GNU/Linux en antivirus.


Het volledige verhaal.

Door de opkomst van GNU/Linux proberen veel antivirus bedrijven een nieuwe markt aan te boren. Veel nieuwe GNU/Linux gebruikers denken door de reclame propaganda van deze bedrijven ook daadwerkelijk een antiviruspakket nodig te hebben.

Het tegendeel is echter waar. In tegenstelling tot andere besturingssystemen is het schrijven van een doeltreffend virus voor GNU/Linux, vrijwel onmogelijk. Hoe komt dit, zult u zich misschien afvragen. Ik zal proberen om uit te leggen hoe het precies zit.

GNU/Linux computers zijn net zo goed doelwit als computers die een ander besturingssysteem gebruiken. Veel populaire (en dus waardevolle) websites draaien op GNU/Linux, dus is er geen gebrek aan motivatie om GNU/Linux te kraken.

Sommige mensen suggereren dat de GNU/Linux gemeenschap zelfingenomen is of achterloopt als het om virussen of andere veiligheidskwesties gaat. Deze suggestie is niet waar. De ontwikkelaars van GNU/Linux hebben virussen niet genegeerd, het systeem is zodanig opgebouwd dat het goed bestand is tegen virussen. En omdat de code open is, zijn er letterlijk duizenden mensen die de code controleren op fouten. Een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en snel wordt gerepareerd.

Virusscanners werken in bijna alle gevallen "reactief", dat wil zeggen dat ze alleen bescherming bieden tegen virussen die al bekend zijn bij de makers van de scanner. Antivirusprogramma's kunnen alleen bescherming bieden tegen een nieuw GNU/Linux virus NADAT dat virus gemaakt is, niet ervoor.

Belangrijker nog: de beste bescherming tegen het virus zal bestaan uit het repareren van het lek in de software, waar het virus op aangrijpt. Deze reparaties gebeuren door middel van veiligheidsupdates die vaker uitkomen voor GNU/Linux dan voor Windows en Mac OS.
Slechts weinig antivirus fabrikanten hebben een snellere responstijd dan het Ubuntu security team. De tijd tussen het bekend worden van een veiligheidsprobleem en het uitkomen van een virusscanner-update en/of een systeemupdate is uiteraard de gevaarlijkste periode...

Zoals eerder gezegd: een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en vlug wordt gerepareerd.

Het is moeilijk om een virus te installeren op een GNU/Linux computer, maar het is zeker niet onmogelijk. Het grootste gevaar zit in onbetrouwbare pakketbronnen en onveilige code die een (onwetende) beheerder uitvoert. Op dit moment zijn er in elk geval geen GNU/Linux virussen "in het wild".
Mijn advies is dan ook om geen virusscanner te gebruiken als u GNU/Linux draait op uw computer. En wel hierom:

1. Onder GNU/Linux wordt de uitvoerbaarheid van een bestand niet bepaald door een extensie (bijvoorbeeld .exe) maar door rechten die op dit bestand zitten. Elk nieuw aangemaakt bestand is onder GNU/Linux niet uitvoerbaar en de gebruiker zal zelf eerst actie moeten ondernemen om het aangemaakte bestand uitvoerbaar te maken.

2. Onder GNU/Linux heeft een normale gebruiker maar zeer beperkte rechten. Zo kan een normale gebruiker geen essentiƫle systeem opdrachten uitvoeren en is de werkomgeving van deze gebruiker beperkt tot zijn eigen home-map. Voor het installeren van software is altijd het root wachtwoord nodig

3. Elke GNU/Linux gebruiker richt zijn systeem naar eigen smaak in. Door de verscheidenheid aan GNU/Linux distributies, programma's en kernel versies is het moeilijk voor een crimineel om een "rendabele" exploit voor GNU/Linux te schrijven.

4. Virusscanners scannen voornamelijk op Windows-virussen. Die virussen werken niet in GNU/Linux, zelfs niet in Windows-emulator Wine.

5. Virusscanners geven vaak ten onrechte een virusmelding.

6. Er zijn momenteel geen actieve GNU/Linux-virussen bekend.


Vrij naar Ubuntu Forum.

Terug naar Home