โปรแกรมป้องกันไวรัสสำหรับ Ubuntu 18.04


21

ฉันได้อัพเกรดเป็น Ubuntu 18.04.2 LTS ฉันทำงานกับ Windows เป็นหลักและรองจาก Ubuntu (14.04 และ 16.04) ฉันจะทำงานกับ Ubuntu 18.04 เป็นระบบปฏิบัติการหลักของฉัน (การกระจาย) ฉันต้องการถามว่าจำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัสหรือไม่และถ้าคำตอบคือสิ่งที่ดีกว่า (แน่นอน :-)!)


6
คุณไม่จำเป็นต้องใช้ - หากไม่ใช้ Linux ให้ใช้เป็นเกตเวย์และมีเครื่อง Windows ที่อยู่ด้านหลังเกตเวย์ของคุณ จากนั้นคุณสามารถสแกนไฟล์ของคุณก่อนที่จะส่งไปยังเครื่องเหล่านั้น มี virusses เป็นศูนย์รู้จัก ไวรัสใด ๆ ที่รู้จักนั้นเป็นหลักฐานของแนวคิดที่ไม่ได้ออกจากการตั้งค่าในห้องปฏิบัติการหรือที่ที่คุณต้องการดาวน์โหลดและติดตั้งด้วยตนเอง ติดกับการติดตั้งจากแหล่งข้อมูลอย่างเป็นทางการและมีความเสี่ยงเกือบเป็นศูนย์ (ไม่เป็นศูนย์ทั้งหมดเนื่องจากมิ้นเคยถูกแฮ็กเว็บไซต์ของพวกเขาสิ่งนั้นอาจเกิดขึ้นกับ Canonical เช่นกัน;)
Rinzwind

1
หากคุณกังวลเกี่ยวกับความปลอดภัย (และไม่เพียง แต่ไวรัส ) คุณอาจต้องการมีเครื่องมือเช่นrkhunterกับรูทคิทและมัลแวร์อื่น ๆ
mattia.b89

คำตอบ:


25

นี้บทความแสดงให้เห็นว่าจะไม่ แต่ถ้ากระนั้นคุณต้องการที่จะติดตั้งซอฟต์แวร์ AV, ClamTK ดาวน์โหลดได้จากศูนย์ซอฟท์แวอูบุนตูจะให้ความสงบของจิตใจบางอย่าง

หรือตามที่อธิบายไว้ที่นี่คุณสามารถเปิดเทอร์มินัลและประเภท:

sudo apt-get install clamtk

หรือโหลดผ่านทาง Synaptic Package Manager


17
ประสิทธิภาพการทำงานที่ยอดเยี่ยมเวลาที่ใช้ในการสแกนสูญเปล่าไปกับผลลัพธ์เชิงลบที่ไม่เคยมีมาก่อนสำหรับปริมาณของลินุกซ์ virusses ที่จะได้รับ สแกนเนอร์เหล่านี้ดีสำหรับการสแกนไฟล์ windows
Rinzwind

@colbycdev นั่นเป็นทัศนคติของ windows ที่คุณมีอยู่ โปรดอย่าใช้สิ่งนั้นกับ Linux เราติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้ ระยะเวลา นั่นคือทุกคนต้องปฏิบัติตาม แหล่งที่เชื่อถือได้นั้นเป็นไปตามคำจำกัดความที่ไม่มีมัลแวร์ (ไม่ใช่แค่ virusses; และรูทคิท) ดาวน์โหลดอึแบบสุ่มจากเว็บและติดตั้งที่คุณระบุรหัสผ่าน sudo ของคุณบนผู้ใช้นั้น แต่ไม่สามารถใช้ได้กับฐานผู้ใช้ Linux ทั้งหมด ใช่รูทคิทเป็นสิ่ง แต่เรากำลังพูดถึง virusses ที่นี่ ไม่ใช่รูทคิท เนื่องจากมีศูนย์ virusses ที่ใช้งานสำหรับ Linuix สแกนเนอร์จึงมีประโยชน์สำหรับการสแกนไฟล์ windows เท่านั้น
Rinzwind

ใช่. ฉันทำการตรวจสอบความปลอดภัย "" Zero zero "บ่งบอกว่าคุณไม่มี" ใช่ฉันมี. มีศูนย์เป็นไวรัสคอมพิวเตอร์ที่ใช้งานสำหรับ Linux ทั้งหมด 42 ข้อที่อาจเป็นปัญหาคุณต้องติดตั้งด้วยตัวเอง เรากำลังพูดถึง -virusses- ไม่ใช่รูทคิท virusses มี 2 รายการ: จดหมายและดาวน์โหลด อันดับที่ 1 ที่คุณออนไลน์และอันดับที่ 2 ที่คุณทำจากแหล่งที่เชื่อถือได้ ผู้ดูแลระบบจัดทำจดหมายออนไลน์และบล็อกแหล่งที่ไม่น่าเชื่อถือใด ๆ รวมถึงการใช้งานซอฟต์แวร์โดยผู้ใช้ ผู้ดูแลระบบ linux ไม่จำเป็นต้องมี virusscanner สำหรับเรื่องนี้
Rinzwind

1
@Rinzwind สิ่งเลวร้ายยังคงเกิดขึ้นได้จากแหล่ง "ที่เชื่อถือได้" ดู ME ในชิป Intel เป็นการเริ่มต้นที่ดีใช่ฉันรู้รหัสที่ซ่อนอยู่ในระบบที่ซ่อนอยู่ แต่คุณก็ยังคาดหวังว่าจะสามารถไว้วางใจ CPU ของคุณเองได้ ความหวาดระแวงเล็กน้อยไม่สามารถทำร้ายได้ และไม่ใช่ทุกคนที่ติดตั้งจากแหล่งที่เชื่อถือได้ ฉันจะรู้ได้อย่างไรว่าไฟล์เกมจาก GoG หรือ HumbleBundle ไม่มีการปนเปื้อน - เกินกว่าที่จะเชื่อแหล่งข้อมูลเหล่านั้น ไม่ใช่ความคิดที่ดีที่จะคิดว่าผู้ใช้ Windows ถูกบังคับให้ต้องเตรียมพร้อมสำหรับวันที่ Linux กลายเป็นเป้าหมายต่อไป
underverse

18

จากประสบการณ์ของฉันจากการใช้ Ubuntu เป็นระบบปฏิบัติการหลักของฉันมานานกว่า 5 ปีและ 18.04 เป็นเวลามากกว่าหนึ่งปีคุณไม่จำเป็นต้องมีซอฟต์แวร์ป้องกันไวรัสเลย ฉันไม่ได้ใช้และไม่เคยมีปัญหาใด ๆ เลย ที่กล่าวว่าคุณควรปฏิบัติตามกฎความปลอดภัยตามปกติ: อย่าเปิด / ดาวน์โหลดไฟล์ที่ไม่รู้จักติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้ปรับปรุงระบบของคุณ ฯลฯ

แก้ไข: ดูบทความนี้สำหรับข้อมูลเพิ่มเติม


8
ฉันคิดว่าประสบการณ์ส่วนตัวเป็นข้อโต้แย้งที่ไม่ถูกต้องที่นี่ ประการแรกนิสัยส่วนตัวอาจแตกต่างกันมากและบางคนอาจปลอดภัยอย่างสมบูรณ์แม้กระทั่งใน Windows 2000 ประการที่สองการไม่สังเกตเห็นปัญหาใด ๆ ไม่ได้หมายความว่าระบบที่ไม่ติดไวรัส
Carolus

1
@Carolus คุณถูกต้อง เป็นเพียงประสบการณ์ของฉันอย่าลังเลที่จะโพสต์ของคุณเองเช่นกัน ในกรณีนี้ไม่มีความชัดเจนหรือถูกต้องเนื่องจากมันขึ้นอยู่กับหลายปัจจัย แต่ถ้าคนส่วนใหญ่ (ผู้ใช้มาตรฐาน) เข้ากันได้โดยไม่มี AV ก็อาจเป็นตัวบ่งชี้สำหรับ OP
Ethunxxx

10

ซอฟต์แวร์ต่อต้านไวรัสไม่เพียง แต่ค้นหาไวรัส

คุณจะต้องดู rkhunter ซึ่งมองหาชุดคิท

แม้ว่า Linux / Unix จะมีความคิดเกี่ยวกับไวรัสเพียงเล็กน้อย แต่นั่นไม่ได้หมายความว่าจะไม่สามารถโหลดซอฟต์แวร์ลงในระบบเหล่านี้ผ่านช่องโหว่ที่รู้จักและถูกเรียกใช้งาน ซอฟต์แวร์ป้องกันไวรัสสามารถค้นหาสิ่งเหล่านี้ได้


ฉันไม่แน่ใจว่าความแตกต่างระหว่างไวรัสและรูทคิตเป็นสิ่งที่มีความหมายในระดับนี้
Federico Poloni

7

ไม่คุณไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัส

มีบางอย่าง แต่พวกเขาค้นหาไวรัส Windows ตัวอย่างเช่น clamav มีประโยชน์เมื่อคุณเรียกใช้เซิร์ฟเวอร์อีเมลและต้องการกรองอีเมลด้วยไฟล์แนบไวรัส แต่มันไม่ได้มีประโยชน์มากสำหรับมัลแวร์ Linux

สำหรับ Linux นั้นมีมัลแวร์อยู่เล็กน้อยและส่วนใหญ่ไม่ได้กำหนดเป้าหมายไปยังคอมพิวเตอร์เดสก์ท็อปของคุณ ปัญหาที่พบบ่อยที่สุดคือการติดตั้งมัลแวร์ผ่านเครื่องมือการเข้าถึงระยะไกล (มักเกิดจากรหัสผ่านที่อ่อนแอ) เช่น SSH มีแนวโน้มที่จะส่งอีเมลขยะและสแกนหาระบบที่มีช่องโหว่อื่น ๆ ที่พยายามไม่พบ

เมื่อมัลแวร์เข้าถึงรูทมันอาจพยายามซ่อนโดยใช้รูทคิท คุณสามารถใช้rkhunterเพื่อค้นหารูทคิททั่วไป โปรแกรมรันเร็วเนื่องจากรายการค่อนข้างสั้น มีเครื่องมือที่ต้องการdebsumsตรวจสอบโปรแกรมระบบทั้งหมดเพื่อความสมบูรณ์เช่นกัน

ในฐานะผู้ใช้อูบุนตูคุณจะได้รับซอฟต์แวร์ส่วนใหญ่จากแหล่งเก็บข้อมูลที่เชื่อถือได้ของการแจกจ่ายและที่จะทำให้คุณปลอดภัย โปรดระวังว่ามีสิ่งที่อันตรายที่คุณสามารถทำได้เมื่อทำตามคำแนะนำที่แตกต่างกันในการ "คัดลอกสิ่งนี้ลงในเทอร์มินัลของคุณ" หรือเพิ่มที่เก็บ PPA จากคนที่คุณไม่รู้จัก

เรื่องตลกที่โง่และเป็นอันตรายคือคนแนะนำให้เรียกใช้rm -rf /สิ่งที่ลบไฟล์ทั้งหมดในคอมพิวเตอร์ของคุณ (อันนี้อาจถูกป้องกันโดยตอนนี้ แต่ตัวแปรที่แตกต่างกันเล็กน้อยจะยังคงทำเช่นเดียวกัน)

สิ่งอื่น ๆ รวมถึงสิ่งที่ทำงานโดยไม่เข้าใจจริงๆเมื่อระบบของคุณแตกต่างจากระบบของผู้เขียนเล็กน้อย ยกตัวอย่างเช่น HOWTO บางส่วนสำหรับการคัดลอกภาพอูบุนตูจะติด USB dd if=ubuntu.img of=/dev/sdbอาจรวมถึง สิ่งนี้จะทำงานได้ดีเมื่อคุณมีฮาร์ดดิสก์หนึ่งตัว ( sda) และ usb stick ( sdb) แต่เมื่อคุณมีฮาร์ดดิสก์ตัวที่สอง usb stick จะเป็นsdcและฮาร์ดดิสก์ตัวที่สองของคุณคือsdbและคุณจะเขียนทับข้อมูลของคุณ
ดังนั้นอย่าเรียกใช้สคริปต์คุณไม่เข้าใจวิธีการทำงานถ้าคุณไม่แน่ใจว่าผู้เขียนคิดเกี่ยวกับสิ่งนี้

สรุป:

  • ใช้ซอฟต์แวร์จาก Ubuntu เท่านั้น (นี่เป็นค่าเริ่มต้นหากคุณไม่เพิ่ม PPAs หรือดาวน์โหลดแพ็คเกจหรือสคริปต์. deb)
  • อย่าใช้ SSH เว้นแต่คุณจะต้องการ
  • ใช้รหัสผ่านที่ดีโดยเฉพาะเมื่ออนุญาตการเข้าถึงระยะไกล
  • อย่าเรียกใช้คำสั่งสุ่มว่ามีคนแปลกหน้าคนหนึ่งที่อินเทอร์เน็ตแนะนำถ้าคุณไม่เข้าใจว่าพวกเขาทำอะไร

7

คำตอบของฉันตอบเช่น:

"จากประสบการณ์ส่วนตัวของฉันคุณไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัส"

จากการป้องกันการรักษาความปลอดภัยในโลกไซเบอร์ที่มุ่งเน้น บริษัท ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยในโลกไซเบอร์ของเราไม่แนะนำให้ใช้โปรแกรมป้องกันไวรัสสำหรับลินุกซ์หรือ MacOS อันที่จริงมันเป็นข้อกำหนดภายในที่จะติดตั้งโปรแกรมป้องกันไวรัสในเวิร์กสเตชันของเรา

ระบบเหล่านี้มีตลาดที่น้อยกว่า (ถ้าเราไม่คำนึงถึง Android) แล้วก็เป็นเป้าหมายที่เล็กกว่าจากคนร้ายดังนั้นไวรัส (และมัลแวร์) จึงเป็นเรื่องธรรมดาน้อยกว่าและโดยการออกแบบที่แข็งแกร่งของ Unix มันยากกว่า พัฒนาไวรัส / มัลแวร์สำหรับ GNU / Linux แต่บางครั้งตัวเลือกที่ปลอดภัยสำหรับผู้พิการ (ในขณะที่การสุ่มหน่วยความจำใน Linux) และไม่มีซอฟต์แวร์ที่ปลอดภัย

นอกจากนี้โปรดจำไว้ว่าเราทุกคนใช้เว็บเบราว์เซอร์และมีการโจมตีเบราว์เซอร์เป็นศูนย์กลางจำนวนมาก

มันง่ายที่จะคิดว่าคุณได้รับการปกป้องเพราะคุณใช้ Unix เช่น GNU / Linux, BSD หรือ MacOS แต่นี่เป็นสิ่งที่ผิดมาก อันที่จริง:

  1. ฉันเคยได้ยินคำตอบที่คล้ายกันจากชุมชน MacOS และฉันพบว่าตัวเองเป็นคนขุด Bitcoin ในแล็ปท็อป MacOS

  2. ฉันยังเคยเห็นใน บริษัท อื่น ๆ ที่ไม่ได้รับการปกป้องเซิร์ฟเวอร์ GNU / Linux เก่า (ไม่มีการปรับปรุงกฎไฟร์วอลล์ที่ไม่เหมาะสมบนเซิร์ฟเวอร์ SW FW ไม่มีการป้องกันไวรัส / มัลแวร์) เป็นเหยื่อของการโจมตี ransomware ภายใต้ความต้องการบิตคอยน์

  3. ฉันเคยเห็นผลิตภัณฑ์ความปลอดภัยทางไซเบอร์หลายอย่างที่บรรจุในเครื่องใช้เสมือนจริง (ใช้เพื่อแจกจ่าย VM ที่ปรับใช้ได้) และทั้งหมดมาพร้อมกับ ClamTk ไฟร์วอลล์ ฯลฯ หากพวกเขารวมพวกเขาไว้ฉันก็มักจะคิดว่ามีเหตุผลอยู่เบื้องหลัง

ดังนั้นคำแนะนำของฉันฟรี: เปลี่ยนความคิดของคุณติดตั้งClamAV , ClamTkตรวจสอบที่ดีของคุณ distro ไฟร์วอลล์ถูกเปิดใช้งานและต้องระมัดระวังบนอินเทอร์เน็ต


1
โดยทั่วไปแล้วเมื่อเซิร์ฟเวอร์ที่ใช้งาน bitcoin นั้นไม่ใช่เพราะพวกเขามีไวรัส แต่เป็นเพราะซอฟต์แวร์ที่พวกเขาทำงานนั้นมีช่องโหว่ด้านความปลอดภัยที่ทำให้ผู้โจมตีสามารถเข้าถึงพวกเขาได้ (ซึ่งไม่ค่อยเกี่ยวข้องกับการติดตั้งไวรัส) Ransomware มีโอกาสมากขึ้นที่จะถูกจับโดยซอฟต์แวร์ AV แต่โอกาสยังคงไม่ดีนักส่วนหนึ่งเป็นเพราะผู้โจมตีอาจปิดการใช้งาน AV ก่อนดำเนินการต่อ และทั้งหมดนี้มองเห็นความจริงที่ว่าซอฟต์แวร์ AV เองสามารถมีช่องโหว่ด้านความปลอดภัยดังนั้นอาจทำให้คุณมีความเสี่ยงมากกว่าที่คุณจะเป็นหากไม่มี
James_pic

คุณพูดถูก แต่ฉันหมายถึงมัลแวร์โทรจันไม่ใช่ไวรัส แต่เราใช้ภาษาในทางที่ผิดทุกวันและป้องกันไวรัสป้องกันไวรัสได้มากกว่าไวรัสชื่อที่ถูกต้องควรเป็นมัลแวร์ (มีผลิตภัณฑ์ที่มีชื่อนั้น) แต่ดี c'est la vie xD
xCovelus

4

ดังที่ได้กล่าวมาแล้วข้างต้นคุณอาจไม่จำเป็นต้องใช้ แต่คุณควรได้รับไฟร์วอลล์ด้วยตัวเอง Ubuntu มีหนึ่งตัว แต่ไม่ได้เปิดใช้งานตามค่าเริ่มต้น UFW หรือ UncomplicatedFireWall เป็นโซลูชันของ Ubuntu เปิดใช้งานด้วยคำสั่ง

$ sudo ufw enable

จากนั้นคุณสามารถเปิดใช้งานการบันทึกหากคุณต้องการด้วยคำสั่ง

$ sudo ufw logging on

หากไม่ได้ติดตั้ง 'ufw' ด้วยเหตุผลใดก็ตามคุณสามารถติดตั้งได้โดยใช้ทั้งตัวจัดการแพคเกจ snap และ apt

ในการติดตั้งประเภท

$ sudo snap install ufw

ตามที่ได้กล่าวมาแล้วมีไวรัสไม่มากที่ถูกสร้างหรือกำหนดเป้าหมายสำหรับ Linux คุณไม่ต้องกังวลกับการโจมตีของ MITM ความเสี่ยงที่แท้จริงของคุณคือถ้ามีใครบางคนกำลังกำหนดเป้าหมายคุณ


นั่นเป็นคำแนะนำที่ดีมาก
xCovelus

1

คุณจำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัส linux ไม่สามารถมีไวรัสระบบที่มีประสิทธิภาพดังนั้นมันไม่เหมือน windows ดังนั้นไม่จำเป็นต้องไม่เป็นปัญหาตัวเองเพื่อนของฉัน


2
เป็นวิธีที่ดีกว่า Windows แต่คำตอบของคุณยังผิด: en.wikipedia.org/wiki/Linux_malware#Viruses
xCovelus
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.