Антивирус для Ubuntu 18.04


21

Я обновился до Ubuntu 18.04.2 LTS. Я работал в основном с Windows, а затем с Ubuntu (14.04 и 16.04). Я буду работать с Ubuntu 18.04 в качестве основной операционной системы (дистрибутив). Я хочу спросить, нужно ли устанавливать антивирус и если ответ утвердительный, какой вариант лучше (бесплатно :-)!).


6
Вам это не нужно - если только вы не используете Linux в качестве шлюза, а за вашим шлюзом стоят машины с Windows. Затем вы можете отсканировать ваши файлы перед отправкой на эти машины. Есть ноль известных вирусов; любой известный вирус - это либо подтверждение концепции, которая не вышла из лабораторных условий, либо где вам нужно скачать и установить ее самостоятельно. Придерживайтесь установки из официальных источников, и риск практически нулевой (не полностью нулевой, поскольку Mint однажды взломал их веб-сайт.
Подобные

1
Если вы беспокоитесь о безопасности (и не только о вирусе ), возможно, вы захотите иметь такие инструменты, как rkhunter против руткитов и других вредоносных программ
mattia.b89

Ответы:


25

Эта статья предлагает не делать этого, но, тем не менее, если вы хотите установить программное обеспечение AV, ClamTK, загружаемый из Ubuntu Software Center, обеспечит определенное спокойствие.

В качестве альтернативы, как описано здесь, вы можете открыть терминал и набрать:

sudo apt-get install clamtk

или загрузите его через Synaptic Package Manager.


17
Ухудшение производительности, время, потраченное впустую на сканирование, потраченное впустую на отрицательные результаты, никогда не компенсирует количество найденных вирусов Linux. Все эти сканеры хороши для сканирования файлов Windows.
Ринзвинд

@colbycdev У вас есть отношение к окнам. Пожалуйста, не применяйте это к Linux. Мы устанавливаем программное обеспечение из --trusted-- источников. Период. Это все, что каждый должен придерживаться. Надежные источники по определению не содержат вредоносных программ (поэтому не только вирусы, но и руткиты). Загрузите случайное дерьмо из Интернета и установите его там, где вы предоставляете свой пароль sudo, для ТОГО пользователя, но не применимо ко всей базе пользователей Linux. Да, руткиты - вещь, но мы говорим здесь о вирусах. Не руткиты. Поскольку для Linuix активны вирусы ZERO, сканер полезен только для сканирования файлов Windows.
Rinzwind

Да. Я делаю аудит безопасности. «Ноль вирусов» означает, что вы этого не сделали ». Да, у меня есть. Для Linux нет активных вирусов . Все 42, которые могут быть проблемой, вам нужно установить самостоятельно. Мы говорим - вирусы - не руткиты. Вирусы имеют 2 точки входа: почта и загрузки. Первое вы делаете онлайн и второе вы делаете из надежных источников. Администратор обеспечивает почту ONLINE и блокирует ЛЮБЫЕ ненадежные источники, а также выполнение программного обеспечения пользователем. Для этого нигде администратору Linux не нужен virusscanner
Rinzwind

1
@Rinzwind Плохие вещи все еще могут происходить из «доверенных» источников. Посмотрите на ME в чипах Intel как на хорошее начало - да, я знаю, скрытый код в скрытой системе, но вы все еще ожидаете, что сможете доверять своему собственному процессору. Немного паранойи не может повредить. Кроме того, не каждый устанавливает из надежных источников. Откуда мне знать, что игровые файлы от GoG или HumbleBundle не заражены - кроме доверия этим источникам. Неплохо думать, что пользователи Windows вынуждены действовать в преддверии того дня, когда Linux станет следующей целью.
Обратный

18

Исходя из моего опыта использования Ubuntu в качестве основной операционной системы в течение более 5 лет и 18.04 в течение более одного года, вам вообще не нужно антивирусное программное обеспечение. Я им не пользуюсь и до сих пор проблем не было. Тем не менее, вы всегда должны придерживаться обычных правил безопасности: не открывайте / загружайте неизвестные файлы, устанавливайте программное обеспечение из надежных источников, обновляйте свою систему и т. Д.

РЕДАКТИРОВАТЬ: см. Эту статью для получения дополнительной информации.


8
Я думаю, что личный опыт является недопустимым аргументом здесь. Во-первых, личные привычки могут сильно различаться, и кто-то может быть в полной безопасности даже в Windows 2000. Во-вторых, не замечать никаких проблем не означает незараженную систему.
Каролус

1
@Carolus, ты прав. Это просто мой опыт, не стесняйтесь размещать свои собственные. В этом случае нет четкого правильного или неправильного, поскольку это зависит от многих факторов, но если большинство людей (обычных пользователей) обходятся без AV, то это может быть показателем для OP.
Ethunxxx

10

Антивирусное программное обеспечение не просто ищет вирусы.

Вы также захотите взглянуть на rkhunter, который ищет руткиты.

В то время как в Linux / Unix мало что понимают вирусы, это не значит, что программное обеспечение не может быть загружено в эти системы из-за известных уязвимостей и выполнено. Антивирусное программное обеспечение также может искать их.


Я не уверен, что разница между вирусом и руткитом является значимой на этом уровне.
Федерико Полони

7

Нет, вам не нужна антивирусная программа.

Их немного, но они ищут вирусы Windows. Например, clamav полезен, когда вы запускаете почтовый сервер и хотите фильтровать письма с вирусными вложениями. Но это не очень полезно для вредоносных программ Linux.

Для Linux мало вредоносного ПО, и большая часть его не нацелена на ваш настольный компьютер. Наиболее распространенной проблемой является вредоносное ПО, устанавливаемое с помощью инструментов удаленного доступа (обычно из-за слабых паролей), таких как SSH. Он имеет тенденцию отправлять спам-сообщения и сканировать другие уязвимые системы, пытаясь не быть найденным.

Когда вредоносная программа получает root-доступ, она может попытаться скрыться с помощью руткита. Вы можете использовать, rkhunterчтобы найти общие руткиты. Программа работает быстро, так как список довольно короткий. Существуют такие инструменты, как debsumsпроверка целостности всех системных программ.

Как пользователь Ubuntu, вы получите большую часть программного обеспечения из надежного репозитория вашего дистрибутива, и это обеспечит вам безопасность. Имейте в виду, что есть некоторые вредные вещи, которые вы можете сделать, следуя другому совету «просто скопируйте это в свой терминал» или добавьте репозитории PPA от людей, которых вы не знаете.

Глупая и вредная шутка в том, что люди предлагают запустить то rm -rf /, что удаляет все файлы на вашем компьютере. (Этот может быть предотвращен к настоящему времени, но немного другой вариант все еще сделает то же самое).

Другие вещи включают запуск вещей без реального понимания их, когда ваша система немного отличается от системы автора. Например, некоторые инструкции по копированию образа Ubuntu на карту памяти USB могут включать dd if=ubuntu.img of=/dev/sdb. Это будет нормально работать, если у вас есть один жесткий диск ( sda) и флешка ( sdb). Но когда у вас есть второй жесткий диск, USB-флешка будет, sdcа ваш второй жесткий диск, sdbи вы перезапишете свои данные.
Так что не запускайте скрипты, вы не понимаете, как они работают, если вы не уверены, что автор задумался над такими вещами.

В итоге:

  • Используйте только программное обеспечение из Ubuntu (это по умолчанию, если вы не добавляете PPA или не загружаете пакеты или сценарии .deb)
  • Не используйте SSH, если вам не нужно
  • Используйте надежный пароль, особенно при разрешении удаленного доступа
  • Не запускайте случайные команды, которые рекомендовал какой-то незнакомец в интернете, если вы не понимаете, что они делают.

7

Мой ответ на ответы вроде:

«Из моего личного опыта вам не нужен антивирус»

Наши специалисты по защите от кибербезопасности рекомендуют использовать антивирус для Linux или MacOS . Действительно, на наших рабочих станциях установлен антивирус.

Эти системы имеют меньший рынок (если не принимать во внимание Android), а также меньшую цель от злоумышленников, и поэтому вирусы (и вредоносные программы) встречаются реже, а благодаря более прочному дизайну Unix труднее разрабатывать вирус / вредоносное ПО для GNU / Linux, но иногда безопасные опции отключаются (как рандомизация памяти в Linux), и безопасного программного обеспечения не существует .

Кроме того, помните, что мы все используем веб-браузеры , и существует множество атак, ориентированных на браузеры.

Легко представить, что вы защищены, потому что вы используете Unix, например, GNU / Linux, BSD или MacOS. Но это очень неправильно. Верно:

  1. Я слышал похожий ответ от сообщества MacOS, и я обнаружил, что использую биткойны в ноутбуках MacOS.

  2. Я также видел в других компаниях старые незащищенные серверы GNU / Linux (без обновлений, не соответствующие правила брандмауэра на сервере SW FW, нет антивирусов / вредоносных программ), являющиеся жертвами атак вымогателей, при требованиях биткойнов к расшифровке.

  3. Я видел несколько продуктов для кибербезопасности, упакованных в виртуальные устройства (используемые для распространения развертываемых виртуальных машин), и все они поставляются с ClamTk, брандмауэром и т. Д. Если эти парни включают их, я склонен думать, что причина этого есть.

Итак, мой бесплатный совет: передумайте , установите ClamAV , ClamTk , убедитесь, что ваш дистрибутив хороший межсетевой экран включен, и будьте осторожны в Интернете .


1
Как правило, когда на серверах работают майнеры биткойнов, это происходит не потому, что у них есть вирусы, а потому, что на выполняемом ими программном обеспечении есть уязвимости, которые позволяют злоумышленникам получить к ним доступ (что редко связано с установкой вирусов). Вымогателей с большей вероятностью поймают AV-программное обеспечение, но шансы все еще не велики, отчасти потому, что злоумышленники могут отключить AV перед продолжением. И все это упускает из виду тот факт, что программное обеспечение AV само по себе может иметь уязвимости в безопасности, поэтому может сделать вас более уязвимым, чем без него.
James_pic

вы правы, но я имею в виду вредоносное ПО, трояны также не являются вирусами, но мы каждый день злоупотребляем языком, а антивирусы предотвращают больше, чем вирусы, правильное название должно быть антивирусом (есть также продукты с таким названием), но, ну, C'est La Vie XD
xCovelus

4

Как уже упоминалось выше, он может вам не понадобиться, но вы должны получить себе брандмауэр, в Ubuntu он есть, но он не включен по умолчанию. UFW или UncomplicatedFireWall - это решение Ubuntu. Включите его с помощью команды

$ sudo ufw enable

затем вы можете включить ведение журнала, если вы хотите с помощью команды

$ sudo ufw logging on

Если по какой-либо причине 'ufw' не установлен, вы можете установить его с помощью менеджеров пакетов snap и apt.

Для установки типа

$ sudo snap install ufw

Как уже упоминалось, не многие вирусы создаются или предназначены для Linux. Вам не придется беспокоиться о MITM-атаке. Ваш единственный реальный риск, если кто-то нацеливается на вас.


это очень хороший совет
xCovelus

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.