Có một điểm trong việc cài đặt phần mềm chống vi-rút trên Ubuntu?


60

Gần đây tôi đã bắt đầu sử dụng Ubuntu. Tôi đang tự hỏi về điểm cài đặt chương trình chống vi-rút trên Ubuntu. Trên SuperUser, tôi thấy ý kiến ​​rằng nó chỉ phát hiện "virus windows" và loại bỏ chúng. Có một điểm nào trong việc cài đặt phần mềm chống vi-rút nếu tôi không có hệ điều hành nào khác không?

Theo tôi biết, không có virus cho Linux. Còn phần mềm độc hại và bất kỳ chương trình gây hại nào khác? Có an toàn không để cài đặt bất kỳ phần mềm bảo vệ?


11
+1 vì tôi nghĩ điều quan trọng là tất cả mọi người với Linux nên hiểu rằng không có thứ gọi là hệ điều hành 'tiết kiệm 100%'.
Mixxiphoid

Nó đơn giản vì PCI cấp 2 cần nó!
user150563

Tôi luôn nói lẽ thường là phần mềm diệt virus tốt nhất. Nhưng ngay cả bản thân bạn cũng không thể tránh được tất cả các viruss. Trừ khi nó ảnh hưởng lớn đến hiệu suất, hãy luôn cài đặt AV!
Simon Verbeke

1
@SimonVerbeke lẽ thường sẽ cho phép bạn tránh được hầu hết các trường hợp nhiễm vi-rút; nhưng không giúp được gì nhiều trong việc chống lại các cuộc tấn công từ các trang web hợp pháp đã bị hack nếu hệ thống của bạn có lỗ hổng chưa được vá mà họ khai thác.
Dan Neely

2
Xin nhắc lại - phần mềm độc hại lớn đầu tiên là Worm Morris
Rich Homolka

Câu trả lời:


50

Đơn giản là nó sai. Có nhiều loại mã độc có thể chạy trên 'Nix.

Vấn đề là (và sự hiểu lầm), là có ít hơn đáng kể khi so sánh với Windows. Vì lý do nào đó, nó trở thành nơi phổ biến để sử dụng AV trên Windows.

http://en.wikipedia.org/wiki/Linux_malware

Có một vài chương trình AV cho Linux .

Ngoài ra còn có nhiều thông tin về siêu người dùng . Phần còn lại của câu trả lời 'của tôi' được sao chép từ câu trả lời của bài đăng đó:

Chà, thực tế không phải ... nó chỉ là đối tượng của tin tặc phát triển virus nhắm vào các hệ thống Linux. Máy tính cấp tiêu dùng thường chạy trên Windows và do đó, khi nhắm mục tiêu đối tượng rộng, Windows là cách để đi.

Đừng hiểu lầm Linux và virus, chắc chắn có virus Linux.

Một số bản phân phối có các lớp bảo vệ bổ sung, chẳng hạn như SELinux trong Ubuntu chẳng hạn. Sau đó, có tường lửa mặc định và thực tế là các tệp người ngoài hành tinh không tự động được phép thực thi. Quyền thực thi cụ thể phải được cấp trước khi thực hiện là có thể .

Sau đó, có một số yếu tố khác làm cho Linux trở thành một nơi khó có thể xảy ra đối với vi-rút, thông thường người dùng không phải là người dùng root trên các hệ thống Linux không có các tập tin thực thi theo ý của họ để cho phép vi-rút không bị phát hiện. Một số chương trình chỉ yêu cầu bạn phải đăng nhập bằng root (hoặc bằng cách sử dụng sudo) trước khi chúng chạy hoặc truy cập / sửa đổi các thư mục khác ngoài nhà của bạn. Việc phát triển một loại virus khả thi sẽ lây lan tốt như trong Windows.

CẬP NHẬT:

Như được đề cập dưới đây, hầu hết các máy chạy Linux đều là máy chủ được điều hành bởi những người biết một hoặc hai điều về những gì họ đang làm. Những người chạy Linux để sử dụng máy tính để bàn thường chọn và cũng biết họ đang làm gì. Hầu như tất cả các máy tính không biết chữ đều chạy Windows và do đó việc nhiễm những máy tính đó dễ dàng hơn nhiều. "Này, cỗ máy này nói với tôi rằng tôi có vi-rút và tôi phải mua chương trình Chống vi-rút này có tên là 'FAKETrojanHunter' để loại bỏ nó ... Được rồi, chúng ta hãy làm điều đó!"

Vì không có phân phối / cài đặt Linux nào bằng nhau, nên việc phát triển phần mềm độc hại sẽ lây nhiễm tất cả chúng hiệu quả nhất có thể. Hơn nữa, hầu hết tất cả các phần mềm chạy trên Linux đều là Nguồn mở, giúp phần mềm độc hại dễ dàng phát hiện hơn nhiều vì nguồn này được mở cho công chúng.


4
+1 để cung cấp liên kết đến các AV có thể và giải thích lý do tại sao nói chung mặc dù Linux không có vi-rút. đã xóa bình luận của tôi.
Mixxiphoid

12
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.Gì?! Có rất nhiều ví dụ (đặc biệt là trong khu vực doanh nghiệp) là phần mềm chạy trong các hệ thống * nix không phải là FLOSS. Và tại sao một người viết phần mềm độc hại phải công khai mã?! Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.Những gì bạn mô tả được gọi là "kỹ thuật xã hội", khác hoàn toàn với các vectơ tấn công chính như trình duyệt hoặc khai thác plugin.
Bobby

3
Ngoài ra Linux có sự đa dạng hơn nhiều so với Windows, khiến cho việc khai thác lỗi trong tất cả chúng cùng một lúc khó khăn.
vsz

7
"Tôi cho rằng có nhiều 'kẻ thù ghét Microsoft' hơn các hệ điều hành khác" - không, đơn giản là (nhiều người dùng windows hơn == nhiều tác giả virus sử dụng windows + nhiều mục tiêu sử dụng windows == nhiều virus windows hơn)
Adam Naylor

3
@DanNeely Variety không bảo mật bằng cách tối nghĩa; hạn chế quyền truy cập vào mã nguồn hoặc các chi tiết triển khai khác với hy vọng rằng làm như vậy sẽ cải thiện bảo mật là bảo mật bằng cách che khuất. Điều này không có nghĩa là việc công khai mã nguồn hoặc hạn chế quyền truy cập vào nó, sẽ tự động làm cho phần mềm an toàn hơn (lần cuối cùng ngay cả nhà phát triển trung bình đã xem xét, nói, mã nguồn OpenOffice hoặc LibreOffice cho các lỗ hổng bảo mật có thể xảy ra , hãy để một mình cố ý ẩn phần mềm độc hại?), nhưng hãy giữ hai khái niệm tách biệt rõ ràng.
một CVn

16

Trước tiên hãy hỏi tại sao Ubuntu-Gnu-Linux an toàn hơn.

  • Vì nó là MOSTLY (trừ khi bạn cài đặt Phần mềm miễn phí) (Phần mềm miễn phí): mã nguồn khả dụng (Freedom 1 - quyền tự do nghiên cứu cách thức chương trình hoạt động), khiến việc ẩn mã độc trở nên khó khăn hơn.
  • Các kho lưu trữ khổng lồ và trình cài đặt: làm cho nó, hầu hết, không cần thiết để cài đặt phần mềm tùy ý.
  • Hệ thống được kiến ​​trúc tốt hơn: được thiết kế để bảo mật. Nếu vi-rút được viết, khai thác lỗ hổng, sau đó sửa lỗ hổng (so với việc đổ lỗi cho vi-rút và phát hiện khi xâm nhập vào hệ thống).
  • Các tệp không được thực thi theo mặc định, bất kể tên hay phần mở rộng là gì.
  • Tính đa dạng: Các bản phân phối khác nhau, ngẫu nhiên địa chỉ trong kernel để làm cho việc khai thác lỗi trở nên khó khăn hơn, v.v.

Ngoài ra, bạn nên:

  • Sao lưu thường xuyên.
  • Bạn có thể sử dụng tính năng nhiều người dùng, ngay cả khi đó chỉ là bạn sử dụng hệ thống:
    • Có một người dùng hộp cát để thử nghiệm phần mềm mới.
    • Thiết lập lật đổ (hoặc đồng bóng, hoặc nếu bạn giỏi sử dụng công cụ khó sử dụng git) một hệ thống kiểm soát sửa đổi, vì vậy khi bạn phá vỡ một cái gì đó, bạn có thể nhập lại nó. Sau đó, có kho lưu trữ thuộc sở hữu của người dùng svn, không có quyền ghi cho bất kỳ ai khác. Sau đó sử dụng đường hầm (ssh) để kết nối. Theo cách đó, nếu tài khoản của bạn bị xâm phạm, kẻ xâm nhập có thể phá vỡ mọi thứ, nhưng trạng thái cũ sẽ nằm trong kho lưu trữ và không thể xóa được.
  • Nhìn vào quản lý cấu hình, ví dụ như cengine, Puppet, Chef (hoặc có lẽ là Ansible khá mới).

Lưu ý: Gnu / Linux không hoàn hảo, có nhiều vấn đề. Hiện đang có nghiên cứu về những cách mới để cải thiện an ninh. Nhưng nó vẫn tốt hơn so với phần còn lại (ngoại trừ một số BSD)


2
Bạn có thể thêm rằng chính sách tiêu chuẩn trên nhiều hệ thống giống Unix là "không có tệp thực thi" nên rất nhiều thao tác đơn giản 'nhấp vào .exe này tôi đã gửi cho bạn các cuộc tấn công là không thể. Và miễn phí không có nghĩa là nguồn mở. Tôi chưa bao giờ phải trả tiền cho phần mềm độc hại;)
Yves

1
Lưu ý: Tôi nói Phần mềm miễn phí, không phải phần mềm miễn phí. Hầu hết các phần mềm miễn phí là nguồn mở và hầu hết nguồn mở là phần mềm miễn phí. Lưu ý các chữ in hoa. Cả Phần mềm Tự do (phần mềm có 4 quyền tự do: Để chạy, nghiên cứu, sửa đổi, phân phối, cho bất kỳ mục đích nào, bởi / cho bất kỳ ai, với BẤT K) GIÁ NÀO) và Nguồn mở (Tôi không thể nhớ định nghĩa, nhưng đó không phải là phần mềm nơi mã nguồn có sẵn) là tên với định nghĩa.
ctrl-alt-delor

1
lưu ý :). Tôi là người Pháp và chúng tôi sử dụng hai từ (miễn phí cho Phần mềm miễn phí và miễn phí cho phần mềm miễn phí), do đó có sự nhầm lẫn .... Tôi nghĩ rằng tôi sẽ đọc một số tiếng Anh trên trang web của FSF tối nay ...
Yves

Có nó là dễ dàng hơn trong tiếng Pháp. Thật không may, rõ ràng không ai nghĩ ra một thuật ngữ tiếng Anh tốt hơn Phần mềm Tự do và giải thích về sự nhầm lẫn này. Tôi thường sử dụng thuật ngữ tiếng Pháp khi nói trực tiếp, nhưng điều này không phải lúc nào cũng hiệu quả.
ctrl-alt-delor

Câu trả lời rất hay, nhưng tôi muốn giới thiệu Git over Subversion, vì repos của nó là bằng chứng giả mạo (và nó cũng tốt hơn về mọi mặt khác). Và tôi muốn giới thiệu Puppet hoặc Chef (hoặc có lẽ là Ansible khá mới ) trên cengine .
iconoclast

11

Có, có. Hãy tưởng tượng rằng bạn có một tệp có virus chỉ windows là một phần của tải trọng và nó đi qua máy Linux của bạn. Bạn có cơ hội xóa nó trước khi nó được gửi bằng e-mail hoặc trên thẻ nhớ USB cho bạn bè. Nếu điều này xảy ra, virus hiện đã có trên máy Windows của anh ấy.


Điều này chỉ có ý nghĩa, bởi vì chỉ có một kiến ​​trúc để quét. Nếu có nhiều hệ điều hành và / hoặc kiến ​​trúc, bị virus nặng, thì chúng ta có quét được không?
ctrl-alt-delor

3

Nó phụ thuộc vào những gì bạn làm.

Người sử dụng năng lượng thuần túy

Người dùng chỉ sử dụng phần mềm phân phối được cung cấp , tránh các plugin trình duyệt cá như Flash và Java và luôn cập nhật hệ thống của mình không cần chống vi-rút.

Lý do rất đơn giản: một chương trình chống vi-rút chỉ có thể phát hiện các vi-rút đã biết . Nếu hệ thống của anh ta được cập nhật bảo mật đúng hạn, điều này cũng tốt như vậy . Bởi vì các bản cập nhật bảo mật thường cuộn nhanh như chữ ký chống vi-rút.

Toán tử máy chủ

Nếu bạn đang vận hành một máy chủ tệp cho người dùng Windows, bạn muốn có một Antivirus để bảo vệ người dùng Windows .

Người chơi

Nếu bạn thích cài đặt phần mềm của bên thứ ba từ kho lưu trữ gói không chính thức "PPA", bất cứ điều gì bạn không thể tin tưởng, nếu bạn cài đặt thủ công phần mềm sẽ không nhận được cập nhật bảo mật tự động và luôn luôn nhảy theo xu hướng mới nhất , thậm chí có thể thử chạy windows Phần mềm mềm trên Linux , khi đó bạn cũng dễ bị tổn thương như người dùng Windows trung bình, người đang tải xuống phần mềm không dấu qua internet . Nhận một phần mềm chống vi-rút.

Quản trị quyền lực

Quản trị viên quyền lực viết công cụ của riêng anh ta thường xuyên tính toán tổng kiểm tra cho các phần chính của hệ thống của anh ta và gửi chúng ra ngoài trang web để so sánh. Vì hầu hết các tệp đến từ các gói phần mềm chính thức, tồn tại một "sự thật" của tổng kiểm tra chính xác. Bất kỳ sửa đổi nào của tệp hệ thống đều nhanh chóng được phát hiện, nhưng vì dịch vụ tổng kiểm tra của anh ta không phải là một giải pháp tùy chỉnh, nên bất kỳ kẻ tấn công nào cũng bỏ lỡ cái bẫy ẩn này và kích hoạt cảnh báo. . -tuning. Một phần mềm chống vi-rút cung cấp hầu như không có lợi ích ở đây.


Đối với trường hợp thứ 3 (Người chơi), bạn cũng có thể sử dụng hộp cát. Thiết lập một người dùng đặc biệt, để cài đặt và chạy phần mềm. Không cung cấp cho người dùng đặc quyền sudo này (hoặc bất kỳ đặc quyền nguy hiểm nào khác), không đăng nhập với quyền root từ người dùng này. Đừng chia sẻ cùng một phiên X11.
ctrl-alt-delor

"một phần mềm chống vi-rút chỉ có thể phát hiện các vi-rút đã biết" Điều này không chính xác. Phần mềm phát hiện và chặn hoạt động "đáng ngờ" hoặc giống như vi-rút đã xuất hiện từ lâu, như là một phần của phần mềm chống vi-rút. Tôi nhớ rõ vào nửa cuối những năm 1990 phải cấu hình phần mềm AV để cho trình biên dịch phần mềm ghi vào *.execác tệp, bởi vì việc sử dụng thông thường việc ghi vào các tệp thực thi sẽ không xảy ra (có thể ngoài cài đặt phần mềm, v.v.).
một CVn

Chà, dù sao thì một người dùng thông thường cũng không thể ghi vào hệ thống thực thi trên Linux. Trừ khi một số người chơi đã làm hỏng việc đó và tiếp tục cài đặt phần mềm như người dùng. Sau đó, có Selinux và AppArmor để làm cứng. Nhưng tất cả những "phân tích hành vi" của phần mềm AV hầu như không hoạt động . Nó tồn tại, nhưng phần lớn nó không hoạt động. Những gì họ có thể phát hiện là các biến thể mới của vi-rút cũ (chủ yếu được tạo ra trong bộ công cụ phần mềm độc hại)
Anony-Mousse

2

Virus Linux rõ ràng là hiếm hơn và gặp khó khăn hơn khi xâm nhập đến một mức độ mà chúng thực sự có thể gây thiệt hại, nhưng chúng tồn tại.

Với các hệ thống Linux, tôi lo lắng nhiều hơn về sự xâm nhập / tấn công. Khi tôi chạy một máy chủ SSH trên cổng SSH bình thường, tôi thấy hàng trăm lần đăng nhập mỗi ngày từ Trung Quốc, chủ yếu là các kết hợp tài khoản / mật khẩu ngẫu nhiên nhưng nó khiến tôi đủ lo lắng để di chuyển cổng cao hơn.

Tôi nghĩ rằng bạn sẽ nhận được nhiều lợi ích hơn từ một hệ thống như tripwire hơn là từ một chương trình chống vi-rút kiểu Windows. Tôi tin rằng tripware quét nhật ký của bạn để biết các mẫu cụ thể, đồng hồ cho các đặc quyền nâng cao và thay đổi quyền trên các tệp.


@Anony Bạn nói không chính xác sau đó một cái gì đó không liên quan đến bài viết của tôi sau đó đồng ý với tôi. Bạn sẽ xem xét đọc kỹ hơn. Tôi đã nói VIRUSES linux hiếm hơn, không cài đặt và tôi cũng ngụ ý chính xác những gì bạn nói (với các hacker chineese).
Bill K

Xin lỗi, vâng, tôi đọc sai bài viết của bạn.
Anony-Mousse

Đối với tripwire. Tôi đã chạy nó trong một số năm trên một máy chủ, nhưng về lâu dài nó không thể nhận ra được, ít nhất là nếu bạn liên tục cập nhật hệ thống của mình. Thật ý nghĩa khi bạn chỉ cập nhật hàng năm, nhưng nếu hệ thống liên tục phát triển, bạn sẽ liên tục cập nhật chữ ký và có thể sẽ không nhận thấy sự sửa đổi. Thay vào đó, một hệ thống như vậy nên sử dụng ví dụ: cơ sở dữ liệu gỡ lỗi ngoài trang web để tự động giữ đồng bộ với các bản nâng cấp.
Anony-Mousse

@Anony Tôi đồng ý về Tripwire, tôi chủ yếu sử dụng nó làm ví dụ để cho thấy lý do tại sao tôi không nghĩ phần mềm AV là hữu ích - như cả hai chúng tôi đã nói ở trên, nó sẽ không phát hiện ra các bản hack thực sự quan trọng trong đó các công cụ giống như tripwire sẽ, vì vậy AV ít hữu ích hơn trên máy tính windows nơi virus là vectơ tấn công chính.
Bill K

0

Linux có thể bị nhiễm, như bất kỳ HĐH nào khác, tuy nhiên trong trường hợp của bạn, hệ thống gánh nặng với các dịch vụ chống vi-rút là vô nghĩa . Là vì:

  • có thể bạn sẽ sử dụng Trung tâm phần mềm Ubuntu, hoạt động với kho lưu trữ bảo mật và đáng tin cậy tuyệt đối ;
  • Sẽ rất khó để bạn thực thi các ứng dụng bị ảnh hưởng , vì vd, Linux không hỗ trợ exe theo mặc định và cũng không cho phép các tệp thực thi dễ dàng như windows;
  • thậm chí được thực thi - cần đặc quyền của quản trị viên để thực hiện bất kỳ thay đổi đáng kể nào trong hệ thống của bạn (có nghĩa là "vi-rút" sẽ yêu cầu bạn nhập mật khẩu và xác nhận để làm tổn thương bạn;) ...

Tôi đã làm việc trên Linux trong nhiều năm, sử dụng các ứng dụng từ các kho khác nhau, truy cập các khu vực Internet nguy hiểm và không có vấn đề gì xảy ra. Đừng quá lo lắng: D

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.