Chống vi-rút cho Ubuntu 18.04

21

Tôi đã nâng cấp lên Ubuntu 18.04.2 LTS. Tôi đã làm việc chủ yếu với Windows và thứ hai với Ubuntu (14.04 và 16.04). Tôi sẽ làm việc với Ubuntu 18.04 với tư cách là Hệ điều hành (phân phối) chính của tôi. Tôi muốn hỏi có cần thiết phải cài đặt phần mềm chống vi-rút không và nếu câu trả lời là khẳng định thì đâu là lựa chọn tốt hơn (tất nhiên là miễn phí :-)!).

18.04  antivirus 
Dimitris
nguồn
6
Bạn không cần nó - bất kể - bạn sử dụng Linux làm cổng và có các máy Windows phía sau cổng. Sau đó, bạn có thể quét các tệp của mình trước khi gửi chúng đến các máy đó. Không có viruss nào được biết đến; bất kỳ vi rút nào được biết là bằng chứng của khái niệm không rời khỏi phòng thí nghiệm hoặc nơi bạn cần tải xuống và tự cài đặt nó. Bám sát cài đặt từ các nguồn chính thức và có rủi ro gần như bằng không (không hoàn toàn bằng 0 vì Mint đã từng bị hack trang web của họ, Điều đó cũng có thể xảy ra với Canonical;))
Rinzwind
1
Nếu bạn lo lắng về bảo mật (và không chỉ vi-rút ), bạn có thể muốn có các công cụ như rkhunter chống lại rootkit và phần mềm độc hại khác
mattia.b89
6
Fabby

Câu trả lời:

25

Bài viết này gợi ý là không, nhưng dù sao bạn muốn cài đặt phần mềm AV, ClamTK có thể tải xuống từ Trung tâm phần mềm Ubuntu sẽ giúp bạn yên tâm hơn.

Ngoài ra, như được mô tả ở đây, bạn có thể mở một thiết bị đầu cuối và gõ:

sudo apt-get install clamtk

hoặc tải nó thông qua Trình quản lý gói Synaptic.

Graham
nguồn
17
Cú đánh vào hiệu năng, thời gian quét lãng phí, lãng phí vào kết quả tiêu cực sẽ không bao giờ bù đắp cho số lượng virusses linux mà nó sẽ tìm thấy. Tất cả các máy quét này là tốt cho việc quét các tập tin windows.
Rinzwind
@colbycdev Đó là một thái độ cửa sổ bạn có ở đó. Vui lòng không áp dụng điều đó cho Linux. Chúng tôi cài đặt phần mềm từ --trusty-- nguồn. Giai đoạn. Đó là tất cả bất cứ ai phải tuân thủ. Các nguồn đáng tin cậy là theo định nghĩa không có phần mềm độc hại (vì vậy không chỉ virusses, cũng là rootkit). Tải xuống crap ngẫu nhiên từ web và cài đặt nó ở nơi bạn cung cấp mật khẩu sudo của mình cho người dùng THAT nhưng không áp dụng cho toàn bộ cơ sở người dùng Linux. Vâng, rootkit là một thứ nhưng chúng ta đang nói về virusses ở đây. Không phải rootkit. Vì có ZERO virusses hoạt động cho Linuix, một máy quét chỉ hữu ích để quét các tệp windows.
Rinzwind
Vâng. Tôi làm kiểm toán an ninh. "" Virus không "cho biết bạn chưa." Vâng tôi có. Không có viruss nào hoạt động cho Linux . Tất cả 42 có thể là một vấn đề bạn cần phải tự cài đặt. Chúng tôi đang nói chuyện -virusses- không phải rootkit. virusses có 2 điểm nhập cảnh: thư và tải xuống. Thứ 1 bạn làm trực tuyến và thứ 2 bạn làm từ các nguồn đáng tin cậy. Quản trị viên cung cấp thư TRỰC TUYẾN và chặn BẤT K source nguồn nào không đáng tin cậy cộng với việc người dùng thực thi phần mềm. Không một quản trị viên linux nào cần một virusscanner cho điều đó
Rinzwind
1
@Rinzwind Những điều tồi tệ vẫn có thể xảy ra từ các nguồn "đáng tin cậy". Hãy xem ME trong chip Intel là một khởi đầu tốt - vâng, tôi biết, mã ẩn trong một hệ thống ẩn nhưng bạn vẫn mong đợi có thể tin tưởng vào CPU của chính mình. Một chút hoang tưởng không thể làm tổn thương. Ngoài ra, không phải ai cũng cài đặt từ các nguồn đáng tin cậy. Làm cách nào để biết rằng các tệp trò chơi từ GoG hoặc HumbleBundle không bị ô nhiễm - ngoài việc tin tưởng các nguồn đó. Một ý tưởng không tồi khi nghĩ rằng người dùng Windows buộc phải hành động để chuẩn bị cho ngày mà Linux trở thành mục tiêu tiếp theo.
Đánh bại
18

Dựa trên kinh nghiệm của tôi từ việc sử dụng Ubuntu làm hệ điều hành chính của tôi trong hơn 5 năm và 18.04 trong hơn một năm, bạn hoàn toàn không cần phần mềm chống vi-rút. Tôi không sử dụng nó và không bao giờ có bất kỳ vấn đề cho đến nay. Điều đó nói rằng, bạn phải luôn tuân thủ các quy tắc an toàn thông thường: Không mở / tải xuống các tệp không xác định, cài đặt phần mềm từ các nguồn đáng tin cậy, giữ cho hệ thống của bạn được cập nhật, v.v ....

EDIT: Xem bài viết này để biết thêm thông tin.

Ethunxxx
nguồn
8
Tôi nghĩ kinh nghiệm cá nhân là đối số không hợp lệ ở đây. Thứ nhất, thói quen cá nhân có thể thay đổi rất nhiều và ai đó có thể hoàn toàn an toàn ngay cả trên Windows 2000. Thứ hai không nhận thấy bất kỳ vấn đề nào không có nghĩa là một hệ thống không bị nhiễm.
Carolus
1
@Carolus bạn nói đúng. Đó chỉ là kinh nghiệm của tôi, hãy đăng bài của riêng bạn. Trong trường hợp này không có đúng hay sai rõ ràng, vì nó phụ thuộc vào nhiều yếu tố, nhưng nếu hầu hết mọi người (người dùng chuẩn) hòa hợp với nhau mà không có AV, thì đó có thể là một dấu hiệu cho OP.
Ethunxxx
10

Phần mềm chống vi-rút không chỉ tìm vi-rút.

Bạn cũng sẽ muốn xem rkhunter tìm bộ dụng cụ gốc.

Mặc dù Linux / Unix có rất ít khái niệm về virus, nhưng điều đó không có nghĩa là phần mềm không thể được tải vào các hệ thống này thông qua các lỗ hổng đã biết và được thực thi. Phần mềm chống vi-rút cũng có thể tìm kiếm những thứ này.

Yếm
nguồn
Tôi không chắc sự khác biệt giữa virus và rootkit là một ý nghĩa ở cấp độ này.
Federico Poloni
7

Không, bạn không cần chương trình chống vi-rút.

Có một số ít, nhưng họ tìm virus Windows. Ví dụ, clamav rất hữu ích khi bạn chạy một máy chủ email và muốn lọc e-mail có tệp đính kèm vi-rút. Nhưng nó không hữu ích cho phần mềm độc hại Linux.

Đối với Linux, có rất ít phần mềm độc hại và hầu hết phần mềm này không nhắm mục tiêu vào máy tính để bàn của bạn. Vấn đề phổ biến nhất là phần mềm độc hại được cài đặt thông qua các công cụ truy cập từ xa (thường là do mật khẩu yếu) như SSH. Nó có xu hướng gửi thư rác và quét các hệ thống dễ bị tổn thương khác cố gắng không được tìm thấy.

Khi phần mềm độc hại có quyền truy cập root, nó có thể cố gắng ẩn bằng rootkit. Bạn có thể sử dụng rkhunterđể tìm rootkit phổ biến. Chương trình chạy nhanh, vì danh sách khá ngắn. Có những công cụ muốn debsumskiểm tra tính toàn vẹn của các chương trình hệ thống.

Là người dùng Ubuntu, bạn sẽ nhận được hầu hết phần mềm từ kho lưu trữ đáng tin cậy của bản phân phối và điều đó sẽ giúp bạn an toàn. Xin lưu ý rằng có một số điều có hại bạn có thể làm khi làm theo lời khuyên khác là "chỉ sao chép phần này vào thiết bị đầu cuối của bạn" hoặc thêm kho PPA từ những người bạn không biết.

Một trò đùa ngu ngốc và có hại là mọi người đề nghị chạy rm -rf /, những gì xóa tất cả các tệp trên máy tính của bạn. (Điều này có thể được ngăn chặn ngay bây giờ, nhưng một biến thể hơi khác sẽ vẫn làm như vậy).

Những thứ khác bao gồm chạy mọi thứ mà không thực sự hiểu chúng, khi hệ thống của bạn hơi khác so với hệ thống của tác giả. Ví dụ, một số cách để sao chép hình ảnh Ubuntu vào thanh usb có thể bao gồm dd if=ubuntu.img of=/dev/sdb. Điều này sẽ chạy tốt khi bạn có một đĩa cứng ( sda) và thanh usb ( sdb). Nhưng khi bạn có đĩa cứng thứ hai, thanh usb sẽ là sdcvà đĩa cứng thứ hai của bạn sdbvà bạn sẽ ghi đè lên dữ liệu của mình.
Vì vậy, đừng chạy các kịch bản, bạn không hiểu cách chúng hoạt động, nếu bạn không chắc chắn rằng tác giả đã nghĩ về những thứ như thế này.

Tóm tắt:

  • Chỉ sử dụng phần mềm từ Ubuntu (đây là mặc định, nếu bạn không thêm PPA hoặc tải xuống các gói hoặc tập lệnh .deb)
  • Không sử dụng SSH trừ khi bạn cần
  • Sử dụng một mật khẩu tốt, đặc biệt là khi cho phép truy cập từ xa
  • Không chạy các lệnh ngẫu nhiên, một số người lạ mà internet khuyên dùng, nếu bạn không hiểu họ làm gì.
allo
nguồn
7

Trả lời của tôi cho câu trả lời như:

"Từ kinh nghiệm cá nhân của tôi, bạn không cần một phần mềm chống vi-rút"

Từ một công ty tập trung vào bảo vệ an ninh mạng, các chuyên gia an ninh mạng của chúng tôi khuyên bạn nên sử dụng phần mềm chống vi-rút cho Linux hoặc MacOS . Thật vậy, nó là một yêu cầu nội bộ để cài đặt phần mềm chống vi-rút trong máy trạm của chúng tôi.

Các hệ thống này có ít thị trường hơn (nếu chúng ta không tính đến Android), thì cũng là một mục tiêu nhỏ hơn từ những kẻ xấu và do đó, virus (và phần mềm độc hại) ít phổ biến hơn và do Unix thiết kế mạnh hơn nên khó khăn hơn phát triển virus / phần mềm độc hại cho GNU / Linux, nhưng đôi khi các tùy chọn an toàn bị vô hiệu hóa (như ngẫu nhiên bộ nhớ trong Linux) và không có phần mềm an toàn .

Ngoài ra, hãy nhớ rằng tất cả chúng ta đều sử dụng trình duyệt Web và có nhiều cuộc tấn công tập trung vào trình duyệt.

Thật dễ dàng để nghĩ rằng bạn được bảo vệ vì bạn sử dụng Unix, như GNU / Linux, BSD hoặc MacOS. Nhưng điều này rất sai. Thật:

  1. Tôi đã nghe một câu trả lời tương tự từ cộng đồng MacOS và tôi đã tìm thấy chính mình những người khai thác bitcoin trong máy tính xách tay MacOS.

  2. Tôi cũng đã thấy trong các công ty khác các máy chủ GNU / Linux cũ không được bảo vệ (không cập nhật, không đúng quy tắc tường lửa trên máy chủ SW FW, không chống vi-rút / chống phần mềm độc hại) là nạn nhân của các cuộc tấn công ransomware, theo yêu cầu bitcoin được giải mã.

  3. Tôi đã thấy một số sản phẩm bảo mật mạng được đóng gói vào các thiết bị ảo (được sử dụng để phân phối máy ảo có thể triển khai) và tất cả đều đi kèm với ClamTk, tường lửa, v.v. Nếu những kẻ này bao gồm chúng, tôi có xu hướng nghĩ rằng có lý do đằng sau nó.

Vì vậy, lời khuyên miễn phí của tôi: thay đổi suy nghĩ của bạn, cài đặt ClamAV , ClamTk , kiểm tra xem tường lửa tốt của bạn có được bật hay không và cẩn thận trên Internet .

xCigsus
nguồn
1
Thông thường, khi các máy chủ đang chạy các công cụ khai thác bitcoin, không phải vì chúng có virus mà vì phần mềm chúng đang chạy có các lỗ hổng bảo mật cho phép kẻ tấn công truy cập vào chúng (điều này hiếm khi liên quan đến việc cài đặt virus). Ransomware có khả năng bị phần mềm AV bắt gặp hơn một chút, nhưng tỷ lệ cược vẫn không lớn, một phần vì kẻ tấn công có thể vô hiệu hóa AV trước khi tiếp tục. Và tất cả điều này bỏ qua thực tế là phần mềm AV có thể có các lỗ hổng bảo mật, do đó có thể khiến bạn dễ bị tổn thương hơn so với khi không có nó.
James_pic
bạn nói đúng, nhưng ý tôi là phần mềm độc hại, trojan cũng không phải là vi-rút, nhưng chúng ta lạm dụng ngôn ngữ hàng ngày, ngoài ra, phần mềm chống vi-rút còn hơn cả vi-rút, đúng tên phải là phần mềm chống phần mềm độc hại (cũng có những sản phẩm có tên đó), nhưng, tốt, c'est la vie xD
xCigsus
4

Như đã đề cập ở trên, bạn có thể không cần một cái nhưng bạn nên có cho mình một tường lửa, Ubuntu có một cái nhưng nó không được bật theo mặc định. UFW hoặc UncomplicatedFireWall là giải pháp của Ubuntu. Kích hoạt nó bằng lệnh

$ sudo ufw enable

sau đó bạn có thể kích hoạt đăng nhập nếu bạn muốn bằng lệnh

$ sudo ufw logging on

Nếu vì bất kỳ lý do gì 'ufw' không được cài đặt, bạn có thể cài đặt nó bằng cả trình quản lý gói snap và apt.

Để cài đặt loại

$ sudo snap install ufw

Như đã đề cập, không có nhiều virus được xây dựng hoặc nhắm mục tiêu cho Linux. Bạn sẽ không phải lo lắng về một cuộc tấn công MITM. Rủi ro thực sự duy nhất của bạn là nếu ai đó đang nhắm mục tiêu bạn.

XeonUnkown
nguồn
đó là một lời khuyên rất tốt
xCigsus
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.