Есть ли смысл в установке антивируса на Ubuntu?

сначала спросите, почему Ubuntu-Gnu-Linux более безопасен.

• как это в основном (если вы не устанавливаете несвободные) свободные программы (Software libre): исходный текст доступен (Свобода 1 - свобода изучать, как работает программа), что затрудняет сокрытие вредоносного кода.
• огромные репозитории и инсталлятор: сделать ненужной установку произвольного программного обеспечения.
• система лучше спроектирована: предназначена для обеспечения безопасности. Если вирус написано, что эксплуатирует уязвимость, после чего исправляет уязвимость (vs обвиняет вирус и обнаруживает когда он попадает в систему).
• файлы не являются исполняемыми по умолчанию, независимо от того, какое там имя или расширение.
• разнообразие: разные дистрибутивы, адрес рандомизации в ядре баг подвиги сложнее и т. д.

дополнительно необходимо:

• регулярное резервное копирование.
• вы можете использовать многопользовательскую функцию, даже если это только вы используете систему:
  • есть пользователь sandbox для тестирования нового программного обеспечения.
  • настройте subversion (или mercurial, или если вы хорошо используете вещи, которые трудно использовать git) систему контроля версий, поэтому, когда вы что-то сломаете, вы можете ее вернуть. Затем иметь репозиторий, принадлежащий пользователю svn, без разрешения на запись кому-либо еще. Затем используйте туннелирование (ssh) для соединения. Таким образом, если ваша учетная запись скомпрометирована, злоумышленник может сломать вещи, но старый состояние будет находиться в репозитории и не может быть удалено.
• посмотрите в управление конфигурацией, например, cfengine, Puppet, Chef (или, возможно, довольно новый Ansible).

Примечание: Gnu / Linux не идеален, есть много проблем. В настоящее время изучаются новые пути повышения безопасности. Но все равно лучше остальных (возможно исключение некоторых BSD)

Да есть. Представьте, что у вас есть файл с вирусом только для windows, как часть полезной нагрузки, и он проходит через вашу машину Linux. У вас есть возможность удалить его перед отправкой по электронной почте или на флешку другу. Если это произойдет, вирус теперь на его машине Windows.

Это зависит от того, что вы делаете.

чистая пользователь

пользователь, который прилипает к дистрибутиву прилагается только программное обеспечение, избегает подозрительных плагинов браузера, таких как Flash и Java, и всегда обновляет свою систему антивирус не нужен.

причина проста: антивирус может обнаружить только известный вирусы. если его система получает обновления безопасности вовремя, это так же хорошо. Потому что обновления для системы безопасности обычно запускаются быстро, как сигнатуры антивирусов.

оператор файлового сервера

Если вы работаете файл-сервер для пользователей Windows, вы хотите антивирус для защиты пользователей Windows.

игрок

Если вам нравится устанавливать стороннее программное обеспечение из неофициальных репозиториев пакетов "PPA", независимо от того, что вы не можете доверять, если вы установить вручную программы что не будет получайте автоматические обновления безопасности и просто всегда прыгать последние тенденции, может быть, даже попробуйте запустить Windows sofware на Linux, то вы просто столь же уязвимы, как средний пользователь Windows, который загружает неподписанное программное обеспечение через интернет. Получите антивирус.

власть админа

power admin пишет свой собственный инструмент, который часто вычисляет контрольную сумму для ключевых частей своей системы и отправляет их за пределы сайта для сравнения. Поскольку большинство файлов поступают из официальных пакетов программного обеспечения, существует известная "истина" правильной контрольной суммы. Любое изменение системного файла быстро обнаруживается, но поскольку его служба контрольных сумм не является готовым, а пользовательским решением, любой злоумышленник пропускает эту скрытую ловушку и запускает предупреждение. (Существуют готовые решения, такие как tripwire, но их довольно легко отключить.) Если вирус действительно заходит так далеко, и ранее не остановлен безопасными средами и политиками SELinux ручная работа администратором в minutious тонкой настройки. Антивирус не дает практически никакой пользы здесь.

Linux вирусы, очевидно, более редки и имеют больше трудностей с проникновением на уровень, где они действительно могут нанести ущерб, но они существуют.

с системами Linux я больше беспокоюсь о проникновениях / атаках. Когда я запускал SSH-сервер на обычном SSH-Порту, я видел сотни попыток входа в день из Китая, в основном случайные комбинации учетной записи/пароля, но это заставило меня нервничать, чтобы переместить порт выше.

Я думаю, что вы получите гораздо больше пользы от системы как tripwire, чем от антивируса в стиле Windows. Я считаю, что tripware сканирует ваши журналы на наличие определенных шаблонов, следит за повышенными привилегиями и изменениями разрешений на файлы.