Có một điểm trong việc cài đặt phần mềm chống vi-rút trên Ubuntu?

Gần đây tôi đã bắt đầu sử dụng Ubuntu. Tôi đang tự hỏi về điểm cài đặt chương trình chống vi-rút trên Ubuntu. Trên SuperUser, tôi thấy ý kiến ​​rằng nó chỉ phát hiện "virus windows" và loại bỏ chúng. Có một điểm nào trong việc cài đặt phần mềm chống vi-rút nếu tôi không có hệ điều hành nào khác không?

Theo tôi biết, không có virus cho Linux. Còn phần mềm độc hại và bất kỳ chương trình gây hại nào khác? Có an toàn không để cài đặt bất kỳ phần mềm bảo vệ?

Đơn giản là nó sai. Có nhiều loại mã độc có thể chạy trên 'Nix.

Vấn đề là (và sự hiểu lầm), là có ít hơn đáng kể khi so sánh với Windows. Vì lý do nào đó, nó trở thành nơi phổ biến để sử dụng AV trên Windows.

http://en.wikipedia.org/wiki/Linux_malware

Có một vài chương trình AV cho Linux .

Ngoài ra còn có nhiều thông tin về siêu người dùng . Phần còn lại của câu trả lời 'của tôi' được sao chép từ câu trả lời của bài đăng đó:

Chà, thực tế không phải ... nó chỉ là đối tượng của tin tặc phát triển virus nhắm vào các hệ thống Linux. Máy tính cấp tiêu dùng thường chạy trên Windows và do đó, khi nhắm mục tiêu đối tượng rộng, Windows là cách để đi.

Đừng hiểu lầm Linux và virus, chắc chắn có virus Linux.

Một số bản phân phối có các lớp bảo vệ bổ sung, chẳng hạn như SELinux trong Ubuntu chẳng hạn. Sau đó, có tường lửa mặc định và thực tế là các tệp người ngoài hành tinh không tự động được phép thực thi. Quyền thực thi cụ thể phải được cấp trước khi thực hiện là có thể .

Sau đó, có một số yếu tố khác làm cho Linux trở thành một nơi khó có thể xảy ra đối với vi-rút, thông thường người dùng không phải là người dùng root trên các hệ thống Linux không có các tập tin thực thi theo ý của họ để cho phép vi-rút không bị phát hiện. Một số chương trình chỉ yêu cầu bạn phải đăng nhập bằng root (hoặc bằng cách sử dụng sudo) trước khi chúng chạy hoặc truy cập / sửa đổi các thư mục khác ngoài nhà của bạn. Việc phát triển một loại virus khả thi sẽ lây lan tốt như trong Windows.

CẬP NHẬT:

Như được đề cập dưới đây, hầu hết các máy chạy Linux đều là máy chủ được điều hành bởi những người biết một hoặc hai điều về những gì họ đang làm. Những người chạy Linux để sử dụng máy tính để bàn thường chọn và cũng biết họ đang làm gì. Hầu như tất cả các máy tính không biết chữ đều chạy Windows và do đó việc nhiễm những máy tính đó dễ dàng hơn nhiều. "Này, cỗ máy này nói với tôi rằng tôi có vi-rút và tôi phải mua chương trình Chống vi-rút này có tên là 'FAKETrojanHunter' để loại bỏ nó ... Được rồi, chúng ta hãy làm điều đó!"

Vì không có phân phối / cài đặt Linux nào bằng nhau, nên việc phát triển phần mềm độc hại sẽ lây nhiễm tất cả chúng hiệu quả nhất có thể. Hơn nữa, hầu hết tất cả các phần mềm chạy trên Linux đều là Nguồn mở, giúp phần mềm độc hại dễ dàng phát hiện hơn nhiều vì nguồn này được mở cho công chúng.

Trước tiên hãy hỏi tại sao Ubuntu-Gnu-Linux an toàn hơn.

• Vì nó là MOSTLY (trừ khi bạn cài đặt Phần mềm miễn phí) (Phần mềm miễn phí): mã nguồn khả dụng (Freedom 1 - quyền tự do nghiên cứu cách thức chương trình hoạt động), khiến việc ẩn mã độc trở nên khó khăn hơn.
• Các kho lưu trữ khổng lồ và trình cài đặt: làm cho nó, hầu hết, không cần thiết để cài đặt phần mềm tùy ý.
• Hệ thống được kiến ​​trúc tốt hơn: được thiết kế để bảo mật. Nếu vi-rút được viết, khai thác lỗ hổng, sau đó sửa lỗ hổng (so với việc đổ lỗi cho vi-rút và phát hiện khi xâm nhập vào hệ thống).
• Các tệp không được thực thi theo mặc định, bất kể tên hay phần mở rộng là gì.
• Tính đa dạng: Các bản phân phối khác nhau, ngẫu nhiên địa chỉ trong kernel để làm cho việc khai thác lỗi trở nên khó khăn hơn, v.v.

Ngoài ra, bạn nên:

• Sao lưu thường xuyên.
• Bạn có thể sử dụng tính năng nhiều người dùng, ngay cả khi đó chỉ là bạn sử dụng hệ thống:
  • Có một người dùng hộp cát để thử nghiệm phần mềm mới.
  • Thiết lập lật đổ (hoặc đồng bóng, hoặc nếu bạn giỏi sử dụng công cụ khó sử dụng git) một hệ thống kiểm soát sửa đổi, vì vậy khi bạn phá vỡ một cái gì đó, bạn có thể nhập lại nó. Sau đó, có kho lưu trữ thuộc sở hữu của người dùng svn, không có quyền ghi cho bất kỳ ai khác. Sau đó sử dụng đường hầm (ssh) để kết nối. Theo cách đó, nếu tài khoản của bạn bị xâm phạm, kẻ xâm nhập có thể phá vỡ mọi thứ, nhưng trạng thái cũ sẽ nằm trong kho lưu trữ và không thể xóa được.
• Nhìn vào quản lý cấu hình, ví dụ như cengine, Puppet, Chef (hoặc có lẽ là Ansible khá mới).

Lưu ý: Gnu / Linux không hoàn hảo, có nhiều vấn đề. Hiện đang có nghiên cứu về những cách mới để cải thiện an ninh. Nhưng nó vẫn tốt hơn so với phần còn lại (ngoại trừ một số BSD)

Có, có. Hãy tưởng tượng rằng bạn có một tệp có virus chỉ windows là một phần của tải trọng và nó đi qua máy Linux của bạn. Bạn có cơ hội xóa nó trước khi nó được gửi bằng e-mail hoặc trên thẻ nhớ USB cho bạn bè. Nếu điều này xảy ra, virus hiện đã có trên máy Windows của anh ấy.

Nó phụ thuộc vào những gì bạn làm.

Người sử dụng năng lượng thuần túy

Người dùng chỉ sử dụng phần mềm phân phối được cung cấp , tránh các plugin trình duyệt cá như Flash và Java và luôn cập nhật hệ thống của mình không cần chống vi-rút.

Lý do rất đơn giản: một chương trình chống vi-rút chỉ có thể phát hiện các vi-rút đã biết . Nếu hệ thống của anh ta được cập nhật bảo mật đúng hạn, điều này cũng tốt như vậy . Bởi vì các bản cập nhật bảo mật thường cuộn nhanh như chữ ký chống vi-rút.

Toán tử máy chủ

Nếu bạn đang vận hành một máy chủ tệp cho người dùng Windows, bạn muốn có một Antivirus để bảo vệ người dùng Windows .

Người chơi

Nếu bạn thích cài đặt phần mềm của bên thứ ba từ kho lưu trữ gói không chính thức "PPA", bất cứ điều gì bạn không thể tin tưởng, nếu bạn cài đặt thủ công phần mềm sẽ không nhận được cập nhật bảo mật tự động và luôn luôn nhảy theo xu hướng mới nhất , thậm chí có thể thử chạy windows Phần mềm mềm trên Linux , khi đó bạn cũng dễ bị tổn thương như người dùng Windows trung bình, người đang tải xuống phần mềm không dấu qua internet . Nhận một phần mềm chống vi-rút.

Quản trị quyền lực

Quản trị viên quyền lực viết công cụ của riêng anh ta thường xuyên tính toán tổng kiểm tra cho các phần chính của hệ thống của anh ta và gửi chúng ra ngoài trang web để so sánh. Vì hầu hết các tệp đến từ các gói phần mềm chính thức, tồn tại một "sự thật" của tổng kiểm tra chính xác. Bất kỳ sửa đổi nào của tệp hệ thống đều nhanh chóng được phát hiện, nhưng vì dịch vụ tổng kiểm tra của anh ta không phải là một giải pháp tùy chỉnh, nên bất kỳ kẻ tấn công nào cũng bỏ lỡ cái bẫy ẩn này và kích hoạt cảnh báo. . -tuning. Một phần mềm chống vi-rút cung cấp hầu như không có lợi ích ở đây.

Virus Linux rõ ràng là hiếm hơn và gặp khó khăn hơn khi xâm nhập đến một mức độ mà chúng thực sự có thể gây thiệt hại, nhưng chúng tồn tại.

Với các hệ thống Linux, tôi lo lắng nhiều hơn về sự xâm nhập / tấn công. Khi tôi chạy một máy chủ SSH trên cổng SSH bình thường, tôi thấy hàng trăm lần đăng nhập mỗi ngày từ Trung Quốc, chủ yếu là các kết hợp tài khoản / mật khẩu ngẫu nhiên nhưng nó khiến tôi đủ lo lắng để di chuyển cổng cao hơn.

Tôi nghĩ rằng bạn sẽ nhận được nhiều lợi ích hơn từ một hệ thống như tripwire hơn là từ một chương trình chống vi-rút kiểu Windows. Tôi tin rằng tripware quét nhật ký của bạn để biết các mẫu cụ thể, đồng hồ cho các đặc quyền nâng cao và thay đổi quyền trên các tệp.

Linux có thể bị nhiễm, như bất kỳ HĐH nào khác, tuy nhiên trong trường hợp của bạn, hệ thống gánh nặng với các dịch vụ chống vi-rút là vô nghĩa . Là vì:

• có thể bạn sẽ sử dụng Trung tâm phần mềm Ubuntu, hoạt động với kho lưu trữ bảo mật và đáng tin cậy tuyệt đối ;
• Sẽ rất khó để bạn thực thi các ứng dụng bị ảnh hưởng , vì vd, Linux không hỗ trợ exe theo mặc định và cũng không cho phép các tệp thực thi dễ dàng như windows;
• thậm chí được thực thi - cần đặc quyền của quản trị viên để thực hiện bất kỳ thay đổi đáng kể nào trong hệ thống của bạn (có nghĩa là "vi-rút" sẽ yêu cầu bạn nhập mật khẩu và xác nhận để làm tổn thương bạn;) ...

Tôi đã làm việc trên Linux trong nhiều năm, sử dụng các ứng dụng từ các kho khác nhau, truy cập các khu vực Internet nguy hiểm và không có vấn đề gì xảy ra. Đừng quá lo lắng: D