ฉันต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือไม่ [ปิด]

ฉันคิดว่าไม่จำเป็นต้องสแกนหาไวรัสใน Ubuntu หรือ Linux distros ใด ๆ จนกว่าฉันจะพบแพ็คเกจสแกนไวรัสclamtkและklamavในศูนย์ซอฟต์แวร์ Ubuntu เมื่อวานนี้

สิ่งนี้นำไปสู่คำถามต่อไปนี้:

• ไวรัสแตกต่างกันระหว่าง Linux และ Windows อย่างไร
• กลยุทธ์สำหรับการปกป้องแตกต่างกันระหว่าง Linux และ Windows อย่างไร
• ควรติดตั้งแพ็คเกจสแกนไวรัสในระบบของฉันหรือไม่? ถ้าเป็นเช่นนั้นซึ่งจะเป็นตัวเลือกที่ดีกว่า

มีไวรัสสำหรับแพลตฟอร์มส่วนใหญ่ ( หนอนตัวแรกคือสำหรับ DEC VAX ) พวกเขาเป็นเรื่องธรรมดามากขึ้นใน Windows แพลตฟอร์มที่ต่างกันมีความปลอดภัยมากกว่าแพลตฟอร์มอื่น ๆ แต่โดยทั่วไปแล้วไวรัสสามารถเพิ่มระดับความปลอดภัยของผู้ใช้ซึ่งมักจะดีพอในแพลตฟอร์มส่วนใหญ่ คุณสามารถเรียกใช้ Windows โดยไม่ต้องใช้เครื่องสแกนไวรัสหากคุณทำการแก้ไขและระวังตัวเอง

ความแตกต่างจาก Windows ถึง Linux สำหรับไวรัส: บน Linux มันยากสำหรับไวรัสที่จะเข้าถึงระดับ root (หรือระบบ) แต่อาจยังสามารถเข้าถึงสมุดที่อยู่ของคุณหรือรหัสผ่านที่บันทึกไว้ใน Firefox (การเข้าถึงระดับผู้ใช้)

กลยุทธ์ : หากคุณระมัดระวังและรู้ว่ากำลังทำอะไรอยู่คุณสามารถหนีไปได้โดยไม่ต้องใช้เครื่องสแกน กลยุทธ์ที่ดีคือให้สแกนเนอร์ของคุณสแกนหรือดาวน์โหลดไฟล์จากคอมพิวเตอร์เครื่องอื่นในไดรฟ์ USB หรือฟล็อปปี้ดิสก์ (สมมติว่าคุณมี) หากคุณต้องการคุณสามารถให้ระบบทำการสแกนแบบเต็มปกติได้เช่นกัน มันคือทั้งหมดที่เกี่ยวกับความหวาดระแวงของคุณและโอกาสที่คุณจะได้รับไวรัส

สำหรับแล็ปท็อปของคุณฉันขอแนะนำให้ดาวน์โหลดสแกนเนอร์สแกนเนอร์และเมื่อคุณกำลังนำไฟล์จากคอมพิวเตอร์เครื่องอื่นเท่านั้น การสแกนระบบเต็มรูปแบบอาจทำให้แบตเตอรี่หมด

องค์ประกอบที่สำคัญมากของตัวสแกนไวรัสคือการอัพเดตด้วยลายเซ็นใหม่ดังนั้นเลือกแพ็คเกจที่มีการอัพเดทที่ดีที่สุดและใช้งานได้ดีที่สุดสำหรับวิธีที่คุณต้องการใช้

klamav และ clamtk เป็นส่วนหน้าสำหรับซอฟต์แวร์ clamAV พวกเขาทำตรวจสอบไวรัสลินุกซ์ แต่พวกเขามีประโยชน์มากที่สุดสำหรับการทำให้แน่ใจว่าคอมพิวเตอร์ของลินุกซ์ของคุณไม่ได้แชร์ไฟล์ที่ติดเชื้อกับเครื่องหน้าต่าง โปรแกรมสแกนไวรัสส่วนใหญ่สำหรับ linux นั้นใช้กับเซิร์ฟเวอร์และมีไว้เพื่อสแกนอีเมลหรือไฟล์ที่อัพโหลดเมื่อส่งไป

วิกิพีเดียมีรายชื่อของมัลแวร์ลินุกซ์ซึ่งจะช่วยแจ้งเกี่ยวกับความเสี่ยง: มัลแวร์ลินุกซ์ - วิกิพีเดียสารานุกรมเสรี พวกเขาแสดงรายการไวรัส 30 รายการและภัยคุกคามอื่น ๆ ที่อาจเกิดขึ้น

คุณอาจไม่จำเป็นต้องใช้เครื่องสแกนไวรัสต่อ แต่คุณต้องทำให้ระบบของคุณทันสมัยและปลอดภัย (รหัสผ่านที่ดีและระบบปฏิบัติ - สิทธิ์ ฯลฯ )

เรื่องส่วนตัว: ฉันมีเซิร์ฟเวอร์เดเบียนทำงานอยู่มีเวลา 400 วันและฉันต้องการได้ถึง 500 ก่อนที่จะรีสตาร์ทเพื่ออัปเดตเคอร์เนลฉันโง่และอวดดีมากเกี่ยวกับการเป็นระบบลินุกซ์ เนื่องจากเป็นเซิร์ฟเวอร์ที่ให้บริการกลุ่มการวิจัยฉันจึงให้เพื่อนร่วมงานบัญชีของฉันทั้งหมด ปรากฎว่าแฮ็กเกอร์บางคนใช้ประโยชน์จากรหัสผ่านที่ไม่ดีจากผู้ใช้คนหนึ่งของฉันและโหลดสคริปต์อัตโนมัติที่วิ่งผ่าน 5 หรือ 6 ช่องโหว่ก่อนที่จะหาที่ใช้งานได้ (เป็นช่องโหว่ที่ได้รับการแก้ไขแล้ว มันหยั่งรากเซิร์ฟเวอร์และดำเนินการตั้งค่าบอต (Campus IT จับแฮ็กก่อนที่ฉันจะทำพวกเขาสังเกตเห็นปริมาณการใช้งาน IRC ที่น่าสงสัยและติดต่อฉัน)

เรื่องตลกคือฉันใช้สคริปต์เดียวกันเหล่านั้นเพื่อควบคุมเครื่องสำรองข้อมูลดิบก่อนที่จะทำการซุกระบบ

เรื่องย่อสั้น ๆ ทำให้ระบบของคุณทันสมัยอยู่เสมอรักษารหัสผ่านของคุณให้ปลอดภัยรักษาแนวปฏิบัติด้านการดูแลระบบที่ดี และถ้าคุณไม่ทำจริงๆsudo rm -rf /*เพราะมีคนออนไลน์บอกคุณมันไม่น่าเป็นไปได้ที่คุณจะมีปัญหากับคอมพิวเตอร์ linux ของคุณ

มันไม่จำเป็นต้องตั้งแต่ (ตรงกันข้ามกับคำโกหกที่นิยม), ลินุกซ์คือค่อนข้างเชื่อถือได้และคุณจะมีโอกาสที่จะได้รับไวรัสสำหรับลินุกซ์ ความเสี่ยงของคุณสูงกว่าที่คุณอาจรับไวรัส windows ในขณะที่ใช้ไวน์หรือคุณอาจถูกแฮ็คโดยผู้ใช้ระยะไกล (เกิดขึ้นที่เดสก์ท็อป)

คำแนะนำของฉัน: ติดตั้ง gufw จากศูนย์ซอฟต์แวร์เปิดใช้งานไฟร์วอลล์ของคุณพร้อมกับกฎทางเลือกถ้าคุณชอบและเลือกติดตั้ง clamav เช่นกัน (พร้อมด้วยหอยสด)

โดยรวมแล้วการป้องกันที่ดีที่สุดของคุณคือการติดอาวุธด้วยความรู้ วิธีที่ดีในการทำเช่นนี้คือการรับโปรแกรมอ่านฟีดเช่น liferea และติดตามไซต์ linux ยอดนิยมเช่น omgubuntu หรือไซต์เช่น / (slashdot) สำหรับข่าวที่เกี่ยวข้องกับความปลอดภัยของ linux อย่าเรียกใช้ซอฟต์แวร์จากคนที่คุณไม่ไว้วางใจ (นั่นหมายความว่าควรระวังกับ ppa ที่ร่มรื่นใช้ซอฟต์แวร์ที่อยู่ใน repos มาตรฐานเท่าที่จะทำได้และอย่าเรียกใช้ปลั๊กอินแปลก ๆ บนเว็บไซต์แม้ว่าจะเป็นเรื่องตลกเมื่อพวกเขา ไม่สามารถติดระบบ linux ของคุณ = P)

หวังว่าจะตอบคำถามของคุณ =)

แก้ไข: ไวรัสเหมือนกันในทุกระบบในแง่ที่ว่าพวกเขาทั้งหมดพยายามใช้ช่องโหว่หรือความไม่รู้ของผู้ใช้ในการเผยแพร่ตนเองหรือเข้าถึงสิ่งที่ไม่ควรทำ มันไม่ต่างกับ linux แต่ linux นั้นปลอดภัยกว่าและปลอดภัยกว่า ซอฟต์แวร์ป้องกันไวรัสที่คุณเห็นนั้นส่วนใหญ่มีไว้เพื่อปกป้องผู้ใช้งาน windows ตัวอย่างเช่นหากเพื่อนส่งไฟล์ที่ติดเชื้อมาให้คุณคุณอาจส่งต่อไปยังผู้ใช้ windows โดยไม่ได้รับผลกระทบ

ไม่คุณไม่จำเป็นต้องมี Antivirus (AV) บน Ubuntu เพื่อรักษาความปลอดภัย

คุณต้องใช้ข้อควรระวัง "good hygene" อื่น ๆ แต่ตรงกันข้ามกับคำตอบที่ทำให้เข้าใจผิดและความคิดเห็นที่โพสต์ที่นี่การต่อต้านไวรัสไม่ได้อยู่ในหมู่พวกเขา

สำหรับผู้เริ่มต้นดูเหมือนจะมีความสับสนในคำตอบที่ได้รับความนิยมสูงสุดระหว่างสองประเด็น:

1. การมีอยู่ของไวรัสสำหรับ Linux และ
2. ความสามารถในการติดเชื้อในระบบจริงๆ

ทั้งสองนี้ไม่เหมือนกัน แน่นอนว่ามี 'ไวรัส' ที่สามารถทำงานบน Linux ได้ แต่เพื่อให้สามารถทำงานได้ผู้ใช้ที่ประสงค์ร้ายต้องได้รับสิทธิพิเศษในการติดตั้งพวกเขา สิ่งนี้ต้องการให้เจ้าของระบบเชื่อถือผู้ใช้ที่เป็นอันตรายดาวน์โหลดซอฟต์แวร์และใช้ sudo ด้วยรหัสผ่านเพื่อติดตั้ง (หรือเรียกใช้ด้วยตนเองเพื่อให้เกิดความเสียหายระดับผู้ใช้ปกติ) ไม่ใช่ชุดของอุปสรรคที่จะเอาชนะได้

ผู้ใช้ทั่วไปที่ทำให้ระบบ Ubuntu ของเขาทันสมัยอยู่เสมอในเรื่องการแก้ไขปัญหาความปลอดภัย (ง่ายมากที่จะทำ) โดยปกติจะไม่สามารถติดตั้งบางอย่างโดยบังเอิญ (เช่นโดยการเปิดไฟล์แนบหรือคลิกที่บางสิ่ง) ยกเว้นในกรณีที่ไม่เป็นที่รู้จักช่องโหว่ zero-day แต่สำหรับ AV เหล่านั้นจะไม่ได้ผลทั้งหมดอยู่แล้ว ผู้ใช้ Ubuntu จะไม่ทำงานด้วยสิทธิ์ผู้ดูแลระบบตามค่าเริ่มต้นและการเข้าสู่ระบบรากระยะไกลจะถูกปิดใช้งาน

นอกจากนี้ Ubuntu ยังมาพร้อมกับ:

• การโหลดที่อยู่แบบสุ่ม (ซึ่งจะทำให้ความพยายามแบบหล่นลงไปที่เชลล์มากที่สุด)
• ข้อ จำกัด ของแอปพลิเคชัน / อุปสรรคผ่านapparmorดังนั้นแอปพลิเคชันเช่น firefox สามารถเข้าถึงชุดย่อยของไฟล์และการกระทำที่ จำกัด อย่างมากเท่านั้น (ดู/etc/apparmor.d/usr.bin.firefox)
• Built-in firewall (iptables) ซึ่งสามารถตั้งค่าได้อย่างเข้มงวดมาก

เพื่อความปลอดภัยคุณต้องปฏิบัติตามกฎพื้นฐานด้านความปลอดภัยเช่น:

1. ทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอ
2. เรียกใช้ซอฟต์แวร์ที่ดาวน์โหลดจากที่เก็บอย่างเป็นทางการเท่านั้น (หรือซอฟต์แวร์ที่คุณเขียนเองหรือสามารถตรวจสอบซอร์สโค้ดของ)
3. ใช้แพ็คเกจผู้จัดการของคุณสำหรับการติดตั้งเท่านั้น โดยเฉพาะอย่าติดตั้งข้อมูลไบนารีที่เป็นกรรมสิทธิ์จากแหล่งที่สุ่มซึ่งคุณไม่สามารถตรวจสอบได้โดยดูที่ซอร์สโค้ดโดยใช้apt-get source)
4. มีไฟร์วอลล์ในบ้านและไม่เรียกใช้บริการที่ไม่จำเป็น
5. รันการสแกนบันทึกอย่างสม่ำเสมอเพื่อตรวจหากิจกรรมที่ผิดปกติ - ฉันแนะนำ logcheck
6. เพิ่มiptablesไฟร์วอลล์แบบโลคัลสำหรับเลเยอร์การป้องกันอื่น
7. ทำให้รหัสผ่านของคุณยาวและปลอดภัย (ขอแนะนำให้ใช้ตัวจัดการรหัสผ่านที่ดี) ใช้การรับรองความถูกต้องด้วยสองปัจจัยหากทำได้
8. ใช้เซสชันที่เข้ารหัส (ใช้sshและscpและไม่ใช่ftpหรือtelnet)
9. ใช้คอนเทนเนอร์ (เช่นdockerหรือsystemd-nspawnรูปภาพ) - โดยการเรียกใช้ซอฟต์แวร์โดยแยกออกจากส่วนที่เหลือของระบบแม้แต่ซอฟต์แวร์ที่ buggy / อ่อนแอที่สุดจะไม่สามารถทำให้เกิดความเสียหายนอกคอนเทนเนอร์ Container-technology หมายถึง game-over โดยทั่วไปสำหรับซอฟต์แวร์ที่ถูกบุกรุก

และนิสัยที่ดีที่คล้ายกันตามสายเหล่านี้ หากคุณทำเช่นนั้นคุณจะปลอดภัยกว่าที่เป็นอยู่โดยการติดตั้ง "AntiVirus" ที่ไม่ได้เป็นโอเพนซอร์ซ (คุณจะเชื่อถือซอฟต์แวร์ดังกล่าวได้อย่างไร) และตกอยู่ในความรู้สึกผิด

แน่นอนถ้าผู้ใช้ที่เป็นอันตรายขอให้คุณดาวน์โหลดbadstuff.debจากที่อื่นและติดตั้งโดยเปิดหน้าต่างเทอร์มินัลแล้วพิมพ์:

sudo dpkg -i badstuff.deb

และคุณจำเป็นต้องมีการเดิมพันทั้งหมดจะถูกปิดและคุณมีเพียงตัวคุณเองที่จะตำหนิการติดเชื้อ AntiViruses ไม่น่าจะช่วยคุณได้ในกรณีนี้ ยกเว้นกรณีพิเศษนี้badstuff.debเป็นหนึ่งในชุดที่ จำกัด ของลายเซ็นที่ขึ้นบัญชีดำ

ตามที่คนอื่น ๆ ได้กล่าวถึงclamav"สำหรับ Linux" ได้รับการออกแบบอย่างดีว่าเป็นเซิร์ฟเวอร์สแกนไปยังระบบอื่น ๆ (ไม่ใช่ Linux)

คำตอบและความคิดเห็นบางส่วนทำให้การเรียกร้องที่ไม่ต่อเนื่องดังต่อไปนี้: เนื่องจากความเสียหายระดับผู้ใช้อาจเป็นอันตรายมาก (เช่นการลบ$HOMEและทุกอย่างที่อยู่ภายใต้) การเข้าถึง sudo นั้นไม่เกี่ยวข้องกับความต้องการ AV นี่คือปลาเฮอริ่งแดงเนื่องจากคุณสามารถลบ (หรือโดยไม่ตั้งใจ) ออกได้$HOMEโดยมีหรือไม่มีไวรัส คำถามสำคัญคืออีกครั้ง: คุณรันรหัสสุ่มจากแหล่งที่ไม่น่าเชื่อถือหรือไม่ หากคุณทำเช่นนั้น AV (หรือข้อควรระวังอื่น ๆ ) จะไม่ช่วยคุณให้รอดพ้นจากความเสียหายของระบบ บน Ubuntu ระบบนิเวศและที่เก็บซอฟต์แวร์ทั้งหมดได้รับการออกแบบมาเพื่อป้องกันการเรียกใช้รหัสสุ่มจากแหล่งที่สุ่มดังนั้นการติดตั้ง AV เพื่อ "ป้องกัน Ubuntu จากไวรัส" เป็นการเสียเวลาและทรัพยากร

คำตอบบางส่วนที่นี่แนะนำให้ติดตั้งซอฟต์แวร์ AV เชิงพาณิชย์ที่ไม่ใช่แบบเปิดบน Linux อย่าทำอย่างนี้ ซอฟต์แวร์ AV ทำงานโดยใช้สิทธิ์ระดับสูงมักเปลี่ยนความหมายของการเรียกระบบ (เช่นเปลี่ยน open () เพื่อสแกนไฟล์ที่ดาวน์โหลดและอาจล้มเหลว) และใช้ทรัพยากร (หน่วยความจำ CPU ดิสก์เครือข่าย) ที่สำคัญมาก ซอฟต์แวร์ดังกล่าวไม่สามารถตรวจสอบได้ดังนั้นจึงเชื่อถือได้ยาก การติดตั้งซอฟต์แวร์ดังกล่าวในระบบ Linux ที่ปลอดภัยเป็นอย่างอื่นของคุณจะเพิ่มพื้นผิวของการโจมตีของระบบของคุณและทำให้มันปลอดภัยน้อยกว่ามาก

อ้างอิง:

1. โปรแกรมป้องกันไวรัสหรือมัลแวร์ที่ใช้ลายเซ็นมีประสิทธิภาพหรือไม่
2. การตรวจจับการบุกรุกอัตโนมัติและการแจ้งเตือนใดดีสำหรับการใช้งานแบบ destop?
3. มันง่ายกว่าที่จะเขียนไวรัสสำหรับ Windows เปรียบเทียบกับ OS-X และ Linux (Quora)
4. Google: ข้อบกพร่องของโปรแกรมป้องกันไวรัสของ Symantec นั้น "แย่เท่าที่ควร"
5. การตั้งค่าiptables- คำถาม Askubuntu
6. systemd-nspawn บนซุ้มโค้งวิกิ

นิเวศวิทยาขั้นพื้นฐานของมนุษย์ การปลูกพืชเชิงเดี่ยวประสบกับภัยพิบัติจากกาฝากมากกว่า endemites ความนิยมของ Windows และความจริงที่ว่ามีเพียงไม่กี่การกำหนดค่าต่าง ๆ ทำให้พวกเขาเป็นเป้าหมายที่ง่ายและทำกำไรได้ มีกี่กล่องที่ออกมาพร้อมกับเคอร์เนลเวอร์ชันที่แม่นยำที่คุณใช้งานอยู่? ของซอฟต์แวร์ที่คุณใช้อยู่หรือไม่

นอกจากนี้ใน Ubuntu คุณมีการอัปเดตความปลอดภัยเป็นประจำเกือบทุกวันแทนที่จะรอเซอร์วิสแพ็คถัดไป

นอกจากนี้ 99% ของซอฟต์แวร์ที่คุณใช้นั้นมาจากแหล่งที่เชื่อถือได้

ที่กล่าวว่า AV อาจยังมีประโยชน์ตัวอย่างเช่นการตรวจสอบไฟล์ Windows รวมถึงโปรแกรม WINE ของคุณ นอกจากนี้ในความเป็นจริงมีไวรัส Linux บางตัวอยู่ที่นั่น แต่พวกเขามีช่วงเวลาที่ยากลำบากมากและโดยทั่วไปก็ไม่ได้เป็นประเด็นที่น่ากังวล อ่านเพิ่มเติมที่นี่

และแน่นอนว่า Linux ไม่ได้ป้องกันคุณจากข้อบกพร่องใน Javascript หรือเว็บเบราว์เซอร์

คุณสามารถดูคำอธิบายสั้น ๆ ของโปรแกรมป้องกันไวรัสลินุกซ์ที่นี่

มีไวรัสเชิงทฤษฎีบางอย่างที่กำหนดเป้าหมายระบบ Linux (ไม่ว่าจะโดยเฉพาะหรือข้ามระบบที่เผยแพร่ผ่าน Ms-Windows) แต่ก็ไม่เคยมีการติดไวรัสของโปรแกรม Linux ในการใช้เดสก์ท็อปปกติ

หากคุณติดไวรัสในการดาวน์โหลดโปรแกรม Windows เป็นประจำจากอินเทอร์เน็ตและเรียกใช้งานด้วยไวน์คุณควรได้รับโปรแกรมป้องกันไวรัสเพื่อทำการสแกน คุณอาจคิดถึงการ จำกัด การใช้ไวน์ของคุณไปยังบัญชีผู้ใช้อื่น - ในกรณีที่โปรแกรม windows ที่ประสงค์ร้าย (ติดเชื้อหรืออื่น ๆ ) ต้องการทำลายข้อมูลผู้ใช้ของคุณ

มิฉะนั้นก็ไม่ต้องกังวล

ฉันมักจะเรียกใช้โปรแกรมป้องกันไวรัสบนระบบของฉัน - ไม่เป็นไรถ้าเป็น Windows, OSX หรือ Ubuntu / Linux อย่าคิดว่าคุณปลอดภัย - ระบบสามารถถูกแฮ็กหรือติดไวรัสได้ตลอดเวลา - แม้กระทั่ง distros ที่ใช้ Linux ฉันจำครั้งเดียวที่ฉันได้รับมัลแวร์จาก Gnomelook.org บน Ubuntu เพราะฉันติดตั้งสกรีนเซฟเวอร์สำหรับระบบ Ubuntu ของฉัน อ่านที่นี่

และฉันมีมัลแวร์จาวาอื่น ๆ อีก 1-2 ตัวที่มาบนระบบ Ubuntu ของฉันเพราะมันมีเป้าหมายสำหรับ OSX และ Windows แต่มันก็วิ่งบน Ubuntu / Linux ด้วย ใครจะรู้ว่าฉันมีอะไรอีกในช่วงเวลานั้นเพราะฉันไม่ได้ใช้ Antivirus

แน่นอนว่าภัยคุกคามนั้นมีขนาดเล็กลงมากในขณะนี้ (สำหรับ distros ที่ใช้ Ubuntu / Linux) แต่เช่น Android: เมื่อมันได้รับความนิยมมากขึ้น - คุณจะเห็นมัลแวร์เพิ่มขึ้นอีกมากจากขี้เถ้าที่ซ่อนอยู่เพราะมันเป็นไปได้แล้ว กับสิ่งที่ฉันพูดถึงมาก่อน)

ฉันใช้ "Bitdefender" รุ่นฟรีและเป็นส่วนตัวในระบบ Ubuntu ของฉันเพราะ Avast ไม่ได้ทำงานกับ "Ubuntu 12.04" และทุกอย่างอื่นยากเกินไปที่จะตั้งค่า แน่นอนว่า ClamAV นั้นดีและง่าย (อยู่ใน Ubuntu Software Center) แต่เวลาตอบสนองต่อภัยคุกคาม (อย่างน้อยในอดีต) นั้นช้ามาก ClamAV ยังขาดไวรัส Windows จำนวนมาก -> อัตราการตรวจจับนั้นไม่ดีอย่างน้อยเมื่อเทียบกับผลิตภัณฑ์เชิงพาณิชย์ (เช่น Bitdefender, Avast เป็นต้น)

คำตัดสิน: เพียงสองเซ็นต์ของฉันในเรื่อง อย่าคิดว่าคุณปลอดภัยเพราะคุณไม่ได้ ระบบสามารถติดไวรัสได้ไม่ทางใดก็ทางหนึ่ง - เสมอ ฉันไม่ได้มีปัญหาเดียวกับ Bitdefender บน Ubuntu และในขณะที่โซลูชัน Antivirus / Security ไม่สามารถให้ความปลอดภัย 100% แก่คุณได้เลยมันดีกว่าไม่มีอะไรเลย ฉันติดมัลแวร์ทั้งบน OSX และ Linux - ในสองระบบที่ ppl ส่วนใหญ่ในชุมชนบอกว่าไม่สามารถเกิดขึ้นได้หรือที่ฉันบอกว่าไม่จำเป็นต้องใช้ Antivirus: ลิงก์ชุมชน

ส้ม

คุณสามารถทดลองใช้ BitDefender Antivirus เพื่อเป็นเครื่องมือ มันเป็นหนึ่งในสแกนเนอร์ที่ดีที่สุดที่ได้ลองกับ GUI ที่ใช้งานง่ายและการอัพเดทปกติ น่าเสียดายที่เป็นสแกนเนอร์แบบออนดีมานด์เท่านั้น แต่ดีสำหรับไฟล์แนบอีเมลและไดรฟ์ USB

http://www.bitdefender.com/world/business/antivirus-for-unices.html

เมื่อพูดถึงปัญหาด้านความปลอดภัยโดยทั่วไปแต่การปล่อยไวรัสออกไป Ubuntu มีความปลอดภัยในตัว

อย่างไรก็ตาม Ubuntu จะไม่หยุดคุณจากการติดตั้งมัลแวร์เช่นโปรแกรมป้องกันไวรัสของ Windows ที่พยายามทำ ตัวอย่างเช่นหากมีคนหลอกลวงคุณในการติดตั้งซอฟต์แวร์ที่จะตรวจจับสแปมหรือทำลายข้อมูลทั้งหมดของคุณคุณก็จะโชคไม่ดี

กลไกความปลอดภัยอื่น ๆ อีกมากมายจะพร้อมใช้งานหากคุณเลือกที่จะตั้งค่า: กฎไฟร์วอลล์สแกนเนอร์ป้องกันไวรัสตรวจสอบเครือข่ายตรวจสอบสองปัจจัย ฯลฯ ... กลไกเพิ่มเติมเหล่านี้ส่วนใหญ่มีไว้สำหรับเซิร์ฟเวอร์และคุณไม่จำเป็นต้องกังวลเกี่ยวกับ พวกเขาเป็นผู้ใช้เดสก์ท็อป

จากที่กล่าวมามีช่องโหว่จำนวนมากและระบบลีนุกซ์ถูกบุกเข้าไปทุกวันทั่วโลก ทีมรักษาความปลอดภัยออกมาพร้อมกับการปรับปรุงเพื่อแก้ไขช่องโหว่เหล่านี้เป็นประจำ อูบุนตูมีทีมรักษาความปลอดภัยของตัวเองที่ปล่อยปรับปรุงและคำแนะนำสำหรับผู้ดูแลระบบ

นี่คือภาพรวมเกี่ยวกับการป้องกันไวรัสและการรักษาความปลอดภัยอูบุนตู

ในทางปฏิบัติ Ubuntu มีความปลอดภัยมากกว่า Windows ในแง่ของการสัมผัสกับมัลแวร์ Ubuntu เปรียบได้กับ Mac แต่ตามที่ @Giacomo ชี้ให้เห็นว่าการอยู่ในโลกที่ปลอดไวรัสเกือบจะทำให้ผู้ใช้ Mac ไร้เดียงสา

สิ่งสำคัญ 2 ประการที่คุณสามารถทำได้เพื่อให้ปลอดภัยเป็นพิเศษ:

1. ติดตั้งซอฟต์แวร์จากที่เก็บข้อมูลอย่างเป็นทางการเท่านั้น
2. ทำให้ซอฟต์แวร์ของคุณดีขึ้นโดยปล่อยให้ Update Manager ทำสิ่งนั้นได้

ใช่ Ubuntu มีไฟร์วอลล์เริ่มต้น แต่คุณต้องกำหนดค่า

Ubuntu ใช้ ufw เพื่อกำหนดค่าไฟร์วอลล์ แต่อาจไม่สามารถเปิดใช้งานได้ตามค่าเริ่มต้น

ในการเปิดใช้งานไฟร์วอลล์ให้เปิดเทอร์มินัลแล้วพิมพ์:

sudo ufw enable

ข้อมูลเพิ่มเติมสามารถพบได้ในหน้าคนของ ufw ในประเภทอาคาร:

man ufw

มาถึงส่วนของโปรแกรมป้องกันไวรัสอูบุนตูไม่มีโปรแกรมป้องกันไวรัสเริ่มต้นและไม่มีลินุกซ์ distro ใด ๆ ที่ฉันรู้คุณไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสใน linux แม้ว่าจะมีลินุกซ์ให้บริการอยู่น้อย แต่ลินุกซ์ค่อนข้างปลอดภัยเมื่อพูดถึงไวรัส

คำตอบสั้น ๆ คือไม่ แต่ถ้าคุณแชร์ไฟล์กับระบบปฏิบัติการ Windows มันจะไม่เจ็บที่จะติดตั้งเครื่องมือไวรัสที่คุณสามารถเรียกใช้บนแฟลชไดรฟ์ของคุณและเพื่อตรวจสอบว่ามันสะอาดก่อนที่จะแจกจ่ายให้กับผู้ใช้ Windows หรือไม่ .

ไวรัสใด ๆ ที่มีอยู่ในไฟล์จากเครื่อง Windows จะมีผลกับคอมพิวเตอร์เครื่องเดียวกันเท่านั้น

ฉันไม่เห็นด้วยกับคำตอบดั้งเดิมที่อ้างว่าไม่จำเป็นต้องมีการสแกนไวรัส มันเป็นทัศนคติที่ทำให้ลินุกซ์มีความเสี่ยงมากขึ้นเรื่อย ๆ

เหตุผลเดียวที่ไม่มีความต้องการ virusscan เป็นเพราะแฮกเกอร์สีดำมักจะมุ่งเน้นเพิ่มเติมเกี่ยวกับ Window $ และอุปกรณ์พกพา จริงๆแล้วเรามีข้อมูลน้อยมากเกี่ยวกับจำนวนไวรัสและโทรจันที่แท้จริงใน linux นี่เป็นเพราะมี บริษัท รักษาความปลอดภัยน้อยมากกำลังทำงานอยู่ มีเครื่องมือสาธารณะเล็กน้อย เคยมีไวรัสมาก่อน :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

อย่า " อยู่ในการปฏิเสธเกี่ยวกับมัลแวร์ linux " แม้จะมีคำแนะนำเล็ก ๆ น้อย ๆ เป็นวิธีการ

ที่กล่าวว่ามี virusscan ในลินุกซ์ มันใช้งานยากกว่าสแกนเนอร์ windows ทั่วไป แต่ฉันเคยใช้มาแล้วในอดีตเพื่อกำจัดไวรัสบนไดรฟ์กระโดดที่ติดไวรัสในหน้าต่าง $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

อย่ากังวลมากเกินไปเกี่ยวกับไวรัส แต่อย่าแสร้งว่ามีความมั่นใจ 100% ว่าไม่มีอยู่จริง ดังนั้นคำตอบของฉันคือ: ไม่จำเป็นต้องติดตั้ง virusscan ที่คอยตรวจสอบระบบของคุณอย่างต่อเนื่องเพียงแค่ไม่คิดว่าจะไม่มีไวรัส linux หรือไม่เคยมีหรือคุณไม่ต้องการ virusscan

จริงๆแล้วไม่มีโอกาสที่จะได้รับเชื้อไวรัสโดยใช้ linux ได้น้อยมาก เพื่อหลีกเลี่ยงแพ็คเกจที่เป็นอันตรายให้ลองติดตั้งซอฟต์แวร์จากศูนย์ซอฟต์แวร์หรือ PPA ที่คุณเชื่อถือเท่านั้น หากคุณต้องการสแกนไฟล์เพื่อหาไวรัส windows (เพื่อป้องกันการติดไวรัสในพีซีของเพื่อนคุณเมื่อทำการแลกเปลี่ยนไฟล์) คุณสามารถใช้ CLAMAV (ซึ่งเป็นโปรแกรมป้องกันไวรัส Linux ที่ดีที่สุด)

ฉันไม่กังวลเกี่ยวกับอูบุนตูของฉันที่ติดไวรัสเพราะฉันรู้ว่ามีโอกาสน้อยมาก แต่ฉันติดตั้ง avast ในกรณีที่หน้าต่างของฉันติดเชื้อฉันสามารถทำความสะอาดจาก Ubuntu โดยใช้ avast (ฉันมีบูทคู่, XP และ Ubuntu)

จำเป็นถ้าคุณต้องการสแกนพาร์ทิชัน NTFS ของคุณฉันใช้ opensource clamav ป้องกันไวรัสเพื่อสแกนไดรฟ์ NTFS ของฉันมันยอดเยี่ยม แต่บางครั้งผลลัพธ์อาจเป็นเท็จบวกดังนั้นโปรดตรวจสอบให้แน่ใจก่อนที่จะลบไฟล์ ... ไฟล์ ... .!

ความปลอดภัยเป็นเรื่องของการใช้คอมพิวเตอร์ของคุณ คิดก่อนทำส่วนใหญ่เป็นกลไกป้องกันไวรัส / มัลแวร์ที่ดีที่สุด

สำหรับผู้ใช้ที่มาจาก Windows ที่มีไวรัสดูเหมือนว่าจำเป็น แต่พวกเขาถูกหลอกให้รู้สึกถึงความปลอดภัย ก่อนที่จะคลิกที่ลิงก์ลึกลับเพียงเพราะบ็อบบอกคุณว่าวิดีโอแฟลชมีความยอดเยี่ยมและคุณต้องตรวจสอบว่ามันมีความเสี่ยง

คิดสองครั้งก่อนที่จะไปที่ไซต์ใดไซต์หนึ่งหรือเปิดไฟล์บางไฟล์ ถ้ามันมีกลิ่นเหม็นเหมือนปลามันอาจจะเป็นปลา

ตอนนี้เพื่อตอบคำถามของคุณ ไม่ตราบใดที่คุณไม่ได้วางแผนที่จะมีเครื่อง Windows ในเครือข่ายของคุณหรือโต้ตอบกับพวกเขาไม่ว่าด้วยวิธีใดโดยการถ่ายโอนไฟล์เช่นนั้นคุณไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัส หากมีเครื่อง Windows ในเครือข่ายของคุณหรือคุณวางแผนที่จะถ่ายโอนไฟล์จาก / ไปยังเครื่อง Windows จากนั้นเพื่อป้องกันเครื่อง Windows คุณควรใช้หนึ่งในแพ็คเกจ Antivirus ที่กล่าวถึงแล้ว

ทีมรักษาความปลอดภัยทำงานได้อย่างยอดเยี่ยมในการแก้ไขช่องโหว่ แต่งานนี้เป็นเวลาส่วนใหญ่ที่จะดำเนินการเพื่อตอบสนองต่อช่องโหว่บางอย่างเพียงจำไว้

ไวรัสคือโปรแกรมคอมพิวเตอร์ที่เขียนตัวเองไปยังโปรแกรมอื่นซึ่งจะเขียนตัวเองไปยังโปรแกรมอื่น ๆ เป็นต้น ในอูบุนตูอนุญาตให้รูทเท่านั้นที่สามารถเขียนไปยังไฟล์ที่เรียกทำงานได้ ซึ่งหมายความว่าไวรัสจะต้องได้รับสิทธิ์การเข้าถึงรูทก่อนที่จะติดเชื้อในระบบของคุณ ดังนั้นแม้ว่าไวรัสจะเข้าสู่คอมพิวเตอร์ของคุณแล้วมันจะยากมากที่ไวรัสจะแพร่เชื้อ มันเป็นไปไม่ได้ แต่ยาก

แต่ไวรัสไม่ใช่ไวรัสเว้นแต่จะสามารถแพร่กระจายได้จริง มันเป็นเรื่องธรรมดามากสำหรับผู้ใช้ที่จะคัดลอกซอฟต์แวร์โดยตรงระหว่างกัน แต่คุณจะดาวน์โหลดซอฟต์แวร์จากตัวแทนจำหน่ายที่ได้รวบรวมรหัสจากแหล่งที่มาแล้วลงนาม ก่อนอื่นนี่หมายความว่าไวรัสจะไม่สามารถแพร่กระจายได้เพราะมันไม่ได้ถูกคัดลอก แต่นั่นก็หมายความว่า Ubuntu จะปฏิเสธการติดตั้งซอฟต์แวร์ที่ติดไวรัสเพราะใบรับรองจะไม่ถูกต้องอีกต่อไป เมื่อคุณติดตั้ง Ubuntu จากซีดีคุณสามารถทดสอบซีดีเพื่อหาข้อผิดพลาด มันเป็นหลักการเดียวกัน หากมีการเปลี่ยนแปลงซอฟต์แวร์แสดงว่าซอฟต์แวร์นั้นใช้ไม่ได้อีกต่อไป ไม่ว่าจะเป็นเพราะการดัดแปลงแก้ไขหรือการดาวน์โหลดไม่ดีจริง ๆ แล้วค่อนข้างไม่เกี่ยวข้องเลย

กล่าวอีกหลายเหตุผลว่าทำไมไวรัสจะมีโอกาสรอดชีวิตน้อยมากใน Ubuntu มากจนถือได้ว่าเป็นไปไม่ได้เกือบ

อย่างไรก็ตามไวรัสเป็นซอฟต์แวร์ที่เป็นอันตรายเพียงประเภทเดียวเท่านั้น ผู้ผลิตแอนตี้ไวรัสชอบใช้นิพจน์นั้นกับทุกสิ่งเนื่องจากปัจจัยความกลัว เป็นไปได้อย่างสมบูรณ์ที่จะสร้างมัลแวร์ประเภทอื่นเช่นโทรจัน ที่จริงแล้วนี่เป็นเรื่องง่ายกว่า Ubuntu เล็กน้อยกว่าระบบปฏิบัติการอื่น ๆ โดยใช้ PPA เป็นต้น แต่ยังง่ายต่อการตรวจจับ ดังนั้นในคำอื่น ๆ แม้ว่า Ubuntu ส่วนใหญ่จะมีภูมิคุ้มกันต่อไวรัสชนิดใดก็ตามมันไม่ปลอดภัยที่จะสมมติว่ามันปลอดภัยที่จะเรียกใช้เพียงแค่ซอฟต์แวร์ใด ๆ

ลินุกซ์เองก็มีมาตรการรักษาความปลอดภัยที่ค่อนข้างเรียบร้อยแล้วและลักษณะของลินุกซ์นั้นไม่มีมัลแวร์มากมายที่จะเริ่มต้นด้วยดังนั้น AV จึงไม่จำเป็น

เหตุผลเบื้องหลังที่อาจซับซ้อนคุณอาจต้องการค้นคว้า

คุณถามว่าคุณต้องการซอฟต์แวร์ป้องกันไวรัสบนเดสก์ทอปหรือไม่ คำตอบของฉันไม่เกี่ยวกับปัญหาทางเทคนิค แต่เป็นเรื่องเกี่ยวกับกฎหมาย ที่ใดที่ฉันอาศัยอยู่ธนาคารต้องให้คุณติดตั้งซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ที่คุณใช้สำหรับการธนาคารออนไลน์ หากคุณมีโปรแกรมป้องกันไวรัส (และมาตรการอื่น ๆ ) มีโอกาสที่คุณจะได้รับเงินคืน ขึ้นอยู่กับหลาย ๆ อย่างและไม่มีการรับประกัน แต่จริง ๆ แล้วพวกเขาทำเช่นนี้ จากบันทึกของตนเองพวกเขาสามารถเห็นหลายสิ่งและพวกเขาเห็นรูปแบบที่แสดงว่าบัญชีถูกแฮ็คจริงๆ

หากคุณไม่มีโปรแกรมป้องกันไวรัสและบัญชีของคุณถูกแฮ็กพวกเขาอาจตำหนิคุณและพวกเขาอาจปฏิเสธที่จะคืนเงินให้คุณ จากนั้นคุณสามารถไปศาลและพิสูจน์พวกเขาผิด แต่คุณยินดีที่จะเสี่ยงไหม

แพลตฟอร์มซอฟต์แวร์ทั้งหมดต้องการการป้องกันไวรัส อย่างไรก็ตามไวรัสส่วนใหญ่เขียนขึ้นสำหรับ Windows และจะไม่มีผลกับ Linux อย่างไรก็ตามมีความเป็นไปได้ที่จะเกิดไวรัสประเภทข้ามแพลตฟอร์ม (Flash, Java PDF และอื่น ๆ ) ที่ยังสามารถสร้างความเสียหายได้ในระบบใด ๆ นอกจากนี้ลีนุกซ์สามารถเป็น "ผู้ให้บริการ" และยังคงแพร่กระจายไวรัสทางอีเมลหรือความทรงจำแฟลชโดยที่คุณไม่รู้เพราะมันไม่มีผลกับคุณ ดังนั้นฉันขอแนะนำให้ติดตั้ง Clam (Gnome) หรือ Klam (KDE) สิ่งนี้ไม่ได้ทำงานในพื้นหลังและจำเป็นต้องได้รับการอัปเดตและเรียกใช้ด้วยตนเองทุกสัปดาห์หรือมากกว่านั้น

ปัญหาในการสแกนหาไวรัสบน Linux vs บน Windows คือมันมีปัญหามากกว่าที่ควรค่า การสแกนด้วยตนเองนั้นต้องใช้ความขยันและความมุ่งมั่นมากกว่าที่คนส่วนใหญ่มี การตั้งค่าให้สแกนในพื้นหลังนั้นยากที่สุดและเป็นไปไม่ได้สำหรับผู้ใช้ส่วนใหญ่

ดังนั้นคุณสามารถทำได้ถ้าคุณมีเวลาและความอดทน แต่สำหรับฉันมันเป็นความพยายามที่สูญเปล่า ฉันไม่ใช้ Windows และคนที่ทำสมควรได้รับสิ่งที่พวกเขาได้รับ IMO เมื่อคุณเลือก Windows มันเป็นส่วนหนึ่งของข้อตกลงแพ็คเกจ เมื่อคุณเลือกลีนุกซ์คุณก็จะหลุดพ้นจากความไร้สาระทั้งหมดได้ การรักษาความปลอดภัยนั้นมีอยู่แล้วและมีไวรัสไม่กี่ตัวสำหรับ Linux ที่คุณสามารถหยุดกังวลได้

ฉันไม่ได้เรียกใช้โปรแกรมป้องกันไวรัสในคอมพิวเตอร์ใด ๆ ที่ติดตั้ง linux ฉันจะไม่พูดว่าคุณไม่ต้องทำ แต่ฉันเลือกที่จะไม่ทำ

ในการเรียกใช้ไฟล์บน linux คุณจะต้องเปลี่ยนการอนุญาตสำหรับไฟล์ที่ต้องมีผู้ใช้ระดับสูง นอกจากนี้ windowss ของ Microsoft เป็นตลาดที่ใหญ่กว่าสำหรับนักเขียนไวรัส คุณไม่ได้สร้างผลิตภัณฑ์ที่สามารถใช้งานได้ในตลาดเพียงเล็กน้อย กฎเดียวกันนี้ใช้กับผู้เขียนโปรแกรมไวรัส พวกเขาจะเขียนโค้ดที่เป็นอันตรายต่อแพลตฟอร์มที่มีผู้ใช้ส่วนใหญ่

ปัจจัยอีกประการหนึ่งคือการท่องเว็บของคุณเอง หากคุณไปที่หน้าสงสัยจะเพิ่มความเสี่ยงของการได้รับรหัสที่เป็นอันตรายในคอมพิวเตอร์ของคุณ

อย่างไรก็ตาม java-hole ล่าสุดซึ่งส่งผลให้โค้ดที่เป็นอันตรายอาจได้รับสิทธิพิเศษเหมือนกับแอปเพล็ต java ที่คุณใช้งานอาจถึงขั้นเสียชีวิต

ในทางทฤษฎีแล้วอาจดาวน์โหลดไฟล์ไปยังคอมพิวเตอร์ของคุณและให้สิทธิ์ในการเรียกใช้ในฐานะที่ปฏิบัติการได้

ช่องโหว่ความปลอดภัยจำนวนมากใน linux เป็นช่องโหว่ด้านความปลอดภัยในแอพพลิเคชั่นที่คุณติดตั้ง

โพสต์นี้ไม่ได้หมายความว่าคุณไม่ควรติดตั้งโปรแกรมป้องกันไวรัส เชื่อในความกล้า! :)

Ubuntu ต้องการไวรัสหรือไม่ ให้ฉันแบ่งปันประสบการณ์ล่าสุดของเราเราจะมาถึงจุดสิ้นสุดของการพัฒนาขื้นใหม่หรือเว็บไซต์บนเซิร์ฟเวอร์ Linux ใหม่ที่ใช้ Ubuntu, ROR และ Mongo เซิร์ฟเวอร์คือการปรับใช้หลายไดเรกทอรีของเราซึ่งจะยอมรับข้อมูลวิดีโอ / เสียงและข้อความ เซิร์ฟเวอร์ยังอยู่ในโหมด dev และไม่เปิดสู่สาธารณะ

แต่เรามีมัลแวร์ 2 ตัวที่ติดตั้งไว้สำหรับการกระจายสแปมนี่คือ ISP ที่ถูกเลือกขึ้นมาเพื่อรับส่งข้อมูลที่ผิดปกติสำหรับเซิร์ฟเวอร์ในโหมด Dev ที่กำลังพัฒนา เซิร์ฟเวอร์นี้ไม่มีทราฟฟิกขาเข้าใด ๆ นอกเหนือจากผู้พัฒนา (ใคร) โดยธรรมชาติกำลังปฏิเสธว่าพวกเขาเป็นแหล่งที่มา แต่ใครสามารถเป็นเช่นเดียวกับพวกเขาเท่านั้นที่สามารถเข้าถึง

ประเด็นของฉันคือเมื่อเราปรับใช้กับผู้ใช้เซิร์ฟเวอร์ที่ใช้งานอยู่ในบริการของเราจะสามารถสร้างลิงก์ YouTube ฯลฯ อัปโหลดรูปภาพวิดีโอไฟล์เสียงข้อมูลและไฟล์ PDF

โชคดีที่การโจมตี 2 ครั้งนี้เกิดขึ้นในระหว่างการพัฒนาหากเกิดขึ้นเมื่อไซต์เปิดตัวมันจะเป็นการฆ่าบริการของเราเนื่องจากเซิร์ฟเวอร์จะต้องถูกทำลาย

ดังนั้นในขณะที่ฉันเข้าใจความเชื่อมั่นส่วนใหญ่ว่า Linux / Ubuntu นั้นปลอดภัย แต่ฉันก็กลัวว่าจากประสบการณ์ของเรามันไม่ได้เป็นเช่นนั้น ดังนั้นเราต้องตรวจสอบว่ามีโซลูชั่นความปลอดภัยใดบ้าง