Antimalware op je linux systeem.

Voor wat niet in in een specifieke overige categorie past.
Plaats reactie
fietser
Berichten: 15
Lid geworden op: za feb 01, 2020 10:40 am
Locatie: proud off the north

Antimalware op je linux systeem.

Bericht door fietser »

Hallo forum,

Wat vinden jullie hiervan?

https://www.redhat.com/sysadmin/3-antimalware-solutions

Moet ik aan de bak, of kan ik rustig verder gaan met af en toe
slackpkg update
En daar na
slackpkg upgrade-all

Dan rustig even achterover.
Ik ben weer veilig, voor al die boze hackers enzo

Groet.
Slackware 14.2
jabuca
Berichten: 12
Lid geworden op: ma jun 01, 2020 8:10 am

Re: Antimalware op je linux systeem.

Bericht door jabuca »

Zelf gebruik ik Clam AV i.v.m internetbankieren. Mijn webbrowser is Firefox met heel wat goede add ons, en mijn zoekmachine is DuckDuckGo, in plaats van Google.
Met vriendelijke groet,
jabuca
Windows heeft de wereld veranderd, Linux heeft de wereld verbeterd!!
fietser
Berichten: 15
Lid geworden op: za feb 01, 2020 10:40 am
Locatie: proud off the north

Re: Antimalware op je linux systeem.

Bericht door fietser »

Hai Jabuca,
Mijn webbrowser is chromium van alienbob en ik google met google.

ClamAV is an open source (GPL) anti-virus engine used in a variety of situations, including email scanning, web scanning, and endpoint security. It provides a number of utilities, including a flexible and scalable multi-threaded daemon, a command-line scanner, and an advanced tool for automatic database updates.

Je scan er dus mee op virussen? neemt die ook malware mee?
Voor het internetbankieren zet je dan die " endpoint security" aan of zo?
Vind je internetbankieren zonder ClamAV met een webbrowser te riskant?

Groet.
Slackware 14.2
jabuca
Berichten: 12
Lid geworden op: ma jun 01, 2020 8:10 am

Re: Antimalware op je linux systeem.

Bericht door jabuca »

Hallo fietser.
De bank die ik gebruik is ABN-AMRO. en daar is is anti virussoftware verplicht. https://www.abnamro.nl/nl/prive/interne ... ieren.html. Of die de maleware meeneemt, weet ik niet. Maar het is een simpel en makkelijk programma.
Met vriendelijke groet,
jabuca
Windows heeft de wereld veranderd, Linux heeft de wereld verbeterd!!
fietser
Berichten: 15
Lid geworden op: za feb 01, 2020 10:40 am
Locatie: proud off the north

Re: Antimalware op je linux systeem.

Bericht door fietser »

Hallo,

Das een goeie, wat schrijft de bank voor?
ABN AMRO
Installeer antivirus software op uw computer. Voer altijd de updates uit van uw virusscanner, besturingssysteem en browser.
Ing
Gebruik daarom altijd een virusscanner, firewall en anti-spyware.

Ben dus bij een verkeerde bank, moet meer doen. :(

Voor de firewall en anti-spyware. iemand tips?

Voor virusscanner ben ik bezig met een slackbuild.
https://www.slackbuilds.org/repository/ ... em/clamav/

Ging niet goed :|

Later maar weer verder.

Groet.
Slackware 14.2
iswrong
Berichten: 86
Lid geworden op: ma feb 10, 2020 9:16 am

Re: Antimalware op je linux systeem.

Bericht door iswrong »

Ik snap waar chkrootkit en rkhunter voor zijn, maar een beetje slimme malware werkt daar gewoon omheen. Om twee redenen: deze tools zijn open source, dus je zou kunnen uitvogelen waar ze niet naar kijken en dat gebruiken om je malware te verbergen. Ten tweede, deze tools draaien periodiek, als het root account gecomprommiteerd is, dan kun je deze tools gewoon vervangen met dummies die doen alsof ze hun werk doen.

Effectiever zijn:
  • Binaries controleren wanneer ze uitgevoerd worden. Zeg maar op execve of wat dan ook inhaken, dat heeft alleen het nadeel dat calls veel langzamer worden en Linux maakt nog al excessief gebruik van dergelijke syscalls (denk bijv. aan shell script).
  • Programma's die met de buitenwereld communiceren (bijv. een webbrowser) of potentieel problematische bestanden lezen (bijv. een image of PDF viewer) te sandboxen. Bij goede webbrowsers gebeurt dit al, in de zin dat ze zichzelf sandboxen. Een van de doelen van Flatpak is applicaties te sandboxen, maar momenteel hebben veel applicaties nog excessief veel privileges omdat er nog geen mechanismes zijn om bepaalde dingen via bijv. een permissiedialoog af te handelen (bijv. toegang to een webcam of microfoon). Veel subsystemen zijn nog gemaakt voor de jaren '90 en '00, toen de dreigingen nog anders waren. Maar dingen als Pipewire brengen daar langzaam verandering in.
Hiervan vestig ik 'm hoop het meest op sandboxing. Het is bewezen dat het kan en werkt op bijv. macOS en Flatpak heeft het probleem al 80-90% opgelost.

Verder zou je tot die tijd bijv. twee verschillende browsers kunnen gebruiken voor internetbankieren en ander internetwerk. Daarmee voorkom je dat een kwetsbaarheid waarbij een programma uit één tab data uit een ander tab kan lezen.

Wat betreft een virusscanner als ClamAV: ik heb hier een dubbel gevoel over. Het is keer op keer aangetoond dat virusscanners zelf kwetsbaarheden veroorzaken. Virusscanners moeten veel types van bestanden kunnen parsen en malware heeft zich soms gericht op kwetsbaarheden in virusscanners zelf. Dit is dan ook de reden waarom het bijv. op Windows alleen aan te raden is Microsoft's eigen antivirus te gebruiken, omdat Microsoft een deel van hun antivirus sandboxed. ClamAV zou ik alleen doen, mits het proces goed geisoleerd is. Maar dat is een contradictie, aangezien het aan de andere kant toegang tot alle data nodig heeft om het te kunnen scannen.
fietser
Berichten: 15
Lid geworden op: za feb 01, 2020 10:40 am
Locatie: proud off the north

Re: Antimalware op je linux systeem.

Bericht door fietser »

Hallo iswrong,

Bedankt voor je antwoord.
Als ik dat door lees krijg ik het gevoel van, geen tijd meer insteken, lekker gaan fietsen. :D

Misschien een aparte brouwser voor bankzaken.
Verder er maar opvertrouwen dat slackware solid rock is. :?:

Groet.
Slackware 14.2
iswrong
Berichten: 86
Lid geworden op: ma feb 10, 2020 9:16 am

Re: Antimalware op je linux systeem.

Bericht door iswrong »

fietser schreef: ma jun 15, 2020 9:15 am Bedankt voor je antwoord.
Als ik dat door lees krijg ik het gevoel van, geen tijd meer insteken, lekker gaan fietsen. :D
Yep. Wees verstandig. Geen fishing links, geen e-mail attachments, etc. Je Linux distributie up to date houden, zodat alle CVEs afgehandeld zijn.

Verder zorgen dat je een CPU microcode up to date is en een kernel hebt met alle beveiligingen voor Meltdown, Spectre, etc. (anders kunnen Javascript e.d. potentieel geheugen uitlezen). Dit kun je eenvoudig checken:

Code: Selecteer alles

❯ tail -n +1 /sys/devices/system/cpu/vulnerabilities/*
==> /sys/devices/system/cpu/vulnerabilities/itlb_multihit <==
KVM: Mitigation: Split huge pages

==> /sys/devices/system/cpu/vulnerabilities/l1tf <==
Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT vulnerable

==> /sys/devices/system/cpu/vulnerabilities/mds <==
Mitigation: Clear CPU buffers; SMT vulnerable

==> /sys/devices/system/cpu/vulnerabilities/meltdown <==
Mitigation: PTI

==> /sys/devices/system/cpu/vulnerabilities/spec_store_bypass <==
Mitigation: Speculative Store Bypass disabled via prctl and seccomp

==> /sys/devices/system/cpu/vulnerabilities/spectre_v1 <==
Mitigation: usercopy/swapgs barriers and __user pointer sanitization

==> /sys/devices/system/cpu/vulnerabilities/spectre_v2 <==
Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: conditional, RSB filling

==> /sys/devices/system/cpu/vulnerabilities/srbds <==
Vulnerable: No microcode

==> /sys/devices/system/cpu/vulnerabilities/tsx_async_abort <==
Not affected
Zo te zien moet ik nog een microcode update doen voor de SRBDS kwetsbaarheid, maar die is pas een week bekend ;).
Misschien een aparte brouwser voor bankzaken.
Yep!
Verder er maar opvertrouwen dat slackware solid rock is. :?:
Geen idee of Slackware alles netjes met hardening flags bouwt.
Plaats reactie