Czy muszę mieć zainstalowane oprogramowanie antywirusowe? [Zamknięte]

Myślałem, że nie ma potrzeby skanowania w poszukiwaniu wirusów ani w Ubuntu, ani w żadnej dystrybucji Linuksa, dopóki wczoraj nie znalazłem pakietów skanerów antywirusowych clamtki klamavcentrum oprogramowania Ubuntu.

Prowadzi to do następujących pytań:

• Czym różnią się wirusy w systemie Linux i Windows?
• Czym różnią się strategie ochrony w systemach Linux i Windows?
• Czy pakiet skanera antywirusowego powinien być zainstalowany w moim systemie? Jeśli tak, co byłoby lepszym rozwiązaniem?

Są wirusy dla większości wszystkich platform ( pierwszy robak był dla DEC VAX ), są one po prostu bardziej powszechne w systemie Windows. Różne platformy są bezpieczniejsze niż inne, ale wirus zazwyczaj może uzyskać poziom bezpieczeństwa użytkownika, co często jest wystarczające na większości platform. Możesz uruchomić system Windows bez skanera antywirusowego, jeśli będziesz go łatał i będziesz bardzo ostrożny.

Różnice między wirusami w systemie Windows i Linux: w systemie Linux wirusowi trudniej jest uzyskać dostęp na poziomie administratora (lub systemu). Ale prawdopodobnie nadal może uzyskać dostęp do książki adresowej lub zapisanych haseł w przeglądarce Firefox (dostęp na poziomie użytkownika).

Strategia : Jeśli jesteś naprawdę ostrożny i wiesz, co robisz, możesz uciec bez skanera. Dobrą strategią jest skanowanie skanera w celu pobrania plików lub przeniesienie pliku z innego komputera na dysk USB lub dyskietkę (o ile go masz). Jeśli chcesz, możesz też regularnie wykonywać pełne skanowanie systemu. Wszystko zależy od tego, jak bardzo jesteś paranoikiem i jakie masz prawdopodobieństwo zarażenia się wirusem.

Dla twojego laptopa sugerowałbym, aby skaner pobierał skanowane pliki i gdy tworzysz pliki z innego komputera. Wykonanie pełnego skanowania systemu może spowodować wyczerpanie baterii.

Bardzo ważnym elementem skanera antywirusowego jest aktualizowanie go o nowe podpisy , więc wybierz pakiet, który ma najlepsze aktualizacje sygnatur i który działa najlepiej, jak chcesz go używać.

Zarówno klamav, jak i clamtk są nakładkami na oprogramowanie clamAV. Oni zrobić sprawdzić pod kątem wirusów Linux, ale są najbardziej przydatne dla upewniając komputer linux nie jest dzielenie plików z zainfekowanych komputerach z systemem Windows. Większość skanerów antywirusowych dla systemu Linux jest w rzeczywistości przeznaczona dla serwerów i ma na celu skanowanie wiadomości e-mail lub przesyłanych plików podczas ich wysyłania.

Wikipedia ma listę szkodliwego oprogramowania dla systemu Linux, które powinno pomóc w informowaniu o zagrożeniach: szkodliwe oprogramowanie dla systemu Linux - Wikipedia, darmowa encyklopedia . Wymieniono 30 wirusów i różne inne możliwe zagrożenia.

Być może sam nie potrzebujesz skanera antywirusowego , ale na pewno musisz aktualizować i chronić swój system (dobre hasła i praktyki systemowe - uprawnienia itp.)

Osobista anegdota: Miałem uruchomiony serwer Debiana, miał on dyspozycyjność 400 dni i chciałem dostać się do 500 przed ponownym uruchomieniem go w celu aktualizacji jądra, byłem głupi i zbyt zarozumiały, że jest to system Linux. Ponieważ był to serwer, który służył grupie badawczej, dałem wszystkim moim współpracownikom konto ssh. Okazuje się, że jakiś haker wykorzystał złe hasło jednego z moich użytkowników i załadował zautomatyzowany skrypt, który przejrzał 5 lub 6 exploitów, zanim znalazł jeden, który działał (exploit, który został załatany, gdybym zaktualizował jądro). Zrootował serwer, a następnie przystąpił do konfigurowania bota (Campus IT złapał włamanie, zanim to zrobiłem, zauważyli podejrzany ruch IRC i skontaktowali się ze mną).

Zabawna historia polega na tym, że użyłem tych samych skryptów, aby przejąć kontrolę nad maszyną i wykonać kopię zapasową niektórych surowych danych przed uruchomieniem systemu.

Krótko mówiąc, dbaj o aktualność systemu, bezpieczeństwo haseł, przestrzegaj dobrych praktyk administracyjnych. I jeśli dosłownie nie pójdziesz i nie zrobisz tego, sudo rm -rf /*ponieważ ktoś ci to polecił online, jest mało prawdopodobne, abyś kiedykolwiek miał problemy z komputerem z systemem Linux.

Nie jest to konieczne, ponieważ (w przeciwieństwie do popularnych kłamstw), linux jest raczej bezpieczny i jest mało prawdopodobne, aby uzyskać wirusa dla Linuxa . Twoje ryzyko jest większe, że możesz złapać wirusa Windows podczas uruchamiania wina lub że możesz zostać zaatakowany przez zdalnego użytkownika (rzadkie zjawisko na pulpicie).

Moja sugestia: zainstaluj gufw z centrum oprogramowania, włącz zaporę ogniową wraz z opcjonalnymi regułami, jeśli chcesz, i opcjonalnie zainstaluj także clamav (wraz z fresh-clam).

Ogólnie rzecz biorąc, twoją najlepszą obroną jest uzbrojenie się w wiedzę. Dobrym sposobem na to jest zdobycie czytnika kanałów, takiego jak liferea, i śledzenie popularnych stron z linuksem, takich jak omgubuntu lub stron takich jak /. (slashdot) do wiadomości związanych z bezpieczeństwem Linuksa. Nie uruchamiaj oprogramowania od osób, którym nie ufasz (to znaczy, uważaj na podejrzane ppa, używaj oprogramowania znajdującego się w standardowych repozytoriach, jeśli to możliwe, i nie uruchamiaj dziwnych wtyczek na stronach internetowych, nawet jeśli jest to trochę zabawne, gdy nie zainfekować twojego systemu Linux = P)

Mam nadzieję, że odpowiedź na twoje pytanie =)

edycja: wirusy są takie same w każdym systemie w tym sensie, że wszyscy próbują wykorzystać lukę lub ignorancję użytkownika do rozprzestrzeniania się lub uzyskiwania dostępu do czegoś, czego nie powinni. Nie inaczej jest na Linuksie, ale Linux jest bezpieczniejszy, o wiele bardziej bezpieczny. Oprogramowanie antywirusowe, które widziałeś, jest właściwie głównie w celu ochrony użytkowników systemu Windows; na przykład, jeśli znajomy wyśle ​​ci zainfekowany plik, możesz przekazać go użytkownikowi systemu Windows bez wpływu na ciebie.

Nie, nie potrzebujesz antywirusa (AV) na Ubuntu, aby był bezpieczny.

Musisz zastosować inne „higieniczne” środki ostrożności, ale w przeciwieństwie do niektórych mylących odpowiedzi i komentarzy zamieszczonych tutaj, antywirusa nie ma wśród nich.

Po pierwsze, wydaje się, że w niektórych z najwyżej ocenianych odpowiedzi na pytanie między dwoma zagadnieniami istnieje zamieszanie:

1. Istnienie wirusów dla systemu Linux i
2. Zdolność do zainfekowania systemu.

Te dwa nie są takie same. Zdecydowanie istnieją „wirusy”, które można uruchomić w systemie Linux, ale aby je uruchomić, złośliwy użytkownik musi uzyskać uprawnienia administratora lokalnego do aktywnej instalacji. Wymaga to od właściciela systemu zaufania do złośliwego użytkownika, pobrania oprogramowania i użycia sudo z hasłem, aby go zainstalować (lub uruchomić go jako on sam, aby spowodować szkody na poziomie zwykłego użytkownika). Nie jest to trywialny zestaw barier do pokonania.

W przeciwieństwie do niektórych innych systemów, zwykły użytkownik, który aktualizuje swój system Ubuntu na temat poprawek bezpieczeństwa (bardzo łatwe do zrobienia), zwykle nie może zainstalować czegoś przypadkowo (np. Otwierając załącznik lub klikając na coś). Wyjątkiem są nieznane luki w systemie zero-day, ale dla tych AV i tak będzie całkowicie nieskuteczne . Użytkownik Ubuntu nie uruchamia się domyślnie z uprawnieniami administratora, a zdalne logowanie użytkownika root jest wyłączone.

Ponadto Ubuntu zawiera:

• Losowe ładowanie adresu (które udaremnia najwięcej prób uzyskania dostępu do powłoki)
• Ograniczenia aplikacji / bariery za pośrednictwem, apparmordzięki czemu aplikacja taka jak Firefox może uzyskać dostęp tylko na przykład do bardzo ograniczonego zbioru plików i działań (patrz /etc/apparmor.d/usr.bin.firefox)
• Wbudowana zapora ogniowa (iptables), którą można skonfigurować tak, aby była bardzo restrykcyjna

Aby być bezpiecznym, musisz przestrzegać podstawowych zasad bezpieczeństwa, takich jak:

1. Aktualizuj swoje oprogramowanie
2. Uruchamiaj tylko oprogramowanie pobrane z oficjalnych repozytoriów (lub oprogramowanie, które sam napisałeś lub możesz kontrolować kod źródłowy)
3. Używaj standardowego menedżera pakietów tylko do instalacji. W szczególności nie instaluj zastrzeżonych plików binarnych z losowych źródeł, których nie możesz skontrolować, patrząc na kod źródłowy za pomocą apt-get source).
4. Posiadaj zaporę domową i nie uruchamiaj niepotrzebnych usług
5. Regularnie uruchamiaj skanowanie dzienników w celu wykrycia nietypowej aktywności - polecam logcheck
6. Dodaj iptableszaporę lokalną dla kolejnej warstwy obwodowej obrony
7. Trzymaj hasła długie i bezpieczne (zalecany jest dobry menedżer haseł). W miarę możliwości używaj uwierzytelniania dwuskładnikowego .
8. Używaj szyfrowanych sesji (używaj sshi scp, i nie ftplub telnet)
9. Używać pojemników (np dockerlub systemd-nspawnobrazy) - poprzez uruchomienie oprogramowania w izolacji od reszty systemu, nawet najbardziej wrażliwej buggy / oprogramowania, nie będzie w stanie spowodować uszkodzenie poza jego kontenera. Technologia kontenerowa oznacza po prostu przerzucanie gier dla zhakowanego oprogramowania.

I podobne dobre nawyki w tym zakresie. Jeśli tak, będziesz znacznie bezpieczniejszy niż instalując program antywirusowy typu „non-opensource” (w jaki sposób możesz ufać takiemu oprogramowaniu) i popadając w fałszywe i wysoce złudzone poczucie bezpieczeństwa .

Oczywiście, jeśli złośliwy użytkownik poprosi cię o pobranie badstuff.debskądś i zainstalowanie go, otwierając okno terminala i wpisując:

sudo dpkg -i badstuff.deb

a ty zobowiązujesz się, wszystkie zakłady są wyłączone i tylko ty możesz winić za infekcję. W takim przypadku program antywirusowy raczej Cię nie uratuje. Chyba że ten konkretny badstuff.debelement należy do skończonego zestawu podpisów na czarnej liście.

Jak wspomnieli inni, clamav„dla Linuksa” jest głównie zaprojektowany jako serwer skanujący do innych systemów (nie Linux).

Niektóre odpowiedzi i komentarze tutaj zawierają następujące roszczenie niezwiązane z sekwencją: ponieważ uszkodzenie na poziomie użytkownika może być bardzo szkodliwe (np. Usunięcie $HOMEi wszystko pod nim), dostęp do sudo nie ma znaczenia dla potrzeby AV. Jest to śledź czerwony, ponieważ możesz umyślnie (lub przypadkowo) usunąć go $HOMEz wirusem lub bez niego. Najważniejsze pytanie brzmi: czy uruchamiasz losowy kod z niezaufanych źródeł, czy nie. Jeśli to zrobisz, AV (lub inne środki ostrożności) nie uchronią cię przed dobrowolnym uszkodzeniem twojego systemu. W systemie Ubuntu cały ekosystem systemu i repozytorium oprogramowania został zaprojektowany w taki sposób, aby zapobiegać uruchamianiu losowego kodu z losowych źródeł, dlatego instalowanie AV w celu „ochrony Ubuntu przed wirusami” jest stratą czasu i zasobów.

Niektóre odpowiedzi tutaj sugerują zainstalowanie komercyjnego oprogramowania antywirusowego typu non-open source w systemie Linux. Nie rób tego . Oprogramowanie AV działa z podwyższonymi uprawnieniami, często zmienia semantykę wywołań systemowych (np. Zmień open (), aby przeskanować pobrany plik i prawdopodobnie zawiedzie) i zużywa bardzo znaczne zasoby (pamięć, procesor, dysk, sieć). Takie oprogramowanie nie może być kontrolowane, więc trudno jest zaufać. Zainstalowanie takiego oprogramowania w skądinąd dość bezpiecznym systemie Linux, dramatycznie zwiększyłoby powierzchnię ataku twojego systemu i uczyniłoby go znacznie mniej bezpiecznym.

Bibliografia:

1. Czy program antywirusowy lub anty-malware oparty na sygnaturach jest skuteczny?
2. Jakie automatyczne wykrywanie i powiadamianie o włamaniach jest przydatne w przypadku destop?
3. Czy łatwiej jest pisać wirusy dla systemu Windows niż w systemach OS-X i Linux (Quora)
4. Google: wady antywirusowe firmy Symantec są „tak złe, jak to możliwe”
5. Konfiguracja iptables- pytanie askubuntu
6. systemd-nspawn na arch wiki

Podstawowa ekologia, człowiek. Monokultury bardziej cierpią na plagi pasożytów niż endemity. Popularność systemu Windows i fakt, że istnieje tylko kilka różnych konfiguracji, sprawiają, że jest to łatwy i opłacalny cel. Ile jest dostępnych skrzynek z tą precyzyjną wersją jądra? Z uruchomionego oprogramowania?

Ponadto w Ubuntu masz aktualizacje zabezpieczeń prawie codziennie, zamiast czekać na następny dodatek Service Pack.

Ponadto 99% uruchomionego oprogramowania pochodzi z zaufanych źródeł.

To powiedziawszy, AV może nadal być przydatny, na przykład do sprawdzania plików Windows, w tym programów WINE. Ponadto istnieją wirusy Linuksa; ale ich rozprzestrzenianie się jest bardzo trudne, a zatem ogólnie nie stanowią poważnego problemu. Przeczytaj więcej tutaj .

I oczywiście Linux nie chroni cię przed błędami w Javascript lub przeglądarkach internetowych.

Krótki opis programów antywirusowych dla systemu Linux można znaleźć tutaj .

Istnieje kilka teoretycznych wirusów atakujących systemy Linux (czy to w szczególności, czy też między infektorami rozprzestrzeniającymi się za pośrednictwem Ms-Windows), ale nigdy nie udokumentowano infekcji programów Linuksa podczas normalnego użytkowania na komputerze.

Jeśli masz zwyczaj regularnego pobierania programów Windows z Internetu i uruchamiania ich przy użyciu wina, powinieneś uzyskać program antywirusowy do ich skanowania. Możesz także pomyśleć o ograniczeniu używania wina do innego konta użytkownika - na wypadek, gdyby złośliwy program Windows (zainfekowany lub w inny sposób) chciał zniszczyć twoje dane użytkownika.

W przeciwnym razie nie przejmuj się.

Zawsze uruchamiam program antywirusowy na moich systemach - nieważne, czy jest to Windows, OSX lub Ubuntu / Linux. Nigdy nie myśl, że jesteś bezpieczny - system ZAWSZE może zostać zhakowany lub zainfekowany - nawet dystrybucje oparte na Linuksie. Pamiętam, kiedy raz dostałem złośliwe oprogramowanie z Gnomelook.org na Ubuntu, ponieważ zainstalowałem wygaszacz ekranu dla mojego systemu Ubuntu. Przeczytaj tutaj .

I miałem 1-2 inne złośliwe oprogramowanie Java pojawiające się w moim systemie Ubuntu, ponieważ były one ukierunkowane na OSX i Windows, ale działały również na Ubuntu / Linux. Kto wie, co jeszcze miałem w tym czasie, ponieważ nie korzystałem z programu antywirusowego.

Pewnie, zagrożenie jest teraz znacznie mniejsze (dla dystrybucji opartych na Ubuntu / Linux), ale podobnie jak Android: gdy stanie się bardziej popularne - zobaczysz o wiele więcej złośliwego oprogramowania powstającego z ukrytych popiołów, ponieważ jest to już możliwe (moja osobista opinia połączona z tym, o czym wspomniałem wcześniej).

Korzystam z darmowej i osobistej wersji „Bitdefender” na moim systemie Ubuntu, ponieważ Avast nie współpracował z „Ubuntu 12.04” i wszystko inne było zbyt trudne do skonfigurowania. Jasne, ClamAV jest dobry i łatwy (znajduje się w Centrum Oprogramowania Ubuntu), ale czas reakcji na zagrożenia (przynajmniej w przeszłości) był bardzo, bardzo wolny. ClamAV również tęskni za wieloma wirusami Windows -> wskaźnik wykrywania nie jest tak dobry, przynajmniej w porównaniu z produktami komercyjnymi (takimi jak Bitdefender, Avast itp.).

Werdykt: Tylko dwa centy na ten temat. Nigdy nie myśl, że jesteś bezpieczny, ponieważ nie jesteś. System zawsze może zostać zainfekowany w taki czy inny sposób - zawsze. Nie miałem ani jednego problemu z Bitdefender na Ubuntu i chociaż rozwiązanie antywirusowe / bezpieczeństwa nigdy nie zapewnia 100% bezpieczeństwa - jest lepsze niż nic. Zostałem zainfekowany złośliwym oprogramowaniem zarówno w OSX, jak i Linuksie - na dwóch systemach, w których większość ppl w społeczności stwierdziła, że ​​to nie może się zdarzyć lub gdzie powiedziano mi, że antywirus nie jest potrzebny: Community Link

Pomarańcze

Możesz wypróbować BitDefender Antivirus dla jednorożców. Jest to jeden z najlepszych skanerów, jakie wypróbowałem, z intuicyjnym interfejsem graficznym i regularnymi aktualizacjami. Niestety jest to skaner tylko na żądanie, ale dobry dla tych załączników e-mail i napędów USB.

http://www.bitdefender.com/world/business/antivirus-for-unices.html

Mówiąc o wszystkich kwestiach bezpieczeństwa w ogóle, ale pomijając wirusy , Ubuntu ma wbudowane zabezpieczenia .

Jednak Ubuntu nie powstrzyma Cię przed instalowaniem złośliwego oprogramowania, takiego jak antywirusy systemu Windows. Na przykład, jeśli ktoś nakłoni Cię do zainstalowania oprogramowania, które będzie szpiegować, spamować lub niszczyć wszystkie Twoje dane, nie będziesz miał szczęścia.

Dostępnych jest wiele innych mechanizmów bezpieczeństwa, jeśli zdecydujesz się je skonfigurować: reguły zapory ogniowej, skanery antywirusowe, monitorowanie sieci, uwierzytelnianie dwuskładnikowe itp. Te dodatkowe mechanizmy są głównie przeznaczone dla serwerów i nie musisz się martwić jako użytkownik pulpitu.

To powiedziawszy, istnieje wiele luk w zabezpieczeniach i systemy Linux są łamane każdego dnia na całym świecie. Zespoły bezpieczeństwa przedstawiają aktualizacje, które regularnie usuwają te luki. Ubuntu ma własny zespół ds. Bezpieczeństwa, który wydaje aktualizacje i porady dla administratorów systemów .

Oto przegląd antywirusów i bezpieczeństwa Ubuntu .

W praktyce Ubuntu jest znacznie bezpieczniejszy niż Windows. Pod względem narażenia na szkodliwe oprogramowanie Ubuntu jest porównywalne z Mac. Ale, jak zauważył @Giacomo, życie w prawie pozbawionym wirusów świecie może pozostawić użytkowników komputerów Mac naiwnych.

Dwie najważniejsze rzeczy, które możesz zrobić, aby zachować bezpieczeństwo:

1. Instaluj oprogramowanie tylko z oficjalnego repozytorium
2. Utrzymuj oprogramowanie, pozwalając Menedżerowi aktualizacji to zrobić

Tak Ubuntu ma domyślną zaporę ogniową, ale musisz ją skonfigurować

Ubuntu używa ufw do skonfigurowania zapory. Ale może nie być domyślnie włączony.

Aby włączyć zaporę, otwórz terminal i wpisz:

sudo ufw enable

Więcej informacji można znaleźć na stronie podręcznika ufw. W typie terminala:

man ufw

Jeśli chodzi o część antywirusową, ubuntu nie ma domyślnego antywirusa, ani żadnej dystrybucji Linuksa, którą znam. Nie potrzebujesz programu antywirusowego w Linuksie. Chociaż jest niewiele dostępnych dla Linuksa, ale Linux jest całkiem bezpieczny, jeśli chodzi o wirusy.

Krótka odpowiedź brzmi NIE, ale jeśli współdzielisz pliki z systemem operacyjnym Windows, nie zaszkodzi zainstalować narzędzie antywirusowe, które można uruchomić na dyskach flash i sprawdzić, czy są czyste przed rozpowszechnieniem ich wśród użytkowników systemu Windows .

Wszelkie wirusy zawarte w plikach z komputera z systemem Windows wpływają tylko na te same komputery.

Nie zgadzam się z tradycyjnymi odpowiedziami, które twierdzą, że skanowanie antywirusowe nie jest potrzebne. Właśnie takie podejście czyni Linuksa coraz bardziej wrażliwym.

Jedynym powodem, dla którego nie jest potrzebny virusscan, jest fakt, że czarni hakerzy skupiają się bardziej na Windows $ i urządzeniach przenośnych. W rzeczywistości mamy bardzo mało danych na temat faktycznej liczby wirusów i trojanów w systemie Linux. Jest tak również dlatego, że pracuje nad tym bardzo niewiele firm ochroniarskich. Istnieje kilka drobnych, publicznych narzędzi . W przeszłości występowały wirusy :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Nie „ zaprzeczaj złośliwemu oprogramowaniu linux ”. Jest nawet mały przewodnik, jak to zrobić .

To powiedziawszy, w Linuxie jest virusscan. Jest nieco trudniejszy w użyciu niż tradycyjne skanery systemu Windows, ale korzystałem z niego w przeszłości, aby pozbyć się wirusów na dyskach skokowych zainfekowanych w oknie $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Nie przejmuj się zbytnio wirusami, ale nie udawaj, że istnieje 100% pewność, że nie istnieją. Więc moja odpowiedź brzmi: prawdopodobnie nie ma potrzeby instalowania virusscan, który stale monitoruje twój system, po prostu nie myśl, że nigdy nie będzie lub nigdy nie będzie wirusów linuxowych lub że nigdy nie będziesz potrzebować virusscan.

Właściwie nie, istnieje bardzo mała szansa na wirusa przy użyciu Linuksa; aby uniknąć złośliwych pakietów, spróbuj zainstalować oprogramowanie tylko z centrum oprogramowania lub zaufanych umów PPA. Jeśli chcesz przeskanować pliki w poszukiwaniu wirusów systemu Windows (aby zapobiec infekcji komputerów znajomych podczas wymiany plików), możesz użyć CLAMAV (najlepszy natywnie obsługiwany program antywirusowy dla systemu Linux)

Nie martwię się o to, że moje Ubuntu zostanie zainfekowane wirusem, ponieważ wiem, że szanse są bardzo niewielkie, ale mam zainstalowany program avast na wypadek, gdyby moje okna zostały zainfekowane, mogę wyczyścić go z Ubuntu za pomocą avast (mam podwójny rozruch, XP i Ubuntu).

Jest potrzebny, jeśli chcesz przeskanować partycje NTFS. Używam programu antywirusowego Clamav do skanowania moich dysków NTFS. To niesamowite, ale czasami wynik może być fałszywie dodatni, więc upewnij się, zanim usuniesz plik .. Cheers ... .!

Bezpieczeństwo zależy od sposobu korzystania z komputera. Myślenie przed podjęciem działań jest najczęściej najlepszym mechanizmem ochrony antywirusowej / złośliwego oprogramowania.

Dla użytkowników pochodzących z systemu Windows posiadanie programu antywirusowego wydaje się być niezbędne, ale oszukują ich fałszywe poczucie bezpieczeństwa. Przed kliknięciem tajemniczego linku tylko dlatego, że Bob powiedział ci, że film flash jest niesamowity i musisz tylko sprawdzić, czy to potencjalne ryzyko.

Zawsze myśl dwa razy przed odwiedzeniem określonej witryny lub otwarciem określonego pliku. Jeśli śmierdzi jak ryba , prawdopodobnie jest to ryba .

Teraz, aby odpowiedzieć na twoje pytanie. Nie, o ile nie planujesz posiadania w systemie komputerów z systemem Windows lub interakcji z nimi w jakikolwiek sposób, na przykład poprzez przesyłanie plików, to nie będziesz potrzebować żadnego programu antywirusowego. Jeśli w twojej sieci znajdują się maszyny z systemem Windows lub planujesz przesyłać pliki z / na taką maszynę z systemem Windows, aby chronić maszynę z systemem Windows, powinieneś użyć jednego z wymienionych już pakietów antywirusowych.

Zespół bezpieczeństwa wykonuje świetną robotę w usuwaniu luk, ale to zadanie należy wykonywać w większości przypadków w reakcji na określoną lukę. Pamiętaj o tym.

Wirus to program komputerowy, który zapisuje się w innym programie, który następnie zapisuje się w innych programach i tak dalej. W Ubuntu tylko root może zapisywać pliki wykonywalne. Oznacza to, że wirus musiałby uzyskać dostęp do roota, zanim mógłby zainfekować system. Nawet gdyby wirus dotarł do twojego komputera, bardzo trudno byłoby go zainfekować. To nie jest niemożliwe, ale trudne.

Ale wirus nie jest wirusem, chyba że jest w stanie się rozprzestrzeniać. Bardzo rzadko użytkownicy kopiują oprogramowanie bezpośrednio między sobą. Zamiast tego należy pobrać oprogramowanie od dystrybutora, który skompilował kod ze źródła, a następnie podpisał go. Przede wszystkim oznacza to, że wirus nie byłby w stanie się rozprzestrzeniać, ponieważ nie jest kopiowany. Ale oznacza to również, że Ubuntu faktycznie odmówiłby instalacji zainfekowanego oprogramowania po prostu dlatego, że certyfikat przestałby być ważny. Po zainstalowaniu Ubuntu z dysku CD można przetestować dysk CD pod kątem błędów. To ta sama zasada. Jeśli oprogramowanie zostało zmienione, nie jest już ważne. Niezależnie od tego, czy jest to spowodowane manipulacją, czy złym pobraniem, jest właściwie zupełnie nieistotne.

Innymi słowy, istnieje wiele powodów, dla których wirusy będą miały wyjątkowo małą szansę na przetrwanie w Ubuntu. Tak bardzo, że można to uznać za prawie niemożliwe.

Jednak wirusy to tylko jeden rodzaj złośliwego oprogramowania. Producenci antywirusów lubią używać tego wyrażenia do wszystkiego ze względu na czynnik strachu. Jest całkowicie możliwe tworzenie innych rodzajów złośliwego oprogramowania, takich jak trojany. W rzeczywistości jest to trochę łatwiejsze w Ubuntu niż w innych systemach operacyjnych, na przykład korzystających z PPA, ale także łatwiejsze do wykrycia. Innymi słowy, nawet jeśli Ubuntu jest w większości odporny na wszelkiego rodzaju wirusy, nie jest bezpiecznie zakładać, że można bezpiecznie uruchamiać dowolne oprogramowanie.

Sam Linux ma już dość porządne zabezpieczenia, a natura Linuksa nie ma na początku zbyt wielu złośliwych programów, więc AV nie jest niezbędne.

Przyczyny tego mogą się skomplikować, być może warto je zbadać

Pytasz, czy potrzebujesz oprogramowania antywirusowego na pulpicie. Moja odpowiedź nie dotyczy kwestii technicznych, dotyczy kwestii prawnych. Tam, gdzie mieszkam, banki wymagają, aby na komputerze używanym do bankowości internetowej było zainstalowane oprogramowanie antywirusowe. Jeśli masz program antywirusowy (i kilka innych środków), istnieje duża szansa na odzyskanie pieniędzy. To zależy od wielu rzeczy i nie ma gwarancji, ale tak naprawdę to robią. Z własnych dzienników widzą wiele rzeczy i widzą wzorce, które pokazują, że konto naprawdę zostało zhakowane.

Jeśli nie masz programu antywirusowego, a Twoje konto zostanie zhakowane, mogą Cię obwiniać i mogą odmówić zwrotu pieniędzy. Następnie możesz udać się do sądu i udowodnić, że się mylą, ale czy chcesz podjąć to ryzyko?

Wszystkie platformy oprogramowania wymagają ochrony przed wirusami. Jednak większość wirusów jest napisana dla systemu Windows i nie wpłynie na system Linux. Istnieje jednak potencjał wirusów typu wieloplatformowego (Flash, Java PDF itp.), Które nadal mogą wyrządzić szkody w dowolnym systemie. Ponadto Linux może być „nośnikiem” i nadal rozprzestrzeniać wirusy za pośrednictwem poczty e-mail lub pamięci flash bez wiedzy użytkownika, ponieważ nie miał na ciebie wpływu. Dlatego polecam instalację Clam (Gnome) lub Klam (KDE). To nie działa w tle i musi być aktualizowane i uruchamiane ręcznie mniej więcej co tydzień.

Problem ze skanowaniem w poszukiwaniu wirusów w Linuksie w porównaniu z Windows polega na tym, że jest to więcej kłopotów niż jest warte. Ręczne skanowanie wymaga więcej staranności i zaangażowania niż większość ludzi. Ustawienie skanowania w tle jest w najlepszym razie trudne i niemożliwe dla większości użytkowników.

Możesz to zrobić, jeśli masz czas i cierpliwość, ale dla mnie to zmarnowany wysiłek. Nie używam systemu Windows i ludzi, którzy to robią, zasługują na to, co dostają, IMO. Po wybraniu systemu Windows jest on częścią pakietu. Wybierając Linuksa, wychodzisz z tego nonsensu. Zabezpieczenia są wbudowane i jest mało wirusów dla Linuksa, abyś mógł przestać się o to martwić.

Nie uruchamiam antywirusa na żadnym z moich komputerów, na których jest zainstalowany Linux. Nie powiem, że nie musisz, ale postanowiłem tego nie robić.

Aby uruchomić plik w systemie Linux, musisz zmienić uprawnienia do pliku, który wymaga uprawnień superużytkownika. Ponadto okna Microsoftów stanowią większy rynek dla twórców wirusów. Nie tworzysz produktu, który będzie przydatny na niewielkiej części rynku. Ta sama zasada dotyczy twórców wirusów. Będą pisać szkodliwy kod na platformie, na której jest najwięcej użytkowników.

Kolejnym czynnikiem jest Twoje własne przeglądanie. Jeśli odwiedzasz wątpliwe strony, zwiększa to ryzyko zainfekowania komputera złośliwym kodem.

Niedawna dziura w Javie, która spowodowała złośliwy kod, może mieć takie same uprawnienia, jak uruchamiany aplet Java, może być śmiertelny.

Teoretycznie może to pobrać plik na komputer i dać mu uprawnienia do uruchamiania jako plik wykonywalny.

Wiele luk bezpieczeństwa w systemie Linux to tak naprawdę luki bezpieczeństwa w instalowanych aplikacjach.

Ten post nie oznacza, że ​​nie zainstalowałeś antywirusa. Zaufaj swoim odwagom! :)

Czy Ubuntu potrzebuje antywirusa. Pozwólcie, że podzielę się naszymi ostatnimi doświadczeniami, zbliżamy się do końca przebudowy lub strony na nowym serwerze Linux z systemem Ubuntu, ROR i Mongo. Serwer ma wdrożyć nasze wiele katalogów, które przyjmą dane wideo / audio i tekstowe. Serwer jest nadal w trybie deweloperskim i NIE jest publiczny.

Ale mieliśmy zainstalowane 2 przypadki złośliwego oprogramowania. W przypadku dystrybucji spamu ISP uznał to za nietypowy ruch dla serwera w trybie deweloperskim. rozwijanie się. Ten serwer nie ma żadnego ruchu przychodzącego poza deweloperami (którzy) naturalnie zaprzeczają, że są źródłem. Ale kim innym może być, ponieważ tylko oni mają dostęp.

Chodzi mi o to, że po wdrożeniu na serwerze na żywo użytkownicy naszego serwisu będą mogli tworzyć linki do YouTube itp., Przesyłać obrazy, wideo, pliki audio, dane i pliki PDF.

Na szczęście te 2 ataki miały miejsce podczas fazy tworzenia, gdyby miały miejsce po wydaniu strony, zabiłoby to naszą usługę, ponieważ serwer musiałby zostać zdjęty.

Tak więc, chociaż rozumiem większość opinii, że Linux / Ubuntu jest bezpieczny, obawiam się, z naszego doświadczenia wynika, że ​​nie jest. Dlatego musimy zbadać, jakie rozwiązania bezpieczeństwa są dostępne.