Антивірус для Ubuntu 18.04

21

Я перейшов на Ubuntu 18.04.2 LTS. Я працював в основному з Windows, а в другому - з Ubuntu (14.04 і 16.04). Я буду працювати з Ubuntu 18.04 як моя основна операційна система (дистрибутив). Я хочу запитати, чи потрібно встановити антивірус і чи відповідь є ствердною, що кращий вибір (звичайно :-)!).

18.04  antivirus 
Димитріс
джерело
6
Вам це не потрібно - без нього - ви використовуєте Linux як шлюз, а машини для Windows за вашим шлюзом. Потім ви можете сканувати свої файли, перш ніж надсилати їх на ці машини. Існує нуль відомих вірусів; будь-який відомий вірус або є доказом концепції, яка не вийшла з лабораторних установок, або де потрібно завантажити та встановити її самостійно. Дотримуйтесь встановлення з офіційних джерел, і існує майже нульовий ризик (не зовсім нульовий, оскільки Mint одного разу зламав їх веб-сайт; така річ може трапитися і з Canonical;))
Rinzwind
1
Якщо ви стурбовані безпекою (і не тільки вірусом ), можливо, вам доведеться мати такі інструменти, як rkhunter проти руткітів та інших зловмисних програм
mattia.b89
6
Фабі

Відповіді:

25

Ця стаття пропонує не робити, але якщо все-таки ви хочете встановити AV-програмне забезпечення, ClamTK, який можна завантажити з програмного центру Ubuntu, забезпечить спокій.

Як описано тут, ви можете відкрити термінал і набрати:

sudo apt-get install clamtk

або завантажте його через Synaptic Package Manager.

Грем
джерело
17
Удар про продуктивність, сканування часу, витрачений на негативні результати, ніколи не компенсує кількість знайдених вами вірусів Linux. Усі ці сканери хороші для сканування файлів Windows.
Rinzwind
@colbycdev Це ставлення до Windows до вас. Будь ласка, не застосовуйте це до Linux. Ми встановлюємо програмне забезпечення з --trusted-- джерел. Період. Тобто все, кого повинен дотримуватися. Довірені джерела за визначенням не містять зловмисних програм (тому не лише вірусів; а також руткітів). Завантажте випадкові лайки з Інтернету та встановіть їх там, де ви надаєте свій пароль sudo для ТОГО користувача, але не застосовується до всієї бази користувачів Linux. Так, руткіти - це річ, але тут ми говоримо про віруси. Не руткіти. Оскільки віруси ZERO активні для Linuix, сканер корисний лише для сканування файлів Windows.
Rinzwind
Так. Я роблю перевірки безпеки. "" Нульові віруси "вказують, що ви цього не зробили." Так, я маю. Для Linux є нульові активні віруси . Усі 42, які можуть бути проблемою, потрібно встановити самостійно. Ми говоримо -virusses- не руткіти. віруси мають 2 точки входу: пошта та завантаження. Перше, що ви робите в Інтернеті, а 2-е ви робите з надійних джерел. Адміністратор забезпечує ОНЛАЙН пошту та блокує будь-які недовірені джерела плюс виконання програмного забезпечення користувачем. Ніде адміністратору Linux для цього не
потрібен вірус-сканер
1
@Rinzwind Погані речі все ще можуть траплятися з "надійних" джерел. Подивіться на ME в мікросхемах Intel як на хороший початок - так, я знаю, прихований код у прихованій системі, але ви все одно очікуєте, що зможете довіряти власному процесору. Трохи параноїї не зашкодить. Також не всі встановлюють із надійних джерел. Як я можу знати, що файли гри з GoG або HumbleBundle не забруднені - не довіряючи цим джерелам. Непогано думати, як користувачі Windows змушені діяти, готуючись до того дня, коли наступною ціллю стане Linux.
Підземний
18

Виходячи з мого досвіду використання Ubuntu як моєї основної операційної системи протягом більше 5 років та 18.04 протягом більше року, вам взагалі не потрібно антивірусне програмне забезпечення. Я не користуюся ним і ніколи не мав жодних проблем досі. При цьому завжди слід дотримуватися звичайних правил безпеки: не відкривати / завантажувати невідомі файли, не встановлювати програмне забезпечення з надійних джерел, постійно оновлювати систему тощо.

РЕДАКТУВАННЯ: Додаткову інформацію див. У цій статті .

Ethunxxx
джерело
8
Я думаю, що особистий досвід тут є неправдивим аргументом. По-перше, особисті звички можуть сильно відрізнятися, і хтось може бути повністю безпечним навіть у Windows 2000. По-друге, не помічаючи жодних проблем, не означає незараженої системи.
Каролюс
1
@Carolus ви праві. Це просто мій досвід, сміливо публікуй і свій. У цьому випадку немає чіткого правильного чи неправильного, оскільки це залежить від багатьох факторів, але якщо більшість людей (звичайні користувачі) уживаються без АВ, то це може бути показанням до ОП.
Ethunxxx
10

Антивірусне програмне забезпечення не просто шукає віруси.

Ви також хочете подивитися на rkhunter, який шукає кореневі набори.

Хоча Linux / Unix має мало поняття про віруси, це не означає говорити про те, що програмне забезпечення не може завантажуватися в ці системи через відомі вразливості і виконуватись. Антивірусне програмне забезпечення також може шукати їх.

Біб
джерело
Я не впевнений, що різниця між вірусом та руткітом є змістовною на цьому рівні.
Федеріко Полоні
7

Ні, вам не потрібна антивірусна програма.

Їх небагато, але вони шукають віруси Windows. Наприклад, clamav корисний, коли ви запускаєте сервер електронної пошти і хочете фільтрувати електронні листи за допомогою вірусних вкладень. Але це не дуже корисно для шкідливих програм Linux.

Для Linux взагалі мало шкідливого програмного забезпечення, і більшість з них не націлені на настільний комп'ютер. Найпоширенішою проблемою є зловмисне програмне забезпечення, встановлене за допомогою інструментів віддаленого доступу (як правило, через слабкі паролі), таких як SSH. Він, як правило, надсилає спам-листи та сканує інші вразливі системи, які намагаються не знайти.

Коли зловмисне програмне забезпечення отримує кореневий доступ, воно може спробувати сховатися за допомогою rootkit. Ви можете використовувати rkhunterдля пошуку загальних руткітів. Програма працює швидко, оскільки список досить короткий. Є такі інструменти, як debsumsперевірити цілісність усіх системних програм.

Як користувач Ubuntu, ви отримаєте більшість програмного забезпечення із надійного сховища вашого дистрибутива, і це захистить вас. Будьте в курсі, що ви можете зробити деякі шкідливі речі, виконуючи різні рекомендації "просто скопіювати це у свій термінал" або додати сховища PPA від людей, яких ви не знаєте.

Дурний і шкідливий жарт полягає в тому, що люди пропонують запустити rm -rf /, що видаляє всі файли на вашому комп’ютері. (Цього можливо вже запобігти, але дещо інший варіант все одно зробить те саме).

Інші речі включають в себе керування речами, не розуміючи їх, коли ваша система трохи відрізняється від авторської. Наприклад, деякі інструкції для копіювання зображення ubuntu на USB-накопичувач можуть містити dd if=ubuntu.img of=/dev/sdb. Це буде добре працювати, коли у вас є один жорсткий диск ( sda) і USB-накопичувач ( sdb). Але коли у вас другий жорсткий диск, USB-накопичувач буде, sdcа ваш другий жорсткий диск є, sdbі ви перезапишете свої дані.
Тому не запускайте сценарії, ви не розумієте, як вони працюють, якщо ви не впевнені, що автор думав про такі речі.

Підсумовуючи:

  • Використовуйте лише програмне забезпечення від Ubuntu (це типовий засіб, якщо ви не додаєте PPA або не завантажуєте пакети чи сценарії .deb)
  • Не використовуйте SSH, якщо не потрібно
  • Користуйтеся хорошим паролем, особливо при дозволі віддаленого доступу
  • Не запускайте випадкові команди, які рекомендував якийсь незнайомий Інтернет, якщо ви не розумієте, що вони роблять.
алло
джерело
7

Моя відповідь на такі відповіді:

"З мого особистого досвіду вам не потрібен антивірус"

Наші фахівці з кібербезпеки рекомендують використовувати антивірусні програми для Linux або MacOS . Адже це внутрішня вимога встановити антивірус на наших робочих станціях.

Ці системи мають менший ринок (якщо ми не враховуємо Android), також менша ціль з боку поганих хлопців, і, отже, віруси (і зловмисне програмне забезпечення) зустрічаються рідше, і, завдяки сильнішому дизайну Unix, складніше розробляти віруси / зловмисне програмне забезпечення для GNU / Linux, але іноді безпечні параметри вимикаються (як рандомізація пам'яті в Linux), і немає безпечного програмного забезпечення .

Крім того, пам’ятайте, що всі ми використовуємо веб-браузери , і є багато атак на центр браузера.

Неважко подумати, що ви захищені, оскільки використовуєте Unix, наприклад, GNU / Linux, BSD або MacOS. Але це дуже неправильно. Дійсно:

  1. Я чув подібну відповідь від спільноти MacOS, і я виявив себе шахтарями біткойнів у ноутбуках MacOS.

  2. Я також бачив, що в інших компаніях старі незахищені сервери GNU / Linux (ніяких оновлень, не належних правил брандмауера на сервері SW FW, немає антивірусу / анти-зловмисного програмного забезпечення) стали жертвами атак викупового програмного забезпечення під вимоги біткойнів бути розшифрованими.

  3. Я бачив кілька продуктів кібербезпеки, упакованих у віртуальні пристрої (які використовуються для розповсюдження розгортаються VM), і всі вони поставляються із ClamTk, брандмауером і т. Д. Якщо ці хлопці включають їх, я схильний вважати, що в цьому є причина.

Отже, моя безкоштовна порада: змініть свій розум, встановіть ClamAV , ClamTk , переконайтесь, що ваш брандмауер distro ввімкнено, і будьте обережні в Інтернеті .

xCovelus
джерело
1
Зазвичай, коли на серверах працюють біткойн-шахтарі, це не тому, що вони мають віруси, а тому, що програмне забезпечення, яке вони працюють, має вразливі місця безпеки, які дають можливість зловмисникам отримати доступ до них (що рідко передбачає встановлення вірусів). Ransomware трохи більше шансів потрапити в програмне забезпечення AV, але шанси все ще не великі, почасти тому, що зловмисники можуть відключити AV перед тим, як продовжувати. І все це не помічає того факту, що програмне забезпечення AV саме по собі може мати вразливі місця безпеки, тому може зробити вас більш вразливими, ніж ви були б без нього.
James_pic
Ви маєте рацію, але зловмисне програмне забезпечення я мав на увазі, трояни також не є вірусами, але ми щодня зловживаємо мовою, також антивірус запобігає більше, ніж вірус, правильна назва має бути анти-шкідливим програмним забезпеченням (також є продукти з такою назвою), але, добре, c'est la vie xD
xCovelus
4

Як вже було сказано вище, він вам може не знадобиться, але ви повинні придбати собі брандмауер, у Ubuntu він є, але він не включений за замовчуванням. UFW або UncomppleteFireWall - це рішення ubuntu. Увімкніть його за допомогою команди

$ sudo ufw enable

Ви можете ввімкнути ведення журналу, якщо хочете за допомогою команди

$ sudo ufw logging on

Якщо з будь-якої причини «ufw» не встановлено, ви можете встановити його, використовуючи як оснащені, так і влучні менеджери пакунків.

Щоб встановити тип

$ sudo snap install ufw

Як уже згадувалося, не так багато вірусів побудовано та націлено на Linux. Вам не доведеться турбуватися про напад MITM. Ваш єдиний реальний ризик - якщо хтось націлений на вас.

XeonUnkown
джерело
це дуже хороша порада
xCovelus
1

Вам потрібно встановити антивірус Linux не може мати вірус Система настільки потужна, що не подобається windows, тому немає потреби Не турбуйте себе мій друг

Шамгар Мусоберо
джерело
2
Швидше,
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.