@ Zacharee1 Это дискуссионное мнение. Уровень безопасности, который вам нужен, всегда зависит от ваших действий и уровня вашей паранойи, и хотя в системах Ubuntu может быть меньше вирусов, чем в системах Windows, все же рекомендуется иметь антивирусное программное обеспечение. По крайней мере, например, если вы загружаете материал, который позже переносите на машины с Windows, здорово иметь возможность сначала его сканировать. Кроме того, вредоносные вложения электронной почты могут попасть в ваш почтовый ящик без каких-либо скрытых действий с вашей стороны. Видите ли, я категорически не согласен с вашим советом.
Byte Commander
Однако мой уровень паранойи еще не заставил меня беспокоиться о руткитах, поэтому я не могу дать однозначного ответа на этот вопрос. Но я позову эксперта по паранойе, чтобы поделиться с вами панда-фу! ; D
Byte Commander
@ByteCommander работает для меня :)
TheWanderer
1
@ Zacharee1 Google использует Ubuntu (сервер), а также сканирует полученные данные и делится ими (загружаемыми вами файлами) с помощью антивируса
Эдвард Торвальдс,
Ответы:
9
Clamav действует только как антивирус и не защищает вас от руткитов. По мнению большинства людей, вирусы не являются такой большой угрозой для Linux, однако мы все можем согласиться с тем, что руткиты - это хорошая защита от них.
Хотя rkhunterперед установкой какого-либо программного обеспечения или обновлений его необходимо будет установить заново, так как он просматривает изменения в системе и предполагает, что система, на которой он установлен, безопасен, а затем сравнивает это с состоянием системы позже, когда вы это делаете сканирование. Так что, если у вас уже есть руткит, и вы устанавливаете rkhunter, он не сможет определить, есть ли у вас руткит или нет.
Другой вариант - OSSEC HIDS (система обнаружения вторжений хоста - которую не требуется устанавливать при новой установке, и она сможет обнаруживать руткит в системе, даже если он установлен после руткита (в большинстве случаев)), который может обнаруживать руткиты, а также более широкий спектр системных действий.
@HenryWHHack: Да, руткиты представляют собой серьезную угрозу в мире Linux и за его пределами, поэтому очень важно защищаться от них, потому что они фактически заставляют вашу систему скрывать их (и, возможно, другие вредоносные программы), поэтому без такой программы, как rkhunterвы, не будете знать, что они есть, и их даже можно использовать для сокрытия вредоносных программ, которые ClamAV иначе обнаружил бы. Они могут даже полностью отключить всю вашу защиту, заставляя компьютер говорить, что все хорошо.
Ответы:
Clamav действует только как антивирус и не защищает вас от руткитов. По мнению большинства людей, вирусы не являются такой большой угрозой для Linux, однако мы все можем согласиться с тем, что руткиты - это хорошая защита от них.
Хотя
rkhunter
перед установкой какого-либо программного обеспечения или обновлений его необходимо будет установить заново, так как он просматривает изменения в системе и предполагает, что система, на которой он установлен, безопасен, а затем сравнивает это с состоянием системы позже, когда вы это делаете сканирование. Так что, если у вас уже есть руткит, и вы устанавливаете rkhunter, он не сможет определить, есть ли у вас руткит или нет.Другой вариант - OSSEC HIDS (система обнаружения вторжений хоста - которую не требуется устанавливать при новой установке, и она сможет обнаруживать руткит в системе, даже если он установлен после руткита (в большинстве случаев)), который может обнаруживать руткиты, а также более широкий спектр системных действий.
источник
rkhunter
вы, не будете знать, что они есть, и их даже можно использовать для сокрытия вредоносных программ, которые ClamAV иначе обнаружил бы. Они могут даже полностью отключить всю вашу защиту, заставляя компьютер говорить, что все хорошо.