适用于Ubuntu 18.04的防病毒软件

21

我已经升级到Ubuntu 18.04.2 LTS。我主要使用Windows,其次使用Ubuntu(14.04和16.04)。我将使用Ubuntu 18.04作为我的主要操作系统(发行版)。我想问一下是否有必要安装防病毒软件,如果答案是肯定的,那么哪个更好的选择(当然是免费的:-)!

18.04  antivirus 
迪米特里斯
source
6
您不需要它-除非您使用Linux作为网关,并且将Windows计算机放置在网关后面。然后,您可以先扫描文件,然后再将文件发送到这些计算机。已知病毒为零。任何已知的病毒都是没有离开实验室设置的概念证明,或者是您需要自行下载和安装的地方。坚持从官方资源进行安装,风险几乎为零(由于Mint一旦对其网站进行了黑客攻击,风险就不完全为零,Canonical也可能发生这种情况;))
Rinzwind
1
如果您担心安全性(不仅是病毒),那么您可能希望拥有针对rootkit和其他恶意软件的rkhunter之类的工具
mattia.b89
6
Fabby

Answers:

25

文章建议不要,但如果仍然要安装反病毒软件,从Ubuntu软件中心下载ClamTK将提供一些安心。

如此处所述您也可以打开终端并输入:

sudo apt-get install clamtk

或通过Synaptic软件包管理器加载它。

格雷厄姆
source
17
性能上的损失,浪费时间的扫描,浪费在负面结果上永远无法弥补它会发现的Linux病毒数量。所有这些扫描仪都非常适合扫描Windows文件。
Rinzwind
@colbycdev这就是Windows的态度。请不要将其应用于Linux。我们从受信任的来源安装软件。期。这是任何人都必须遵守的。根据定义,可信源没有恶意软件(不仅是病毒;还有Rootkit)。从网上下载随机废话,然后将其安装在您提供sudo密码的位置,该用户适用于该用户,但不适用于整个Linux用户群。是的,rootkit是一回事,但是我们在这里谈论病毒。不是rootkit。由于Linuix具有活跃的零病毒,因此扫描程序仅对扫描Windows文件有用。
Rinzwind
是。我进行安全审核。““零病毒”表示您还没有。是的,我有。Linux的活动病毒为零。您可能需要自己安装的所有42个问题。我们说的是-病毒-不是rootkit。病毒有两个入口点:邮件和下载。您第一次在网上进行,第二次在可信任来源进行。管理员提供在线邮件,并阻止任何不可信来源以及用户执行软件。Linux管理员无处需要为此安装
病毒扫描
1
@Rinzwind从“受信任”的来源仍然可能发生坏事。将英特尔芯片中的ME作为一个好的开始-是的,我知道,隐藏系统中的隐藏代码,但您仍然希望能够信任自己的CPU。有点妄想症不会造成伤害。另外,并非每个人都从受信任的来源进行安装。我怎么知道来自GoG或HumbleBundle的游戏文件并未受到污染-除了信任这些来源。想像Windows用户被迫采取行动为Linux成为下一个目标这一天做准备,这不是一个坏主意。
颠倒
18

根据我将Ubuntu作为主要操作系统使用5年以上和18.04使用1年以上的经验,您完全不需要防病毒软件。我不使用它,到目前为止没有任何问题。也就是说,您应该始终遵守通常的安全规则:请勿打开/下载未知文件,不要从受信任的来源安装软件,保持系统更新等。

编辑:有关更多信息,请参见本文

Ethunxxx
source
8
我认为个人经历在这里是无效的论据。首先,个人习惯变化很大,即使在Windows 2000上,某些人也可能是完全安全的。其次,不注意任何问题并不表示系统没有感染。
卡洛斯
1
@Carolus你是对的。这只是我的经验,也可以随意发表自己的想法。在这种情况下,没有明确的对与错,这取决于许多因素,但是如果大多数人(标准用户)相处得没有AV,那么这可能是OP的征兆。
Ethunxxx
10

防病毒软件不仅可以查找病毒。

您还需要查看寻找根套件的rkhunter。

尽管Linux / Unix几乎没有病毒概念,但这并不意味着不能通过已知漏洞将软件加载到这些系统上并无法执行。防病毒软件也可以寻找这些。

围兜
source
我不确定病毒和rootkit在此级别上是否有意义。
Federico Poloni
7

不,您不需要防病毒程序。

有一些,但它们寻找Windows病毒。例如,当您运行电子邮件服务器并希望使用病毒附件过滤电子邮件时,clamav很有用。但这对于Linux恶意软件不是很有用。

对于Linux,几乎没有恶意软件,并且大多数恶意软件都没有针对您的台式计算机。最常见的问题是通过远程访问工具(如SSH)之类的恶意软件(通常是由于密码弱)安装的。它倾向于发送垃圾邮件并扫描其他容易被发现的易受攻击的系统。

当恶意软件获得root访问权限时,它可能会尝试使用rootkit隐藏。您可以rkhunter用来查找常见的rootkit。该程序运行很快,因为列表很短。也有一些工具debsums可以检查所有系统程序的完整性。

作为Ubuntu用户,您将从发行版的受信任存储库中获取大多数软件,这将确保您的安全。请注意,按照不同的建议“将其复制到您的终端”或添加您不认识的人的PPA存储库时,您可能会做一些有害的事情。

一个愚蠢而有害的笑话是人们建议运行rm -rf /,删除计算机上的所有文件。(目前可能无法阻止此操作,但是稍有不同的变体仍将执行相同操作)。

当您的系统与作者的系统略有不同时,其他事情包括在不真正理解它们的情况下运行事情。例如,用于将ubuntu图像复制到usb棒的一些方法可能包括dd if=ubuntu.img of=/dev/sdb。当您有一个硬盘(sda)和USB记忆棒(sdb)时,这将运行良好。但是,当您有第二块硬盘时,U盘将位于其中,第二块硬盘将在其中sdcsdb并且您将覆盖数据。
因此,如果不确定作者是否想到过此类脚本,请不要运行脚本,否则将无法理解脚本的工作原理。

综上所述:

  • 仅使用Ubuntu的软件(如果不添加PPA或不下载.deb软件包或脚本,则为默认设置)
  • 除非需要,否则不要使用SSH
  • 使用正确的密码,尤其是在允许远程访问时
  • 如果您不了解随机命令,请不要执行随机命令,Internet建议使用一些陌生的命令。
阿洛
source
7

我对以下答案的答复:

“根据我的个人经验,您不需要防病毒软件”

对于一家致力于网络安全防御的公司,我们的网络安全专家确实建议对Linux或MacOS使用防病毒软件。确实,在我们的工作站中安装防病毒软件是内部要求。

这些系统的市场较少(如果我们不考虑Android的话),坏人的目标也较小,因此,病毒(和恶意软件)不那么常见,而通过Unix更强大的设计,很难做到这一点。为GNU / Linux开发病毒/恶意软件,但有时安全选项被禁用(因为Linux中的内存随机化),并且没有安全软件

另外,请记住,我们所有人都使用Web浏览器,并且有许多以浏览器为中心的攻击。

人们很容易认为您受到了保护,因为您使用的是Unix,例如GNU / Linux,BSD或MacOS。但这是非常错误的。确实:

  1. 我从MacOS社区听到了类似的答案,并且发现自己在MacOS笔记本电脑中使用比特币挖矿。

  2. 我还曾在其他公司中看到过旧的未受保护的GNU / Linux服务器(没有更新,服务器SW FW上没有正确的防火墙规则,没有反病毒/反恶意软件)是勒索软件攻击的受害者,根据比特币要求进行解密。

  3. 我已经看到虚拟设备中装有一些网络安全产品(用于分发可部署的VM),并且所有产品都随附有ClamTk,防火墙等。如果这些人包括这些产品,我倾向于认为这是有原因的。

因此,我的免费建议是:改变观念,安装ClamAVClamTk,检查是否启用了发行良好的防火墙,并在Internet上小心

xCovelus
source
1
通常,当服务器运行比特币矿工时,不是因为它们具有病毒,而是因为它们所运行的软件具有安全漏洞,攻击者可以利用这些漏洞来访问它们(很少涉及安装病毒)。勒索软件更有可能被AV软件捕获,但赔率仍然不高,部分原因是攻击者可能会在继续之前禁用AV。这一切都忽略了以下事实:视听软件本身可能具有安全漏洞,因此与没有它相比,它会使您更容易受到攻击。
James_pic
没错,但我的意思是恶意软件,木马也不是病毒,但是我们每天都在滥用语言,而且,防病毒不仅可以防止病毒,正确的名称应该是反恶意软件(也有使用该名称的产品),但是,好吧,c'est la vie xD
xCovelus
4

如上所述,您可能不需要防火墙,但应该给自己安装防火墙,Ubuntu有防火墙,但默认情况下未启用。UFW或UncomplicatedFireWall是ubuntu的解决方案。使用命令启用它

$ sudo ufw enable

然后,您可以使用以下命令启用日志记录

$ sudo ufw logging on

如果由于某种原因未安装“ ufw”,则可以同时使用snap和apt软件包管理器进行安装。

安装类型

$ sudo snap install ufw

如上所述,针对Linux构建或针对的病毒并不多。您不必担心MITM攻击。您唯一真正的风险是有人将您作为目标。

至强未知
source
这是一个很好的建议
xCovelus
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.