在Ubuntu上安装防病毒软件有什么意义吗？

我最近开始使用Ubuntu。我想知道在Ubuntu上安装防病毒程序的意义。在SuperUser上，我发现它只能检测“ Windows病毒”并将其删除。如果没有其他操作系统，安装防病毒软件是否有意义？

据我所知，没有针对Linux的病毒。那么恶意软件和任何其他有害程序呢？不安装任何保护软件是否安全？

这是不正确的。'Nix上可以运行多种类型的恶意代码。

关键是（和误解）是与Windows相比，要少得多。无论出于何种原因，它已成为在Windows上使用AV的常见场所。

http://en.wikipedia.org/wiki/Linux_malware

有一些针对Linux的AV程序。

还有关于超级用户的更多信息。其余“我的”答案是从该帖子的答案中复制的：

嗯，实际上并非如此……黑客受制于针对Linux系统的病毒的可能性较小。消费级计算机通常在Windows上运行，因此，在面向广泛受众时，Windows是必经之路。

不要误解Linux和病毒，肯定有Linux病毒。

一些发行版具有其他保护层，例如Ubuntu中的SELinux。然后是默认防火墙，外来文件没有自动执行权限的事实。必须先授予特定的执行权限，然后才能执行。

然后还有其他一些因素使Linux很难被病毒感染，通常Linux系统上的非root用户几乎没有可供使用的可执行文件，这些可执行文件会使病毒保持未被检测到的传播。有些程序仅要求您以root用户身份登录（或使用sudo），然后才能运行或访问/修改目录（而不是主目录）。要开发一种可以在Windows中传播得很好的可行病毒，要困难得多。

更新：

如下所述，大多数运行Linux的计算机都是由对自己的工作了解一两件事的人运行的服务器。运行Linux的台式机用户通常会选择这样做，并且也知道自己在做什么。几乎所有不识字的计算机都运行Windows，因此感染这些计算机要容易得多。“嘿，这台机器告诉我，我已经感染了病毒，必须购买名为'FAKETrojanHunter'的反病毒程序才能摆脱它……好吧，让我们开始吧！”

因为没有Linux发行/安装本身是相等的，所以很难开发出能够尽可能高效地感染它们的恶意软件。此外，几乎所有在Linux上运行的软件都是开源的，这使得恶意软件更容易被检测到，因为其来源是对公众开放的。

首先问为什么Ubuntu-Gnu-Linux更安全。

• 因为这是最主要的（除非您安装了非免费软件）自由软件（软件自由）：可以使用源代码（自由1-研究程序的工作方式的自由），这使得隐藏恶意代码变得更加困难。
• 庞大的存储库和安装程序：大多数情况下，不需要安装任意软件。
• 该系统具有更好的架构：旨在确保安全。如果编写了病毒，则利用该漏洞，然后修复该漏洞（将病毒归咎于病毒并检测它何时进入系统）。
• 默认情况下，无论名称或扩展名如何，文件均不可执行。
• 多样性：不同的发行版，解决内核中的随机化问题，使漏洞利用更加困难等。

此外，您还应该：

• 定期备份。
• 即使只是使用系统，也可以使用多用户功能：
  • 有一个沙盒用户来测试新软件。
  • 设置一个颠覆控制系统（或颠覆性的，或者是擅长使用难以使用git的东西）的版本控制系统。然后，使该存储库由用户svn拥有，而对其他任何用户都没有写许可权。然后使用隧道（ssh）进行连接。这样，如果您的帐户被盗用，入侵者就可以破坏东西，但是旧的状态将在存储库中，并且无法删除。
• 研究配置管理，例如cfengine，Puppet，Chef（或者可能是相当新的Ansible）。

注意：Gnu / Linux并不完美，存在许多问题。当前正在研究提高安全性的新方法。但是它仍然比其他更好（某些BSD可能例外）

就在这里。假设您有一个仅包含Windows病毒的文件作为有效负载的一部分，并且该文件通过了Linux机器。您可以在将其通过电子邮件或USB记忆棒发送给朋友之前将其删除。如果发生这种情况，该病毒现在位于他的Windows计算机上。

这取决于您的工作。

纯电力用户

只坚持发行版提供的软件的用户，可以避免使用像Flash和Java这样的浏览器插件，并且始终可以更新其系统，而无需使用防病毒软件。

原因很简单：防病毒只能检测已知病毒。如果他的系统按时获得安全更新，那也一样好。因为安全更新通常与防病毒签名一样快速运行。

文件服务器操作员

如果要为Windows用户操作文件服务器，则需要防病毒软件来保护Windows用户。

玩家

如果您喜欢从非官方程序包存储库“ PPA”中安装第三方软件，则无论您无法信任的是什么，如果您手动安装不会收到自动安全更新并始终跳最新趋势的软件，甚至可以尝试运行Windows如果您在Linux 上下载了未经签名的软件，那么您将像在Windows上通过互联网下载未签名软件的普通用户一样脆弱。获取防病毒软件。

电源管理员

电源管理员编写自己的工具，该工具经常计算其系统关键部分的校验和并将其发送到现场进行比较。由于大多数文件来自官方软件包，因此存在正确校验和的已知“真相”。可以快速检测到对系统文件的任何修改，但是由于他的校验和服务不是现成的而是定制解决方案，因此任何攻击者都会错过此隐藏陷阱并触发警报。（有一些现成的解决方案，例如tripwire，但是它们很容易禁用。）如果病毒确实传播了那么远，并且没有被管理员手工制作的沙箱和SELinux策略更早地阻止， -调整。在这里，防病毒软件实际上没有任何好处。

Linux病毒显然更罕见，并且很难渗透到可以真正造成破坏的水平，但是它们仍然存在。

对于Linux系统，我非常担心渗透/攻击。当我在普通的SSH端口上运行SSH服务器时，我每天会看到数百次来自中国的登录尝试，大多数是随机的帐户/密码组合，但是这让我非常紧张，无法将端口调高。

我认为从Tripwire这样的系统获得的收益要比Windows风格的防病毒软件带来的收益要多得多。我相信Tripware会扫描您的日志中的特定模式，监视特权提升和文件权限更改。

Linux可能会像其他任何OS一样被感染，但是，在这种情况下，使用防病毒服务来负担系统负担是没有意义的。这是因为：

• 您可能会使用Ubuntu软件中心，它可与绝对可靠和安全的存储库一起使用；
• 您确实很难执行受影响的应用程序，因为例如Linux默认情况下不支持exe，并且不允许文件像Windows一样容易地执行。
• 甚至已执行-需要管理员权限才能对系统进行重大更改（这意味着“病毒”应要求您输入密码和确认信息以伤害您；）...

我在Linux上工作了多年，使用来自不同存储库的应用程序，访问了危险的Internet区域，没有出现任何问题。不要太担心：D