Я недавно начал использовать Ubuntu. Меня интересует вопрос установки антивирусных программ на Ubuntu. На SuperUser я нашел мнение, что он только обнаруживает "вирусы Windows" и удаляет их. Есть ли смысл устанавливать антивирус, если у меня нет другой ОС?
Насколько я знаю, вирусов для Linux нет. Как насчет вредоносных программ и любых других вредоносных программ? Безопасно ли не устанавливать какое-либо защитное программное обеспечение?
ubuntu
security
anti-virus
malware
Петр Крысяк
источник
источник
Ответы:
Это просто неправда. Существует много типов вредоносного кода, который можно запустить на Nix.
Суть (и недоразумение) в том, что их значительно меньше по сравнению с Windows. По какой-то причине стало обычным делом использовать AV в Windows.
http://en.wikipedia.org/wiki/Linux_malware
Есть несколько программ AV для Linux .
Также есть больше информации о суперпользователе . Остальная часть «моего» ответа скопирована из ответа этого поста:
источник
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.
Какая?! Существует множество примеров (особенно в корпоративном секторе), в которых программное обеспечение, работающее в системах * nix, не является FLOSS. И почему автор вредоносных программ должен сделать этот код открытым?Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.
То, что вы описываете, называется «социальная инженерия», оно полностью отличается от основных векторов атак, таких как эксплойты браузера или плагина.Сначала спросите, почему Ubuntu-Gnu-Linux более безопасен?
Кроме того, вы должны:
Примечание: Gnu / Linux не идеален, проблем много. В настоящее время ведутся исследования новых способов повышения безопасности. Но это все же лучше, чем остальные (возможное исключение некоторых из BSD)
источник
Да, есть. Представьте, что у вас есть файл с вирусом только для Windows в составе полезной нагрузки, и он проходит через ваш Linux-компьютер. У вас есть возможность удалить его перед отправкой другу или по электронной почте или на USB-накопителе. Если это произойдет, вирус окажется на его компьютере с Windows.
источник
Это зависит от того, что вы делаете.
Чистый продвинутый пользователь
Пользователь, который придерживается только предоставленного дистрибутива программного обеспечения , избегает подозрительных плагинов браузера, таких как Flash и Java, и всегда обновляет свою систему, ему не нужен антивирус.
Причина проста: антивирус может обнаруживать только известные вирусы. Если его система получает обновления безопасности вовремя, это так же хорошо . Потому что обновления безопасности обычно включаются так же быстро, как и антивирусные сигнатуры.
Оператор файлового сервера
Если вы используете файловый сервер для пользователей Windows, вы хотите, чтобы антивирус защищал пользователей Windows .
Игрок
Если вам нравится устанавливать программное обеспечение сторонних производителей из неофициальных репозиториев пакетов "PPA", то, чему вы не можете доверять, если вы устанавливаете вручную программное обеспечение , которое не будет получать автоматические обновления безопасности и просто всегда переходят на последние тенденции , возможно, даже попробуйте запустить Windows Если вы пользуетесь программным обеспечением для Linux , то вы так же уязвимы, как и обычный пользователь Windows, который загружает неподписанное программное обеспечение через Интернет . Получить антивирус.
Власть админ
Опытный администратор пишет свой собственный инструмент, который часто вычисляет контрольную сумму для ключевых частей своей системы и отправляет их за пределы объекта для сравнения. Поскольку большинство файлов поступают из официальных пакетов программного обеспечения, существует известная «истина» правильной контрольной суммы. Любая модификация системного файла быстро обнаруживается, но, поскольку его служба контрольных сумм является не готовым, а специальным решением, любой злоумышленник пропускает эту скрытую ловушку и выдает предупреждение. (Существуют готовые решения, такие как tripwire, но их довольно легко отключить.) Если вирус действительно зашел так далеко, и его ранее не останавливали песочницы и политики SELinux, созданные вручную администратором в мелочах -tuning. Антивирус здесь практически не дает никакой пользы.
источник
*.exe
файлы, поскольку при нормальном использовании запись в исполняемые файлы не должна выполняться (возможно, помимо установки программного обеспечения и т. Д.).Вирусы Linux, очевидно, встречаются реже и им труднее проникнуть на уровень, на котором они действительно могут нанести ущерб, но они существуют.
С системами Linux я больше беспокоюсь о проникновениях / атаках. Когда я запускал SSH-сервер через обычный SSH-порт, я ежедневно видел сотни попыток входа в систему из Китая, в основном случайные комбинации учетных записей и паролей, но это заставило меня нервничать, чтобы перенести порт выше.
Я думаю, вы бы получили гораздо больше пользы от такой системы, как tripwire, чем от антивируса в стиле Windows. Я считаю, что tripware сканирует ваши журналы на предмет определенных шаблонов, отслеживает повышенные привилегии и изменения разрешений в файлах.
источник
Linux может быть заражен, как и любая другая ОС, однако в вашем случае обременять систему антивирусными службами бессмысленно . Это потому что:
Я работаю над Linux годами, использую приложения из разных репозиториев, посещаю опасные зоны Интернета, и никаких проблем не возникало. Не переживай слишком много: D
источник