Kan iemand met autoriteit op het gebied van Linux Ubuntu mij een aanbeveling doen voor een anti virus programma voor dit platform. Ik gebruik tot nu toe Ubuntu 24.04.04 LTS zonder AV maar begin me toch ongemakkelijk te voelen. Er is veel aanbod maar ik kan niet beoordelen wat de beste keus is.
Aan Freedom ISP vraag ik de service voor het leveren van AV aan te passen zodat er voor deze gebruikersgroep ook iets goeds beschikbaar is, want ik heb begrepen dat F-secure niet meer goed werkt.
Ik heb geen anti virus software in Linux Mint geĂŻnstalleerd.
Deze site:
Makkelijke Linuxtips: Veiligheid in Linux Mint en Ubuntu: een uitleg en wat tips
legt uit waarom dat niet nodig is.
2 likes
Eeuhh die blog kraamt de grootste onzin uit ⊠een virusscanner maakt het zelfs onveiliger 
Theetjuh, kun je iets specifieker zijn in je commentaar ajb.
Er is inderdaad wel degelijk malware voor linux. Zeker met de supply chain attacks van nu, waarbij dependencies (of deps van deps) malware bevatten. En die deps vind je in alle lagen van het OS, met en zonder admin rechten, en ook binnen de officiĂ«le package repos. Linux distros leunen heel zwaar op dep trees. Die libs worden vaak beheerd door een enkele developer of een klein team, waarbij pull requests snel worden geaccepteerd als het er âgoedâ uitziet, niet op basis van een audit. Maar ook via social engineering.
De aanvallen zijn ook steeds vaker gericht op de IDE of toolkit van developers zodat de malware via de lage beveiliging van een testomgeving zijn weg vindt naar het officiële release kanaal.
Of een AV toegang heeft tot systeembestanden heb je natuurlijk zelf in de hand. Je kan ook meerdere instances of scanners (met centrale daemon, zoals clamd) draaien met verschillende toegangsrechten, zodat een kwetsbaarheid in userland niet direct toegang geeft buiten het account. Dat is juist een van de mooie kanten van linux: alles is stuurbaar.
1 like
Om specifieker te zijn is erg moeilijk omdat er zo specifiek wordt gepraat over Linux Mint.
Terwijl men in de blog aangeeft dat je beter geen Wine, Mono of antivirus kunt gebruiken, omdat het gevaarlijk kan zijn. Wat men eigenlijk in de blog benoemt, gebruik Linux Mint alleen met de applicaties in de appstore en meer niet.
Mijns inziens kun je dan misschien beter een tablet gebruiken en geen laptop.
1 like
Niemand is een autoriteit op âLinuxâ.
tldr; AV op Linux is imo onnodig wanneer je weet wat je daar(mee) doet.
(Weet je dat niet, gebruik geen Linux leidend tot ongewenste gevolgen).
Verder waartegen/voor/in/toe wil je precies (welke? type?) Linux omgeving voor wat beveiligen ?
Indien je âveiligâ bezig wilt zijn, gebruik cq draai een standaard Linux distributie met software vanuit bijbehorende appstore of desnoods in read/boot/only mode waarbij je dan je - zo ja - eventuele data op een externe USB-disk parkeert.
Lastig in dit verband is ook met wat voor de Ă©Ă©n een virus is (rm -f), dit in de gebruiksomgeving van de ander een tool of zelf doel is.
De kans op systeemattacks of worms Ă la Windows is uitermate klein omdat naast dat de architectuur fundamenteel anders is, die op Linux alleen met expliciete instemming van de gebruiker kan plaatsvinden. In het slechste geval verpest je alleen je eigen (home)omgeving die gescheiden is van het OS.
Belangrjk met bezig zijn is je bewust zijn met waarmee en waartoe je in Linux bezig bent. Het installeren/aanpassen van (systeem)software is fundamenteel iets anders dan in de pure gebruiksrol bezig zijn met het bewerken van een document of browsen via die software.
En ja, in/met Linux moe je alleen âklikkenâ met dat je weet waarom je daar klikt; vooral wanneer iets begint met âsudoâ (superuser modus) of wanneer Linux vraagt met âweet je het zeker?â.
Bescherming tegen het âvirusâ als geplaatst tussen stoel en tafel, is een onbegonnen zaak.
1 like
Volgens mij is een belangrijk aspect van AV tegenwoordig het blokkeren van âkwaadaardigeâ websites, zoals neppe bank-omgevingen (phising).
Zoals hierboven acht ik de kans op systeem aanvallen ook klein, dit is hetzelfde als voor bijvoorbeeld macOS.
Wat je volgens mij dus het beste kan doen is een âadblockerâ zoals uBlock origin in je browser installeren, omdat die naast âadvertentiesâ ook malafide websites blokkeert. Dat laatste wil je in deze. Zet daarnaast dingen als âladen van externe contentâ in je email programma uit. Op die manier ben je al vrij aardig tegen kwaadwillenden beschermd.
1 like
Bedankt allen voor commentaar, daarbij bevliegt mij een idee als ben ik een suvivalist in de bossen van Alaska die zich âs nachts in de top van een boom beschermd waant, onkundig van de kennis dat bruine beren uitstekende klimmers zijn..
1 like
14 Jaar geleden ben ik overgestapt van Windows naar Linux Mint. Ik had en heb âde ballen verstandâ van programmeren, sudo en andere ICT-achtige vaktaal. Maar destijds zei mijn gezonde verstand: âWaarom moet ik zoveel tijd steken in het onderhoud van Windows terwijl dit systeem mij moet dienen en niet vice versa!?!â.
Vervolgens heb ik de stoute schoenen aangetrokken en heb Linux Mint, middels een DVD, geinstalleerd op mijn toenmalige desktop. Ik kon mijn zintuigen niet geloven: Wat een verademing!
Alles werkt âplug &playâ, geen onderhoud en updat duurt, laten we eens gek doen, 10 minuten.
Wat ik wel altijd heb gedaan is me houden aan de regels die de kenners zeggen: Ga niet op knoppen drukken die je niet begrijpt. Doe dat dan ook niet! Hou de eerste jaren vooral de gids âMakkelijke Linuxtipsâ Makkelijke Linuxtips: Thuispagina bij de hand. Wil je wat sleutelen aan jouw Linux doe dat dan met deze gids in de hand. Dan leer je Linux ook een beetje kennen. Wordt ook lid van gespreksgroepen over Linux Mint: leer je van!
En dan nog even over anti-virus: Heel simpel, niet nodig! Zo lang je niet op allerlei knoppen gaat zitten drukken die je niet begrijpt. Linux Mint is plug & play, daarom begrijp ik niet waarom zoveel mensen Windows gebruiken en daarvoor ook nog eens betalen! Zo dom!
Veel succes maar vooral veel plezier met Linux Mint!
1 like
Yep, dat is idd ook een goede. Ik blijf hierbij zeggen dat je niet moet gaan waar je niet zelf wilde gaan. Verder heel veel te veel over te zeggen.
Ik kan mij wel vaak wat verbazen om de truc, bv. âdit niet aanklikkenâ en er dan bosjes mensen zijn die hun (ook technische) nieuwsgierigheid niet kunnen bedwingen, want er kan daar iets ongenaakbaar moois achter schuilenâŠ
Samenvatting: do not click
This page may seem like a prank but it actually has a serious purpose. Itâs a fun but genuine reminder of the dangers of clicking random links on the internet. Most hacking incidents are a result of people clicking on some link that they really should not have clicked on in the first place.
Clicking on random links could expose you to phishing attacks.
What is phishing? Wikipedia has a good overview:
Phishing is the fraudulent attempt to obtain sensitive information or data, such as usernames, passwords, and credit card details, by disguising oneself as a trustworthy entity in an electronic communication. Typically carried out by email spoofing, instant messaging, and text messaging, phishing often directs users to enter personal information at a fake website that matches the look and feel of the legitimate site.
Ik denk dat je dat wel begrijpt en anderen niet zozeer dom zijn maar dat het hun (nog) niet past in de (aangewende) werkwijze.
âLinuxâ is voor tal van mensen en organisaties, als doel of middel; een flinke brug te ver. Het biedt geen zekerheidsmodel met waar ze dan op terug kunnen vallen bij whatever (onbedachte) issues.
Strikt formeel, kan een organisatie bij het constateren dat iemand Linux heeft gebezigd, die daarmee een eigen âonveiligheidâ is te verwijten.
Nu is dat anno nu wat moeilijker hard te maken maar ik ken de verhalen te goed om (bij misbruik) illusies te hebben. Ga maar 's aantonen dat mijn/jouw Linux geen issues veroorzaakt(e).
Daarbij, menig gebruiker zit totaal niet te wachten op die - overigens leuke -(zelf)leercurve of verandering van werkwijze. Het voordeel van o.a. Mint is zeker wel dat de overstapdrempel qua uiterlijk wat lager wordt.
Er zijn tal van voor- en nadelen te roepen voor een (af)gesloten âECOâ systeem. Niet in de laatste plaats dat een bepaalde beheeromgeving naast controle daarover, ook de commerciĂ«le doelstellingen van een toegepast gebruik moet kunnen (ver)dienen.
Maar goed, ook hier⊠heel veel over te zeggen.
Zeker als organisatie kan je gewoon support afnemen, zowel bij de grote distroâs als bij onafhankelijke partijen die alleen support leveren. Het leuke is dus dat je bij meerdere organisaties support kan afnemen ipv. dat je meteen in een lock-in bij 1 partij zit. Als de ene partij je niet meer bevalt kan je naar een andere, dat is met name voor de klant een veel gezondere situatie.
Voor privé gebruik voldoet de community support via fora en andere kanalen vaak prima.
2 likes
Ik snap wat je bedoeld, geredeneerd als: kan prima, technisch met meer (vrije) keuze ⊠mits daarin er wel die vereiste zelfwerkzaamheid is.
Grote(re) organisaties maken een afweging tot verandering anders, op grond van geboden zekerheden. Het venijn daarvan; zit in de oneindige (gebruiks)details die een eerdere fuik daarin (on/bewust?) heeft weten te realiseren. De vraag wordt; of iets het doel en/of het middel tot een gebruik moet vormen ?
Samenvatting allerhande afbreukrisico's
Wanneer iemand gaat investeren in gelijkwaardige support & kennisstructuren van/met/voor Linux, is het maar zeer de vraag of daarmee die entiteit (op termijn) beter af is.
Los daarvan is Apple/Windows op gebied van âmulti/mediatoolingâ mogelijkheden beter geĂ«quipeerd dan Linux. Met Gimp kan uiteindelijk ook alles maar wil je serieus werken, gebruik in vredesnaam Adobe en neem de daarbij horende Mac/Win vereiste maar voor lief.
Communitiy support is daarin een lastige als dat neerkomt op een afhankelijkheid. Fora verlangen doorgaans dat een user niet alleen komt om het huiswerk uit te besteden maar maar daarin ook participeert. Een bedrijf kan doorgaans niet wachten tot iemand genegen is om wat onverdeelde aandacht te geven.
Zelf ben ik - inmiddels - wat minder geneigd mijn omgeving deelgenoot te laten maken van mijn Linux werkwereld. Iets vaak iemand blij gemaakt om later vaak geconfronteerd te worden met âheb je evenâ. Het vaak ook geen sinecure om software in een Linux omgeving naar een volgende versie te hijsen.
Linux vraagt een stukje zelfwerkzaamheid dat veel gebruikers niet tot hun âmogelijkhedenâ (willen) zien. Een consument is wmb dan beter af met een ding uit het winkelschap of shopstore.
Ieder systeem, zelfs ieder ding wat je in huis (of in je bedrijf) hebt vraagt een zekere mate van zelfredzaamheid. Dan vind ik het raar dat we dat voor alles accepteren behalve voor een verandering op een computer.
Het is allemaal maar net wat je gewend bent, zet mij achter een appel of ramen pc en je zal me binnen de kortste keren horen vloeken en tieren omdat het allemaal zo onlogisch in elkaar zit . Daarnaast heeft microsoft natuurlijk ook zân best gedaan om enorme afbreukrisicoâs in te bouwen met dingen als verplichte accounts, online licentie checks (en daarmee met controle door een niet nader te noemen roodharige president), ingebouwde spyware die niet uit te zetten is, doorspekt met overbodige AI functies, cloud afhankelijkheden en vendor lock-inâs.
Houd politieke framing uit technische discussies.
1 like
Eensch hoor waarbij het wmb niet zozeer een vooropgezette vendorlock-in is maar vooral dat de leverancier een bepaalde werkwijze volgt en die harentwege exploiteert als USP.
tell a windowed linuxised story
Het fundamentele verschil bij Windows is dat desktop (en in een verleden zelfs ook âbrowserâ) in de evolutie daarvan, onderdeel vormde van het OS.
Ik zie heel soms nog wel eens wat (oude) code voorbij komen die leunt op de âbiosâ cq âmsdosâ functionaliteit. Grappig is hoe een âWindowsâ ontwikkelaar zich grafisch onderscheid van zân âLinuxâ collega die meer tekstueel is ingesteld.
Presentatiezaken zijn bij Linux âsimpelwegâ Ă©Ă©n van de vele (commando)toepassingen en interfaces om iets te bewerkstelligen.
Dit onderscheid maakt het mogelijk dat op/met Linux het relatief eenvoudig is om bv. Mint, de Windows gebruiksbeleving te imiteren.
Andersom is er ook die ontwikkeling waarin Linux(commandoâs via SFU) zân weg vindt naar de de Windows omgeving.
Dat âwindowsâ zo is verworden, komt vanuit het verleden. Linux kreeg pas (veel) later zg. desktops aangevoerd die destijds bij Windows gemeengoed waren. Die verschillen zijn nog steeds duidelijk gaande wanneer ik de grafische/media omgeving bezie.
Wat âMicrosoftâ als innoverend bedrijf is te verwijten dat zij die OS/Gebruikersbeleving stug & heimelijk blijf volhouden. Zelfs het het recentelijk toevoegen van specifieke hardware eisen (tpms) en verplichte userids; zijn daar onderdeel van.
Terwijl de âWindowsâ structuur zelf - onderwater, sinds XP/NT - die koppelingen feitelijk niet meer noodzaakt.
Dat Microsoft dit pad bewandeld is daarmee een (beginnende) gebruiker vast te houden in haar eendenfuik zodat die âookâ het daarmee verweven (server & cloud)verdienmodel gaat omarmen.
Als organisatie of persoon moet je (zorgvuldig) afwegen of en dan met welk doel je gebruikers naar een Linux omgeving wilt laten overstappen. Zelfwerkzaamheid met verkrijgen van andere benodigde vaardigheden, kan voor menigeen ook een belasting vormen.
@pa4wdh En als je toch aan het mopperen bent. In juli gaan er UEFI certificaten verlopen. De vraag is, wat gaat er stuk op dat moment?
Dat is inderdaad een goede vraag. Gelukkig heb ik er zelf geen last van, de meeste van mân systemen doen BIOS boot, en anders staat secure boot uit.
Naar mijn mening had zoiets als secure boot nooit afhankelijk mogen zijn van een enkele commerciële organisatie die in veel gevallen nog concurrent is ook.
@hsdejong dat is geen framing, dat is een reëel risico zoals wat -in ieder geval in de organisatie waar ik werk- meegenomen wordt bij (amerikaanse) producten met een online licentie check.