Нужно ли устанавливать антивирус? [закрыто]


223

Я думал, что нет необходимости сканировать вирусы ни в Ubuntu, ни в каких-либо дистрибутивах Linux, пока я вчера не нашел пакеты антивирусных сканеров clamtkи klamavв программном центре Ubuntu.

Это приводит к следующим вопросам:

  • Как вирусы отличаются между Linux и Windows?
  • Чем отличаются стратегии защиты в Linux и Windows?
  • Нужно ли устанавливать антивирусный пакет в моей системе? Если да, то какой вариант лучше?

5
Не столько вирусы, сколько руткиты опасны для Linux. Просто будьте осторожны с root-доступом, командами sudo и su.

72
У меня нет страха перед вирусом в моей системе Ubuntu. Я - единственная реальная угроза: я обычно исправляю это, пока это не сломано.
Питто

4
Если вам нужен список антивирусов, доступных для Ubuntu, посмотрите этот обзор. Aurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899

4
Список антивирусов см. В этом обзореaurus.com
blogging-

Ответы:


137

Существуют вирусы для большинства всех платформ ( первый червь был для DEC VAX ), они чаще встречаются в Windows. Различные платформы более безопасны, чем другие, но вирус обычно может обеспечить безопасность на уровне пользователя, что зачастую достаточно для большинства платформ. На самом деле вы можете запустить Windows без антивирусного сканера, если вы будете его исправлять и будете очень осторожны.

Отличия от Windows к Linux для вирусов: В Linux для вируса сложнее получить доступ на уровне root (или системы). Но, возможно, он все еще может получить доступ к вашей адресной книге или сохраненным паролям в Firefox (доступ на уровне пользователя).

Стратегия : если вы действительно осторожны и знаете, что делаете, вы можете уйти без сканера. Хорошая стратегия состоит в том, чтобы ваш сканер просто сканировал загружаемые файлы или если вы переносили файл с другого компьютера на USB-накопитель или дискету (если он у вас есть). Если вы хотите, вы можете делать регулярные полные сканирования системы тоже. Все дело в том, насколько вы параноидальны и насколько вероятно, что вы заразитесь вирусом.

Для вашего ноутбука я бы рекомендовал загружать файлы со сканера, а также при загрузке файлов с другого компьютера. Полное сканирование системы может привести к разрядке аккумулятора.

Очень важным элементом антивирусного сканера является его обновление новыми сигнатурами , поэтому выберите пакет, который имеет лучшие обновления сигнатур и который лучше всего подходит для того, как вы хотите его использовать.


55
И если вы не думаете, что безопасности на уровне пользователя достаточно, чтобы нанести ущерб: как бы вы себя чувствовали, если бы я это сделал rm -rf $HOME?

26
Да, доступа на уровне пользователя обычно достаточно, чтобы испортить вам день.
Джим Маккит

19
Вся эта тема просто паранойя. Вирусы не могут заразить систему Linux при обычном использовании на рабочем столе, так как все программы запускаются из системных двоичных файлов, которые не могут быть изменены из-за безопасности на уровне пользователя. Если пользовательские данные могут каким-то образом злонамеренно получить разрешение на выполнение (что маловероятно, что это просто поражает разум), самое большее, что они могут уничтожить данные, но не могут реплицировать себя, так что это не является допустимым вектором для вирусов - возможно, для атак, нацеленных лично, но если вы думаете, что можете стать темой, то запуск антивирусов, скорее всего, не поможет вам против них.
Guss

10
Просто вопрос: синхронизация означает, что удаление home также удалит файлы dropbox, верно? :)
Питто

4
@Pitto. Файлы Dropbox могут быть удалены в течение определенного периода времени (в зависимости от того, за какую услугу вы платите).
TRiG

57

И klamav, и clamtk являются интерфейсом для программного обеспечения clamAV. Они делают проверки для Linux вирусов, но они являются наиболее полезными для убедившись , что ваш Linux компьютер не совместное использование зараженных файлов с окна машины. Большинство антивирусных сканеров для Linux на самом деле предназначены для серверов и предназначены для сканирования электронной почты или загруженных файлов по мере их отправки.

В Википедии есть список вредоносных программ для Linux, которые должны помочь информировать о рисках: Вредоносные программы для Linux - Википедия, бесплатная энциклопедия . Они перечисляют 30 вирусов и различные другие возможные угрозы.


4
Именно так. Я видел так много компьютеров Linux на работе, как настольных компьютеров, так и серверов, и тем немногим, кому нужен антивирус, нужна только его очистка адресов электронной почты (или файлов, которые они хранят), чтобы снизить вероятность того, что компьютеры Windows пострадают. ,
Николас Рауль

Если вы следите за статистикой о вирусах Linux в дикой природе, вы часто найдете их в категории 0-49 инфекций. :) 0-2 сайтов заражены. На серверах вы обнаруживаете вредоносное ПО, а на рабочем столе - нет.
пользователь неизвестен

42

Вам может не понадобиться антивирусный сканер как таковой, но вы обязательно должны поддерживать свою систему в актуальном состоянии и обеспечивать безопасность (хорошие пароли и системные методы - разрешения и т. Д.)

Личная анекдот: у меня был запущен сервер Debian, он работал без перерыва 400 дней, и я хотел получить 500, прежде чем перезапускать его для обновления ядра, я был глуп, и слишком взволнован по поводу того, что это система linux. Поскольку это был сервер, обслуживающий исследовательскую группу, я предоставил всем своим коллегам учетную запись ssh. Оказывается, какой-то хакер воспользовался неверным паролем одним из моих пользователей и загрузил его в автоматический скрипт, который выполнял 5 или 6 эксплойтов, прежде чем нашел тот, который работал (эксплойт, который был исправлен, если бы я обновил ядро). Он рутировал сервер, а затем приступил к настройке бота (ИТ-отдел Campus поймал хак до того, как я это сделал, они заметили подозрительный трафик IRC и связались со мной).

Забавная история в том, что я использовал те же самые сценарии, чтобы вернуть себе контроль над машиной, чтобы сделать резервную копию некоторых необработанных данных, прежде чем уничтожить систему.

Короче говоря, поддерживайте свою систему в актуальном состоянии, сохраняйте свои пароли в безопасности, поддерживайте хорошие административные методы. И если вы буквально не пойдете и не сделаете, sudo rm -rf /*потому что кто-то онлайн сказал вам об этом, вряд ли у вас когда-либо возникнут проблемы с вашим компьютером Linux.


24

Это не требуется , поскольку (вопреки распространенному лжи), Linux является достаточно безопасным, и вы вряд ли получите вирус для Linux . Ваш риск выше, что вы можете подхватить вирус Windows во время запуска Wine или получить возможность взлома удаленным пользователем (редкое явление на рабочем столе).

Мое предложение: установите gufw из центра программного обеспечения, включите брандмауэр вместе с некоторыми необязательными правилами, если хотите, а также дополнительно установите clamav (вместе со fresh-clam).

В целом, ваша лучшая защита - вооружаться знаниями. Хороший способ сделать это - получить программу чтения каналов, например liferea, и следить за популярными сайтами Linux, такими как omgubuntu, или такими, как /. (slashdot) для новостей, связанных с безопасностью Linux. Не запускайте программное обеспечение от людей, которым вы не доверяете (это означает, что будьте осторожны с теневыми ppa, используйте программное обеспечение, которое есть в стандартных репозиториях, где это возможно, и не запускайте странные плагины на сайтах, даже если это забавно, когда они не удается заразить вашу систему Linux = P)

Надеюсь, что ответит на ваш вопрос =)

изменить: вирусы одинаковы в каждой системе в том смысле, что все они пытаются использовать уязвимость или невежество пользователя для распространения или доступа к тому, что они не должны. Это не отличается от Linux, но Linux более безопасен, намного безопаснее. Антивирусное программное обеспечение, которое вы видели, в основном предназначено для защиты пользователей Windows; Например, если друг отправляет вам зараженный файл, вы можете передать его пользователю Windows, не затрагивая себя.


6
Эксплойты Java становятся все более распространенными, когда затрагиваются Linux. Flash - это глючная куча с недавними уязвимостями, затрагивающими и Linux. Я думаю, что я единственный пользователь Ubuntu, которого я знаю, у которого не установлен Flash.
Broam

5
это все еще не подвергает риску большинство обычных пользователей и не требует антивирусного программного обеспечения. На самом деле эти уязвимости быстро распространяются на Linux.
RolandiXor

2
Вы находитесь вряд ли получить вирус для Linux. Но не потому, что Linux достаточно безопасен. Linux является достаточно безопасным, но это не значит , что трудно найти пути. Я был очень впечатлен, когда впервые прочитал, как написать вирус Linux за 5 шагов . Я не хочу сказать, что нам нужно антивирусное программное обеспечение. Нам просто повезло, что большинство вирусов не нацелено на Linux (по какой-либо причине), и среднестатистические пользователи Linux имеют больше знаний о том, что можно и чего нельзя делать.
поясничный

3
@lumbric: вздох. Это повторялось так много раз ... Кстати, я посмотрел на ссылку, и я не понимаю, как это отрицает мой ответ или требует отрицательного ответа. Кроме того, нам не просто повезло - Linux широко используется на веб-серверах, и, поверьте мне, они довольно часто предпринимают попытки атак. Кроме того, хотя это правда, что средний пользователь Linux 90-х и ранних 2k имеет больше знаний о том, что можно и чего нельзя делать, это уже не так - и все же мы не видим увеличения распространения вирусов.
RolandiXor

1
@lumbric: не забывайте такие вещи, как apparmor и selinux, и многое другое.
RolandiXor

16

Нет, вам не нужен антивирус (AV) в Ubuntu для обеспечения его безопасности.

Вы должны принять другие меры предосторожности, касающиеся «хорошей гигиены», но, несмотря на некоторые вводящие в заблуждение ответы и комментарии, размещенные здесь, Антивирус не входит в их число.

Начнем с того, что в некоторых из самых популярных ответов здесь возникает путаница между двумя вопросами:

  1. Наличие вирусов для Linux и
  2. Способность фактически заразить систему.

Эти два не одно и то же. Определенно существуют «вирусы», которые могут работать в Linux, но чтобы заставить их работать, злоумышленнику необходимо найти кого-то с локальными привилегиями для их активной установки. Для этого владелец системы должен доверять злоумышленнику, загружать программное обеспечение и использовать sudo с паролем для его установки (или запускать его от своего имени, чтобы нанести ущерб обычному пользователю). Не тривиальный набор барьеров для преодоления.

В отличие от некоторых других систем, обычный пользователь, который постоянно обновляет свою систему Ubuntu с помощью исправлений безопасности (это очень легко сделать), не может установить что-то случайно (например, открыв вложение или щелкнув по нему). Исключением являются неизвестные уязвимости нулевого дня, но в любом случае AV будет полностью неэффективным . Пользователь Ubuntu по умолчанию не запускается с правами администратора, и удаленный вход в систему root отключен.

Кроме того, Ubuntu поставляется с:

  • Случайная загрузка адреса (что больше всего мешает попыткам оболочки)
  • Ограничения / барьеры приложения через apparmorтакое приложение, как firefox, могут, например, иметь доступ только к очень ограниченному подмножеству файлов и действий (см. /etc/apparmor.d/usr.bin.firefox)
  • Встроенный брандмауэр (iptables), который можно настроить как очень ограничивающий

Таким образом, чтобы быть в безопасности, вы должны придерживаться основных правил безопасности, таких как:

  1. Держите ваше программное обеспечение в актуальном состоянии
  2. Запускайте только программное обеспечение, загруженное из официальных репозиториев (или программное обеспечение, которое вы написали самостоятельно, или можете проверить исходный код)
  3. Используйте только ваш стандартный менеджер пакетов для установок. В частности, не устанавливайте проприетарные двоичные файлы из случайных источников, которые вы не можете проверить, просматривая исходный код, используя apt-get source).
  4. Иметь домашний брандмауэр и не запускать ненужные сервисы
  5. Регулярно запускайте сканирование логов, чтобы обнаружить необычные действия - я рекомендую logcheck
  6. Добавьте локальный iptablesмежсетевой экран для другого уровня периметра защиты.
  7. Держите ваши пароли длинными и безопасными (рекомендуется хороший менеджер паролей). По возможности используйте двухфакторную аутентификацию .
  8. Используйте зашифрованные сеансы (используйте sshи scp, и не ftpили telnet)
  9. Используйте контейнеры (например, dockerили systemd-nspawnизображения) - запустив программное обеспечение изолированно от остальной части системы, даже самое ошибочное / уязвимое программное обеспечение не сможет нанести ущерб за пределами своего контейнера. Контейнерная технология означает в основном игру для скомпрометированного программного обеспечения.

И подобные хорошие привычки в этом направлении. Если вы это сделаете, вы были бы намного безопаснее, чем если бы вы установили «антивирус» с открытым исходным кодом (как вы можете доверять такому программному обеспечению?) И впали в ложное и крайне обманчивое чувство безопасности .

Конечно, если злонамеренный пользователь просит вас скачать badstuff.debоткуда-нибудь и установить его, откройте окно терминала и введите:

sudo dpkg -i badstuff.deb

и вы обязуетесь, все ставки сняты, и вы сами виноваты в заражении. Антивирус вряд ли спасет вас в этом случае. Если этот конкретный не badstuff.debявляется одним из конечного набора подписей в черном списке.

Как уже упоминалось, clamav«для Linux» в основном разработан как сервер сканирования для других (не Linux) систем.

В некоторых ответах и ​​комментариях здесь приводятся следующие несеквитурные утверждения: поскольку ущерб на уровне пользователя может быть очень вредным (например, удаление $HOMEи все, что находится под ним), доступ к sudo не имеет отношения к необходимости AV. Это красная сельдь, так как вы можете умышленно (или случайно) удалить в $HOMEлюбом случае, с вирусом или без него. Важный вопрос, опять же: вы запускаете случайный код из ненадежных источников или нет. Если вы это сделаете, AV (или любые другие меры предосторожности) не спасут вас от добровольного повреждения вашей системы. В Ubuntu вся экосистема системы и хранилища программного обеспечения предназначена для предотвращения запуска случайного кода из случайных источников, поэтому установка AV для «защиты Ubuntu от вирусов» является пустой тратой времени и ресурсов.

Некоторые ответы здесь предлагают установить коммерческое антивирусное программное обеспечение с открытым исходным кодом в Linux. Не делай этого . Программное обеспечение AV запускается с повышенными привилегиями, часто изменяет семантику системных вызовов (например, change open () для сканирования загруженного файла и, возможно, сбоя) и потребляет очень значительные ресурсы (память, процессор, диск, сеть). Такое программное обеспечение не может быть проверено, поэтому трудно доверять. Установка такого программного обеспечения в вашей довольно защищенной системе Linux значительно увеличит поверхность атаки вашей системы и сделает ее гораздо менее безопасной.

Рекомендации:

  1. Эффективны ли антивирусные или антивирусные программы на основе сигнатур?
  2. Какое автоматическое обнаружение вторжений и оповещение являются хорошими для прекращения использования?
  3. Легче ли писать вирусы для Windows по сравнению с OS-X и Linux (Quora)
  4. Google: недостатки антивируса Symantec "настолько плохи, насколько это возможно"
  5. Настройка iptables- вопрос аскубунту
  6. systemd-nspawn на арке вики

2
Эта форма ответа Security.SE показывает, что Ubuntu гораздо менее безопасен, чем мы думаем, и это только вопрос времени, пока не произойдет успешное широкомасштабное заражение вредоносным ПО.
Дан Даскалеску

Этот ответ имеет много неточностей. Любой, кто защищает (каким-либо образом) установку нежелательного и высокопривилегированного программного обеспечения, такого как коммерческий антивирус в Linux, ошибочен. Ни одна сложная система не является на 100% безопасной, но установка AV делает ее намного хуже. Пожалуйста, прочитайте ссылки 3 и 4 в ссылках выше, чтобы узнать, почему это так.
Ариэльф

8

Основы экологии, человек. Монокультуры страдают от эпидемий паразитов больше, чем эндемиты. Популярность Windows и тот факт, что существует несколько различных конфигураций, делают их легкой и прибыльной целью. Сколько коробок там с той точной версией ядра, которое вы используете? Из программного обеспечения, которое вы используете?

Кроме того, в Ubuntu вы получаете обновления для системы безопасности почти ежедневно, а не ждете следующего пакета обновления.

Кроме того, 99% программного обеспечения, которое вы используете, поставляется из надежных источников.

Тем не менее, AV может все еще быть полезным, например, для проверки файлов Windows, включая ваши программы WINE. Кроме того, на самом деле, есть некоторые вирусы Linux; но им очень трудно распространяться и поэтому, как правило, это не главная проблема. Узнайте больше здесь .

И, конечно же, Linux не защищает вас от ошибок в Javascript или веб-браузерах.

Вы можете увидеть краткое описание антивирусных программ Linux здесь .


5

Есть некоторые теоретические вирусы, которые нацелены на системы Linux (будь то специфически или кросс-инфекторы, распространяющиеся через Ms-Windows), но никогда не было документированного заражения программ Linux при обычном использовании на рабочем столе.

Если у вас есть привычка регулярно загружать программы Windows из Интернета и запускать их с помощью Wine, то вам нужно установить антивирус для их сканирования. Вы также можете подумать об ограничении использования вашего вина другой учетной записью пользователя - на случай, если вредоносная программа Windows (зараженная или иная) захочет уничтожить ваши пользовательские данные.

В противном случае не беспокойтесь.


5

Я всегда запускаю антивирус на своих системах - не важно, Windows это, OSX или Ubuntu / Linux. Никогда не думайте, что вы в безопасности - система ВСЕГДА может быть взломана или заражена - даже дистрибутивы на основе Linux. Я помню, как однажды я получил вредоносное ПО от Gnomelook.org в Ubuntu, потому что я установил заставку для своей системы Ubuntu. Читайте здесь .

И в моей системе Ubuntu было еще 1-2 других вредоносных ПО Java, потому что они были предназначены для OSX и Windows, но также работали на Ubuntu / Linux. Кто знает, что еще у меня было за это время, потому что я не использовал антивирус.

Конечно, сейчас угроза намного меньше (для дистрибутивов на основе Ubuntu / Linux), но, как и для Android: как только она станет более популярной, вы увидите, что из скрытого пепла вырастет гораздо больше вредоносных программ, потому что это уже возможно (мое личное мнение объединено) с тем, что я упоминал ранее).

Я использую бесплатную и личную версию «Bitdefender» в своей системе Ubuntu, потому что Avast не работал с «Ubuntu 12.04», а все остальное было слишком сложно настроить. Конечно, ClamAV хорош и прост (он находится в Центре программного обеспечения Ubuntu), но время их реакции на угрозы (по крайней мере, в прошлом) было очень и очень медленным. ClamAV также пропускает много вирусов Windows -> уровень обнаружения не так хорош, по крайней мере, по сравнению с коммерческими продуктами (такими как Bitdefender, Avast и т. Д.).

Вердикт: только мои два цента по этому вопросу. Никогда не думай, что ты в безопасности, потому что это не так. Система всегда может быть заражена так или иначе - всегда. У меня не было ни одной проблемы с Bitdefender в Ubuntu, и хотя решение Antivirus / Security никогда не может обеспечить вам 100% -ую безопасность - это лучше, чем ничего. Я был заражен вредоносным ПО как в OSX, так и в Linux - в двух системах, где большинство пользователей общественного мнения заявили, что этого не может быть, или где мне сказали, что антивирус не нужен: ссылка на сообщество

апельсины


1
Как только вы начнете скользить по пути установки не открытого программного обеспечения, которое вы не можете проверять (например, bitdefender) из мест, которые не являются официальными репозиториями Ubuntu - да, вы, возможно, ввели проблему безопасности в довольно довольно безопасной системе.
Ариэльф

3

Вы можете попробовать BitDefender Antivirus для юнитов. Это один из лучших сканеров, которые я когда-либо пробовал, с интуитивно понятным графическим интерфейсом и регулярными обновлениями. К сожалению, это только сканер по требованию, но хорошо для тех почтовых вложений и USB-накопителей.

http://www.bitdefender.com/world/business/antivirus-for-unices.html


3

Говоря обо всех проблемах безопасности в целом, но исключая вирусы , Ubuntu имеет встроенную защиту .

Тем не менее, Ubuntu не остановит вас от установки вредоносных программ, как это делают антивирусы Windows. Например, если кто-то обманывает вас при установке программного обеспечения, которое будет шпионить, спамить или уничтожать все ваши данные, то вам не повезло.

Если вы решите их настроить, доступно гораздо больше механизмов безопасности: правила брандмауэра, антивирусные сканеры, мониторинг сети, двухфакторная проверка подлинности и т. Д. Эти дополнительные механизмы в основном предназначены для серверов, и вам не нужно беспокоиться о их как настольный пользователь.

Тем не менее, существует множество уязвимостей, и системы Linux ежедневно подвергаются взлому по всему миру. Группы безопасности выпускают обновления для регулярного исправления этих уязвимостей. Ubuntu имеет собственную команду безопасности, которая выпускает обновления и советы для системных администраторов .

Вот обзор антивирусов и безопасности Ubuntu .

На практике Ubuntu намного безопаснее, чем Windows. С точки зрения подверженности вредоносным программам Ubuntu можно сравнить с Mac. Но, как отметил @Giacomo, жизнь в мире, где нет вирусов, может сделать пользователей Mac наивными.

Лучшие 2 вещи, которые вы можете сделать, чтобы оставаться в большей безопасности:

  1. Устанавливайте программное обеспечение только из официального репозитория
  2. Поддерживайте свое программное обеспечение, позволяя Менеджеру обновлений делать свое дело

3

Да, в Ubuntu установлен брандмауэр по умолчанию, но его нужно настроить

Ubuntu использует UFW для настройки брандмауэра. Но это может быть не включено по умолчанию.

Чтобы включить брандмауэр, откройте терминал и введите:

sudo ufw enable

Дополнительную информацию можно найти на справочной странице ufw. В терминале типа:

man ufw

Что касается антивирусной части, в Ubuntu нет антивируса по умолчанию, и нет ни одного дистрибутива Linux, который я знаю. Вам не нужна антивирусная программа в Linux. Хотя для линукса мало доступных, но линукс в значительной степени безопасен в отношении вирусов.


3

Краткий ответ - НЕТ, но если вы делитесь файлами с операционной системой Windows, тогда не помешает установить вирусный инструмент, который вы сможете запустить на своих флеш-накопителях, и проверить его на чистоту, прежде чем распространять среди пользователей Windows. ,

Любые вирусы, содержащиеся в файлах с компьютера с Windows, влияют только на те же компьютеры.


3

Я не согласен с традиционными ответами, в которых утверждается, что сканирование на вирусы не требуется. Именно такое отношение делает Linux более уязвимым.

Единственная причина, по которой вирусуссан не нужен, заключается в том, что черные хакеры, как правило, больше внимания уделяют Window $ и портативным устройствам. На самом деле у нас очень мало данных о фактическом количестве вирусов и троянов в Linux. Это также потому, что над ней работает очень мало охранных фирм. Есть несколько незначительных, публичных инструментов . В прошлом были вирусы :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Не «отказывайтесь от вредоносных программ Linux ». Существует даже небольшое руководство, как .

Тем не менее, есть Вирусскан в Linux. Это немного сложнее в использовании, чем традиционные сканеры Windows, но я использовал его в прошлом, чтобы избавиться от вирусов на жестких дисках, которые были заражены в окне $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Не беспокойтесь о вирусах, но не притворяйтесь, что существует 100% уверенность в том, что они не существуют. Итак, мой ответ: вероятно, нет необходимости устанавливать virusscan, который постоянно следит за вашей системой, просто не думайте, что никогда не будет или никогда не было вирусов linux или что вам никогда не понадобится virusscan.


4
Это должно / могло быть опубликовано здесь: askubuntu.com/questions/10373/… ;) И я не согласен: пока ваш пароль sudo безопасен, то же самое относится и к вашей системе.
Rinzwind

1
Насколько я могу разобрать, на персональном компьютере с Linux нет зарегистрированного экземпляра вируса. Причины, по которым хакеры не атакуют, связаны с разрешениями, владением и надежной защитой, встроенной в системы Linux - вещами, которые отсутствовали в Windows и которые частично обрабатывались годами.
товарищем

@ don.joey: полностью согласен с вами. чем выше значение цели, тем больше интересует охотников. с ростом linux более высокая ценность привлечет других специалистов, чтобы сконцентрироваться на этом
Fat Mind

1
Мне известна эта точка зрения, но, как я уже сказал, ни одного зарегистрированного случая пока нет. Это безопаснее, потому что у linux сильная встроенная безопасность.
товарищем


3

На самом деле нет, есть очень низкий шанс получить вирус с помощью Linux; Чтобы избежать вредоносных пакетов, попробуйте установить программное обеспечение только из центра программного обеспечения или доверенных лиц PPA. Если вы хотите проверять свои файлы на наличие вирусов Windows (чтобы предотвратить заражение компьютеров ваших друзей при обмене файлами), вы можете использовать CLAMAV (лучший антивирус Linux с нативной поддержкой).


2

Я не беспокоюсь о том, что моя Ubuntu заразится вирусом, потому что я знаю, что шансы очень малы, но у меня установлен avast, если мои окна заражены, я могу очистить его из Ubuntu с помощью avast (у меня двойная загрузка, XP и Ubuntu).


1

Это необходимо, если вы хотите сканировать свои NTFS-разделы. Я использую антивирус с открытым исходным кодом Clamav для сканирования моих NTFS-дисков. Это потрясающе, но иногда результат может быть ложно-положительным, поэтому убедитесь, что вы удалили файл. .!


1

Безопасность зависит от того, как вы используете компьютер. Подумав, прежде чем действовать, в большинстве случаев это лучший механизм защиты от вирусов и вредоносных программ.

Для пользователей, пришедших из Windows, наличие антивируса, по-видимому, необходимо, но их обманывает ложное чувство безопасности. Прежде чем нажать на таинственную ссылку, просто потому, что Боб сказал вам, что флэш-видео там классное, и вам просто нужно проверить его, это такой потенциальный риск.

Всегда дважды подумайте, прежде чем посещать определенный сайт или открывать определенный файл. Если он воняет как рыба, то, вероятно, это рыба .

Теперь, чтобы ответить на ваш вопрос. Нет, если вы не планируете иметь машины Windows в вашей сети или каким-либо образом взаимодействовать с ними, например, путем передачи файлов, то нет, вам не понадобится антивирус. Если в вашей сети есть машины с Windows или вы планируете передавать файлы с / на такую ​​машину с Windows, то для защиты машины с Windows вам следует использовать один из уже упомянутых антивирусных пакетов.

Команда безопасности делает большую работу по устранению уязвимостей, но в большинстве случаев эту задачу следует выполнять как реакцию на определенную уязвимость, просто имейте это в виду.


1

Вирус - это компьютерная программа, которая записывает себя в другую программу, которая затем записывает себя в другие программы и так далее. В Ubuntu только root может писать в исполняемые файлы. Это означает, что вирус должен получить root-доступ, прежде чем он сможет заразить вашу систему. Таким образом, даже если вирус действительно достигнет вашего компьютера, ему будет очень трудно заразить его. Это не невозможно, но сложно.

Но вирус не является вирусом, если он не способен на самом деле распространяться. Для пользователей очень редко копировать программное обеспечение непосредственно между собой. Вместо этого вы должны загрузить программное обеспечение от дистрибьютора, который скомпилировал код из исходного кода и затем подписал его. Прежде всего, это означает, что вирус не сможет распространяться, потому что он не копируется. Но это также означает, что Ubuntu фактически откажется от установки зараженного программного обеспечения просто потому, что сертификат больше не будет действительным. Когда вы устанавливаете Ubuntu с компакт-диска, вы можете проверить его на наличие ошибок. Это тот же принцип. Если программное обеспечение было изменено, оно больше не действует. Является ли это из-за фальсификации или плохой загрузки, на самом деле совершенно не имеет значения.

Другими словами, есть много причин, по которым у вирусов будет невероятно маленький шанс выжить в Ubuntu. Настолько, что это можно считать практически невозможным.

Однако вирусы являются лишь одним из видов вредоносного программного обеспечения. Производители антивирусов любят использовать это выражение для всего из-за фактора страха. Вполне возможно создавать другие виды вредоносных программ, таких как трояны. На самом деле, в Ubuntu это немного проще, чем в других операционных системах, например, с использованием PPA, но также легче обнаружить. Другими словами, даже если Ubuntu по большей части неуязвим к любому вирусу, небезопасно предполагать, что безопасно запускать только любое программное обеспечение.


1

В самом Linux уже есть довольно аккуратные меры безопасности, и в природе linux не так много вредоносного ПО, поэтому AV не является обязательным.

Обоснование этого может быть сложным, вы можете исследовать его


1

Вы спрашиваете, нужно ли вам антивирусное программное обеспечение на рабочем столе. Мой ответ не о технических вопросах, а о юридических. Там, где я живу, банки требуют, чтобы на компьютере было установлено антивирусное программное обеспечение, которое вы используете для онлайн-банкинга. Если у вас есть антивирус (и некоторые другие меры), есть большая вероятность, что вы вернете свои деньги. Это зависит от многих вещей, и нет никакой гарантии, но они фактически делают это. Из их собственных журналов они могут видеть много вещей, и они видят шаблоны, которые показывают, что учетная запись действительно взломана.

Если у вас нет антивируса, и ваш аккаунт взломан, они могут обвинить вас и отказать в возврате ваших денег. Тогда вы можете пойти в суд и доказать, что они не правы, но готовы ли вы пойти на такой риск?


0

Все программные платформы нуждаются в защите от вирусов. Однако большинство вирусов написано для Windows и не повлияет на Linux. Тем не менее, существует потенциал кросс-платформенных вирусов (Flash, Java PDF и т. Д.), Которые могут нанести некоторый ущерб любой системе. Кроме того, Linux может быть «носителем» и по-прежнему распространять вирусы по электронной почте или во флэш-памяти, даже если вы не знаете об этом, потому что это никак не повлияло на вас. Поэтому я рекомендую установить Clam (Gnome) или Klam (KDE). Это не работает в фоновом режиме и требует обновления и запуска вручную примерно каждую неделю или около того.


2
freshclam предоставляет автоматические обновления =)
RolandiXor

23
Я категорически не согласен. На Ubuntu Desktop совершенно не нужно проверять вирусы. Все сканеры вирусов на самом деле сканируют на наличие вредоносных программ для Windows. Конечно, если вы заботитесь о том, чтобы быть носителем, но ваше утверждение предполагает, что все пользователи Linux должны установить антивирусное программное обеспечение. На рабочем столе это практически никогда не оправдано. Извините за то, что вы так кричали об этом :-(
Стефано Палаццо

0

Проблема со сканированием на вирусы в Linux против Windows в том, что это больше проблем, чем стоит. Сканирование вручную требует больше усердия и приверженности, чем большинство людей. Настройка сканирования в фоновом режиме в лучшем случае сложна и невозможна для большинства пользователей.

Так что вы можете сделать это, если у вас есть время и терпение, но для меня это напрасная трата усилий. Я не использую Windows и людей, которые заслуживают того, что получают, IMO. Когда вы выбираете Windows, это входит в пакетную сделку. Когда вы выбираете Linux, вы избавляетесь от всей этой чепухи. Безопасность встроена, и вирусов для Linux достаточно мало, чтобы вы могли перестать беспокоиться об этом.


0

Я не запускаю антивирус на любом из моих компьютеров с установленным Linux. Я не собираюсь говорить, что вам не нужно, но я решил не делать этого.

Чтобы запустить файл в linux, вам нужно изменить права доступа к файлу, который требует привилегий суперпользователя. Кроме того, окна Microsoft являются большим рынком для вирусописателей. Вы не делаете продукт, который будет использоваться для небольшого количества рынка. Это же правило относится и к вирусописателям. Они будут писать вредоносный код на платформе, где больше всего пользователей.

Другим фактором является ваш собственный просмотр. Если вы посещаете сомнительные страницы, это увеличивает риск получения вредоносного кода на вашем компьютере.

Однако недавняя дыра в Java, которая привела к тому, что вредоносный код может получить те же привилегии, что и выполняемый вами апплет Java, может быть фатальной.

Теоретически это может загрузить файл на ваш компьютер и дать ему привилегии для запуска в качестве исполняемого файла.

В Linux много брешей в безопасности, на самом деле это бреши в приложениях, которые вы устанавливаете.

Этот пост не означает, что вы не должны устанавливать антивирус. Доверяй своим мужествам! :)


0

Нужен ли Ubuntu антивирус? Позвольте мне поделиться нашим недавним опытом, мы подходим к концу перестройки или сайта на новом сервере Linux, работающем под Ubuntu, ROR & Mongo. Сервер должен развернуть несколько наших каталогов, которые будут принимать видео / аудио и текстовые данные. Сервер все еще находится в режиме разработки и НЕ общедоступен.

Но у нас было 2 случая установки вредоносного ПО, для рассылки спама это было воспринято провайдером как необычный трафик для сервера в режиме Dev. разработки. Этот сервер не имеет входящего трафика, кроме разработчиков (которые), естественно, отрицают, что они являются источником. Но кто еще это может быть, поскольку они единственные, кто имеет доступ.

Я хочу сказать, что после того, как мы развернем сервер, пользователи нашего сервиса смогут создавать ссылки на YouTube и т. Д., Загружать изображения, видео, аудиофайлы, данные и файлы PDF.

К счастью, эти 2 атаки произошли во время фазы разработки, если бы они произошли после того, как сайт был выпущен, это убило бы наш сервис, поскольку сервер пришлось бы отключить.

Так что, хотя я понимаю мнение большинства, что Linux / Ubuntu безопасен, я боюсь, из нашего опыта это не так. Поэтому мы должны выяснить, какие решения безопасности доступны.


Похоже, что открытая ретрансляция активно эксплуатируется на «не публичном» компьютере. Означает ли это, что всей сети разработки больше нельзя доверять? Как компьютер, не являющийся общедоступным, может передавать необычный трафик, обнаруженный провайдером? Вы упомянули два случая вредоносного ПО. Как они были установлены? Очевидно, кто-то с привилегиями и доступом поставил их туда. Похоже, плохо настроенная система с открытым доступом. Ничто, антивирусное или иное, не может помочь здесь
Ариэльф
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.