Fórum:
Egy örök nagy kérdés: melyiket vállasszam, ti melyiket ajánlanatok? Persze tudom tőlem függ, meg, hogy mire használom a gépet, mekkora a gep teljesítménye stb. Átlagos felhasználás online bank, netezés, nem játek, film, zene letöltes ket magyar torrentoldalról (nemtudom ki szabad e írni a nevüket ezért csak a keződbetüket írom Z és N). A gép gyengécske 4GB RAM. Persze tudom programokat csak a szoftverkezelőből vagy biztonságos oldalról. Igen utána néztem itt is és a neten is sokan azt mondák, hogy a linuxra nem kell, de talán többen akik az ellenkezőjét. Én azoknak az oldalán vagyok akik támogatják az antivirus programokat, mert szerintem azzal csökkentem és nem megszüntetem a kockázatát a vírus veszélynek. A keresgéléseim során a legtoöbbször ezt a 3-at említettek a legjobbnak: ESET NOD32 Antivirus 4, ClamAV, Sophos
Szóval ezekből ti melyiket ajánlanátok?
Szubjektív véleményem
Beküldte 444tibi -
Értékelés:
Én 2000 óta használom a Windows rendszereket amely köztudottan az általad felvetett vírusokra és kártevőkre a legérzékenyebb. Millió féreg, trojan stb. létezik a rendszerre.
Ennek ellenére 20 év alatt 1 darab komoly támadásom volt és azt is én okoztam, egy felelőtlen, kíváncsiság motiválta telepítéssel egy weboldalról.
Én azt a mondást, vagy aranyigazságot preferálom, miszerint a létező legpotenciálisabb veszélyforrás az a felhasználó.
Járok rendszeresen az internet szürke zónáiba és semmit nem szedtem be pedig nálam a telepítés után az első hogy kikapcsolom a gyári tűzfalat és lelövöm az esetleges beépített vírusvédelmet (Defender).
Bármilyen antivírus szoftver jelentősen lassítja a rendszert, a gépet és ez hatványozottan igaz a gyengébb, öregecske konfigurációkra. És Linuxot gyakran ezekre tesznek mert a W10 futtatása ezeken már csak kompromisszumokkal lehetséges, vagy nem is megy fel az OS a gépre vagy használhatatlanul lassú.
Ami igaz is viszont némi hozzáértéssel, az adott gépen, egyéni használati szokások felmérése után a felesleges szolgáltatások kikapcsolásával és az update manuális regulázásával, valamint némi rendszeres karbantartással a gép fényévekkel gyorsítható.
Valamint ezen vírusvédelmi szoftverek némelyikét, ha valamiért el kell távolítani, na az egy cifra mutatvány.
Csak kitérőleg, Android, kukáztam már okostelefont vírusvédelmi szoftver miatt.
A fenntiek elolvasása után nyilvánvaló hogy én az antivírusos táborba tartozok.
Hangsúlyozom, ez nem követendő, nem ajánlott hanem ez az én egyéni, szubjektív véleményem a vírusvédelmi szoftverek témában.
Ha igaz a hír miszerint a Linux rendszerekre nagyságrendekkel kevesebb kártevő létezik, akkor tényleg megkérdőjelezhető a vírusvédelem szükségessége.
Írásommal nem befolyásolni akarlak hanem leírtam az én véleményemet.
Mivel nem használok ilyeneket, így a konkrét kérdére, miszerint melyik szoftvert használd, érdemben sajnos nem tudok választ adni.
Tűzfal: UFW, GUFW
Beküldte kimarite -
Értékelés:
Tűzfal mindenképpen kell. Bekapcsolva. Például: ufw, amelynek grafikus felülete a gufw
Használata: Otthoni profil (bejövő tiltás | kimenő engedélyezés)
Az ufw a „Status: active” kimenetet mutatja az ellenőrzésre, ha be van kapcsolva.
Egyéni beállítások grafikus felületen is lehetségesek, itt a terminál parancssoral mutatják:
https://www.linuxbabe.com/security/ufw-firewall-debian-ubuntu-linux-mint...
A leírás egésze elavult lehet, ez csak útmutatás. Hasonló, mint az iptables ..
Ha erre van igényed, finomítani a beállításokat.
Tűzfal: UFW, GUFW
Beküldte Kujcy -
Értékelés:
Gondolom ti is ismeritek a Linux Mimd YouTube csatornát, aminek sajnos vége legalább is egyenlöre. Én elég sokat tanultam ezalatt a rövid idö alatt a linuxról ott. Tüzfal bekapcsolás, vírus védelem Linuxra.... Nem vitatkoznék senkivel, hogy kell e vírus védelmi program vagy sem, mert én egy teljesen alapfelhasználó vagyok es nevezzetek paranoiásnak de én olyan szerencsével vagyok megáldva, hogy 1millió ember közül én megyek rá olyan oldalra, vagy kapok be valami szemetet valahonnan. Persze most írtam, hogy "én megyek rá" a legegyszerübb azt mondani, ne menj rá. Igen ám ha tudom, hogy az a lap vírusos persze, hogy nem megyek rá. De pont ezért kellene a vírusirto, mert az ostoba, mármint jómagam, úgy is rámegy.
Szóval én ezeket néztem meg: https://youtu.be/xsA-eHC3vaE
https://youtu.be/xeMTDlmtj6A
https://youtu.be/OwYP6JuX0Zk
Tűzfal: UFW, GUFW
Beküldte kimarite -
Értékelés:
Ősszel folytatja a Zoli állítólag (és Stradus is - közösen). Te mit tudsz erről?
Tűzfal: UFW, GUFW
Beküldte zoli62 -
Értékelés:
Erre én is kíváncsi lennék, most kíváncsiságból benéztem a discord-ba, és kiderült, hogy pár hónapja Zoli már nem operátor ott.
Linux Mind (Zoli)
Beküldte kimarite -
Értékelés:
Megkérdeztem Beni-t (TheStradus) egy nyilvános csatornán (a keresztnevét memorizálás miatt írtam le ;-) ). Azt írja, nem tudja, illetve, nem árulhat el erről semmit. Zoli döntött így (olvastam). Elérhetőséget sem kaptam, mert a döntés annyira csak Linux Mind (Zoli) magánügye. Én azt látom, a honlap is ki van kapcsolva: https://linuxmind.hu/
A döntést elfogadom, szerintem, várjunk türelemmel. :-)
A honlapot a Bing még tárolja, más kereső nem:
https://cc.bingj.com/cache.aspx?q=url:https%3A%2F%2Flinuxmind.hu%2F&d=47...
Linux Mind
Beküldte Kujcy -
Értékelés:
Hát köszönöm, hogy kicsit utána jártal és ha nem is biztosat de legalabb valami információ jött erröl a csatornárol. Nem minden áron de jó lenne ha lenne folytatás mert gondolom másoknak is nagyon hasznos volt ez a csatorna.
Linux Mind
Beküldte kimarite -
Értékelés:
Szoktam írni fejlesztőknek is (néha), és erre bíztatok másokat is. Olyasmi ez, mint a hiba behatárolás, vagy a bug report küldése. Ne nyűglődjek egész nap ezen, inkább megkérdezem az illetékest. :-)
CHKRootkit találat
Beküldte Lacika -
Értékelés:
Sziasztok!
Kíváncsiságból futattam egy ellenőrzést, minden rendben volt, kivéve a képen látható dolgot. Van teendőm?
https://i.imgur.com/bPpSvWm.png
CHKRootkit találat
Beküldte lala -
Értékelés:
Lehet hogy egy hamis pozitív eredmény. Nézd meg hogy nincs-e indítható fáj a /tmp
könyvtárban. https://www.linuxquestions.org/questions/slackware-14/possible-infection...
https://ibb.co/cbsRVy4
CHKRootkit találat
Beküldte Lacika -
Értékelés:
Annyira nem értek hozzá...
Amiket a fotón látni, azok ott vannak.
CHKRootkit találat
Beküldte lala -
Értékelés:
Terminálba:
sudo du -sh /tmp/*
mi a kimenete ?
CHKRootkit találat
Beküldte Lacika -
Értékelés:
nagy@lacadebi:~$ sudo du -sh /tmp/*
[sudo] nagy jelszava:
4,0K /tmp/Discord Crashes
0 /tmp/discord.sock
108M /tmp/epkg.iquQav
108M /tmp/epkg.mqX3Se
36K /tmp/Képernyőkép_2020-05-24_18-19-34.png
4,0K /tmp/mc-nagy
4,0K /tmp/mc-root
4,0K /tmp/mozilla_nagy0
4,0K /tmp/pulse-PKdhtXMmr18n
4,0K /tmp/ssh-yoTodrCviww2
8,0K /tmp/systemd-private-e98b15de08734b11af680120b833fef0-ModemManager.service-M748xu
8,0K /tmp/systemd-private-e98b15de08734b11af680120b833fef0-rtkit-daemon.service-9WwUaf
8,0K /tmp/systemd-private-e98b15de08734b11af680120b833fef0-systemd-timesyncd.service-4tquJy
8,0K /tmp/systemd-private-e98b15de08734b11af680120b833fef0-upower.service-L3fi7k
4,0K /tmp/Temp-7e06c881-bf98-40e2-8dbb-c943d16e0ee5
4,0K /tmp/Temp-fda2e523-ffe1-4c6b-8ee3-8b94238173e7
nagy@lacadebi:~$
CHKRootkit találat
Beküldte lala -
Értékelés:
Ez az ami szerintem gyanús. https://ibb.co/sPSRt57
Meg kéne nézni, hogy ez indítható fájl-e.
Rendszerkönyvtárak: https://ibb.co/Mgmm0D1 -> tmp könyvtárat megnyitod
Az első képen látható fájlra jobb katt. -> Tulajdonságok -> ha a "Típus"-nál azt látod hogy
..... executable akkor egy hamis pozitív eredményt kaptál - nem kell vele foglalkozni.
Bocs ! Az első képen rossz sort jelöltem ki. Az alatta lévő sor akartam - amelyikben az
rkit-daemon szavak szerepelnek.
CHKRootkit találat
Beküldte kimarite -
Értékelés:
De mi ez az EPKG alkalmazás, amit korábban letöltöttél?
A fájlokat online is megvizsgáltathatod valamelyik védelmi szoftvergyártó oldalon.
CHKRootkit találat
Beküldte Lacika -
Értékelés:
Csak egy üres TMP mappa van benne.
CHKRootkit találat
Beküldte Lacika -
Értékelés:
Elhiszed, hogy fogalmam sincsen?
Nem emlékszem, hogy letöltöttem volna ilyesmit... Persze nincs kizárva, de nem rémlik.
CHKRootkit találat
Beküldte kimarite -
Értékelés:
Az epkg a Discord alkalmazással függhet össze? Vajon Lacikánál is telepítve van?
Nálam nyoma nincs a tmp könyvtárban.
CHKRootkit találat
Beküldte kimarite -
Értékelés:
Talán valami token: https://www.cryps.info/es/exaPkgtoken_a_PKG/
Rá kéne nézni ezekre, gondolom, szövegfájlok:
... de a többire is rá lehet nézni a file alkalmazással. ;)
CHKRootkit találat
Beküldte lala -
Értékelés:
https://ibb.co/qRx4v94 Itt azt írja, hogy ha a /tmp könyvtárban van chkrootkit-el
kapcsolatos fájl, az okozhat hamis + találatot - ha jól értelmezem.
Futtattam a chkrootki-et nálam nem dobott ilyen találatot - de a tmp-ben sincs vele
kapcsolatos fájl.
CHKRootkit találat
Beküldte Lacika -
Értékelés:
Discord telepítve van. Használom napi rendszerességgel.
CHKRootkit találat
Beküldte kimarite -
Értékelés:
Próbáld törölni ezeket a fájlokat, könyvtárakat.
Előtte zárd be a Discordot. Utána nyisd meg és futtass vizsgálatot.
CHKRootkit találat
Beküldte Lacika -
Értékelés:
Töröltem a bejegyzéseket, így már minden ok. Köszönöm a segítséget!