Antivirus σε Ubuntu

[Dimitra__K]

Γεια σας. Έχω εγκατεστημένο σε ένα λαπτοπ το Ubuntu. Χρειάζεται να βάλω Antivirus? Κοίταξα στο ίντερνετ αλλά δεν κατάφερα να εγκαταστήσω κάποιο. 

[mphxths]

Ανοιγεις μεγαλο θεμα αυτη την στιγμη. Για να απαντηθει αυτο το αιωνιο ερωτημα , πρεπει πρωτα καποιος να καταλαβει πως δουλευει η φαση με τις εγκαταστασεις προγραμματων/παιχνιδιων/πακετων σε μια οποιαδηποτε διανομη λινουξ , οπως το ubuntu.

Η εγκατασταση (συγκεκριμενα για το ubuntu) πακετων γινεται μεσω τερματικου (apt) ή του software center , που "τραβανε" τα πακετα απο τα αποθετηρια (repos) της διανομης. Ως εκ τουτου , οτιδηποτε ειναι εκει (στα αποθετηρια) , ειναι αν οχι 100% , 99.999999999% σιγουρο οτι δεν εχουν κινδυνο να περιεχουν καποιον ιο.
Αρα αν καποιος , περναει πακετα στο ubuntu μονο μεσω της επισημης οδου που περιεγραψα παραπανω , ειναι λιγο πολυ εξασφαλισμενος οτι δεν θα του ερθει καποιος ιος και ως εκ τουτου δεν εχει αναγκη καποιο antivirus.

Εναλλακτικοι τροποι να εγκαταστησει καποιος ενα πακετο (παντα για το ubuntu μιλαω) ειναι μεσω της σελιδας του προγραμματιστη π.χ. αν θελω να περασω το microsoft edge , παω στην σελιδα της microsoft , κατεβαζω το deb πακετο και το εγκαθιστω. Σε τετοιες περιπτωσεις , παλι δεν υπαρχει κινδυνος για ιους. Δεν υπαρχει περιπτωση ενας μεγαλος οργανισμος/εταιρια που παραγει ενα προγραμμα/παιχνιδι να εχει στο σαιτ λινκ με αρχειο που περιεχει ιο. Αρα παλι και σε αυτη την περιπτωση ειμαστε εξασφαλισμενοι και δεν χρειαζομαστε antivirus.

H τριτη περιπτωση και η πιο επισφαλης ειναι απο αποθετηρια τριτων (3rd party ppa) , οπου δεν ξερεις αυτος που εχει στησει το αποθετηριο τι καπνο φουμαρει και τι εχει "περασει" μεσα στα πακετα που προωθει στο αποθετηριο του. Επισης πακετα που προσφερονται μεσω flatpak/snaps και δεν ειναι απο τις επισημες εταιριες αλλα απο καποιον τριτο ενδεχεται να κρυβουν κινδυνους οπως ειδαμε προσφατα. Δηλαδη , για παραδειγμα πες οτι η microsoft βγαζει το edge σε deb/rpm πακετα αλλα οχι σε flatpak. Βρισκεται ενας "καλοθελητης" και λεει , παιδια , μην ανησυχειτε ... εφτιαξα εγω το edge σε flatpak για να σας διευκολυνω...και στην ουσια εχει περασει κακοβουλο λογισμικο μεσα στο πακετο. (To παραδειγμα ειναι τυχαιο , και η πλακα ειναι οτι η microsoft εχει βγαλει τον Edge σε flatpak )

Tελος να επισημανουμε εδω , οτι τα περισσοτερα antivirus για λινουξ , σκαναρουν κυριως για windows ιους. Windows ιοι που δεν μπορουν να επηρεασουν ενα λινουξ συστημα. Αρα η υπαρξη ενος τετοιου antivirus εχει νοημα μονο αν θελει καποιος να σκαναρει ενα windows συστημα π.χ. να βγαλει τον δισκο να τον κοτσαρει πανω στο linux μηχανημα και να τον σκαναρει ή αν μεταφερει αρχεια σε εξωτερικους δισκους/sticks και θελει να τα σκαναρει πριν τα κοτσαρει σε καποιο windows συστημα ή αν μιλαμε για καποιο λινουξ μηχανημα που επιτελει καποιες λειτουργιες server π.χ. file server / mail server και πρεπει να σκαναρονται τα αρχεια για ιους.

Σε γενικες γραμμες , για να καταληξουμε καπου , αν καποιος εγκαθιστα τα πακετα του μεσω των αποθετηριων της διανομης του , επισημα flatpaks/snaps ελεγχοντας παντα τον χρηστη που τα ανεβαζει καθως και απο γνωστα 3rd party ppas και οχι καποια τυχαρπαστα που δεν τα ξερει η μανα τους , τοτε δεν εχει καποιον ιδιαιτερο λογο να ασχοληθει με antivirus.

Επεξ/σία 23 Μαρτίου από mphxths

[Dimitra__K]

6 λεπτά πριν, mphxths είπε

Ανοιγεις μεγαλο θεμα αυτη την στιγμη. Για να απαντηθει αυτο το αιωνιο ερωτημα , πρεπει πρωτα καποιος να καταλαβει πως δουλευει η φαση με τις εγκαταστασεις προγραμματων/παιχνιδιων/πακετων σε μια οποιαδηποτε διανομη λινουξ , οπως το ubuntu.

Η εγκατασταση (συγκεκριμενα για το ubuntu) πακετων γινεται μεσω τερματικου (apt) ή του software center , που "τραβανε" τα πακετα απο τα αποθετηρια (repos) της διανομης. Ως εκ τουτου , οτιδηποτε ειναι εκει (στα αποθετηρια) , ειναι αν οχι 100% , 99.999999999% σιγουρο οτι δεν εχουν κινδυνο να περιεχουν καποιον ιο.
Αρα αν καποιος , περναει πακετα στο ubuntu μονο μεσω της επισημης οδου που περιεγραψα παραπανω , ειναι λιγο πολυ εξασφαλισμενος οτι δεν θα του ερθει καποιος ιος και ως εκ τουτου δεν εχει αναγκη καποιο antivirus.

Εναλλακτικοι τροποι να εγκαταστησει καποιος ενα πακετο (παντα για το ubuntu μιλαω) ειναι μεσω της σελιδας του προγραμματιστη π.χ. αν θελω να περασω το microsoft edge , παω στην σελιδα της microsoft , κατεβαζω το deb πακετο και το εγκαθιστω. Σε τετοιες περιπτωσεις , παλι δεν υπαρχει κινδυνος για ιους. Δεν υπαρχει περιπτωση ενας μεγαλος οργανισμος/εταιρια που παραγει ενα προγραμμα/παιχνιδι να εχει στο σαιτ λινκ με αρχειο που περιεχει ιο. Αρα παλι και σε αυτη την περιπτωση ειμαστε εξασφαλισμενοι και δεν χρειαζομαστε antivirus.

H τριτη περιπτωση και η πιο επισφαλης ειναι απο αποθετηρια τριτων (3rd party ppa) , οπου δεν ξερεις αυτος που εχει στησει το αποθετηριο τι καπνο φουμαρει και τι εχει "περασει" μεσα στα πακετα που προωθει στο αποθετηριο του. Επισης πακετα που προσφερονται μεσω flatpak/snaps και δεν ειναι απο τις επισημες εταιριες αλλα απο καποιον τριτο ενδεχεται να κρυβουν κινδυνους οπως ειδαμε προσφατα. Δηλαδη , για παραδειγμα πες οτι η microsoft βγαζει το edge σε deb/rpm πακετα αλλα οχι σε flatpak. Βρισκεται ενας "καλοθελητης" και λεει , παιδια , μην ανησυχειτε ... εφτιαξα εγω το edge σε flatpak για να σας διευκολυνω...και στην ουσια εχει περασει κακοβουλο λογισμικο μεσα στο πακετο. (To παραδειγμα ειναι τυχαιο , και η πλακα ειναι οτι η microsoft εχει βγαλει τον Edge σε flatpak )

Tελος να επισημανουμε εδω , οτι τα περισσοτερα antivirus για λινουξ , σκαναρουν κυριως για windows ιους. Windows ιοι που δεν μπορουν να επηρεασουν ενα λινουξ συστημα. Αρα η υπαρξη ενος τετοιου antivirus εχει νοημα μονο αν θελει καποιος να σκαναρει ενα windows συστημα π.χ. να βγαλει τον δισκο να τον κοτσαρει πανω στο linux μηχανημα και να τον σκαναρει ή αν μεταφερει αρχεια σε εξωτερικους δισκους/sticks και θελει να τα σκαναρει πριν τα κοτσαρει σε καποιο windows συστημα ή αν μιλαμε για καποιο λινουξ μηχανημα που επιτελει καποιες λειτουργιες server π.χ. file server / mail server και πρεπει να σκαναρονται τα αρχεια για ιους.

Σε γενικες γραμμες , για να καταληξουμε καπου , αν καποιος εγκαθιστα τα πακετα του μεσω των αποθετηριων της διανομης του , επισημα flatpaks/snaps ελεγχοντας παντα τον χρηστη που τα ανεβαζει καθως και απο γνωστα 3rd party ppas και οχι καποια τυχαρπαστα που δεν τα ξερει η μανα τους , τοτε δεν εχει καποιον ιδιαιτερο λογο να ασχοληθει με antivirus.

Να μπορώ να μπαίνω σε σελίδες με ασφάλεια θέλω. Αυτό με ενδιαφέρει. 

[Petros Electron]

9 λεπτά πριν, Dimitra__K είπε

Να μπορώ να μπαίνω σε σελίδες με ασφάλεια θέλω. Αυτό με ενδιαφέρει. 

Όπως σου εγραψε ο @mphxths, εγώ χρησιμοποιώ το clamav antivirus, τραβάει αρκετή ram ομως, που φθάνει και το 1,3GB. Δεν εχω θεμα ομως εχω 16GB ram, και οταν δεν το θελω το κανω και "kill".

Για να μπαίνεις σε ιστοσελίδες κατέβασε κάποιο προσθετο στον browser σου, πχ εγω στο firefox εχω το Malware bytes browser guard, το οποιο κανει καλη δουλεια.

[comfuzio]

Εκτός και αν μπαίνεις σε σελίδες που είναι περίεργες δεν έχεις ανάγκη τόσο πολύ ένα a/v σε linux όσο θα το είχες σε windows ας πούμε.
Γενικά πρώτη γραμμή άμυνας είναι ο χρήστης ανεξάρτητα τι λειτουργικό έχεις και τι a/v.
Αφού το έχεις για browsing πιο πολύ, βάλε ένα καλό no-script και ublock origin και μην μπαίνεις σε περίεργες σελίδες.
Επίσης δεν τρέχεις τίποτα ως root και φυσικά αν πεταχτεί το άκυρο pop-up που ζητάει root credentials τότε κοιτάμε τι έγινε και γιατί.
Πέραν του ClamAV που είπε και ο Πέτρος από πάνω, να κοιτάς να έχεις το σύστημα ενημερωμένο.
Δες και το Linux Malware detect https://www.rfxn.com/projects/linux-malware-detect/ 

[mphxths]

2 hours ago, Dimitra__K said:

Να μπορώ να μπαίνω σε σελίδες με ασφάλεια θέλω. Αυτό με ενδιαφέρει. 

Δεν εχω καταλαβει τι γινεται με τις σελιδες. Καποιες πολυ περιεργες underground καποτε τρεχανε στο παρασκηνιο σκριπτακια , κυριως mining φυσεως. Κατι τετοιες σελιδες ηταν οντως επικινδυνες αν και δεν ξερω αν αυτα τα σκριπτακια μπορουν να τρεξουν σε ολα τα λειτουργικα. Καποιες αλλες σελιδες , απλα πετανε popups και τα πιανουν τα antivirus extensions που εχει περασει καποιος στον browser του. Αλλα δεν ξερω ποσο επικινδυνα ειναι αυτα τα popups. Υπαρχει το υπαρκτο ενδεχομενο τα antivirus να δειχνουν υπερβαλλον ζηλο για να δειχνουν οτι πιανουν πραγματα και ειναι χρησιμα.

Να δωσω δυο παραδειγματα που αντιμετωπιζω καθημερινα σε windows περιβαλλον. Το πρωτο ειναι πολυ περιεργο και εχει να κανει με το σαιτ του SKAI , οπου οταν παω να βαλω να δω το live του , το οποιο γινεται hosting σε σαιτ τριτης εταιριας , το κοβει το Avast. Αν δεν κλεισω το avast δεν μπορω να δω το live του. Τι φαση παιζεται δεν εχω καταλαβει , αλλα λιγο δυσκολο το σαιτ (ο σερβερ) που φιλοξενει το live του SKAI να ειναι κακοβουλο σαιτ.
Αλλο παραδειγμα , ειναι οταν βαζω να δω καποιον αθλητικο αγωνα απο "περιεργα" σαιτς  που απλα που και που πετανε και κανα popup και πεταγεται κλασικα το Avast και τα κοβει. Ωραια , και αν δεν τα εκοβε ? Διαφημιστικα popups ειναι , δεν περνανε τιποτα στο συστημα.

Θελω να πω , οτι οκ καλο ειναι να εχουμε προστασια , ειδικα για τα σαιτς , αλλα δεν ξερω κατα ποσο η προστασια που μας παρεχουν εναι υπαρκτη ή απλα για "αρτο και θεαμα" και εντελει τα περισσοτερα ειναι "false positives"...

Επεξ/σία 23 Μαρτίου από mphxths

[uniquegr]

Εφ'όσον σε ενδιαφέρει η ασφάλεια πλοήγησης στο διαδίκτυο και για ένα επιπλέον μέτρο ασφαλείας, κοίτα λίγο το kasm.

Η διαδικασία εγκατάστασης σε μεμονωμένο υπολογιστή περιγράφεται εδώ:

https://kasmweb.com/docs/latest/install/single_server_install.html

Και μετά μπορείς να δεις περισσότερα βίντεο για να το παραμετροποιήσεις.

Αυτό που κάνει το kasm είναι να δημιουργεί workspaces τα οποία διαγράφονται μετά την απενεργοποίησή τους, ενώ μπορείς να πλοηγείσαι στο διαδίκτυο ανοίγοντας μια session εντός του kasm μέσα απο τον browser σου, σαν δηλαδή να έχεις έναν υπολογιστή στον οποίο συνδέεσαι με remote desktop, όλη η δραστηριότητα γίνεται σε εκείνο τον υπολογιστή και ο client απο τον οποίο χειρίζεσαι τον πρώτο υπολογιστή δεν επηρεάζεται ακόμα και αν ο πρώτος υπολογιστής δεχτεί κάποιου είδους επίθεση.

Προσοχή: οτιδήποτε κάνεις μέσα απο το περιβάλλον του kasm, όπως προείπα, μετά την απενεργοποίηση του workspace διαγράφεται. Μπορείς όμως να χρησιμοποιείς τον browser σου χωρίς χρήση του kasm για τις ασφαλείς συνδέσεις και να μπαίνεις μέσω kasm για αυτές που μπορεί να θεωρείς ύποπτες.

[comfuzio]

1 hour ago, uniquegr said:

Εφ'όσον σε ενδιαφέρει η ασφάλεια πλοήγησης στο διαδίκτυο και για ένα επιπλέον μέτρο ασφαλείας, κοίτα λίγο το kasm.

Η διαδικασία εγκατάστασης σε μεμονωμένο υπολογιστή περιγράφεται εδώ:

https://kasmweb.com/docs/latest/install/single_server_install.html

Και μετά μπορείς να δεις περισσότερα βίντεο για να το παραμετροποιήσεις.

Αυτό που κάνει το kasm είναι να δημιουργεί workspaces τα οποία διαγράφονται μετά την απενεργοποίησή τους, ενώ μπορείς να πλοηγείσαι στο διαδίκτυο ανοίγοντας μια session εντός του kasm μέσα απο τον browser σου, σαν δηλαδή να έχεις έναν υπολογιστή στον οποίο συνδέεσαι με remote desktop, όλη η δραστηριότητα γίνεται σε εκείνο τον υπολογιστή και ο client απο τον οποίο χειρίζεσαι τον πρώτο υπολογιστή δεν επηρεάζεται ακόμα και αν ο πρώτος υπολογιστής δεχτεί κάποιου είδους επίθεση.

Προσοχή: οτιδήποτε κάνεις μέσα απο το περιβάλλον του kasm, όπως προείπα, μετά την απενεργοποίηση του workspace διαγράφεται. Μπορείς όμως να χρησιμοποιείς τον browser σου χωρίς χρήση του kasm για τις ασφαλείς συνδέσεις και να μπαίνεις μέσω kasm για αυτές που μπορεί να θεωρείς ύποπτες.

Αν είναι έτσι ρε συ γιατί να μην πάει σε Qubes OS όπου ότι τρέχεις είναι containerised μέσα στο ίδιο το host os?
Καλό το kasm, έχω κάνει ένα σε proxmox αλλά αυτό ακριβώς...θέλει και 1 server

[uniquegr]

4 λεπτά πριν, comfuzio είπε

Αν είναι έτσι ρε συ γιατί να μην πάει σε Qubes OS όπου ότι τρέχεις είναι containerised μέσα στο ίδιο το host os?
Καλό το kasm, έχω κάνει ένα σε proxmox αλλά αυτό ακριβώς...θέλει και 1 server

Είπα να μη τον μπλέξω τόσο πολύ με αλλαγή distro. Στο βίντεο όμως που παρέθεσα, το kasm εγκαθίσταται στον ίδιο τον υπολογιστή.