---

Kan en Linux maskine ikke inficeres af virus ? Jeg sad og drøftede dette med
et par af mine kammerater fredag. Jeg mener, at jeg har læst det ikke kan
lade sig gøre et eller andet sted. Jeg er heller ikke stødt på et
virusprogram til Linux.

Mikael

---

On Sun, 17 Feb 2002 22:12:24 +0100, Mikael Karup Pedersen wrote:

> Kan en Linux maskine ikke inficeres af virus ?

Ja.

Der er færre Linux-maskiner, færre folk der altid er administrator
(root) på Linux-maskiner og færre folk der kører ekstremt tåbelige
programmer (Outlook) på Linux-maskiner, så derfor er det ikke noget
synderligt udbredt problem (endnu?)

Men det er naturligvis muligt:

http://securityfocus.org/archive/100/247640


Mvh.

--
"You know many Swedes?" Adam Sjøgren
"I know plenty, I happen to be a Swede myself." asjo@koldfront.dk

---

"Mikael Karup Pedersen" <mikael@karup.org> writes:

> Kan en Linux maskine ikke inficeres af virus ?

Virus defineret som en stump program, der hæfter sig på andre
programmer og replikerer sig når værtsprogrammet udføres kan sagtens
eksisterer under linux.

Det vil dog kun kunne inficerer programmer som brugeren der køre
værtsprogrammet har skriveadgang til (suid- og sgid-programmer
ignoreret et øjeblik). Da de fleste programmer er ejet af root og
ikke-skrivbare for almindelige brugere og det er almindelige brugere,
der normalt køre programmer er spredningsfaren en del mere begrænset
end under Windows. (Forbehold: jeg kender *intet* til hvilke
sikkerheds tiltag der er i NT-afledte systemer. Jeg har aldrig brugt
noget MS-OS'er nyere end Win95).

Dette gør virus som koncept mindre farligt på unix'er end på
dos-baserede systemer.

Desuden skal virus skrives særligt til det system der udfører
dem. Virus der binder sig til systemet rigtige udførbare filer kan
derfor ikke bare hoppe fra Windows til Linux.



Virus som dem der rammer IIS-servere, det vil sige code red og venner,
kender unixsamfundet også. Søg på Google efter 'Morris internet worm'
og vælg et tilfældigt resultat.

(Til sammenligning så har MS lige udgivet Windows2 på det tidspunkt)

--
Når folk spørger mig, om jeg er nørd, bliver jeg altid ilde til mode
og svarer lidt undskyldende: "Nej, jeg bruger RedHat".
-- Allan Olesen på dk.edb.system.unix

---

Peter Makholm wrote:

> Desuden skal virus skrives særligt til det system der udfører
> dem. Virus der binder sig til systemet rigtige udførbare filer kan
> derfor ikke bare hoppe fra Windows til Linux.

Og i mange tilfælde kan den heller ikke hoppe fra linux til linux, hvis
den ene f.eks er en Intel maskine og den anden en PPC.

[...]

> Virus som dem der rammer IIS-servere, det vil sige code red og venner,
> kender unixsamfundet også. Søg på Google efter 'Morris internet worm'
> og vælg et tilfældigt resultat.

Et pernittengryn ville sige, at det ikke er virus men orm. Et nyere
eksempel end Morris' orm er i øvrigt Ramen ormen som hærgede en del
RedHat maskiner for omkring et års tid siden.

-Claus

---

Claus Rasmussen <clr@cc-consult.dk> wrote:

>Og i mange tilfælde kan den heller ikke hoppe fra linux til linux, hvis
>den ene f.eks er en Intel maskine og den anden en PPC.

Mange viruser/orme/whatever til Windows har været på script-form.
Eftersom linux indeholder nogle ret stærke scripting-værktøjer, ville
det være endnu simplere her. Og scripts er altså forholdsvis
platformsuafhængige.

>Et pernittengryn ville sige, at det ikke er virus men orm.

Jeg har aldrig fattet, hvorfor de computerprogrammer, der i deres
spredningsmåde minder allermest om de menneskelige viruser, ikke må
kaldes viruser.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
news:3c703b1f$0$17244$edfadb0f@dspool01.news.tele.dk...
> >Et pernittengryn ville sige, at det ikke er virus men orm.
> Jeg har aldrig fattet, hvorfor de computerprogrammer, der i deres
> spredningsmåde minder allermest om de menneskelige viruser, ikke må
> kaldes viruser.

Fordi virus og orm er to forskellige ting. Begge har i øvrigt kun en svag
sammenligning med biologiske vira, IMHO.

--
Mvh.

Niels Andersen

---

"Niels Andersen" <niels-usenet@myplace.dk> wrote:

>Fordi virus og orm er to forskellige ting.

Ja, det er jeg da for dælen klar over, ellers havde jeg jo ikke
skrevet, som jeg gjorde.

>Begge har i øvrigt kun en svag sammenligning med biologiske vira, IMHO.

Ormen kommer så afgjort tættest på, idet den ikke kræver
accept/handling fra offerets side, men bare bruger "værtsorganismens"
indbyggede automatik til at replikere sig selv, og derefter spreder
sig videre, når den kommer tæt nok på en ny værtsorganisme.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

"Niels Andersen" <niels-usenet@myplace.dk> writes:

> Fordi virus og orm er to forskellige ting. Begge har i øvrigt kun en svag
> sammenligning med biologiske vira, IMHO.

Virus er i computersammenhæng to forskellige ting. Dels er det den
meget specifikke ting med programstumper der kopierer sig ind i andre
programmer og dels er der den generelle betydning med alt kode der
forsøger at blive udført på en maskine mod brugerens ønske, altså alt
lige fra orme, trojanere, virus og hvad man nu måtte kalde de mere
specifikke ketegorier.



--
Når folk spørger mig, om jeg er nørd, bliver jeg altid ilde til mode
og svarer lidt undskyldende: "Nej, jeg bruger RedHat".
-- Allan Olesen på dk.edb.system.unix

---

"Peter Makholm" <peter@makholm.net> wrote in message
news:878z9r8ark.fsf@xyzzy.adsl.dk...
> > Fordi virus og orm er to forskellige ting. Begge har i øvrigt kun en
svag
> > sammenligning med biologiske vira, IMHO.
> Virus er i computersammenhæng to forskellige ting.

Jeg kunne selvfølgelig godt have nævnt, at betydningen er ved at skride.

Jeg ser det som et stort problem, for man kan efterhånden ikke sige "virus"
uden at skulle bruge en sætning eller to på at specificere hvad man mener.

--
Mvh.

Niels Andersen

---

Den Mon, 18 Feb 2002 09:17:03 +0100 skrev Peter Makholm:
>"Niels Andersen" <niels-usenet@myplace.dk> writes:
>
>> Fordi virus og orm er to forskellige ting. Begge har i øvrigt kun en svag
>> sammenligning med biologiske vira, IMHO.
>
>Virus er i computersammenhæng to forskellige ting. Dels er det den
>meget specifikke ting med programstumper der kopierer sig ind i andre
>programmer og dels er der den generelle betydning med alt kode der
>forsøger at blive udført på en maskine mod brugerens ønske, altså alt
>lige fra orme, trojanere, virus og hvad man nu måtte kalde de mere
>specifikke ketegorier.

"kode der forsøger at blive udført på en maskine mod brugerens ønske"?

Jeg plejer at kalde det Microsoft-produkter.

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

---

Mikael Karup Pedersen wrote:

> Kan en Linux maskine ikke inficeres af virus ? Jeg sad og drøftede dette
> med et par af mine kammerater fredag. Jeg mener, at jeg har læst det ikke
> kan lade sig gøre et eller andet sted. Jeg er heller ikke stødt på et
> virusprogram til Linux.
>
> Mikael

En virus på en Linux maskine har det som en snebold i helvede..

Martin.

---

Mikael Karup Pedersen <mikael@karup.org> wrote:

> Kan en Linux maskine ikke inficeres af virus ? Jeg sad og drøftede dette med

Jo den kan da.

> et par af mine kammerater fredag. Jeg mener, at jeg har læst det ikke kan
> lade sig gøre et eller andet sted. Jeg er heller ikke stødt på et
> virusprogram til Linux.

Der har været nogle stykker, mest tænkt som eksperimenter.
Dog findes antivirusprogrammer til linux, men det er windows virus
de leder efter, og ideen er at det er når linux anvendes som
en filserver (og mailserver) for windowsmaskiner at man benytter
antivirusprogrammerne.

Så nogle tips:
- undgå så meget som muligt at være "root"
som root har man fulde rettigheder og kan lave ulykker,
specielt hvis man kommer til at starte en virus.
- som bruger har man normalt ikke rettigheder til at ændre
andres filer, så en virus vil normalt højst kunne ændre
egne filer.

Se også
http://www.sslug.dk/linuxbog/sikkerhed/bog/sikkerhed-introduktion.html#USIKKERT-NET
og Se http://www.sslug.dk/sikkerhed/

--
Frank Damgaard |

---

Mikael Karup Pedersen wrote:

> Kan en Linux maskine ikke inficeres af virus ? Jeg sad og drøftede dette
> med et par af mine kammerater fredag. Jeg mener, at jeg har læst det ikke
> kan lade sig gøre et eller andet sted. Jeg er heller ikke stødt på et
> virusprogram til Linux.

Der er vira til Linux, antallet ligger vist på en 20-30 stykker i
øjeblikket. Linux er dog på grund af sin opbygning en gold ørken i forhold
til det slaraffenland som MS-Windows tilbyder, hvilket er grunden til at
der ikke er flere at vælge imellem...men det er et antal der langsomt vil
stige, efterhånden som Linux begynder at indtage sin retmæssige plads.

De fleste vira der skannes efter er Windows vira....blandt andet pga WINE's
tiltagende rolle og det er jo stadig kedeligt at få sin konto raseret så
joda der findes antivirus allerede nu:
Sophos <http://sophos.com/>
Kaspersky <http://www.kaspersky.com/>
F-Secure <http://www.Europe.DataFellows.com/index.shtml>
Panda Antivirus for Linux <http://www.pandasoftware.com/com/linux/linux.asp>
RAV Antivirus <http://www.ravantivirus.com/pages/showproduct.php?p=30>

Der finde sikkert flere derude!

--

Live long and prosper...
________________________________________
Peter Jespersen, Member of TeamOS/2 DK
flywheel@illogical.dk
http://www.illogical.dk
Computers run on faith, not electrons.

---

Peter Jespersen <flywheel@illogical.dk> wrote:

>Der finde sikkert flere derude!

Ja, McAfee. Hvis jeg husker rigtigt, er den dog totalt umulig at finde
på www.mcafee.com, men går man i stedet ind på www.nai.com, kan den
med lidt besvær findes. Det er åbenbart ikke sexet at markedsføre
antivirus til Linux.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Allan Olesen wrote:

> Peter Jespersen <flywheel@illogical.dk> wrote:
>
>>Der finde sikkert flere derude!
>
> Ja, McAfee. Hvis jeg husker rigtigt, er den dog totalt umulig at finde
> på www.mcafee.com, men går man i stedet ind på www.nai.com, kan den
> med lidt besvær findes. Det er åbenbart ikke sexet at markedsføre
> antivirus til Linux.

Tilsyneladende ikke. Det er aldrig lykkedes mig at finde en 'rigtig'
version; kun en demo (som dog fungerer fint).

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Expect the unexpected.
- HitchHikers Guide to the Galaxy, Douglas Adams
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Allan Olesen wrote:

> Peter Jespersen <flywheel@illogical.dk> wrote:
>
>>Der finde sikkert flere derude!
>
> Ja, McAfee. Hvis jeg husker rigtigt, er den dog totalt umulig at finde
> på www.mcafee.com, men går man i stedet ind på www.nai.com, kan den
> med lidt besvær findes. Det er åbenbart ikke sexet at markedsføre
> antivirus til Linux.

Efter 1-1-2002 har McAfee Antivirus for Linux ikke været til at købe, et
valg fra udviklerens side, McAfee Antivirus for Linux har EOS 1-1-2003

--

Live long and prosper...
________________________________________
Peter Jespersen, Member of TeamOS/2 DK
flywheel@illogical.dk
http://www.illogical.dk
Computers run on faith, not electrons.

---

Peter Jespersen <flywheel@illogical.dk> wrote:
......
> Der er vira til Linux, antallet ligger vist på en 20-30 stykker i
> øjeblikket. Linux er dog på grund af sin opbygning en gold ørken i forhold
> til det slaraffenland som MS-Windows tilbyder, hvilket er grunden til at
> der ikke er flere at vælge imellem...men det er et antal der langsomt vil
> stige, efterhånden som Linux begynder at indtage sin retmæssige plads.

og risikere at stige når antallet af "root" brugere også stiger.
Man ser desværre oftere at folk poster i mail og news med "root"
som afsender ;(
(tyder på at der køres som root til almindeligt brug)


--
Frank Damgaard |

---

frank damgaard wrote:

> Peter Jespersen <flywheel@illogical.dk> wrote:
> .....
>> Der er vira til Linux, antallet ligger vist på en 20-30 stykker i
>> øjeblikket. Linux er dog på grund af sin opbygning en gold ørken i
>> forhold til det slaraffenland som MS-Windows tilbyder, hvilket er grunden
>> til at der ikke er flere at vælge imellem...men det er et antal der
>> langsomt vil stige, efterhånden som Linux begynder at indtage sin
>> retmæssige plads.
>
> og risikere at stige når antallet af "root" brugere også stiger.
> Man ser desværre oftere at folk poster i mail og news med "root"
> som afsender ;(
> (tyder på at der køres som root til almindeligt brug)

Det er gerne folk der ikke rigtigt har forstået konceptet, IMO oftest
tidligere MS-Windows brugere.

Den nye trend er så at (kulørte blade flere gange har opfordret til at
benytte denne fremgangsmåde og det er vist også den måde Lindows folkene
har planlagt at gøre det), nemlig at oprette en konto med administrator
rettigheder - en herlig illusion. Hvorfor dog lade en lille ting som
sikkerhed komme i vejen for noget som helst.

Glemte at Norman har en NVC beta klar til Linux (RPM, DEB)
<http://www.norman.no>

--

Live long and prosper...
________________________________________
Peter Jespersen, Member of TeamOS/2 DK
flywheel@illogical.dk
http://www.illogical.dk
Computers run on faith, not electrons.