Есть ли смысл в установке антивируса на Ubuntu?

Я недавно начал использовать Ubuntu. Я задаюсь вопросом о точке установки антивирусных программ на Ubuntu. На SuperUser я нашел мнение, что он обнаруживает только "вирусы windows" и удаляет их. Есть ли смысл в установке антивируса, Если у меня нет другой ОС?

насколько я знаю, вирусов для Linux нет. Как насчет вредоносных программ и любых других вредоносных программ? Безопасно не установить любое защищая програмное обеспечение?

5
задан ctrl-alt-delor
источник

6 ответов

Это просто неправда. Есть много типов вредоносного кода, который может быть запущен на ' Nix.

дело в том (и непонимание), что есть значительно меньше по сравнению с Windows. По какой причине это стало обычным местом для использования AV на Windows.

http://en.wikipedia.org/wiki/Linux_malware

есть несколько AV программы для Linux.

есть еще информация о супер пользователь. Остальной мой ответ скопирован с ответа на этот пост:

ну, на самом деле это не так... это просто менее подвержено хакерам разработка вирусов для систем Linux. Компьютеры потребительского класса обычно запускаются на Windows и, таким образом, при таргетинге на широкую аудиторию, Windows-это правильный путь.

Не понял, Линукс и вирусы, определенно Линукс вирусы.

некоторые дистрибутивы имеют дополнительные слои защиты, такие как SELinux in Ubuntu, например. Тогда есть брандмауэр по умолчанию и факт что чужеродные файлы не имеют автоматического разрешения на выполнение. Конкретные разрешение на выполнение должно быть предоставлено до выполнения возможно.

затем есть несколько других факторов, которые делают Linux трудно для вирусов, как правило, не-root пользователей на Linux не имеют в маленькие исполняемые файлы в их распоряжении это позволило бы вирусов чтобы остаться незамеченным en размножаются. Некоторые программы просто требуют, чтобы вы вошли в систему как root (или с помощью sudo), прежде чем они бежать или доступ / изменение каталогов, отличных от вашего дома. Это просто намного сложнее разработать жизнеспособный вирус, который распространялся бы так же хорошо, как Windows.

обновление:

как указано ниже, большинство машин под управлением Linux являются серверами которые управляются людьми, которые знают кое-что о том, что Они делающий. Люди, которые работают под управлением Linux для настольного использования, как правило, выбирают и также знаю, что они делают. Почти все компьютеры безграмотно работают Windows и, следовательно, гораздо проще получить эти компьютеры зараженный. "Эй, эта машина говорит мне, что у меня есть вирус, и у меня есть чтобы купить этот анти-вирус программа, которая называется 'FAKETrojanHunter', чтобы получить избавиться от него... Хорошо, давайте сделаем это!"

потому что ни один дистрибутив/установка Linux не равен сам по себе, это труднее развивать вредоносное ПО, которое заразит их всех так же эффективно, как вероятный. Кроме того, почти все программы, работающие на Linux, открыты Источник, что делает вредоносные программы гораздо более легко обнаружить, так как это источник открыта для публики.

50
отвечен Dave 2017-03-20 10:17:43
источник

сначала спросите, почему Ubuntu-Gnu-Linux более безопасен.

  • как это в основном (если вы не устанавливаете несвободные) свободные программы (Software libre): исходный текст доступен (Свобода 1 - свобода изучать, как работает программа), что затрудняет сокрытие вредоносного кода.
  • огромные репозитории и инсталлятор: сделать ненужной установку произвольного программного обеспечения.
  • система лучше спроектирована: предназначена для обеспечения безопасности. Если вирус написано, что эксплуатирует уязвимость, после чего исправляет уязвимость (vs обвиняет вирус и обнаруживает когда он попадает в систему).
  • файлы не являются исполняемыми по умолчанию, независимо от того, какое там имя или расширение.
  • разнообразие: разные дистрибутивы, адрес рандомизации в ядре баг подвиги сложнее и т. д.

дополнительно необходимо:

  • регулярное резервное копирование.
  • вы можете использовать многопользовательскую функцию, даже если это только вы используете систему:
    • есть пользователь sandbox для тестирования нового программного обеспечения.
    • настройте subversion (или mercurial, или если вы хорошо используете вещи, которые трудно использовать git) систему контроля версий, поэтому, когда вы что-то сломаете, вы можете ее вернуть. Затем иметь репозиторий, принадлежащий пользователю svn, без разрешения на запись кому-либо еще. Затем используйте туннелирование (ssh) для соединения. Таким образом, если ваша учетная запись скомпрометирована, злоумышленник может сломать вещи, но старый состояние будет находиться в репозитории и не может быть удалено.
  • посмотрите в управление конфигурацией, например, cfengine, Puppet, Chef (или, возможно, довольно новый Ansible).

Примечание: Gnu / Linux не идеален, есть много проблем. В настоящее время изучаются новые пути повышения безопасности. Но все равно лучше остальных (возможно исключение некоторых BSD)

16
отвечен ctrl-alt-delor 2017-04-29 23:05:41
источник

Да есть. Представьте, что у вас есть файл с вирусом только для windows, как часть полезной нагрузки, и он проходит через вашу машину Linux. У вас есть возможность удалить его перед отправкой по электронной почте или на флешку другу. Если это произойдет, вирус теперь на его машине Windows.

11
отвечен Szymon Toda 2012-09-12 19:06:57
источник

Это зависит от того, что вы делаете.

чистая пользователь

пользователь, который прилипает к дистрибутиву прилагается только программное обеспечение, избегает подозрительных плагинов браузера, таких как Flash и Java, и всегда обновляет свою систему антивирус не нужен.

причина проста: антивирус может обнаружить только известный вирусы. если его система получает обновления безопасности вовремя, это так же хорошо. Потому что обновления для системы безопасности обычно запускаются быстро, как сигнатуры антивирусов.

оператор файлового сервера

Если вы работаете файл-сервер для пользователей Windows, вы хотите антивирус для защиты пользователей Windows.

игрок

Если вам нравится устанавливать стороннее программное обеспечение из неофициальных репозиториев пакетов "PPA", независимо от того, что вы не можете доверять, если вы установить вручную программы что не будет получайте автоматические обновления безопасности и просто всегда прыгать последние тенденции, может быть, даже попробуйте запустить Windows sofware на Linux, то вы просто столь же уязвимы, как средний пользователь Windows, который загружает неподписанное программное обеспечение через интернет. Получите антивирус.

власть админа

power admin пишет свой собственный инструмент, который часто вычисляет контрольную сумму для ключевых частей своей системы и отправляет их за пределы сайта для сравнения. Поскольку большинство файлов поступают из официальных пакетов программного обеспечения, существует известная "истина" правильной контрольной суммы. Любое изменение системного файла быстро обнаруживается, но поскольку его служба контрольных сумм не является готовым, а пользовательским решением, любой злоумышленник пропускает эту скрытую ловушку и запускает предупреждение. (Существуют готовые решения, такие как tripwire, но их довольно легко отключить.) Если вирус действительно заходит так далеко, и ранее не остановлен безопасными средами и политиками SELinux ручная работа администратором в minutious тонкой настройки. Антивирус не дает практически никакой пользы здесь.

3
отвечен Anony-Mousse 2012-09-13 19:53:09
источник

Linux вирусы, очевидно, более редки и имеют больше трудностей с проникновением на уровень, где они действительно могут нанести ущерб, но они существуют.

с системами Linux я больше беспокоюсь о проникновениях / атаках. Когда я запускал SSH-сервер на обычном SSH-Порту, я видел сотни попыток входа в день из Китая, в основном случайные комбинации учетной записи/пароля, но это заставило меня нервничать, чтобы переместить порт выше.

Я думаю, что вы получите гораздо больше пользы от системы как tripwire, чем от антивируса в стиле Windows. Я считаю, что tripware сканирует ваши журналы на наличие определенных шаблонов, следит за повышенными привилегиями и изменениями разрешений на файлы.

2
отвечен Bill K 2017-04-29 08:49:15
источник

Linux может быть заражен, как и любая другая ОС, однако в вашем случае обременять систему антивирусными сервисами бессмысленно. Это потому, что:

  • вы, вероятно, будете использовать Ubuntu Software Center, который работает с абсолютно надежный и защищенный репозиторий;
  • это будет действительно трудно для вас, чтобы выполнить затронутые приложения, так как, например, Linux не поддерживает exe по умолчанию, а также не позволяет выполнять файлы так же легко, как windows делает;
  • даже казнили - нужно привилегии администратора для внесения каких-либо существенных изменений в вашей системе (это означает, что "вирус" должен попросить вас пароль и подтверждение, чтобы причинить вам вред ;)...

Я работаю над Linux в течение многих лет, используя приложения из разных репозиториев, посещая опасные интернет-области, и никаких проблем не возникло. Не волнуйтесь слишком много: d

0
отвечен kurp 2012-09-14 12:29:52
источник

Другие вопросы anti-virus malware security ubuntu