Niedawno zacząłem używać Ubuntu. Zastanawiam się nad sensem instalowania programów antywirusowych na Ubuntu. Na SuperUser znalazłem opinię, że wykrywa on tylko „wirusy systemu Windows” i usuwa je. Czy warto instalować program antywirusowy, jeśli nie mam innego systemu operacyjnego?
O ile mi wiadomo, w systemie Linux nie ma wirusów. Co ze złośliwym oprogramowaniem i innymi szkodliwymi programami? Czy bezpiecznie jest nie instalować żadnego oprogramowania zabezpieczającego?
ubuntu
security
anti-virus
malware
Piotr Krysiak
źródło
źródło
Odpowiedzi:
To po prostu nieprawda. Istnieje wiele rodzajów złośliwego kodu, który można uruchomić na Nix.
Chodzi o to (i nieporozumienie), że jest znacznie mniej w porównaniu do Windows. Z jakiegokolwiek powodu powszechne jest używanie AV w systemie Windows.
http://en.wikipedia.org/wiki/Linux_malware
Istnieje kilka programów AV dla systemu Linux .
Istnieje również więcej informacji na temat superużytkownika . Reszta „mojej” odpowiedzi jest kopiowana z odpowiedzi tego postu:
źródło
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.
Co?! Istnieje wiele przykładów (szczególnie w sektorze przedsiębiorstw), w których oprogramowanie działające w systemach * nix nie jest FLOSS. I dlaczego autor złośliwego oprogramowania powinien upubliczniać kod ?!Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.
To, co opisujesz, nazywa się „inżynierią społeczną”, co całkowicie różni się od głównych wektorów ataku, takich jak exploity przeglądarki lub wtyczek.Najpierw zapytaj, dlaczego Ubuntu-Gnu-Linux jest bezpieczniejszy.
Ponadto powinieneś:
Uwaga: Gnu / Linux nie jest doskonały, istnieje wiele problemów. Obecnie trwają badania nad nowymi sposobami poprawy bezpieczeństwa. Ale wciąż jest lepszy niż reszta (możliwy wyjątek od niektórych BSD)
źródło
Tak jest. Wyobraź sobie, że masz plik zawierający wirusa tylko dla systemu Windows jako część ładunku i przechodzi on przez maszynę z systemem Linux. Masz możliwość usunięcia go, zanim zostanie wysłany e-mailem lub na dysku USB znajomemu. Jeśli tak się stanie, wirus jest teraz na swoim komputerze z systemem Windows.
źródło
To zależy od tego, co robisz.
Czysty użytkownik
Użytkownik, który trzyma się tylko oprogramowania dostarczonego z dystrybucją , unika podejrzanych wtyczek przeglądarki, takich jak Flash i Java, i zawsze aktualizuje swój system , nie potrzebuje antywirusa.
Powód jest prosty: program antywirusowy może wykrywać tylko znane wirusy. Jeśli jego system otrzyma aktualizacje zabezpieczeń na czas, jest to równie dobre . Ponieważ aktualizacje zabezpieczeń zwykle pojawiają się szybko jako sygnatury antywirusowe.
Operator serwera plików
Jeśli korzystasz z serwera plików dla użytkowników systemu Windows, chcesz, aby program antywirusowy chronił użytkowników systemu Windows .
Gracz
Jeśli lubisz instalować oprogramowanie innych firm z nieoficjalnych repozytoriów pakietów „PPA”, cokolwiek, czemu nie możesz zaufać, jeśli ręcznie zainstalujesz oprogramowanie , które nie otrzyma automatycznych aktualizacji zabezpieczeń i po prostu zawsze przeskoczyć najnowsze trendy , może nawet spróbujesz uruchomić Windows w przypadku oprogramowania Linux , jesteś tak samo narażony jak przeciętny użytkownik systemu Windows, który pobiera niepodpisane oprogramowanie przez Internet . Zdobądź program antywirusowy.
Administrator mocy
Power Administrator pisze własne narzędzie, które często oblicza sumę kontrolną dla kluczowych części swojego systemu i wysyła je do porównania w innym miejscu. Ponieważ większość plików pochodzi z oficjalnych pakietów oprogramowania, istnieje znana „prawda” prawidłowej sumy kontrolnej. Każda modyfikacja pliku systemowego jest szybko wykrywana, ale ponieważ jego usługa sumy kontrolnej nie jest gotowa, ale jest rozwiązaniem niestandardowym, każdy atakujący tęskni za ukrytą pułapką i uruchamia alert. (Istnieją gotowe rozwiązania, takie jak tripwire, ale można je dość łatwo wyłączyć). Jeśli wirus rzeczywiście zajdzie tak daleko i nie zostanie wcześniej zatrzymany przez piaskownice i polityki SELinuksa ręcznie wykonane przez administratora w drobnej grzywnie -strojenie. Antywirus nie zapewnia tutaj praktycznie żadnych korzyści.
źródło
*.exe
pliki, ponieważ przy normalnym użytkowaniu nie powinno się pisać do plików wykonywalnych (być może oprócz instalacji oprogramowania itp.).Wirusy Linuksa są oczywiście rzadsze i mają większe trudności z przeniknięciem do poziomu, na którym naprawdę mogą wyrządzić szkody, ale istnieją.
W systemach Linux martwię się o penetracje / ataki. Kiedy uruchomiłem serwer SSH na normalnym porcie SSH, widziałem setki prób logowania dziennie z Chin, głównie losowe kombinacje konta / hasła, ale denerwowało mnie to, że mogłem przenieść port wyżej.
Myślę, że można uzyskać znacznie więcej korzyści z systemu takiego jak tripwire niż z programu antywirusowego w stylu Windows. Uważam, że tripware skanuje twoje dzienniki w poszukiwaniu określonych wzorów, obserwuje podwyższone uprawnienia i zmiany uprawnień do plików.
źródło
Linux może być zainfekowany, jak każdy inny system operacyjny, jednak w twoim przypadku obciążanie systemu usługami antywirusowymi jest bezcelowe . To dlatego, że:
Pracuję na Linuksie od lat, używam aplikacji z różnych repozytoriów, odwiedzam niebezpieczne obszary internetowe i nie wystąpił żaden problem. Nie martw się za bardzo: D
źródło