslug, Jabber ID: sslug@sslug



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 21:21 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *