Kaspersky introduceert gratis malwarescanner voor Linux

Antivirussoftwaremaker Kaspersky heeft een Linux-variant van Kaspersky Virus Removal Tool uitgebracht. De gratis antivirustool kan malware, adware en andere potentieel schadelijke software voor Linux detecteren en is volgens het bedrijf compatibel met de meeste Linux-distro’s.

Kaspersky schrijft in een blogpost dat Kaspersky Virus Removal Tool, kortweg KVRT, zowel het systeemgeheugen, de opstartbestanden en de bootsectoren als alle andere bestanden op een Linux-systeem kan scannen. De tool zou ook met alle soorten bestanden overweg kunnen, inclusief gearchiveerde data.

Als KVRT een schadelijk bestand aantreft, kan het worden verwijderd of in quarantaine worden geplaatst. De database waarop de tool zich baseert, wordt volgens Kaspersky regelmatig bijgewerkt. Wie over de nieuwste database wil beschikken, moet het programma echter wel elke keer opnieuw downloaden van Kaspersky's website.

Kaspersky adviseert om de tool via het rootaccount te draaien. Op die manier is KVRT naar verluidt het effectiefst. Het is mogelijk om de tool met een gebruikersinterface te draaien of via de commando’s te laten opereren. Gebruikers kunnen KVRT voorlopig ook niet automatisch laten scannen naar malware.

Reacties (173)

oef! 3 juni 2024 09:29

Kasperski is in Russische handen. Het gebruik ervan door de Nederlandse overheid is verboden.

Als commerciële partij zou ik me drie keer achter de oren krabben voordat ik gebruik zou maken van deze tool. Het bedrijf wordt gezien als gecomprommiteerd.

Banath

@oef! • 3 juni 2024 12:40

Ik ben wel geïnteresseerd in een alternatief dat niet russisch is en niet amerikaans maar Europees, is dat er?

vinx77 @Banath • 3 juni 2024 13:22

Dat wou ik ook wel weten en heb een hele rits op LinkedIn opgezocht. Redenering voor mij: deze bedrijven vallen onder de EU-wetten, die ik erg waardeer, maar het is ook goed voor de EU-economie om bij EU-bedrijven te kopen.

Op basis van hun HQ:

ESET is Slowaaks
Bitdefender is Romaans
AVG is Tsjechisch
Avast is Tsjechisch
Panda Security is Spaans
G-Data is Duits
F-Secure is Fins

Malwarebytes, Norton, McAffee en Avira (was Duits) zijn Amerikaans. Trend Micro is Japans. iSecurity, Sophos en TotalAV zijn Brits. Kaspersky is Russisch, maar op papier nu Zwitsers (geen EU).

N.B.: ik heb alleen van Avira gezien dat ze over waren genomen en dus niet meer meer Europees zijn, echter zag je ook dat Kaspersky "verhuisd" was, en het lijstje heeft daarom meer graafwerk nodig. Het lijstje is gebaseerd op de tests waar Consumentenbond en een paar andere vergelijkingssites mee kwamen, en ik zal dus wel wat namen vergeten zijn. Ook heb ik lunch uitgesteld door mijn nieuwsgierigheid, en heb mogelijk een fout gemaakt door een lage suikerspiegel. Dus ik hoop dat mensen hierop reageren met meer info!

rob12424 @vinx77 • 3 juni 2024 14:06

Clam AV zit standaard in de meeste pakket beheerders. Waar valt die onder?

vinx77 @rob12424 • 3 juni 2024 22:27

Zie https://github.com/Cisco-Talos/ - Cisco, dus Amerikaans. Maar GPL en open source, dus prima

jarco5000 @vinx77 • 3 juni 2024 13:48

Deze draaien niet op Linux toch?

Edit: net opgezocht, en ik had ongelijk. Ik wist echt niet dat er een markt was voor deze mensen op Linux.

[Reactie gewijzigd door jarco5000 op 23 juli 2024 09:47]

guillaume @vinx77 • 3 juni 2024 13:59

Avast (en dus ook AVG) is jaren geleden al overgenomen door het Amerikaanse Gen Digital Inc. (voorheen Symantec en een tijdje NortonLifeLock).

Dat gezegd hebbende kun je wel stellen dat malware scanners, ook die uit Europa, zich heus niet aan de regeltjes houden, maar gewoon de pakkans inschatten en de daarbij behorende kosten incalculeren. Het meest in het oog springende voorbeeld daarvan is natuurlijk Avast (toen nog niet van NotronLifeLock) dat gevoelige gebruiksgegevens verzamelde middels hun "privacybevorderende" browser add-on en die vervolgens via een apart bedrijf allemaal weer doorverkocht. Ik ben niet naïef en zie dat dit niet te realiseren valt, maar wat mij betreft zou je dan 1) als bedrijf helemaal klaar moeten zijn, opgedoekt en verplicht de vrijgekomen gelden te verdelen onder de slachtoffers en 2) zouden de mensen die er het beleid voeren hoofdelijk aansprakelijk moeten worden gesteld en nooit meer in staat moeten zijn om in zo'n gevoelige sector een functie te mogen bekleden.

vinx77 @guillaume • 3 juni 2024 22:31

Ah, gemist dat AVG en Avast hetzelfde zijn.

Een volgende stap is om het businessmodel uit te zoeken, inderdaad.

Vergeet niet dat het doorverkopen van data in de EU niet zomaar een gokje is die een bedrijf kan proberen. Dat is ook het fijne aan de EU.

guillaume @vinx77 • 3 juni 2024 23:14

Nee, AVG was opgekocht door Avast. Daarna is het hele zooitje opgekocht door NortonLifeLock (voorheen Symantec, maar inmiddels Gen Digital).

Maar hoezo is 't niet zomaar een gokje in de EU? Je krijgt alleen een boete, áls er al een onderzoek naar je wordt gestart (de AP's door heel Europa hebben niet genoeg geld en mankracht om voor iedere potentiële overtreding een onderzoek te starten) en aan die boete zit een maximum waardoor je zou kunnen stellen dat een gokje wagen echt wel loont.

[Reactie gewijzigd door guillaume op 23 juli 2024 09:47]

vinx77 @guillaume • 4 juni 2024 21:28

Ok, ik ga me inlezen hierin, hoe je als maffia-bedrijf er mee weg kan komen. Is dus minder fijn geregeld dan ik had altijd had gedacht/gehoopt.

Sanghelios @vinx77 • 3 juni 2024 15:55

Thx voor het lijstje. Interessant om de overzichten eens te zien.
Bitdefender is Roemeens wel

EnigmA-X

@vinx77 • 3 juni 2024 15:59

Bitdefender is Romaans

Ik denk dat je Roemeens bedoelt.

vinx77 @EnigmA-X • 3 juni 2024 22:28

Mijn Nederlands is blijkbaar heel steenkolen, als ik de hele dag Engels praat.

nullbyte @vinx77 • 3 juni 2024 13:56

Malwarebytes is een goede keuze, Bitdefender geloof ik ook nog wel. Norton, McAffee, AVG, AVAST, je bent beter af met het uitzetten van alle AV in Windows en het door de WC spoelen van je geld.

cool0 @vinx77 • 3 juni 2024 13:58

Panda is Amerikaans nadat ze overgekocht zijn door Watchguard.

vinx77 @cool0 • 3 juni 2024 22:32

Check. Dan blijft er weinig over uit Zuid-Europa

Sando @vinx77 • 24 juni 2024 11:48

ESET is Slowaaks
Bitdefender is Romaans
AVG is Tsjechisch
Avast is Tsjechisch
Panda Security is Spaans
G-Data is Duits
F-Secure is Fins

Volgens mij heeft Eset al een paar jaar geen Linuxversie meer.

Ik zou als consument ook wel goede bescherming willen hebben en wil daar best voor betalen, maar je ziet vooral zakelijke dure complexe oplossingen. Geen simpele "desktop consumer versions" zoals Eset vroeger was.

Daarnaast ben ik wel benieuwd naar vergelijkingen. Je kan er veel voor Windows vinden, maar op Linux wil ik ook wel weten of alles eigenlijk gewoon een soort ClamAV is met een mooie GUI, of dat ze ook beduidend betere bescherming bieden.

markjanssen @Banath • 3 juni 2024 13:01

De enige virus/malware scanner die hier op mijn linux systemen komt is er eentje die 100% open-source is. ClamAV

EnigmA-X

@Banath • 3 juni 2024 15:56

Waarschijnlijk niet precies wat je zoekt, maar wel in dezelfde hoek:
https://cisofy.com/solutions/

LongTimeAgo @oef! • 3 juni 2024 12:54

Kaspersky heeft toch al z'n primaire kantoren en servers naar Zwitserland toe verplaatst? Juist om onder de "Russische invloed" en "geruchten daar in" uit te komen?

sumac @LongTimeAgo • 3 juni 2024 13:57

Maar zitten ze niet ook in Rusland, met de nodige "contacten" daar? Als de afdeling Rusland uiteindelijk het laatste woord heeft, dan zijn ze nog even verdacht.

LongTimeAgo @sumac • 4 juni 2024 08:38

Goed punt. Maar zullen we waarschijnlijk nooit weten.
Gok dat daar de overheids "waarschuwing" ook van is.
Hun producten zijn meermaals gescanned en onderzocht en er is geen 'malicious code' gevonden. Maar dat wil natuurlijk niet zeggen dat met 1 druk op de knop het er alsnog in gezet kan worden met een klein update'tje.

En als het Kremlin vraagt... Zullen zij dan draaien, of niet?

evers97 @oef! • 3 juni 2024 09:52

Zeker als NAVO-land, maar als land dat niet in de NAVO zit en een slechtere band heeft met de VS dan met Rusland, dan is dit natuurlijk een beter alternatief.

Als Tweakers zijnde zou ik wel een disclaimer plaatsen: dit is natuurlijk niet iets wat je als westers land/NAVO-land wilt hebben op je systemen.

Anoniem: 291380 @evers97 • 3 juni 2024 11:02

Wat heeft in godsnaam NAVO te maken met malwarescanner voor Linux?

evers97 @Anoniem: 291380 • 3 juni 2024 11:06

Kaspersky is in Russische handen en momenteel hebben Rusland en de NAVO niet al te beste banden. Veel systemen zijn gebaseerd op Linux, dus je maakt het voor Rusland wel een stuk makkelijker om NAVO-landen te bespioneren. Het hoeft niet per se op defensiesystemen te staan, defensie heeft duizenden onderaannemers en die hebben niet allemaal top notch veiligheidsstandaarden. Je moet in dit soort gevallen altijd in doemscenario's denken

Anoniem: 291380 @evers97 • 3 juni 2024 11:16

Ik vind dat belang van NAVO wordt heel erg overdreven, maar goed, ik heb mijn bescheiden mening.

lmartinl @Anoniem: 291380 • 3 juni 2024 12:13

Je begrijpt het doctrine van de NAVO?
Ik vind het het heel opmerkelijk dat je de impact hiervan downplayed

Firecrash @Anoniem: 291380 • 3 juni 2024 13:14

Bot comment of niet? Dit is volgens mij vertaald uit het engels.

Het belang van de NAVO is cruciaal om ons leven hier in Nederland te houden zoals het is. Anders spraken we allemaal al russisch.

TWeaKLeGeND @M3m3nt0m0r1 • 3 juni 2024 10:48

Wat is er hypocriet aan? Of horen we half de VS senaat ook elke dag over Europa vernietigen?

Amanoo @TWeaKLeGeND • 3 juni 2024 12:37

Nou..... De VS heeft nu niet bepaald een smetteloze reputatie op dit gebied. Zie bijvoorbeeld hun The Hague Invasion Act. Het is een agressief land met een behoorlijk superioriteitscomplex dat al heeft gezegd bereid te zijn om ons binnen te vallen.

Waarmee ik niet wil zeggen dat ik liever Rusland heb. Die hebben al bekend erg verlekkerd naar Polen te kijken en het zou me weinig verbazen als ze nog verder zouden willen trekken, ware het niet dat ze nu al moeite hebben met Oekraïne. En hun dreigementen met atoomwapens zijn zo voorspelbaar als een dag die op een g eindigt.

Maar dat Rusland erger is haalt niet weg dat je de VS maar net zover kan vertrouwen als je ze kan gooien. Om ze domweg als vriend te beschouwen vind ik ook maar naïef.

Rieboet @Amanoo • 3 juni 2024 18:07

Heerlijk. De vrijheid om je mening te verkondigen op internet, zo vanzelfsprekend en ook zo fijn op je mobiel, pad, pc en andere Amerikaanse verworvenheden.

6 juni a.s wordt D Day weer herdacht, 80 jaar geleden lieten duizenden geallieerden het leven voor onze hedendaagse vrijheden.
Marshall hulp daarna voor Nederland. Dan vindt jij het raar dat de Amerikanen waakzaam zijn op buitenlandse dreigingen?

Dat men kritiek heeft op culturele verschillen, tot daar aan toe.

Maar stop dan ook met alles dat te maken heeft met de Verenigde Staten van Amerika.

Amanoo @Rieboet • 3 juni 2024 22:39

Ik kijk niet weg van oorlogsmisdadigers omdat ze ooit eens iets goeds hebben gedaan. Met datzelfde argument kan je ook de acties van Rusland in Oekraïne goedpraten. "Ja okee, ze vallen nu wellicht Oekraïne aan, maar ze hebben 80 jaar geleden wél voorkomen dat we nu Duits praten." Ik krijg die zin nauwelijks uit de vingers zonder over te geven. Ondanks dat ze meer offers dan de VS hebben gebracht door tegen de nazi's te vechten.

De VS is ook de oorzaak van een aardig aandeel van de vluchtelingencrises door verschillende landen nóg veel verder te destabiliseren dan ze al waren. Hele regionen onveilig gemaakt. Tot terrorisme aan toe. Soms meermaals 1 doelwit geprobeerd te bombarderen met ontelbare burgerslachtoffers. Om vervolgens te bullshitten over menselijke schilden alsof het doelwit daarvan onsterfelijk wordt. Huwelijksfeesten kapot gedroned. De darmen uit een taxichauffeur gemarteld omdat hij toevallig over een snelweg reed die bij een CIA Black Site in de buurt was. En die destabilisering maakt het hier voor ons ook niet veiliger. Met een bondgenoot als de VS heb je geen vijanden meer nodig.

En als we het over Dday hebben, dan mag je wel eens goed nadenken wie nu precies die geallieerden waren. Want je schrijft het alsof de VS in zijn eentje even Europa bevrijdde. Alsof Canada of Groot-Brittannië niet bestaan.

En wie zegt dat ik niet waar mogelijk ben gestopt met alles wat met de VS te maken heeft? Het is helaas onmogelijk om je volledig los te koppelen, niet als je überhaupt wil kunnen overleven. Heb je een bankpas, dan zit je al met Maestro/Mastercard, en als je een baan hebt dan gebruik je waarschijnlijk MS Outlook. Verwachten dat ik daarmee stop is een gevalletje "yet you participate in society". Maar ik draai thuis al ruim een decennium geen Windows meer. Mijn domotica is meestal Nederlands, of Chinees maar dan geflashed met ESPHome en op een VLAN zonder internettoegang zodat ik niet mijn gegevens aan Winnie overhandig. Mijn spelcomputers zijn Japans. Dus tja, ik doe mijn best.

[Reactie gewijzigd door Amanoo op 23 juli 2024 09:47]

Rieboet @Amanoo • 5 juni 2024 18:05

"En als we het over Dday hebben, dan mag je wel eens goed nadenken wie nu precies die geallieerden waren. Want je schrijft het alsof de VS in zijn eentje even Europa bevrijdde. Alsof Canada of Groot-Brittannië niet bestaan."

Ik heb nog even goed nagedacht omdat je de moeite nam om mij van repliek te dienen.
Ik reageer even op de bovenstaande quote en heb ik ook bewust geschreven over de geallieerden ipv de Amerikanen. De geallieerden waren ook voornamelijk alle landen die de oorlog hadden verklaard aan de as van Nazi Duitsland, Fascistisch Italië en Keizerrijk Japan.
De Amerikanen waren overigens wel de hofleverancier van mankracht en militair materieel in de tweede wereld oorlog.

Verder ben ik van een andere generatie als jij en is mijn perceptie over het onderwerp anders ingegeven.
In een ideale wereld zou ik jou met alle plezier gelijk willen geven. Helaas zijn er hordes volksstammen die ons willen overheersen en dat maakt de situatie gecompliceerd. Zodoende zal ik altijd mijzelf verbonden voelen met de Verenigde Staten, ook al verdienen zij niet altijd de schoonheidsprijs.

dimdek @Rieboet • 4 juni 2024 09:38

Als Churchill in de VS niet hemel en aarde had bewogen om ze er daar te overtuigen dat het interessant was om Europa te 'bevrijden' omdat Stalin dat anders voor ons had gedaan, dan waren we nu heel blij geweest met Rusland (overigens is Hitler ook in het zadel geholpen met financiële steun uit de VS). Dan hadden we alle gesneuvelde Russische soldaten herdacht die ook nu waarschijnlijk belangrijk zijn geweest voor onze bevrijding omdat Duitsland zich nu eenmaal niet op twee sterke fronten kon richten. Dan had Stalin onze economie volgens zijn inzichten weer laten opbloeien en hadden we dat waarschijnlijk ook gewaardeerd. Ik denk dat niemand kan inschatten hoe de wereld er nu had uitgezien als dat was gebeurd, maar dan hadden we waarschijnlijk geen atoombommen in Japan gehad, geen Vietnam, geen koude oorlog etc. echter wel weer een hoop andere ellende. Ik ga niet zeggen dat het ene beter is dan het ander, want het valt niet te vergelijken. Wel denk ik dat je een heel volk niet moet beoordelen op zijn leiders en zeker niet op het handelen van voorouders. Al was het maar omdat je met de kennis van nu anders naar zaken kijkt en alles gebeurt omdat het een historie heeft.
Ik denk dus dat zowel de VS als Rusland vol zitten met hele lieve mensen die niet zitten te wachten op uitbuiting en oorlogen. Bedrijven uit zowel de VS als Rusland worden gedwongen om gegevens te delen als daarom gevraagd wordt en in beide staten wonen mensen die het daar niet mee eens zijn (net als in China trouwens). Het feit dat Kaspersky Russisch is hoeft dus niet te betekenen dat hij gegevens wil delen met de overheid daar en misschien heeft hij het bedrijf daarom ook verplaatst. Dat is in ieder geval iets wat ik grote Amerikaanse ondernemingen nog niet heb zien doen.

bzuidgeest @TWeaKLeGeND • 3 juni 2024 11:42

Eigenlijk ja dat hoor je wel al je goed luistert. Er zitten er daar nog al een paar in het Amerika eerst en de rest van de wereld kan verrotten zolang wij/ik er maar beter van word.
Ze zeggen het alleen niet letterlijk... De EU is een concurrent die ze eigenlijk liever niet hebben. Als wij ooit een militaire instelling zouden krijgen zouden we een gevaar zijn voor Amerikas militaire invloed.

-1 blijkbaar steken mensen liever hun kop in het zand over wat sommige trumpianen verkondigen.

[Reactie gewijzigd door bzuidgeest op 23 juli 2024 09:47]

TWeaKLeGeND @bzuidgeest • 3 juni 2024 14:19

Je weet overduidelijk totaal niet wat speelt in Rusland.

bzuidgeest @TWeaKLeGeND • 3 juni 2024 15:21

Je weet overduidelijk totaal niet wat speel in Amerika....

Als je iets duidelijk wil maken, kom met een argument in plaats van een aanname. Start een discussie in plaats van alleen je eigen bubbel vol te houden.

TWeaKLeGeND @bzuidgeest • 3 juni 2024 20:57

Elke Navo land doet wat Amerika doet, is normaal, weten we van elkaar. Rusland zegt elke dag met de navo in oorlog te zijn. Dat is al voldoende om het extreme verschil aan te duiden.

Hoeveel Amerikanen op straat denken dat Europa de vijand is?

pepsiblik @bzuidgeest • 3 juni 2024 11:52

Er staat geen enkel Amerikaans atoomwapen gericht op de EU en/of NAVO landen. In Rusland echter....

bzuidgeest @pepsiblik • 3 juni 2024 11:54

geloof je dat werkelijk? Ik denk dat de VS scenario's heeft voor alle gevallen. Je kan je kop erover in het zand steken, en -1 geven. Maar een slim leger heeft voor alle opties een plan. En als rusland of wie dan ook te ver uitbreid of wat dan ook zitten ze echt niet met een kernkop op de EU of Navo landen. Gaat gewoon onder het mom van least evil option.

blinchik @pepsiblik • 3 juni 2024 18:10

Toch wel, meer zelfs: ze staan zelfs bij ons. Both the United States and the United Kingdom retain ownership and command and control over their nuclear forces. Dus met andere woorden, wij hebben er geen controle over en ze kunnen schieten naar waar ze maar willen.

Hakker @pepsiblik • 3 juni 2024 13:21

Ben je werkelijk zo naief?
Elk halfbakken geleid leger gaat uit van ELK scenario. Ik zou voor de lol eens de laatste 5 minuten van de Film Wargames kijken. Hoewel de film gewoon pure entertainment is zijn ze zelfs daar niet zo naief om enkel van scenarios uit te gaan waarin Rusland, China, Iran of Noord Korea de startende partij is.

Eerlijk gezegd blijft het mij verbazen hoe naief de gemiddelde Nederlander is over de VS. Ze zijn echt niet onze vriend. We staan enkel aan positief naar elkaar toe omdat het beide kanten op dit moment gewoon uit komt.

We weten tenslotte dat de NSA en CIA mee kijkt op Nederlands geinstalleerde netwerk apparatuur. Of denk je werkelijk dat alle backdoors er nu uit gepatched zijn bij Cisco, Juniper, Aruba en dergelijke, maar we zijn wel bang van Kaspersky, Huawei terwijl wij daar tot op heden nog steeds geen berichten over hebben gekregen dat daar daadwerkelijk lekken zijn.
En nee dat wil niet zeggen van vertrouw China en Rusland maar, maar ik wil hier enkel mee aantonen dat er een hele hoop stemmings makerij is en vooral veel gepush naar 1 kant terwijl we eigenlijk gewoon op onze eigen benen zouden moeten staan In plaats van te kijken naar de VS moeten we onze eigen bedrijven stimuleren. Een Nokia, Siemens en dergelijke.

Mensen lopen zich druk te maken over hoe slecht Rusland en China wel niet zijn terwijl de VS meer over jou weet dan je zelf weet.

Rieboet @Hakker • 3 juni 2024 18:13

Tsja, dagelijks "xie" ik in mijn Microsoft authenticator, IMAP verzoeken uit China !

Wat zouden ze toch van mij willen ?

M3m3nt0m0r1 @TWeaKLeGeND • 3 juni 2024 12:06

Je weet wat ze hebben gezegd over het binnen vallen van Nederland als er een amerikaan wordt berecht in het internationale strafhof?

TWeaKLeGeND @M3m3nt0m0r1 • 3 juni 2024 14:20

En dat zou jouw punt hoe exact iets moeten bijstaan?

Rieboet @M3m3nt0m0r1 • 3 juni 2024 18:14

Was maar waar !

dimdek @M3m3nt0m0r1 • 4 juni 2024 09:51

Ik heb begrepen dat dat ook een van de redenen was waarom Japan de VS aanvielen in WOII. Eerst werden ze door de VS gedwonen de havens te openen en te handelen. Toen ze zich daaraan gewijd hadden werden ze niet voor vol aangezien. Amerikanen moesten in Japan buiten de wet staan en konden alleen in de VS worden berecht. Toen Japan ook geen grondstoffen meer kreeg zijn ze zich gaan verweren, wat WOII in Azië werd.
Zie overigens de parallelen met het huidige China dat al eeuwen kort wordt gehouden door het westen (opiumoorlogen, bokseropstand, Hong Kong afstaan). Nu het land in een positie is om internationaal mee te doen hebben ze gezorgd dat ze niet kunnen worden gekort op grondstoffen en ook niet gemanipuleerd met verslavende middelen (als Amerikaanse software). Dat valt in de VS niet in goede aarde en nu worden alle pijlen gericht op het klein krijgen van China. Ik hoop alleen dat ze niet op dezelfde manier gaan reageren als Japan destijds.

holoduke51 @TWeaKLeGeND • 3 juni 2024 20:11

De VS de grootste oorlogs machine van na de tweede wereld oorlog. Ik ken geen land dat zoveel oorlog voert in zoveel verschillende landen. Honderden miljarden worden er besteed aan oorlogstuig. Terwijl in eigenland enorme hoeveel armoede en slechte infrastructuur heerst.
Op dit moment stuurt de VS ons in europa naar een grote oorlog. Als je dat niet inziet, heb je wel een plank voor je hoofd. De agressie van de VS is ongekend groot. Mensen levens betekenen helemaal niks. Het enige wat telt is economische uitbreiding en groei.

Yongshi @holoduke51 • 3 juni 2024 20:41

Op dit moment zitten de europese landen juist als havikken te verkondigen dat we meer moeten doen (met spul dat we niet hebben) en zijn juist de amerikanen die heel erg op de rem staan...

Ze hebben er ook geen belang bij. Kan hun wat schelen wat er in oost europa gebeurd, ze hebben hun ogen op china, want daar zit de echte uitdager van hun machtspositie

TWeaKLeGeND @Yongshi • 3 juni 2024 21:09

Uiteraard zijn er belangen en maakt het ze wel uit. Het gaat ook zeker om geld en macht. Maar het idee dat Amerika op oorlog aanstuurt en dat mensenlevens niks betekenen komt natuurlijk uit de duim van een specifieke groep mensen die 'wakker' zijn.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

TWeaKLeGeND @holoduke51 • 3 juni 2024 21:02

De eerste helft van je comment is niet relevant in de kwestie. De rest van je comment laat zien dat je in een vage rabbithole bent gedoken waar helemaal niks van klopt. Plank voor je kop

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

TWeaKLeGeND @holoduke51 • 3 juni 2024 21:10

Als het escaleert komt dat door putler.

Ik hoor ook al een hele tijd gelul over massa oversterfte door covid vaccins. Je 'herinnering' zal niks anders zijn dan dat soort gepraat.

Maar goed als jij denkt dat Amerika aanstuurt op een Europese oorlog om wapens te kunnen verkopen en meer van dat soort zaken, het is je goed recht.

Ps. Dat Amerika zijn eigen belangen en agenda heeft net als Europa en elk ander ontkent ook niemand.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

TWeaKLeGeND @holoduke51 • 3 juni 2024 21:23

Nee hij is hier al 10+ jaar mee bezig. Maar het is me duidelijk dat je volledig in Kremlin gedachtegoed vast zit. En dat is heel wat anders dan hoe wij naar Amerika kijken. Amerika is verre van heilig voor ons en wij hebben onze eigen belangen die we moeten beschermen, ook tegenover Amerika. Alleen heel heel veel meer tegenover Rusland.

Denk jij werkelijk dat Rusland ook maar een moment bang was voor Navo basissen en wapens 'op de grens'? Gaat alleen om geld en macht (en die ging Oekraïne beiden krijgen ten koste van Rusland werd Putin iets meer dan 10 jaar geleden bekend), ging nooit om een eventuele dreiging.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

Wouterie @M3m3nt0m0r1 • 3 juni 2024 10:21

Niet zozeer hypocriet als wel onmacht. Het verbieden van Russisch staatsspul is pure noodzaak. Daarbij zouden we ons ook moeten afvragen hoeveel macht en toegang we China willen geven. Hoeveel macht de OPEC+ mogen hebben en hoe ver we met de VS meegaan in hun datageilheid en spionageactiviteiten.

Maar dat alles maakt het niet hypocriet om Russisch staatspul op z'n minst te ontraden.

M3m3nt0m0r1 @Wouterie • 3 juni 2024 11:23

Zeker wel. Is er ooit Russische officiële hard/software gepakt op het gebruik van malware of rootkits?

Wouterie @M3m3nt0m0r1 • 3 juni 2024 12:44

Ja, dat is er. Alleen is de impact daarvan voor ons zeer beperkt omdat we simpelweg weinig Russische hard- en software gebruiken. De strategie van de Russen lijkt zoverre zich vooral te richten op het gebruiken van kwetsbaarheden in Amerikaans spul en misleiding. Pushwoosh is een voorbeeld daarvan. Dat doet erg Amerikaans aan, maar is Russisch. Net als bij producten en diensten vanuit de VS loop je in Rusland (en China) tegen wetgeving aan die bedrijven aldaar dwingt tot meewerken met de staat. Wij proberen dat te omzeilen door onze data in Europa te houden zodat de VS overheden er niet bij zouden kunnen (haha) maar die afspraken zijn met China en Rusland niet te maken.

Zolang echter er geen werkbaar Europees alternatief is hebben wij de keuze uit de twee kampen uit de Koude Oorlog. Rusland/China of VS en co. Beiden zijn onbetrouwbaar. De EU is alleen te afhankelijk van de VS om een alternatief te kunnen bieden. Dus ja... hypocriet... wellicht. Zodra Trump weer aan de macht is gaan we weer eens zeggen dat we erover gaan nadenken maar de praktijk zal uitwijzen dat we braaf in het gelid blijven lopen.

M3m3nt0m0r1 @Wouterie • 3 juni 2024 12:45

Je zegt dat dat er is, maar je voert geen bewijs aan.

Wouterie @M3m3nt0m0r1 • 3 juni 2024 12:52

Zoekt en gij zult vinden. Je vraag alleen of het er is. Ja, dat is er. Oekraïne heeft er behoorlijk last van. Daar gebruiken ze namelijk volop Russisch spul wat bar lastig blijkt uit te pakken zodra de Russen het tegen je gebruiken.

TWeaKLeGeND @M3m3nt0m0r1 • 3 juni 2024 21:37

Heb het aan den lijve ondervonden. Ze wisten me in Rusland te vertellen wie mijn contacten in Oekraïne zijn oa. Alle inlichtingen diensten maken gebruik van dit soort mogelijkheden. Europa, Israël, Rusland, China, Amerika etc. (Oh en ja Oekraïne ook uiteraard) Heb ik bewijs dat dat via rootkits en exploits komt in de hardware die ze in Oekraïne hebben staan nee dat niet, ik ben maar een burger maar 'bewijs dan' is zo een dooddoener als het gewoon algemeen bekend is dat iedereen het spelletje van hacken etc speelt. Zodra je dat in ieder geval beseft dan is het dus belangrijk om risicos in te gaan schatten. Ook risicos vanuit Amerika richting ons, maar simpelweg veel meer vanuit Rusland. Ben je hypocriet als je handen schud met iemand die je heeft geslagen en niet met iemand die je elke dag dood wenst? We slaan niet zomaar liever onze data bijv op in de EU in plaats van in de VS. Het is niet dat we Amerika blind vertrouwen. Maar we wegen wel zaken af.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

TWeaKLeGeND @Wouterie • 3 juni 2024 21:18

Precies, we hebben allemaal onze eigen belangen, en dat is begrijpelijk. Maar de belangen van Amerika staan niet lijnrecht tegenover die van Europa. Amerika heeft een sterk Europa nodig omdat er landen zijn waarvan de belangen wel veel harder tegenover hun belangen staan. Beschamend dat er mensen hier denken dat bovenstaande raar is of dat het onzin zou zijn.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

oef! @M3m3nt0m0r1 • 3 juni 2024 10:16

Hypocriet gelul dus.

Het is geen gelul, het is realiteit. Je mening is irrelevant in een wettelijke en commerciële context.

Wouterie @oef! • 3 juni 2024 10:25

Even advocaat van de duivel... We zijn van de EU altijd heel 'boos' op Google, Amazon, Facebook en Microsoft omdat ze met hun hebberige vingertjes aan onze data zitten. Krijgen ze weer een boete of niet en dan komt er een papiertje met aanpassingen en zijn we weer gerustgesteld. De backdoors in Cisco echter zijn wel degelijk een smerig spelletje en zijn we PRISM vergeten? Ik snap wel dat iemand die neutraal naar de zaken kijkt dit op z'n minst wonderlijk vindt. Dat de VS on bij de ballen heeft en wij niets anders kunnen dan een beetje spartelen en zogenaamde boetes opleggen... tja, dat is de politieke en commerciële context waar jij dan naar verwijst.

Los daarvan is het niet meer dan logisch om Russisch staatspul (hoe goed het ook is) niet in je gevoelige data te laten rondneuzen.

lmartinl @Wouterie • 3 juni 2024 12:11

Er zit echter wel een verschil tussen spionage en oorlog.
Nato landen bespioneren elkaar, ze voeren geen oorlog of saboteren elkaars kritieke infrastructuur

Wouterie @lmartinl • 3 juni 2024 12:51

Rusland doet z'n best in de VS, maar als er hard bewijs zou zijn dat het regiem erachter zat dan hadden we al wat vuurwerk gezien. Daarbij zijn de VS de grootste agressor sinds WO2 geweest. Waarom zouden we hen ook maar een cent meer vertrouwen dan de Russen? Puur omdat niet in het nieuws gekomen is dat ze vitale infrastructuur in Europa met rust laten? Het lijkt er nog steeds sterk op dat de CIA een rol had in het saboteren van de Nord Stream pijpleidingen. Dat was voor onze economie behoorlijk een domper.

lmartinl @Wouterie • 3 juni 2024 14:16

Knip: ik heb hier eigenlijk helemaal geen zin in

[Reactie gewijzigd door lmartinl op 23 juli 2024 09:47]

Banath

@M3m3nt0m0r1 • 3 juni 2024 12:39

Maar met een alternatief kom jij ook niet met je opmerking. Sowieso Cisco, dat wel heel erg achterhaald.

Zijn er onafhankelijke soortgelijke rootkitscanners/malwarescanners van EU origine?

core_dump @M3m3nt0m0r1 • 3 juni 2024 13:05

Het is wel slim om aan risicomitigatie te doen.
Technisch gezien is Kaspersky een goede virusscanner maar gezien de situatie in de wereld zou ik heb op dit moment niet gebruiken.
Huawei maakt goede netwerkapparatuur maar gezien de situatie met China en de houding van de CCP zou ik ze op dit moment niet gebruiken.

Vooralsnog is een land als de USA op dit moment een minder groot risico dan de alternatieven...

Winduss @M3m3nt0m0r1 • 3 juni 2024 10:14

En dit is nou dus slap gelul. Uitlokken van een reactie die dan gaat vertellen hoe 'de VS een vrij land is en Rusland niet' en hoe wij 'in bepaalde verdragen zitten met de VS' zodat je daar weer op in kan gaan.
Je weet gewoon wat je voor antwoord gaat krijgen en dan nog met zo'n cliché whataboutism komen

[Reactie gewijzigd door Winduss op 23 juli 2024 09:47]

pepsiblik @M3m3nt0m0r1 • 3 juni 2024 11:56

Dus omdat je kritisch bent op de VS wil je je data maar overhandigen aan een nog veel grotere duivel? Kom eens met een oplossing in plaats van dat eeuwige terugkerende vingertje "maar zij doen het ook".

M3m3nt0m0r1 @pepsiblik • 3 juni 2024 12:04

Grotere duivel? Dat is een subjectieve observatie. En nee, ik ben geen fan van Poetin. Maar we moeten nu niet gaan doen dat andere landen heilig zijn qua datahandling en hack"pogingen.

Xander2 @M3m3nt0m0r1 • 3 juni 2024 17:33

Nee, niet subjectief. MH-17 vergeten?

marcop82 3 juni 2024 09:27

Voordat we massaal dit op onze (home) servers installeren:
nieuws: Amerikaanse FCC bestempelt Kaspersky Lab als dreiging voor nationale ...

Kaspersky is van Russische origine. Dit ter info, niet om een politieke discussie te starten.

[Reactie gewijzigd door marcop82 op 23 juli 2024 09:47]

Schway @marcop82 • 3 juni 2024 09:32

En we hebben onze eigen overheid die het verbood, en in 2022 nog in stand hield

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus
Malware

@Schway • 3 juni 2024 10:07

Let wel dat dit verbod alleen geldt voor gebruik binnen de Nederlandse rijksoverheid. Daarbuiten zijn de producten niet verboden. Of gebruik verstandig is, is een andere vraag.

In 2022 is o.a. een dreigingsanalyse openbaar gemaakt. Deze, en andere gerelateerde documenten zijn hier te vinden:

Herziening besluit op bezwaar en herziening besluit Wob verzoek inzake antivirussoftware Kaspersky Lab B.V.

[Reactie gewijzigd door Bor op 23 juli 2024 09:47]

pepsiblik @Bor • 3 juni 2024 11:57

Wanneer het niet goed genoeg is voor de Nederlandse overheid, waarom dan wel voor Nederlandse bedrijven en privé personen?

kodak

Beveiliging en antivirus
Malware

@pepsiblik • 3 juni 2024 12:26

Omdat iedereen op eigen redenen een afweging kan maken. Omgekeerd pas je ook niet zomaar toe dat wat een overheid prima lijkt dus maar voor je bedrijf en klanten redelijk is. De wetgever heeft niet zomaar een verschil gemaakt in de vormen van verbieden en vrijheid om te kiezen.

Myri @Schway • 3 juni 2024 09:43

Waarom staat dit niet bij in het artikel? Voelt op zijn minst aan dat het een belangrijk element is om toe te voegen en het nieuwswaardig te maken. Nu voelt het wat aan alsof Tweakers malware promoot.

Christoxz @Myri • 3 juni 2024 10:14

Nu voelt het wat aan alsof Tweakers malware promoot.

Dat is wel kort door de bocht, er is namelijk totaal geen reden om te denken dat er malware in zit. Zelfs het verbod is voornamelijk gebasseerd op gevoel en risicos te beperken.

"Op dit moment is geen sluitend bewijs te vinden in open bronnen voor één of meerdere van de scenario's en kan er daarom geen uitsluitsel gegeven worden of Kaspersky op dit moment actief een dreiging vormt voor de Nationale Veiligheid"

Verdedig Kasperky totaal niet, en wel mee eens dat het verbod vermeld zou kunnen worden. Maar het gevoel hebben dat Tweakers malware promoot is wel een vreemde gedachte.

Myri @Christoxz • 3 juni 2024 11:37

Het gaat me eerder dat ik het, in de huidige tijdsgeest, wel vreemd vind dat er niet kritisch naar gekeken wordt. Ik stel het inderdaad op scherp en wil het ook helemaal niet insinueren. Maar zo'n feiten niet vermelden vind ik niet correct. Ik kom naar Tweakers voor een kritische blik op alles rond IT. Dan hoort dat er ook gewoon bij.

diedie2 @Myri • 3 juni 2024 10:00

Jullie hebben allemaal gelijk, de vraag is dan alleen waarom je wel nog Huawei (en eventueel andere Chinese merken) hier zou vermelden.

TWeaKLeGeND @diedie2 • 3 juni 2024 10:49

Omdat China het niet dagelijks heeft over Europa vernietigen. Niet aan te raden maar toch wezenlijk een ander soort dreiging dan het Kremlin binnen laten.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

djunicron @marcop82 • 3 juni 2024 09:35

Erg cool rusland, bedankt.

Tja, weinig kans. Maar ook al was het nog 2021, Kasp heeft helaas wel vaker laten zien dat hun software problemen op kan leveren, nog voordat er geopolitieke belangen speelden.

Hoop niet dat iemand hier in trapt die ook maar een beetje belangrijk systeem in beheer heeft...

Dat gezegd hebbende, met ellende als de XZ Utils backdoor in diverse veel gebruikte software op o.a. Linux is het wel steeds meer nodig ook op dat OS meer op je hoede te zijn.

Maar Kaspersky zie ik er meer voor aan om naar huis te bellen en te melden at je nog gevoelig bent ipv er iets aan te doen. Dit was immers een probleem op de schaal dat het waarschijnlijk door een land was uitgewerkt, niet een enkele hacker of collectief. Met een duidelijk toegenome dev inzet sinds 2022. Hmmm...

Cergorach

Beveiliging en antivirus

@djunicron • 3 juni 2024 09:45

...Kasp heeft helaas wel vaker laten zien dat hun software problemen op kan leveren, nog voordat er geopolitieke belangen speelden.

Dat is een beetje een dooddoener, noem mij een veel gebruikte AV die nog nooit voor problemen heeft gezorgd...

Ergens tussen de twee koude oorlogen was Kaspersky AV een prima oplossing en jaren voor de laatste zou ik het al geen systeembeheerder meer aanraden ivm. hun vreselijke command & control platform voor AV (voornamelijk als je migreert van de ene naar de andere of restored). Veel van de oude grote AV leveranciers ben ik al langer niet happy mee. In veel gevallen was het misschien ooit goed, maar is succes bij velen in de bol geslagen en is men bagger gaan leveren (dan wel, dan niet na verkoop aan een andere partij)...

Robbaman @marcop82 • 3 juni 2024 10:16

Best wel bizar eigenlijk dat er in dit artikel hier helemaal niks over gezegd wordt. Iedereen mag wat mij betreft z'n eigen afwegingen maken, maar het feit dat zowel de Amerikaanse als onze eigen overheid dit bedrijf als ... twijfelachtig ... bestempelen, verdient wat mij betreft toch wel op z'n minst een voetnoot in het artikel.

gooos @Robbaman • 3 juni 2024 12:14

Dan zouden we dezelfde voetnoot ook bij bijv. Amerikaanse producten mogen zetten, en niet alleen bij Russische en Chinese.

Wat ik op werk heb geleerd is dat je de verschillende lagen van security opbouwd met componenten van verschillende leveranciers om het zo lastiger te maken dat een leverancier toevallig een mooie backdoor heeft voor een geheime dienst.

Dus als je bijv. een Amerikaanse FW zou gebruiken dan zou je op zich best kunnen overwegen om Kaspersky AV te gebruiken MITS je het natuurlijk wel goed uitzoekt wat er dan wel / niet qua communicatie naar / van Kaspersky AV mag gaan.

Robbaman @gooos • 3 juni 2024 12:37

Dan zouden we dezelfde voetnoot ook bij bijv. Amerikaanse producten mogen zetten, en niet alleen bij Russische en Chinese.

Als er voor betreffende producten een Nederlands of Europees verbod/afraden is dan zou ik dat zeker op z'n plaats vinden.

Blokker_1999

Linux
Malware
Beveiliging en antivirus
Kaspersky Lab

@marcop82 • 3 juni 2024 09:42

Dit ter info, niet om een politieke discussie te starten

Beetje hypocriet niet? Zo een stelling. Een politiek beladen nieuwspost neerzetten en dan zeggen dat je geen politieke discussie wenst.

Natuurlijk moet je vertrouwen hebben in de producten die je gebruikt of anders mitigerende maatregelen nemen, maar het maakt niet uit uit welk land het komt. Of het nu China, Rusland of de VS is, allemaal hebben ze overheden die niets liever doen dan heel de wereld bespioneren en te proberen economische en militaire dominantie te bewerkstelligen.

internjet @Blokker_1999 • 3 juni 2024 11:13

Beetje hypocriet om dat hypocriet te noemen.
Er zijn gewoon feitelijke uitspraken van onze overheid en de Amerikaanse en die staan inderdaad los van de politieke discussie.

"Het maakt niet uit, uit welk land het komt".
Dat lijkt me te kort door de bocht. Eens, alle landen spioneren. Maar het is slim om mogelijke (tegenstrijdige) belangen van andere overheden mee te wegen.
Je kunt dan bijvoorbeeld een nieuwskanaal checken om te kijken waar Rusland de laatste tijd zoal mee bezig is.

Martin.Air 3 juni 2024 09:27

Kaspersky adviseert om de tool via het rootaccount te draaien.

*Attack surface created*
Ik snap dat hij overal bij zou moeten kunnen, maar een kwetsbaarheid creëren om te kijken of je veilig bent voelt altijd een beetje scheef.

Blokker_1999

Linux
Malware
Beveiliging en antivirus
Kaspersky Lab

@Martin.Air • 3 juni 2024 09:43

Ik ken niet veel malwarescanners die goed werken zonder rechten op heel het systeem te hebben.

bzzzt @Blokker_1999 • 3 juni 2024 10:27

Ik vraag me af wat de waarde is van een 'full system' scan als het onmogelijk is gemaakt om de OS partities te beschrijven (denk aan Windows secure boot / macOS sealed volumes / Linux immutable infrastructure). Een rootkit installatie heeft geen zin want betekent automatisch dat je systeem niet meer boot omdat het root volume niet meer door z'n crypto validatie komt.
Als je al dat soort beveiliging hebt is het meer dan voldoende om een malware scanner puur op je eigen gebruikersbestanden uit te voeren. Er is geen root toegang nodig om bestanden die binnenkomen via mail/download/usb stick te controleren...

beerse @Martin.Air • 3 juni 2024 09:52

Er zijn genoeg linux/unix systemen waarbij het root account niet op data-partities kan en mag komen. Daarmee zou je de tool dus met root rechten kunnen draaien en juist de belangrijkste gegevens niet kunnen lezen.

Als gegevens gelezen moeten worden, is een account nodig dat de juiste rechten heeft voor het systeen: Leesrechten. Daarna zou je ze kunnen laten signaleren. Voor blokkeren en eventueel quarantaine en zo moet je goed nadenken wat/waar/hoe je dat doet.

Martin.Air @beerse • 3 juni 2024 09:57

Zoals altijd heeft mijn voorkeur hier een losse user met leesrechten, niet het standaard root account (of `sudo`).

Borgia @Martin.Air • 3 juni 2024 10:15

Hoe verwijder je dan de malware? Serieuze vraag, ben een Linux noob en wil er meer over leren.

Pepperoni @Borgia • 3 juni 2024 10:24

Bijvoorbeeld middels het sudo commando. Ja effectief doet dat hetzelfde, maar is natuurlijk wel tijdelijk en geeft je als gebruiker meer mogelijkheid om controle uit te voeren. Dit is even los van of je Kasperski überhaupt wil gebruiken of niet

blinchik @Pepperoni • 3 juni 2024 16:03

Als je echt de binary niet vertrouwt heeft sudo weinig extra nut. Je ziet dan in je sudo logs dat de binary is opgestart en wanneer, maar dan zou die binary een suid root programmaatje kunnen installeren, of een account extra aanmaken, een shell van een account kunnen aanpassen waardoor je via daar root zou kunnen worden, etc.

Ik zou dan eerder naar monitoring en risk analysis systemen zoals Wazuh gaan kijken naast een scanner die root kan worden.

Martin.Air @Borgia • 3 juni 2024 11:16

Bijvoorbeeld door enkel automatisch malware te detecteren, en aan de gebruiker aan te bieden deze te verwijderen middels tijdelijke schrijfrechten. Een bekende vorm hiervan is 'sudo', maar ook grafisch zijn hier opties voor.

Door een programma standaard te draaien als 'root' maak je deze kwetsbaar voor aanvallen over de gehele codebase van dit programma. Als je de 'root' rechten beperkt tot 1 enkele actie zijn er minder aanvalsvlakken beschikbaar.

In basis moet je het programma natuurlijk ook nog vertrouwen, maar anders moet je het ook niet installeren (om mee te beginnen).

beerse @Martin.Air • 3 juni 2024 10:04

Preceies: `sudo -u kasperski` bijvoorbeeld.

DJanmaat

3 juni 2024 09:58

Buiten deze tool en de discussie omtrent de discutabele afkomst.

In hoeverre is een malware detectie op een Linux distro nodig. Het klinkt als dat het tijdperk dat Linux onaantastbaar is voor malafide software voorbij is.

DdeM @DJanmaat • 3 juni 2024 10:11

De tijd dat malware voornamelijk op de naive thuisgebruiker gericht wordt is al ruim een decennium voorbij, en dat was de enige reden dat Linux nauwelijks malware kende, het was niet interressant voor de criminelen. Linux is nooit onaantastbaar geweest, er zat gewoon bijna geen "business" in malware voor schrijven.

DJanmaat

@DdeM • 3 juni 2024 10:47

Ik gebruik uitsluitend de core versie van Linux, geen desktop-variant. Het is voor mij eenvoudig in te zien of en welk verdacht verkeer er is. Ik heb naar mijn inziens dat volledig zelf in de hand. Met GUI's zal altijd er een middenweg zijn tussen gebruiksgemak en veiligheid; het zit tenslotte achter allerlei grafische elementen waarvan de werking op de achtergrond en dus uit het zicht plaatsvindt. Zoals je al aangaf; voor de naïeve, en niet-wetende, gebruiker een groot risico.

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus
Malware

@DJanmaat • 3 juni 2024 13:07

Je kent de sourcecode van alle applicaties die je gebruikt en weet wat er bv encrypted jouw systeem in en uitgaat op elk moment van de dag? Een mens kan nooit dezelfde mate van controle uitoefenen als een actief anti malware product. Een compleet 100% veilig systeem bestaat niet.

DJanmaat

@Bor • 3 juni 2024 13:13

Ikzelf doe de controle niet manueel natuurlijk, ik heb minstens wel volledige inzage waar het verkeer vandaan komt en controle waar het naartoe gaat. De applicaties die ik gebruik zijn vrijwel allen open source.

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus
Malware

@DJanmaat • 3 juni 2024 13:15

Maar controleer je de source ook? Anders heeft het weinig zin natuurlijk en kan je geen volledige controle claimen. Alleen weten waar verkeer vandaan komt en waar het naar toe gaat zegt weinig tot niets over de payload. Maakt dit een beetje duidelijk waar ik naar toe wil?

Het is voor mij eenvoudig in te zien of en welk verdacht verkeer er is.

Dat gaat dus niet zo maar op.

DJanmaat

@Bor • 3 juni 2024 13:26

Ik begrijp je volledig, al na het eerste bericht van jou en je hebt ook gelijk. In principe is inderdaad volledige controle niet haalbaar, ik heb geen controle over wat er met het verkeer gebeurd als het mijn firewall verlaat. Dat werkt met in principe met veel dingen zo. Ik heb wel controle wat waar naartoe gaat en maak daar afwegingen in.

kodak

Beveiliging en antivirus
Malware

@DdeM • 3 juni 2024 14:09

Dat is geen antwoord op de vraag in hoeverre het nodig is. De kans was eerder al niet afwezig, maar is in verhouding tot andere platformen niet perse maar enorm toegenomen. Veel malware richt zich nog steeds niet zomaar op linux-platformen. Het is vooral verschoven naar smartphone platformen. Er is natuurlijk linux malware bijgekomen, maar omdat het net zo goed voor de meeste andere platformen op gaat is dat op zich geen argument. Je hebt niet zomaar last van een hoeveelheid of dat Kaspersky voorbeelden kan geven waar je niet perse anti-virus voor nodig hebt om het op tijd te herkennen en zo schade te beperken. Of er zelfs geen goed aan doet op anti-virus te vertrouwen die zwaar afhankelijk is van andermans (en je eigen) 'vrijwillige' meldingen over systeemgebruik. Terwijl je daar nu juist niet zomaar vooral voordeel bij hebt als gebruikers bij 'gratis' software.

TWeaKLeGeND @DJanmaat • 3 juni 2024 21:57

Linux is al heel lang een legitiem target. Drie kwart van het internet draait er op.

DJanmaat

@TWeaKLeGeND • 4 juni 2024 01:08

Als je Android en iOS meetelt geloof ik je direct

TWeaKLeGeND @DJanmaat • 4 juni 2024 02:23

Het internet draait op servers routers switches etc he. Veel interessantere targets voor cybercriminelen dan DJanmaat en TWeaKLeGeND anno 2024 dus daar gaat een significant deel van de focus van deze inmiddels professionele organisaties heen.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

DJanmaat

@TWeaKLeGeND • 4 juni 2024 10:43

Het onderwerp is malware

TWeaKLeGeND @DJanmaat • 4 juni 2024 17:46

En de meest lucratieve malware is ransomware op servers die hele bedrijven plat legt. Maar, toegegeven, ik weet niet of de grote slachtoffers die we de afgelopen 5 jaar hebben gezien in die 65-75% Linux servers zit, kan ook grotendeels het resterende zijn die juist niet op Linux draait. Maar dan nog is Linux tegenwoordig en heel legitiem doelwit van malware.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 09:47]

DJanmaat

@TWeaKLeGeND • 5 juni 2024 10:09

Het is simpelweg een verdienmodel; het product levert alleen positieve resultaten. Angst is de drijfveer en temt de gemoedsrust. Net zoals audits voor inlogpogingen waarbij de gelukte niet gemeld worden.

Omega

Linux

3 juni 2024 09:58

Root-toegang verschaffen aan de meeste software is een no-go, dat is ook de voornaamste reden dat ik anti-virus software onder Linux sterk afraad. Daarnaast is anti-virus ineffectief onder Linux en soortgelijke besturingssystemen, alle software dat men nodig is om malafide praktijken uit te voeren is vooraf geïnstalleerd en worden breed gebruikt.

De meeste voorkomende malware zijn simpele Bash-scriptjes die zichzelf elders kopiëren en toevoegen aan de shellrc. Bij deze acties wordt software gebruikt dat ook veelvuldig wordt gebruikt door beheerders van systemen, dus automatisch elk script verwijderen dat deze programma's aanroepen is geen optie. Dit soort aanvallen kunnen dus enkel de gebruiker infecteren en niet het systeem, tenzij de gebruiker deze scripts uitvoert met root.

Er is een grote uitzondering voor anti-virus onder Linux, en dat is op fileserver. Niet om te voorkomen dat het systeem geïnfecteerd raakt, maar ik te voorkomen dat de gebruikers malware onderling verspreiden.

Het heeft meer waarde om een systeem goed af stellen; geen root-toegang uitdelen tenzij echt nodig, geen software uit niet-vertrouwde bronnen installeren, geen niet-vertrouwde scriptjes draaien, de systeemtoegang van high-risk software limiteren door middel van Systemd, Apparmor en/of SELinux, containers, VM of image-gebasseerde systemen en zo mogelijk zorgvuldige logging en systeemtelemetrie met alerts.

mjtdevries @Omega • 3 juni 2024 12:38

Dat is toch wel een erg ouderwetse/verouderde gedachte als met de regelmaat van de klok dit soort bereichten in het nieuws komen:
https://www.security.nl/p...+besmet+met+Ebury-malware

Dit soort aanvallen kunnen dus enkel de gebruiker infecteren en niet het systeem

Wat is de data die jij niet kwijt wil raken? Het OS, of de gebruiker data?

Bij Ransomware aanvallen maakt niemand zich druk over de systeemdata. Het gaat juist over de gebruiker/klant data.

Omega

Linux

@mjtdevries • 3 juni 2024 13:41

Dat is toch wel een erg ouderwetse/verouderde gedachte als met de regelmaat van de klok dit soort bereichten in het nieuws komen:
https://www.security.nl/p...+besmet+met+Ebury-malware

Dit treft enkel slecht geconfigureerde systemen die de lijst aan no-gos boven schenden. Internet toegankelijke software dat draait als root en volledige toegang heeft tot het systeem.

Een andere attack vector is het forceren van de login door middel van password lists. Nogmaals, dit is niet goed afgesteld.

Moet ik wel toevoegen dat security destijds toen het botnet actief werd nog niet zo ontwikkeld was als dat het vandaag is, sommige van deze middelen bestonden destijds nog niet en er werd toen ook nog heel anders naar security gekeken.

Wat is de data die jij niet kwijt wil raken? Het OS, of de gebruiker data?

Dat is waarom men backups moet draaien.

Waar het om gaat is dat je systeem niet is geïnfecteerd, het systeem is nog steeds veilig en de data van andere gebruikers is dat ook.

Malware is ook zeker niet de enige reden voor dataverlies, dus; backup, backup, backup!

DJanmaat

@Omega • 4 juni 2024 01:40

De definitie van malware (Wikipedia, NL);

'Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samentrekking van het Engelse malicious software (kwaadaardige software, soms schadelijke software). Malware veronderstelt kwade opzet. Software waarmee geen kwaad wordt beoogd, valt hier dus niet onder.'

''gevoelige informatie verzamelen'; ofwel beveiligingscontext onafhankelijk.

Zodra 'gevoelige informatie' de firewall verlaat is er geen controle. En gevoelige informatie is vrij breed; ik zie het als informatie waarmee bij misbruik je op welke wijze ook benadeeld/kwaad gedaan wordt.

Binnen een Windows besturingssysteem is volgens mij zulk misbruik veel eenvoudiger dan bij een Linux CLI distro gezien vrijwel alle code achter grafische elementen zit en closed source is.

Zoals een mede-tweaker hierboven al zei; controleer de bron alvorens uit te voeren. Ik zet vaak een test omgeving op alvorens ik het 'in productie' zet. Ik moet bekennen dat ik updates zo uitvoer en daarmee in potentie een backdoor kan openen

Neus 3 juni 2024 09:33

Alternatieven voor Linux voor dit pakket?

- edit - Genoeg mensen die 'klagen' dat dit pakket uit Rusland komt. Prima, bedankt maar kom dan met alternatieven.

[Reactie gewijzigd door Neus op 23 juli 2024 09:47]

dehardstyler @Neus • 3 juni 2024 09:36

ClamAV bijvoorbeeld.

Llopigat

Beveiliging en antivirus

@dehardstyler • 3 juni 2024 09:50

ClamAV is grappig en helemaal open-source, maar het is echt iets waar je niet op kan vertrouwen. Het vindt de allerbekendste malware, het echte laaghangende fruit, meer niet.

Het is omdat het puur signature-based is waardoor het volledig afhankelijk is van bekende malware en er geen bedrijf achter zit dat echt met de neus er bovenop zit.

Maar als je echt serieus AV nodig hebt op linux zou ik er niet voor gaan. Sowieso is signature detection tegenwoordig gewoon te makkelijk te omzeilen.

dehardstyler @Llopigat • 3 juni 2024 10:01

En dan niet een serieus alternatief noemen...

Volgens mij doet deze Kaspersky trouwens hetzelfde: alleen signature based.

Llopigat

Beveiliging en antivirus

@dehardstyler • 3 juni 2024 10:10

Nee ik vind ClamAV geen serieus alternatief. We hebben er op het werk uitgebreid naar gekeken omdat we een vendor op het oog hadden met wat gaten in Linux support. Vergelijk het met de top level antimalware zoals SentinelOne, Crowdstrike enz en nope. Sorry.

dehardstyler @Llopigat • 3 juni 2024 10:27

Ik bedoelde dat je zelf geen alternatief aandroeg.

Llopigat

Beveiliging en antivirus

@dehardstyler • 3 juni 2024 11:38

Ohh okee. Nouja ik nam aan dat de reden erachter de gratis eigenschap van ClamAV is, en dan ken ik geen andere dan dit nieuwe Kaspersky aanbod.

Zodra je naar betaalde opties gaat kijken, stikt het ervan natuurlijk, met heel goede kwaliteitsoplossingen. Dat zeker. Een ding waar ik met SentinelOne echt van onder de indruk ben is hoe je in een malwaredetectie kan duiken. Je kan helemaal terugzoeken welke systemcall aanroep door welke binary is getriggerd en wat daar dan weer de aanjager van was, en helemaal terug zoeken. Het heeft echt alles. Als je te maken hebt met een serieuze nieuwe malware heb je echt alle tools om die helemaal in de kiem te smoren.

Nou is dat niet echt een oplossing voor thuis, maar wat daar de opties voor zijn weet ik wat minder. Maar ClamAV vind ik zo laaghangend fruit dat ik de meerwaarde niet zo zie. Ik gebruik het dan zelf ook niet op mijn machines.

nvaert1986 @Llopigat • 3 juni 2024 13:08

Als je binnen het ondersteunde pad wandelt (zakelijk, betaald), dan is ESET Endpoint Antivirus misschien een optie? Deze is compatibel met Ubuntu, Debian, Red Hat Enterprise Linux / CentOS en SuSE naar mijn weten. Er is tevens een desktop en server variant. Deze is vaak ook op andere distributies (met minimale wijzigingen) werkend te krijgen (niet ondersteund uiteraard; maar ik draai deze bijv. op Gentoo).

mediocre @Neus • 3 juni 2024 09:50

Op de arch linux wiki staan een aantal anti malware applicaties. Misschien interessant om te checken! (sectie 5)

https://wiki.archlinux.or..._of_applications/Security

Al twijfel ik soms wel hoe effectief het op linux werkt.

[Reactie gewijzigd door mediocre op 23 juli 2024 09:47]

Woeps @Neus • 3 juni 2024 09:51

MS Defender draait op Linux (weet alleen niet of het gratis is)

Cergorach

Beveiliging en antivirus

@Neus • 3 juni 2024 09:52

Zakelijk of prive? Dat zijn namelijk heel verschillende adviezen, met heel verschillende prijskaartjes.

JohnKarma @Neus • 3 juni 2024 10:05

Thor lite: https://www.nextron-systems.com/thor-lite/
clamav eventueel

Llopigat

Beveiliging en antivirus

3 juni 2024 09:45

Nice. Ik weet nog dat McAfee VirusScan vroeger gratis was voor de PC. En dat het daadwerkelijk een goed produkt was, want tegenwoordig is het echt extreem achtergelopen troep geworden (ook hernoemd naar Trellix omdat John McAfee een persona non grata was geworden, al had hij er allang niks meer mee te maken).

De database waarop de tool zich baseert, wordt volgens Kaspersky regelmatig bijgewerkt. Wie over de nieuwste database wil beschikken, moet het programma echter wel elke keer opnieuw downloaden van Kaspersky's website.

Dit klinkt trouwens ook wel weer erg ouderwets. Volledig signature based dus. Tegenwoordig gebruikt elke serieuze antimalware ook behavioural analysis (waarom moet een browser opeens in de kernel rommelen?). Omdat signatures te makkelijk te omzeilen worden en sowieso niet werken tegen speciaal voor een doel ontwikkelde malware.

En Kaspersky, ja ik weet ook niet helemaal wat ik er van moet vinden. Ze hebben wel belangrijke dingen aan het licht gebracht in het verleden en ik heb wel vertrouwen in de mensen die daar werken, maar aan de andere kant vrees ik dat een IT partij in Rusland nauwelijks een eigen koers zal kunnen varen zonder overheidsinmenging. Net zoals in China waar de overheid ook een dikke vinger in de pap heeft.

[Reactie gewijzigd door Llopigat op 23 juli 2024 09:47]

clone3448 3 juni 2024 09:48

Binnenkort TikTok antivirus, wel root en kernel access geven; anders is het niet effectief (voor totale controle).

timeraider 3 juni 2024 10:29

Bedrijf (MSP) waar ik voor werk heeft een jaar of 5 geleden Kaspersky al weggedaan voor al onze klanten. Er is een limiet van wat een land kan doen voor je geen klant meer kan overtuigen dat er iets te vertrouwen valt

PvdVen777 3 juni 2024 11:15

"Kaspersky adviseert om de tool via het rootaccount te draaien."

Op dit item kan niet meer gereageerd worden.

Kaspersky introduceert gratis malwarescanner voor Linux

Lees meer

Reacties (173)

Sorteer op:

Weergave: