Tôi có cần cài đặt phần mềm chống vi-rút không? [đóng cửa]

Tôi nghĩ rằng không cần phải quét vi-rút trong Ubuntu hoặc bất kỳ bản phân phối Linux nào cho đến khi tôi tìm thấy các gói quét vi-rút clamtkvà klamavtrong trung tâm phần mềm Ubuntu ngày hôm qua.

Điều này dẫn đến các câu hỏi sau:

• Làm thế nào để virus khác nhau giữa Linux và Windows?
• Làm thế nào để các chiến lược bảo vệ khác nhau giữa Linux và Windows?
• Có nên cài đặt gói quét virus trên hệ thống của tôi không? Nếu vậy, đó sẽ là một lựa chọn tốt hơn?

Có virus cho hầu hết tất cả các nền tảng ( con sâu đầu tiên là cho DEC VAX ), chúng chỉ phổ biến hơn trên Windows. Các nền tảng khác nhau an toàn hơn các nền tảng khác, nhưng một loại virus thường có thể đạt được bảo mật cấp độ người dùng, thường đủ tốt, trên hầu hết các nền tảng. Bạn thực sự có thể chạy Windows mà không cần trình quét vi-rút nếu bạn giữ nó vá và thực sự cẩn thận.

Sự khác biệt từ Windows với Linux đối với vi-rút: Trên Linux, vi-rút khó truy cập cấp gốc (hoặc hệ thống) hơn. Nhưng nó có thể vẫn có thể truy cập sổ địa chỉ của bạn hoặc mật khẩu đã lưu trong Firefox (quyền truy cập ở cấp độ người dùng).

Chiến lược : Nếu bạn thực sự cẩn thận và biết những gì bạn đang làm, bạn có thể thoát khỏi mà không cần máy quét. Một chiến lược tốt là để máy quét của bạn chỉ quét các bản tải xuống hoặc nếu bạn đang mang một tệp từ một máy tính khác trên ổ đĩa USB hoặc đĩa mềm (giả sử bạn có một tệp). Nếu bạn muốn bạn có thể yêu cầu nó quét toàn bộ hệ thống thường xuyên. Đó là tất cả về mức độ hoang tưởng của bạn và khả năng bạn bị nhiễm virus.

Đối với máy tính xách tay của bạn, tôi khuyên bạn chỉ nên quét máy quét và khi bạn đang tải các tệp từ máy tính khác. Có nó làm quét toàn bộ hệ thống có thể là một sự hao pin.

Một yếu tố rất quan trọng của trình quét vi-rút là nó được cập nhật chữ ký mới , vì vậy hãy chọn gói có cập nhật chữ ký tốt nhất và hoạt động tốt nhất cho cách bạn muốn sử dụng.

Cả klamav và clamtk đều là phần đầu cho phần mềm clamAV. Họ làm kiểm tra để kiểm tra virus Linux, nhưng họ là hữu ích nhất cho việc bảo đảm máy tính Linux của bạn không được chia sẻ file bị nhiễm với các cửa sổ máy. Hầu hết các trình quét vi-rút cho linux thực sự là dành cho máy chủ và được dùng để quét email hoặc tải lên các tệp khi chúng được gửi.

Wikipedia có một danh sách các phần mềm độc hại Linux, sẽ giúp thông báo về các rủi ro: phần mềm độc hại Linux - Wikipedia, bách khoa toàn thư miễn phí . Họ liệt kê 30 loại virus và các mối đe dọa khác có thể.

Bạn có thể không cần trình quét vi-rút mỗi lần, nhưng bạn chắc chắn cần phải cập nhật và bảo mật hệ thống của mình (mật khẩu tốt và thực hành hệ thống - quyền, v.v.)

Giai thoại cá nhân: Tôi có một máy chủ debian đang chạy, Nó có thời gian hoạt động 400 ngày và tôi muốn nhận được 500 trước khi khởi động lại nó để cập nhật kernel, tôi thật ngớ ngẩn và quá tự phụ về việc nó là một hệ thống linux. Vì nó là một máy chủ phục vụ một nhóm nghiên cứu, tôi đã cho tất cả đồng nghiệp của mình một tài khoản ssh. Hóa ra một số tin tặc đã khai thác một mật khẩu xấu bởi một trong những người dùng của tôi và tải tập lệnh tự động chạy qua 5 hoặc 6 lần khai thác trước khi tìm thấy một mật khẩu hoạt động (một bản khai thác đã được vá, tôi đã cập nhật kernel). Nó đã root máy chủ và sau đó tiến hành thiết lập một bot (Campus IT đã bắt được vụ hack trước khi tôi thực hiện, họ nhận thấy lưu lượng IRC đáng ngờ và liên lạc với tôi).

Câu chuyện vui, là tôi đã sử dụng các kịch bản tương tự để lấy lại quyền kiểm soát máy để sao lưu một số dữ liệu thô trước khi gỡ bỏ hệ thống.

Câu chuyện dài, giữ cho hệ thống của bạn cập nhật, giữ mật khẩu của bạn an toàn, duy trì thực hành quản trị tốt. Và trừ khi bạn thực sự đi và làm sudo rm -rf /*bởi vì có ai đó trực tuyến nói với bạn, không chắc bạn sẽ gặp rắc rối với máy tính linux của mình.

Nó không cần thiết từ (trái với lời nói dối phổ biến), Linux là khá an toàn, và bạn không có khả năng để có được một loại virus cho Linux . Nguy cơ của bạn cao hơn là bạn có thể nhiễm virus windows trong khi chạy rượu hoặc bạn có thể bị hack bởi một người dùng từ xa (một sự cố hiếm gặp trên máy tính để bàn).

Đề xuất của tôi: cài đặt gufw từ trung tâm phần mềm, bật tường lửa của bạn, cùng với một số quy tắc tùy chọn nếu bạn thích và tùy chọn cài đặt clamav (cùng với ngao tươi).

Nhìn chung, phòng thủ tốt nhất của bạn, là được trang bị kiến ​​thức. Một cách tốt để làm điều đó là có được một trình đọc nguồn cấp dữ liệu như liferea và theo dõi các trang web linux phổ biến như omgubfox hoặc các trang web như /. (slashdot) cho các tin tức liên quan đến bảo mật linux. Đừng chạy phần mềm từ những người bạn không tin tưởng (điều đó có nghĩa là, hãy cẩn thận với những người mờ ám, sử dụng phần mềm trong bản repos tiêu chuẩn nếu có thể và đừng chạy các plugin lạ trên các trang web, ngay cả khi chúng hơi buồn cười khi họ không thể lây nhiễm hệ thống linux của bạn = P)

Mong rằng câu trả lời cho câu hỏi của bạn =)

chỉnh sửa: vi-rút giống nhau trên mọi hệ thống theo nghĩa là tất cả chúng đều cố gắng sử dụng lỗ hổng hoặc sự thiếu hiểu biết của người dùng để tự tuyên truyền hoặc truy cập vào thứ gì đó mà họ không nên. Nó không khác gì trên linux, nhưng linux an toàn hơn, an toàn hơn. Phần mềm chống vi-rút mà bạn thấy thực sự chủ yếu ở đó để bảo vệ người dùng windows; ví dụ: nếu một người bạn gửi cho bạn một tệp bị nhiễm, bạn có thể chuyển nó cho người dùng windows mà không bị ảnh hưởng.

Không, bạn không cần Antivirus (AV) trên Ubuntu để bảo mật.

Bạn cần sử dụng các biện pháp phòng ngừa "hygene tốt" khác, nhưng trái với một số câu trả lời và nhận xét sai lệch được đăng ở đây, Anti-virus không nằm trong số đó.

Đối với người mới bắt đầu, dường như có một sự nhầm lẫn trong một số câu trả lời được xếp hạng hàng đầu ở đây giữa hai vấn đề:

1. Sự tồn tại của virus đối với Linux và
2. Khả năng thực sự lây nhiễm một hệ thống.

Hai cái này không giống nhau. Chắc chắn có 'virus' có thể chạy trên Linux, nhưng để làm cho chúng chạy, một người dùng độc hại cần phải có người có đặc quyền địa phương để chủ động cài đặt chúng. Điều này đòi hỏi chủ sở hữu hệ thống phải tin tưởng người dùng độc hại, tải xuống phần mềm và sử dụng sudo với mật khẩu để cài đặt nó (hoặc tự chạy nó để gây ra một số thiệt hại ở cấp độ người dùng thông thường). Không phải là một loạt các rào cản tầm thường để vượt qua.

Không giống như trên một số hệ thống khác, một người dùng thông thường luôn cập nhật hệ thống Ubuntu của mình về các bản sửa lỗi bảo mật (rất dễ thực hiện), thường không thể cài đặt một cái gì đó một cách tình cờ (ví dụ: bằng cách mở tệp đính kèm hoặc nhấp vào thứ gì đó). Ngoại lệ là lỗ hổng zero-day không xác định, nhưng đối với những AV đó sẽ hoàn toàn không hiệu quả . Một người dùng Ubuntu không chạy với quyền quản trị theo mặc định và đăng nhập gốc từ xa bị vô hiệu hóa.

Ngoài ra, Ubuntu đi kèm:

• Tải địa chỉ ngẫu nhiên (cho phép hầu hết các nỗ lực giảm xuống)
• Các hạn chế / rào cản apparmorứng dụng thông qua để một ứng dụng như firefox chỉ có thể truy cập vào một tập hợp con các tệp và hành động rất hạn chế (xem /etc/apparmor.d/usr.bin.firefox)
• Tường lửa tích hợp (iptables) có thể được thiết lập rất hạn chế

Vì vậy, để an toàn, bạn cần tuân thủ các quy tắc an toàn cơ bản như:

1. Luôn cập nhật phần mềm của bạn
2. Chỉ chạy phần mềm được tải xuống từ kho chính thức (hoặc phần mềm bạn tự viết hoặc có thể kiểm tra mã nguồn của)
3. Chỉ sử dụng trình quản lý gói tiêu chuẩn của bạn để cài đặt. Cụ thể, không cài đặt công cụ nhị phân độc quyền từ các nguồn ngẫu nhiên mà bạn không thể kiểm tra bằng cách xem mã nguồn bằng cách sử dụng apt-get source).
4. Có tường lửa tại nhà & không chạy các dịch vụ không cần thiết
5. Thường xuyên chạy một số quét nhật ký để phát hiện hoạt động bất thường - Tôi khuyên bạn nên logcheck
6. Thêm một iptablestường lửa dựa trên cục bộ cho một lớp vành đai phòng thủ khác
7. Giữ mật khẩu của bạn lâu và an toàn (nên sử dụng trình quản lý mật khẩu tốt). Sử dụng xác thực hai yếu tố bất cứ nơi nào có thể.
8. Sử dụng mã hóa phiên (sử dụng sshvà scp, và không ftphay telnet)
9. Sử dụng các thùng chứa (ví dụ dockerhoặc systemd-nspawnhình ảnh) - bằng cách chạy phần mềm cách ly với phần còn lại của hệ thống, ngay cả phần mềm dễ bị lỗi / dễ bị tổn thương nhất, sẽ không thể gây ra thiệt hại bên ngoài thùng chứa. Công nghệ container có nghĩa là về cơ bản trò chơi cho phần mềm bị xâm nhập.

Và những thói quen tốt tương tự dọc theo những dòng này. Nếu bạn làm thế, bạn sẽ là cách an toàn hơn bạn sẽ được bằng cách cài đặt một phi mã nguồn mở 'AntiVirus' (làm thế nào bạn có thể tin tưởng phần mềm như vậy?) Và rơi vào một sai lầm, và đánh giá cao lừa dối, cảm giác an toàn .

Tất nhiên, nếu người dùng độc hại yêu cầu bạn tải xuống badstuff.debtừ một nơi nào đó và cài đặt nó bằng cách mở một cửa sổ đầu cuối và gõ:

sudo dpkg -i badstuff.deb

và bạn bắt buộc, tất cả các cược đã tắt, và bạn chỉ có bản thân mình để đổ lỗi cho việc bị nhiễm bệnh. Một AntiVirus rất khó có thể cứu bạn trong trường hợp này. Trừ khi điều này đặc biệt badstuff.deblà trong số các chữ ký hữu hạn trong danh sách đen.

Như những người khác đã đề cập clamav"cho Linux" được thiết kế chủ yếu như một máy chủ quét các hệ thống khác (không phải Linux).

Một số câu trả lời và nhận xét ở đây đưa ra tuyên bố không theo trình tự sau: vì thiệt hại ở cấp độ người dùng có thể rất có hại (ví dụ: xóa $HOMEvà mọi thứ theo nó), truy cập sudo không liên quan đến nhu cầu AV. Đây là cá trích đỏ vì bạn có thể cố tình (hoặc vô tình) loại bỏ bằng $HOMEmọi cách, có hoặc không có vi-rút. Câu hỏi quan trọng, một lần nữa là: bạn có chạy mã ngẫu nhiên từ các nguồn không đáng tin cậy hay không. Nếu bạn làm như vậy, AV (hoặc bất kỳ biện pháp phòng ngừa nào khác) sẽ không cứu bạn khỏi chính bạn sẵn sàng làm hỏng hệ thống của bạn. Trên Ubuntu, toàn bộ hệ thống sinh thái kho lưu trữ hệ thống và phần mềm được thiết kế để ngăn việc chạy mã ngẫu nhiên từ các nguồn ngẫu nhiên, do đó cài đặt AV để "bảo vệ Ubuntu khỏi virus" là một sự lãng phí thời gian và tài nguyên.

Một số câu trả lời ở đây đề nghị cài đặt một phần mềm AV thương mại, không nguồn mở trên Linux. Đừng làm điều này . Phần mềm AV chạy với các đặc quyền nâng cao, thường thay đổi ngữ nghĩa cuộc gọi hệ thống (ví dụ thay đổi open () để quét tệp đã tải xuống và có thể không thành công) và tiêu tốn tài nguyên rất đáng kể (bộ nhớ, CPU, đĩa, mạng). Phần mềm như vậy không thể được kiểm toán nên rất khó tin tưởng. Cài đặt phần mềm như vậy trên hệ thống Linux khá an toàn của bạn, sẽ làm tăng đáng kể bề mặt tấn công của hệ thống của bạn và làm cho nó kém an toàn hơn rất nhiều .

Người giới thiệu:

1. Chữ ký dựa trên chống vi-rút hoặc chống phần mềm độc hại có hiệu quả?
2. Những gì phát hiện và thông báo xâm nhập tự động là tốt cho việc sử dụng Destop?
3. Viết virus cho Windows có dễ hơn so với OS-X và Linux (Quora) không
4. Google: Lỗ hổng chống vi-rút Symantec "tệ như nó có"
5. Thiết lập iptables- câu hỏi trên Ubuntu
6. systemd-nspawn trên wiki vòm

Sinh thái cơ bản, người đàn ông. Monocultures chịu đựng bệnh dịch ký sinh trùng nhiều hơn endemites. Sự phổ biến của Windows và thực tế là chỉ có một số ít các cấu hình khác nhau làm cho chúng trở thành mục tiêu dễ dàng và có lợi nhuận. Có bao nhiêu hộp ngoài đó với phiên bản chính xác của kernel mà bạn đang chạy? Phần mềm mà bạn đang chạy?

Ngoài ra, trong Ubuntu, bạn có các cập nhật bảo mật trên cơ sở gần như hàng ngày, thay vì chờ gói dịch vụ tiếp theo.

Hơn nữa, 99% phần mềm bạn đang chạy đến từ các nguồn đáng tin cậy.

Điều đó nói rằng, AV vẫn có thể hữu ích, ví dụ để kiểm tra các tệp Windows, bao gồm các chương trình WINE của bạn. Ngoài ra, trên thực tế, có một số virus Linux ngoài kia; nhưng chúng có một thời gian rất khó lan rộng và vì vậy, nói chung, không phải là một mối quan tâm chính. Đọc thêm ở đây .

Và, tất nhiên, Linux không bảo vệ bạn khỏi các lỗi trong Javascript hoặc trình duyệt web.

Bạn có thể xem mô tả ngắn gọn về các chương trình chống vi-rút Linux tại đây .

Có một số virus lý thuyết nhắm vào các hệ thống Linux (dù là truyền nhiễm cụ thể hay lây truyền qua Ms-Windows), nhưng chưa bao giờ có sự lây nhiễm tài liệu của các chương trình Linux khi sử dụng máy tính để bàn thông thường.

Nếu bạn có thói quen thường xuyên tải xuống các chương trình Windows từ internet và chạy chúng bằng rượu vang, thì bạn nên có một trình chống vi-rút để quét chúng. Bạn cũng có thể nghĩ về việc giới hạn việc sử dụng rượu vang của mình vào một tài khoản người dùng khác - trong trường hợp chương trình windows độc hại (bị nhiễm hoặc nói cách khác) muốn phá hủy dữ liệu người dùng của bạn.

Nếu không, đừng bận tâm.

Tôi luôn chạy Antivirus trên các hệ thống của mình - đừng bận tâm nếu đó là Windows, OSX hoặc Ubuntu / Linux. Không bao giờ nghĩ rằng bạn an toàn - một hệ thống có thể LUÔN bị hack hoặc bị nhiễm - ngay cả các bản phát hành dựa trên Linux. Tôi nhớ một lần tôi nhận được phần mềm độc hại từ Gnomelook.org trên Ubuntu, vì tôi đã cài đặt trình bảo vệ màn hình cho hệ thống Ubuntu của mình. Đọc ở đây .

Và tôi đã có 1-2 phần mềm độc hại Java khác xuất hiện trên hệ thống Ubuntu của mình, vì chúng được nhắm mục tiêu cho OSX và Windows, nhưng nó cũng chạy trên Ubuntu / Linux. Ai biết những gì tôi đã có trong thời gian đó, bởi vì tôi đã không sử dụng một Antivirus.

Chắc chắn, mối đe dọa bây giờ nhỏ hơn nhiều (đối với các bản phân phối dựa trên Ubuntu / Linux), nhưng cũng giống như Android: Khi nó trở nên phổ biến hơn - bạn sẽ thấy phần mềm độc hại tăng lên nhiều hơn từ đống tro tàn, bởi vì giờ đây đã có thể (ý kiến ​​cá nhân của tôi đã kết hợp với những gì tôi đã đề cập trước đó).

Tôi sử dụng phiên bản "Bitdefender" miễn phí và cá nhân trên hệ thống Ubuntu của mình, vì Avast không hoạt động với "Ubuntu 12.04" và mọi thứ khác đều quá khó để thiết lập. Chắc chắn, ClamAV là tốt và dễ dàng (trong Trung tâm phần mềm Ubuntu), nhưng thời gian phản ứng của họ đối với các mối đe dọa (ít nhất là trong quá khứ) đã rất, rất chậm. ClamAV cũng bỏ lỡ rất nhiều virus Windows -> tỷ lệ phát hiện không tốt, ít nhất là khi so sánh với các sản phẩm thương mại (như Bitdefender, Avast, v.v.).

Bản án: Chỉ hai xu của tôi về chủ đề này. Đừng bao giờ nghĩ rằng bạn an toàn, bởi vì bạn không. Một hệ thống luôn có thể bị lây nhiễm theo cách này hay cách khác - luôn luôn. Tôi chưa gặp vấn đề gì với Bitdefender trên Ubuntu và trong khi giải pháp Antivirus / Security không bao giờ có thể bảo mật cho bạn 100% - tốt hơn là không có gì. Tôi đã bị nhiễm phần mềm độc hại cả trên OSX và Linux - trên hai hệ thống mà hầu hết các ppl trong cộng đồng đều nói rằng điều đó không thể xảy ra hoặc nơi tôi được thông báo là không cần Antivirus: Liên kết cộng đồng

Những quả cam

Bạn có thể dùng thử BitDefender Antivirus cho các đơn vị. Đây là một trong những máy quét tốt nhất mà tôi đã thử với GUI trực quan và cập nhật thường xuyên. Thật không may, nó chỉ là một máy quét theo yêu cầu nhưng tốt cho những tệp đính kèm e-mail và Ổ đĩa USB.

http://www.bitdefender.com/world/business/antachus-for-unices.html

Nói về tất cả các vấn đề bảo mật nói chung, nhưng loại bỏ virus , Ubuntu có bảo mật tích hợp .

Tuy nhiên, Ubuntu sẽ không ngăn bạn cài đặt phần mềm độc hại như Windows chống vi-rút cố gắng làm. Ví dụ: nếu ai đó lừa bạn cài đặt phần mềm sẽ theo dõi, spam hoặc phá hủy tất cả dữ liệu của bạn thì bạn đã hết may mắn.

Nhiều cơ chế bảo mật khác khả dụng nếu bạn chọn thiết lập chúng: quy tắc tường lửa, trình quét chống vi-rút, giám sát mạng, xác thực hai yếu tố, v.v ... Các cơ chế bổ sung này chủ yếu dành cho máy chủ và bạn không cần phải lo lắng về họ như một người dùng máy tính để bàn.

Như đã nói, có rất nhiều lỗ hổng và các hệ thống Linux bị xâm nhập hàng ngày trên toàn thế giới. Các đội bảo mật đi ra với các bản cập nhật để sửa các lỗ hổng này thường xuyên. Ubuntu có nhóm bảo mật riêng phát hành các bản cập nhật và lời khuyên cho các quản trị viên hệ thống .

Dưới đây là tổng quan về chống vi-rút và bảo mật Ubuntu .

Trong thực tế Ubuntu an toàn hơn nhiều so với Windows. Về khả năng tiếp xúc với phần mềm độc hại, Ubuntu có thể so sánh với Mac. Nhưng như @Giacomo đã chỉ ra, sống trong một thế giới gần như không có virus có thể khiến người dùng Mac trở nên ngây thơ.

Hai điều hàng đầu mà bạn có thể làm để giữ an toàn hơn:

1. Chỉ cài đặt phần mềm từ kho chính thức
2. Giữ phần mềm của bạn lên bằng cách để Trình quản lý cập nhật làm việc đó

Có Ubuntu có tường lửa mặc định, nhưng bạn cần cấu hình nó

Ubuntu sử dụng ufw để cấu hình tường lửa. Nhưng nó có thể không được kích hoạt theo mặc định.

Để cho phép tường lửa mở một thiết bị đầu cuối và gõ:

sudo ufw enable

Thông tin thêm có thể được tìm thấy trong trang người đàn ông của ufw. Trong một loại thiết bị đầu cuối:

man ufw

Đến với phần chống vi-rút, Ubuntu không có phần mềm chống vi-rút mặc định, cũng không có bản phân phối linux nào tôi biết, Bạn không cần chương trình chống vi-rút trong linux. Mặc dù, có rất ít có sẵn cho linux, nhưng linux khá an toàn khi bị virus.

Câu trả lời ngắn gọn là KHÔNG, nhưng nếu bạn chia sẻ tệp với hệ điều hành Windows thì sẽ không hại gì khi cài đặt công cụ vi-rút mà bạn có thể chạy trên ổ đĩa flash và kiểm tra xem chúng có sạch không trước khi phân phối chúng cho người dùng Windows .

Bất kỳ vi-rút có trong tệp từ máy Windows sẽ chỉ ảnh hưởng đến cùng các máy tính.

Tôi không đồng ý với các câu trả lời truyền thống cho rằng không cần quét virus. Chính xác là thái độ đó đang làm cho linux ngày càng dễ bị tổn thương hơn.

Lý do duy nhất mà không cần virusscan là vì tin tặc đen có xu hướng tập trung nhiều hơn vào Window $ và các thiết bị di động. Chúng tôi thực sự có rất ít dữ liệu về số lượng virus và trojan thực tế trong linux. Điều này cũng là do có rất ít công ty bảo mật làm việc trên nó. Có một vài công cụ nhỏ, công cộng . Đã có virus trong quá khứ :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Đừng " sống trong phủ nhận về phần mềm độc hại linux ." Thậm chí có một hướng dẫn nhỏ, làm thế nào để .

Điều đó nói rằng, có một virusscan trong linux. Nó khó sử dụng hơn một chút so với máy quét windows truyền thống, nhưng trước đây tôi đã sử dụng nó để loại bỏ virus trên các ổ nhảy bị nhiễm trên window $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Đừng lo lắng quá nhiều về virus, nhưng đừng giả vờ rằng có chắc chắn 100% rằng chúng không tồn tại. Vì vậy, câu trả lời của tôi là: có lẽ không cần phải cài đặt virusscan liên tục theo dõi hệ thống của bạn, chỉ cần đừng nghĩ rằng sẽ không bao giờ có hoặc không bao giờ có virus linux hoặc bạn sẽ không bao giờ cần virusscan.

Trên thực tế không có khả năng bị nhiễm virus khi sử dụng linux; để tránh các gói độc hại, hãy thử chỉ cài đặt phần mềm từ trung tâm phần mềm hoặc PPA mà bạn tin tưởng. Nếu bạn muốn quét các tệp của mình để tìm vi-rút windows (để tránh lây nhiễm PC của bạn bè khi trao đổi tệp), bạn có thể sử dụng CLAMAV (đây là phần mềm chống vi-rút Linux được hỗ trợ tốt nhất)

Tôi không lo lắng về việc Ubuntu của tôi bị nhiễm vi-rút vì tôi biết cơ hội rất nhỏ, nhưng tôi đã cài đặt sẵn trong trường hợp các cửa sổ của tôi bị nhiễm Tôi có thể xóa sạch nó khỏi Ubuntu bằng cách sử dụng avast (tôi có khởi động kép, XP và Ubuntu).

Nó cần thiết nếu bạn muốn quét các phân vùng NTFS của mình..Tôi sử dụng clamav chống vi-rút mã nguồn mở để quét các ổ đĩa NTFS của tôi. Thật tuyệt vời, nhưng đôi khi kết quả có thể là dương tính giả, vì vậy hãy chắc chắn trước khi bạn xóa một tệp..Cheers ... .!

Bảo mật là vấn đề bạn sử dụng máy tính như thế nào. Suy nghĩ trước khi hành động, hầu hết thời gian là cơ chế bảo vệ Antivirus / Malware tốt nhất.

Đối với người dùng đến từ Windows có một Antivirus dường như là điều cần thiết nhưng họ bị lừa vào một cảm giác an toàn sai lầm. Trước khi nhấp vào một liên kết bí ẩn chỉ vì Bob nói với bạn rằng video flash ở đó thật tuyệt vời và bạn chỉ cần kiểm tra xem nó có nguy cơ tiềm ẩn như vậy không.

Luôn suy nghĩ kỹ trước khi truy cập một trang web nhất định hoặc mở một tệp nhất định. Nếu nó hôi thối như cá thì có lẽ là cá .

Bây giờ để trả lời câu hỏi của bạn. Không, miễn là bạn không có kế hoạch để có các máy Windows trên mạng của mình hoặc tương tác với chúng theo bất kỳ cách nào bằng cách chuyển các tệp chẳng hạn thì bạn sẽ không cần bất kỳ Antivirus nào. Nếu có máy Windows trong mạng của bạn hoặc bạn dự định chuyển tệp từ / sang máy Windows như vậy thì để bảo vệ máy Windows, bạn nên sử dụng một trong các gói Antivirus đã được đề cập.

Đội ngũ bảo mật đang làm rất tốt trong việc sửa các lỗ hổng nhưng nhiệm vụ này hầu hết được thực hiện như một phản ứng đối với một lỗ hổng nhất định, chỉ cần ghi nhớ điều đó.

Một vi-rút là chương trình máy tính tự ghi vào chương trình khác, sau đó chúng sẽ tự ghi vào các chương trình khác, v.v. Trong Ubuntu, chỉ root mới được phép ghi vào các tệp thực thi. Điều này có nghĩa là virus sẽ phải truy cập root trước khi có thể lây nhiễm vào hệ thống của bạn. Vì vậy, ngay cả khi virus đã xâm nhập vào máy tính của bạn, nó sẽ rất khó để nó thực sự lây nhiễm nó. Nó không phải là không thể, nhưng khó khăn.

Nhưng virus không phải là virus trừ khi nó có khả năng lây lan. Rất hiếm khi người dùng sao chép phần mềm trực tiếp giữa họ. Thay vào đó, bạn sẽ tải xuống phần mềm từ nhà phân phối, người đã biên dịch mã từ nguồn và sau đó ký tên. Trước hết, điều này có nghĩa là một vi-rút sẽ không có khả năng lây lan vì nó không được sao chép. Nhưng điều đó cũng có nghĩa là Ubuntu thực sự sẽ từ chối cài đặt phần mềm bị nhiễm khá đơn giản vì chứng chỉ sẽ không còn hiệu lực. Khi bạn cài đặt Ubuntu từ đĩa CD, bạn có thể kiểm tra lỗi CD. Đó là cùng một nguyên tắc. Nếu phần mềm đã được thay đổi, thì nó không còn hiệu lực. Cho dù đó là do giả mạo hoặc tải xuống xấu, thực sự là không liên quan.

Nói cách khác, có nhiều lý do tại sao vi-rút sẽ có cơ hội sống sót cực kỳ nhỏ trong Ubuntu. Nhiều đến mức nó có thể được coi là gần như không thể.

Tuy nhiên, virus chỉ là một loại phần mềm độc hại. Các nhà sản xuất chống vi-rút thích sử dụng biểu hiện đó cho mọi thứ vì yếu tố sợ hãi. Hoàn toàn có thể tạo ra các loại phần mềm độc hại khác, như trojan. Trên thực tế, điều này dễ dàng hơn một chút trên Ubuntu so với các hệ điều hành khác, ví dụ sử dụng PPA, nhưng cũng dễ phát hiện hơn. Vì vậy, nói cách khác, ngay cả khi Ubuntu hầu như miễn dịch với bất kỳ loại vi-rút nào, sẽ không an toàn khi cho rằng an toàn khi chạy bất kỳ phần mềm nào.

Bản thân Linux đã có một số biện pháp bảo mật khá gọn gàng và bản chất của linux không có nhiều phần mềm độc hại để bắt đầu, vì vậy AV không cần thiết.

Lý do đằng sau có thể trở nên phức tạp, bạn có thể muốn nghiên cứu nó

Bạn hỏi nếu bạn cần phần mềm chống vi-rút trên máy tính để bàn của bạn. Câu trả lời của tôi không phải là về vấn đề kỹ thuật, mà là về vấn đề pháp lý. Nơi tôi sống, các ngân hàng yêu cầu bạn phải cài đặt phần mềm chống vi-rút trên máy tính mà bạn sử dụng cho ngân hàng trực tuyến. Nếu bạn có phần mềm chống vi-rút (và một số biện pháp khác), rất có thể bạn sẽ lấy lại được tiền của mình. Nó phụ thuộc vào nhiều thứ, và không có gì đảm bảo, nhưng họ thực sự làm điều này. Từ nhật ký của chính họ, họ có thể thấy nhiều thứ và họ thấy các mẫu cho thấy tài khoản thực sự bị hack.

Nếu bạn không có phần mềm chống vi-rút và tài khoản của bạn bị hack, họ có thể đổ lỗi cho bạn và họ có thể từ chối hoàn trả tiền của bạn. Sau đó, bạn có thể ra tòa và chứng minh họ sai, nhưng bạn có sẵn sàng chấp nhận rủi ro đó không?

Tất cả các nền tảng phần mềm cần chống vi-rút. Tuy nhiên, phần lớn các vi-rút được viết cho Windows và sẽ không ảnh hưởng đến Linux. Tuy nhiên, cho đến khi tiềm năng của các loại vi-rút đa nền tảng (Flash, Java PDF, v.v.) vẫn có thể gây ra một số thiệt hại trên bất kỳ hệ thống nào. Ngoài ra, Linux có thể là một "nhà cung cấp dịch vụ" và vẫn phát tán vi-rút bằng e-mail hoặc bộ nhớ flash mà bạn không biết về nó vì nó không ảnh hưởng đến bạn. Do đó, tôi khuyên bạn nên cài đặt Clam (Gnome) hoặc Klam (KDE). Điều này không chạy trong nền và cần phải được cập nhật và chạy thủ công khoảng mỗi tuần hoặc lâu hơn.

Vấn đề với việc quét virus trên Linux so với trên Windows là nó rắc rối hơn giá trị của nó. Quét thủ công cần nhiều sự siêng năng và cam kết hơn hầu hết mọi người. Thiết lập nó để quét trong nền là khó khăn nhất và không thể đối với hầu hết người dùng.

Vì vậy, bạn có thể làm điều đó, nếu bạn có thời gian và kiên nhẫn, nhưng đối với tôi đó là sự lãng phí công sức. Tôi không sử dụng Windows và những người làm, xứng đáng với những gì họ nhận được, IMO. Khi bạn chọn Windows, nó là một phần của thỏa thuận trọn gói. Khi bạn chọn Linux, bạn sẽ thoát khỏi tất cả những điều vô nghĩa đó. Bảo mật được tích hợp sẵn và có rất ít virus cho Linux mà bạn có thể ngừng lo lắng về nó.

Tôi không chạy chương trình chống vi-rút trên bất kỳ máy tính nào đã cài đặt linux. Tôi sẽ không nói rằng bạn không phải, nhưng tôi đã chọn không.

Để chạy một tệp trên linux, bạn cần thay đổi các quyền đối với tệp yêu cầu các đặc quyền siêu người dùng. Ngoài ra, cửa sổ microsofts là một thị trường lớn hơn cho những người viết virus. Bạn không tạo ra một sản phẩm có thể sử dụng được cho một lượng nhỏ thị trường. Quy tắc tương tự áp dụng cho người viết virus. Họ sẽ viết mã có hại cho nền tảng nơi có nhiều người dùng nhất.

Một yếu tố khác là trên thực tế trình duyệt của riêng bạn. Nếu bạn đang truy cập các trang nghi ngờ, điều này làm tăng nguy cơ nhận mã độc hại trên máy tính của bạn.

Tuy nhiên, lỗ java gần đây, dẫn đến mã độc có thể có cùng các đặc quyền giống như các applet java mà bạn đang chạy có thể gây tử vong.

Về lý thuyết, điều này có thể tải một tệp xuống máy tính của bạn và cung cấp cho nó đặc quyền để chạy như một tệp thực thi.

Rất nhiều lỗ hổng bảo mật trong linux thực sự là lỗ hổng bảo mật trong các ứng dụng bạn cài đặt.

Bài đăng này không ngụ ý rằng bạn sẽ không cài đặt chống vi-rút. Hãy tin vào ruột của bạn! :)

Ubuntu có cần chống vi-rút không. Hãy để tôi chia sẻ kinh nghiệm gần đây của chúng tôi, chúng tôi sắp kết thúc việc tái phát triển hoặc trang web trên một máy chủ Linux mới, chạy Ubuntu, ROR & Mongo. Máy chủ sẽ triển khai nhiều thư mục của chúng tôi sẽ chấp nhận dữ liệu Video / Audio và Text. Máy chủ vẫn ở chế độ dev và KHÔNG phải đối mặt công khai.

Nhưng chúng tôi đã có 2 trường hợp phần mềm độc hại được cài đặt, để phân phối thư rác, điều này đã được ISP chọn là lưu lượng truy cập bất thường cho máy chủ ở chế độ Dev. đang phát triển. Máy chủ này không có bất kỳ lưu lượng truy cập trong nước ngoài các nhà phát triển (những người) tự nhiên phủ nhận họ là nguồn. Nhưng ai khác có thể là họ là những người duy nhất có quyền truy cập.

Quan điểm của tôi là, một khi chúng tôi đã triển khai cho người dùng máy chủ trực tiếp dịch vụ của chúng tôi sẽ có thể tạo liên kết YouTube, v.v., tải lên hình ảnh, video, tệp âm thanh, dữ liệu và Pdf.

May mắn là 2 cuộc tấn công này đã xảy ra trong giai đoạn dev, nếu chúng xảy ra một khi trang web được phát hành thì nó sẽ giết dịch vụ của chúng tôi vì máy chủ sẽ phải bị gỡ xuống.

Vì vậy, trong khi tôi hiểu rằng đa số tình cảm rằng Linux / Ubuntu là an toàn, tôi sợ, từ kinh nghiệm của chúng tôi thì không. Vì vậy, chúng tôi phải điều tra những giải pháp bảo mật có sẵn.