Zorin OS is zeer veilig, veel veiliger dan Windows.

Is veiligheid betreffende virussen en rootkits gevrijwaard in Zorin OS? Lees er hier alles over.
Gebruikersavatar

Topic author
zorinhendrik Hensyr
Site Admin
Berichten: 1803
Lid geworden op: 29 aug 2015 18:03
Locatie: Zomergem Oost-Vlaanderen Steunpunt
Contacteer:
Status: Offline

Zorin OS is zeer veilig, veel veiliger dan Windows.

#1

Bericht door zorinhendrik Hensyr » 01 sep 2016 16:57

De tekst die u hier krijgt om te lezen is over genomen van de webstek van Pjotr (Computertip) waarvoor mijn grote dankbaarheid uitgaat naar de auteur (Pjotr).

Zorin OS is zeer veilig, veel veiliger dan Windows. Maar waarom eigenlijk? En hoe houdt u die veiligheid het beste in stand? Hieronder vindt u een uitleg.

Veiligheid kort en krachtig

1. Allereerst: 100 % veiligheid bestaat niet. Niet in het leven in het algemeen, en ook niet in de digitale wereld. Zelfs niet als uw computer op Linux draait. Gezond verstand gebruiken is dus altijd noodzakelijk. En zelfs dan kan het mis gaan. Het is niet anders. Een bepaald risico, hoe klein ook, hoort er nu eenmaal bij.

Een heel korte samenvatting van de beste veiligheidsaanpak in Linux is deze:
  • - installeer updates zodra die beschikbaar zijn;
    - installeer alleen programmatuur vanuit de eigen standaardpakketbronnen van Zorin OS;
    - installeer beslist geen antivirusprogramma (!);
    - installeer geen Windows-nabootsers zoals Wine;
    - schakel de firewall in;
    - en boven alles: gebruik uw gezonde verstand.
Doe dat, en dan: ontspan, u draait Linux....

Over virussen, firewalls en veiligheidsgaten kan ik kort zijn:

Virusscanners en rootkit-verwijderaars

1.1. Een antivirusprogramma of rootkit-verwijderaar heeft u niet nodig in Linux. Want een virus of rootkit kan zich in Linux niet installeren. Hoofdzakelijk hierom: om zich te installeren op uw computer, heeft een virus of rootkit uw wachtwoord nodig. En dat heeft hij niet.

Bovendien installeert u in principe alleen programma's uit de beveiligde eigen "programmawinkel" (pakketbronnen) van uw Linux. Dat is een zeer effectieve barrière tegen kwaadaardige programmatuur.

Daarom zijn er ook geen Linuxvirussen of Linux-rootkits "in het wild" te vinden (wel af en toe op webservers, maar het beveiligen van webservers is een vak apart). Waar u natuurlijk wel voorzichtig mee moet zijn, is het installeren van programma's die niet in de pakketbronnen zitten. Maar dat spreekt eigenlijk vanzelf.

Sterker nog: virusscanners zijn niet alleen nutteloos in Linux, maar ze brengen uw systeem in gevaar. Want ze worden tegenwoordig zelf steeds meer aangevallen! Omdat ze per definitie volledige systeemtoegang hebben en vaak zelf onvoldoende beschermd zijn tegen aanvallen. Dat maakt ze tot een ideaal doelwit voor misdadige hackers....

Dat zit zo: antivirusprogramma's zijn gebouwd en bedoeld om zoveel mogelijk bestandssoorten te lezen en te openen. Want overal kan immers een virus in zitten.... Dit in tegenstelling tot gewone programma's, die alleen bepaalde bestandssoorten kunnen lezen en openen.

Voorbeeld: tekstverwerkers openen over het algemeen slechts documentgerelateerde bestanden, en geen MP3-muziekbestanden. Voor mediaspelers geldt uiteraard precies het omgekeerde.

Doordat antivirus alles kan lezen en openen, en dat ook daadwerkelijk doet tijdens een scan, is zijn potentiële kwetsbaarheid (aanvalsoppervlakte) navenant groter. En daardoor is ook zijn aantrekkelijkheid als doel groter voor lieden met kwade bedoelingen. Dat is helaas niet "alleen maar" theorie; later meer daarover....

De beste beveiliging tegen virussen is deze:
- draai een goed ondersteunde Linux, zoals Zorin OS of Ubuntu of Linux Mint;
- controleer dagelijks op updates;
- installeer alleen programmatuur vanuit de eigen standaardpakketbronnen van Zorin OS;
- gebruik gewoon uw gezonde verstand.

Hieronder ga ik daar dieper op in.

Firewall

1.2. Een firewall is al standaard geïnstalleerd: Gufw. Ook is er standaard een programmaatje geïnstalleerd om Gufw Firewal te bedienen.

Standaard staat de firewall niet aan, want achter de poorten die vanaf het internet bereikbaar zijn, liggen standaard geen diensten te luisteren die de poort openhouden. Een aanvaller kan niks beginnen zonder een luisterende dienst die een poort openhoudt.

Kortom: de vuurmuur aanzetten is in een standaardinstallatie van Zorin OS niet nodig. Maar omdat u er (uiteraard) het nodige bij installeert in uw Linux, kan dat anders komen te liggen, zelfs zonder dat u dat beseft. Voor alle zekerheid raad ik daarom aan, om de firewall standaard in alle gevallen in te schakelen.

Omstandigheden waarin een firewall sowieso nodig is:

Situatie 1: het is verstandig om de firewall aan te zetten, wanneer u zelf diensten hebt geactiveerd achter poorten die toegankelijk zijn via het internet. Misschien hebt u dat zelfs onbewust gedaan, simpelweg door het installeren van bepaalde extra programma's.

Situatie 2: hebt u een computer (laptop?), die gebruik maakt van een draadloos netwerk dat tegelijkertijd ook door anderen wordt gebruikt? Dan raad ik u aan om de firewall aan te zetten. Want anders zouden die gelijktijdige medegebruikers via de gedeelde verbinding toch in uw computer kunnen komen.

De firewall aanzetten doet u als volgt:

Ga naar start (menu), vervolgens naar Configuratiecentrum en klik op Firewall instellingen.
Geef uw wachtwoord in en klik op authenticeren.
Schuif het balkje bij Status naar rechts om de firewall aan te zetten.

Afbeelding

Afbeelding

Afbeelding

Afbeelding

Afbeelding

Veiligheidsgaten

1.3. Veiligheidsgaten kunnen in elk besturingssysteem en elk programma zitten. Ook in Linux dus. Daartegen wordt u beschermd door de updates.

Dagelijks controleert het updateprogramma automatisch op de beschikbaarheid van updates. Het is belangrijk om voorgestelde veiligheidsupdates meteen toe te passen. Zo houdt u uw systeem zo veilig mogelijk.

Let op: bij programma's die u hebt geïnstalleerd buiten de pakketbronnen om, moet u zelf handmatig controleren op beschikbare updates. Dat kunt u alleen doen door regelmatig een kijkje te nemen op de webstek van de makers. Deze programma's vallen namelijk niet onder de gecentraliseerde updatefunctie van uw Zorin OS of Ubuntu.

Het volledige verhaal
2. Het volledige verhaal is als volgt.

Door de opkomst van Linux proberen veel antivirusbedrijven een nieuwe markt aan te boren. Veel nieuwe Linuxgebruikers denken door de reclamepropaganda van deze bedrijven ook daadwerkelijk een antiviruspakket nodig te hebben.

Het tegendeel is echter waar.

Het maken van een virus voor Linux is op zich niet moeilijk, maar het maken van een doeltreffend virus is bijna onmogelijk (in tegenstelling tot de situatie bij andere besturingssystemen). Hoe komt dit, zult u zich misschien afvragen. Ik zal proberen om uit te leggen hoe het precies zit.

Linuxcomputers zijn net zo goed doelwit als computers die een ander besturingssysteem gebruiken. Veel populaire (en dus waardevolle) websites draaien op Linux, dus is er geen gebrek aan motivatie om Linux te kraken.

Sommige mensen suggereren dat de Linuxgemeenschap zelfingenomen is of achterloopt als het om virussen of andere veiligheidskwesties gaat. Deze suggestie is niet waar. De ontwikkelaars van Linux hebben virussen niet genegeerd; het systeem is zodanig opgebouwd dat het goed bestand is tegen virussen. Het ontwerp is veilig.

En omdat de code open is zijn er letterlijk duizenden mensen die de code controleren op fouten. Een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en snel wordt gerepareerd.

Virusscanners werken in bijna alle gevallen "reactief", dat wil zeggen dat ze alleen bescherming bieden tegen virussen die al bekend zijn bij de makers van de scanner. Antivirusprogramma's kunnen alleen bescherming bieden tegen een nieuw virus NADAT dat virus gemaakt is, niet ervoor.

Belangrijker nog: de beste bescherming tegen het virus zal bestaan uit het repareren van het lek in de software, waar het virus op aangrijpt. Deze reparaties gebeuren door middel van veiligheidsupdates (die vaker uitkomen in Linux dan in Windows en Mac OS).

Slechts weinig antivirusfabrikanten hebben een snellere responstijd dan het Ubuntu security team. De tijd tussen het bekend worden van een veiligheidsprobleem en het uitkomen van een virusscanner-update en/of een systeem-update is uiteraard de gevaarlijkste periode...

Zoals eerder gezegd: een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en vlug wordt gerepareerd.

Het is moeilijk om een virus te installeren op een Linux computer, maar het is zeker niet onmogelijk. Het grootste gevaar zit in het toevoegen van onbetrouwbare pakketbronnen en onveilige code die een (onwetende) beheerder uitvoert. Op dit moment zijn er in elk geval geen Linuxvirussen "in het wild" te vinden.

Het enige waar u zeer terughoudend mee hoeft te zijn, is het installeren van programma's van buiten de pakketbronnen. Losse installatiebestanden (doorgaans met de extensie .deb) die u binnenhaalt vanaf een website, net zoals in Windows: vage schermbeveiligers, onduidelijke "leuke" grafische thema's, bepaald inbrekersgereedschap. Kortom, de bekende rotzooi. Blijf ervan af, dan loopt u geen risico.

Installeer alleen die "losse" progjes van buiten de pakketbronnen, die boven elke verdenking staan. Zoals bijvoorbeeld Google Chrome en Oracle (Sun) Java JRE. Haal ook die alleen binnen vanaf de website van de maker.

Mijn advies: installeer GEEN antivirus

3. Mijn advies is dan ook om geen virusscanner te gebruiken als u Linux draait op uw computer!

En wel hierom:

a. Onder Linux wordt de uitvoerbaarheid van een bestand niet bepaald door een extensie (bijvoorbeeld .exe) maar door rechten die op dit bestand zitten. Elk nieuw aangemaakt bestand is onder Linux niet uitvoerbaar, dus de gebruiker zal zelf eerst actie moeten ondernemen om het aangemaakte bestand uitvoerbaar te maken.

b. Onder Linux heeft een normale gebruiker maar zeer beperkte rechten. Zo kan een normale gebruiker geen essentiële systeemopdrachten uitvoeren en is de werkomgeving van deze gebruiker beperkt tot zijn eigen home-map. Voor het installeren van programmatuur is altijd het rootwachtwoord nodig.

c. Elke Linuxgebruiker richt zijn systeem naar eigen smaak in. Door de verscheidenheid aan Linuxdistributies, programma's en kernelversies is het moeilijk voor een crimineel om een "rendabele" exploit voor Linux te schrijven.

d. Virusscanners scannen voornamelijk op Windowsvirussen. Die virussen werken niet in Linux.

e. Virusscanners geven vaak ten onrechte een virusmelding. Daardoor kunnen mensen nodeloos hun systeem gaan beschadigen.

f. De schijnveiligheid van virusscanners kan mensen de foutieve indruk geven, dat het daarmee veilig wordt om losse programmatuur te installeren van buiten de pakketbronnen.

g. Virusscanners worden tegenwoordig zelf steeds meer aangevallen, omdat ze per definitie volledige systeemtoegang hebben en vaak zelf onvoldoende beschermd zijn tegen aanvallen. Dat maakt ze tot een ideaal doelwit voor misdadige hackers.

Zie dit artikel over een onderzoek van J. Koret uit 2014. De diapresentatie van het volledige onderzoek vindt u hier. Webkoppeling stuk? Haal dan een kopie van die diapresentatie op vanaf mijn Google Drive.

h. Er zijn momenteel geen actieve Linux-virussen bekend.

Kortom: antivirus op Linux is niet alleen overbodig maar zelfs schadelijk, want het zet mensen aan tot verkeerd gedrag en het maakt uw systeem vaak juist kwetsbaarder.

Misverstand: bescherming van Windowsgebruikers

4. Soms hoort u iemand het volgende misverstand verkondigen: "ik draai een virusscanner in Linux, zodat ik niet per ongeluk via een e-mail-bijlage een Windowsvirus kan doorgeven aan een Windowsgebruiker".

Dat is om de volgende redenen een verkeerde opvatting:

a. Antivirus draaien op Linux is nutteloze verspilling van systeemkracht. Systeemkracht die nuttiger gebruikt kan worden, bijvoorbeeld om uw computer sneller te laten lopen.

Eén van de grote voordelen van Linuxgebruik is, dat u uw systeem niet hoeft te belasten met antivirus. Het zou nogal contraproductief zijn om over te stappen op een virusbestendig besturingssysteem, als u uiteindelijk toch daarop de antivirus-ballast gaat draaien.....

Het maakt het nog erger als men dat doet ter wille van een ander besturingssysteem, waarvan de eigenaar er nota bene voor kiest om het onveilig te laten zijn.

Indien een Windowsgebruiker te beroerd is om zijn eigen systeem te beschermen tegen bedreigingen die het gevolg zijn van tekortkomingen in zijn eigen besturingssysteem, dan zullen de inspanningen van een relatief kleine groep Linuxgebruikers daar geen enkel verschil in maken. Zulke Windowsgebruikers zullen onvermijdelijk worden besmet via een andere bron.

Sterker nog, ik vind dat Windowsgebruikers de gevolgen moeten dragen van hun eigen keuzes. Niet om hard te zijn, maar het is meer het principe dat gevolgen gedragen moeten worden door de verantwoordelijke partij. Want anders is er geen prikkel voor verandering.

Tenzij een Linuxgebruiker een publieke server draait (niet bepaald alledaags gebruik dus), raad ik de installatie van antivirus daarom sterk af. Want het installeren van antivirus ondersteunt één van de slechtste aspecten van besturingssysteemontwerp. Wie kiest voor Windowsgebruik, moet zichzelf goed beschermen.

b. Als u de kans op het doorsturen van een Windowsvirus zoveel mogelijk wil beperken, dan kunt u dat bijvoorbeeld ook bereiken door "e-mails met bijlagen" alleen te verzenden via Gmail. Dan scant Google de bijlage automatisch voor u op de aanwezigheid van Windowsvirussen. Een Gmail-account is geheel gratis, dus om de kosten hoeft u het niet te laten....

Als u in Gmail POP3-ondersteuning inschakelt, dan kunt u zelfs Evolution of Thunderbird blijven gebruiken.

Overigens scant elke goede e-maildienst (niet alleen Gmail dus) tegenwoordig automatisch op Windowsvirussen, op de servers van de e-mailprovider.

c. Een andere mogelijkheid is het gebruik van deze gratis webdienst die inmiddels eigendom is van Google: VirusTotal.com. Die doorzoekt bestanden die u aanbiedt, op aanwezigheid van virussen en andere kwaadaardige programmatuur.

Wilt u nog meer informatie?
Bezoek dan de webstek van Pjotr en lees er alles over veiligheid.
U zal misschien zeggen "ja dat is allemaal goed en wel maar dit gaat over Linux Mint en Ubuntu".
Ik kan u vertellen dat Zorin OS en Linux Mint gebaseerd zijn op Ubuntu en bijna alle bewerkingen zo goed als hetzelfde zijn.
Toch kan er hier en daar wat verschil in zitten, dan raad ik u aan bij twijfel eerst hier een vraag te tellen op het forum.


Om een ster te bereiken hebt u een droom nodig. Om een droom te hebben hebt u levenskracht nodig.
Om zoveel levenskracht te hebben hebt u een wil nodig en die komt vanuit je hart. ;) John Kelly :P

Plaats reactie