Вопрос: Нужно ли устанавливать антивирусное программное обеспечение? [закрыто]


Я думал, что не нужно искать вирусы либо в Ubuntu, либо в любых дистрибутивах Linux, пока не найду пакеты антивирусных сканеров clamtk а также klamav в программном центре Ubuntu вчера.

Это приводит к следующим вопросам:

  • Как различаются вирусы между Linux и Windows?
  • Как стратегии защиты различаются между Linux и Windows?
  • Должен ли пакет антивирусного сканера быть установлен в моей системе? Если да, то какой вариант лучше?

208
2017-10-30 04:21


Источник


Это не столько вирусы, сколько руткиты, которые опасны для Linux. Просто будьте осторожны с командами root access, sudo и su.
Я не боюсь вируса в своей системе Ubuntu. Я - единственная реальная угроза: я обычно исправляю ее, пока она не сломается. - Pitto
Если вам нужен список антивирусов, доступных для ubuntu, см. Это reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
Список антивирусов см. В этом документе. reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
См. Также Информационная безопасность: Должен ли я получить антивирус для Ubuntu? - unor


Ответы:


Существуют вирусы для большинства платформ (первый червь был для DEC VAX), они более распространены в Windows. Различные платформы более безопасны, чем другие, но на большинстве платформ обычно можно получить безопасность на уровне пользователя, что часто бывает достаточно хорошим. Фактически вы можете запускать Windows без антивирусного сканера, если вы сохраните его исправленным и действительно осторожны.

Различия от Windows до Linux для вирусов: в Linux жестче вирус получает доступ к корневому (или системному) уровню. Но он, вероятно, все равно мог бы получить доступ к вашей адресной книге или сохраненным паролям в Firefox (доступ на уровне пользователя).

стратегия: Если вы действительно осторожны и знаете, что делаете, вы можете уйти без сканера. Хорошая стратегия заключается в том, чтобы ваш сканер просто сканировал загрузки или приносил файл с другого компьютера на USB-накопитель или гибкий диск (при условии, что у вас есть). Если вы хотите, вы можете иметь регулярное полное сканирование системы. Это все о том, как вы параноик, и насколько вероятно, что вы получите вирус.

Для тебя портативный компьютер Я бы предложил только загрузить сканирование сканера и когда вы собираете файлы с другого компьютера. При этом полное сканирование системы может привести к утечке батареи.

Это очень важный элемент антивирусного сканера. обновлен с новыми подписями, поэтому выберите пакет, который имеет лучшие обновления сигнатур, и это лучше всего подходит для того, как вы хотите его использовать.


133
2017-10-30 04:33



И если вы не думаете, что безопасность на уровне пользователя достаточно, чтобы нанести ущерб: как бы вы себя чувствовали, если бы я сделал rm -rf $HOME?
Да, доступ на уровне пользователя обычно достаточно, чтобы испортить вам день. - Jim McKeeth
Вся эта нить - просто паранойя. Вирусы не могут заражать систему Linux в обычном рабочем месте, поскольку все программы запускаются из системных двоичных файлов, которые не могут быть изменены с помощью безопасности на уровне пользователя. Если пользовательские данные могут как-то злонамеренно получить разрешение на выполнение (что настолько маловероятно, что это просто умудряет ум), самое большее он может уничтожить данные, но не может реплицироваться, поэтому его недействительный вектор для вирусов - возможно, для целенаправленных атак, но если вы считаете, что можете стать субъектом одного из них, тогда запущенные антивирусы, скорее всего, не помогут вам в этом. - Guss
Просто вопрос: синхронизация означает, что удаление дома также удалит файлы с Dropbox, верно? :) - Pitto
@Pitto. Файлы Dropbox могут быть восстановлены в течение определенного периода времени (в зависимости от того, какую услугу вы платите). - TRiG


Оба klamav и clamtk являются интерфейсами для программного обеспечения clamAV. Oни делать проверьте наличие вирусов linux, но они наиболее полезны для обеспечения того, чтобы ваш Linux-компьютер не обменивался зараженными файлами с машинами Windows. Большинство антивирусных сканеров для Linux фактически предназначены для серверов и предназначены для сканирования электронной почты или загруженных файлов по мере их отправки.

В Википедии есть список вредоносных программ для Linux, которые должны помочь информировать о рисках: Linux вредоносная программа - Википедия, свободная энциклопедия, Они перечисляют 30 вирусов и различные другие возможные угрозы.


57
2017-11-02 18:12



В точку. Я видел так много компьютеров Linux на рабочем месте, как на рабочих столах, так и на серверах, а некоторые из них, нуждающиеся в антивирусе, нуждаются только в том, чтобы очищать электронные письма, которые они тратят (или файлы, которые они хранят), чтобы снизить вероятность того, что компьютеры Windows повредились , - Nicolas Raoul
Если вы будете следить за статистикой о вирусах Linux в дикой природе, вы часто найдете их в категории 0-49 инфекций. :) 0-2 зараженных сайтов. На серверах вы обнаружите вредоносное ПО, но на рабочем столе его нет. - user unknown


Вам может не понадобиться вирус сканер само по себе, но вы наверняка должны постоянно обновлять свою систему и обеспечивать безопасность (хорошие пароли и системные методы - разрешения и т. д.),

Personal Anecdote: У меня был сервер debian, у него было время работы 400 дней, и я хотел получить до 500, прежде чем перезагружать его, чтобы обновить ядро, я был глупым и слишком дерзким, потому что это Linux-система. Поскольку это был сервер, который служил исследовательской группе, я дал всем своим коллегам учетную запись ssh. Оказывается, что какой-то хакер использовал плохой пароль одним из моих пользователей и загружался на автоматическом скрипте, который выполнял 5 или 6 эксплойтов, прежде чем находил тот, который работал (эксплойт, который был исправлен, если я обновил ядро). Он укоренил сервер, а затем приступил к настройке бота (Campus IT поймал хак, прежде чем я это сделал, они заметили подозрительный IRC-трафик и связались со мной).

Забавная история, это то, что я использовал те же самые сценарии, чтобы вернуть управление машиной для резервного копирования некоторых необработанных данных до запуска системы.

Короче говоря, держите свою систему в актуальном состоянии, сохраняйте свои пароли безопасными, поддерживайте хорошие административные практики. И если вы в буквальном смысле не идете и не делаете sudo rm -rf /* потому что кто-то в сети сказал вам, маловероятно, что у вас когда-нибудь возникнут проблемы с вашим Linux-компьютером.


39
2017-10-30 10:22





Это не нужно, так как (вопреки популярной лжи), linux является довольно безопасно, и вы вряд ли получите вирус для linux, Ваш риск выше, чем вы можете получить вирус Windows при запуске вина, или что вы можете получить взломанный удаленным пользователем (редкое появление на рабочем столе).

Мое предложение: установить gufw из программного центра, включить брандмауэр вместе с некоторыми необязательными правилами, если хотите, и, при необходимости, установить clamav (вместе со свежим моллюском).

В целом, ваша лучшая защита - это вооружение знаниями. Хороший способ сделать это - получить читателя каналов, например liferea, и следить за популярными сайтами Linux, такими как omgubuntu или такими сайтами, как /. (slashdot) для новостей, связанных с безопасностью Linux. Не запускайте программное обеспечение у людей, которым вы не доверяете (это значит, будьте осторожны с теневыми ppa, используйте программное обеспечение, которое по возможности доступно в стандартных репозиториях, и не запускайте странные плагины на веб-сайтах, даже если это довольно забавно, когда они не заразить вашу Linux-систему = P)

Надеюсь, что ответит на ваш вопрос =)

edit: вирусы одинаковы для каждой системы в том смысле, что все они пытаются использовать уязвимость или незнание пользователя для распространения или доступа к чему-то, чего они не должны. В Linux это ничем не отличается, но Linux более безопасен, более безопасен. Антивирусное программное обеспечение, которое вы видели, на самом деле в основном предназначено для защиты пользователей Windows; например, если друг отправляет вам зараженный файл, вы можете передать его пользователю Windows без ущерба для себя.


22
2017-10-30 04:36



Явные эксплойты становятся все более распространенными с уязвимостью Linux. Flash - это баггистая куча с недавними уязвимостями, влияющими на Linux. Я думаю, что я единственный пользователь Ubuntu, которого я знаю, у кого нет установленной Flash. - Broam
которые все еще не ставят под угрозу большинство распространенных пользователей или требуют антивирусного программного обеспечения. На самом деле эти уязвимости не ускоряются в Linux. - RolandiXor♦
Вы находятся вряд ли получит вирус для Linux. Но не потому, что Linux достаточно безопасен. Linux является довольно безопасно, но это не означает, что трудно найти способы. Я был очень впечатлен, когда впервые прочитал как написать вирус Linux в 5 шагов, Я не хочу говорить, что нам нужно антивирусное программное обеспечение. Нам просто повезло, что большинство вирусов не нацеливаются на Linux (по какой бы то ни было причине), и у обычных пользователей Linux больше знаний о do и don'ts. - lumbric
@lumbric: вздох. Это прошло так много раз ... Кстати, я взглянул на ссылку, и я не вижу, как это отрицает мой ответ или требует понижения. Кроме того, нам не просто повезло - Linux широко используется на веб-серверах, и, поверьте, они часто пытаются атаковать. Кроме того, хотя верно, что средний пользователь Linux из 90-х и ранних 2k имеет больше знаний о do's и don'ts, это уже не так, и все же мы не видим увеличения распространения вирусов. - RolandiXor♦
@lumbric: Не забывайте такие вещи, как apparmor и selinux, и многое другое. - RolandiXor♦


Нет, вам не нужен антивирус (AV) на Ubuntu, чтобы обеспечить безопасность.

Вам нужно использовать другие меры предосторожности, но в отличие от некоторых вводящих в заблуждение ответов и комментариев, размещенных здесь, Антивирус не входит в их число.

Во-первых, кажется, что в некоторых из лучших ответов здесь есть путаница между двумя проблемами:

  1. Существование вирусов для Linux и
  2. Возможность на самом деле заражают система.

Эти два не совпадают. Там определенно есть «вирусы», которые могут работать в Linux, но для того, чтобы заставить их запускаться, злоумышленнику нужно получить кто-то с местными привилегиями для их активной установки. Это требует, чтобы владелец системы доверял злонамеренному пользователю, загружал программное обеспечение и использовал sudo с паролем для его установки (или запускал его как сам, чтобы вызвать некоторый урон на уровне обычного пользователя). Не тривиальный набор препятствий для преодоления.

В отличие от некоторых других систем, обычный пользователь, который постоянно обновляет свою систему Ubuntu по исправлениям безопасности (очень легко сделать), не может нормально установить что-то случайно (например, открыв вложение или щелкнув что-нибудь). Исключением являются неизвестные уязвимости с нулевым днем, но для тех, кто будет полностью неэффективен так или иначе. Пользователь Ubuntu по умолчанию не запускается с правами администратора, и удаленные корневые входы отключены.

Кроме того, Ubuntu поставляется с:

  • Случайная загрузка адреса (которая больше всего бросает на попытки оболочки)
  • Ограничения / барьеры приложений через apparmor поэтому приложение, такое как firefox, может получить доступ только к очень ограниченному подмножеству файлов и действий, например (см. /etc/apparmor.d/usr.bin.firefox)
  • Встроенный брандмауэр (iptables), который может быть настроен как очень строгий

Чтобы быть в безопасности, вам необходимо соблюдать основные правила безопасности, такие как:

  1. Обновляйте свое программное обеспечение
  2. Запускайте только программное обеспечение, загруженное из официальных репозиториев (или программного обеспечения, которое вы написали сами, или можете проверить исходный код)
  3. Используйте только стандартный пакетный менеджер для установки. В частности, не устанавливайте проприетарные двоичные файлы из случайных источников, которые вы не можете выполнить, просмотрев исходный код, используя apt-get source).
  4. Имейте домашний брандмауэр и не запускайте ненужные службы
  5. Регулярно запускайте сканирование некоторых журналов, чтобы обнаружить необычную активность - я рекомендую logcheck
  6. Добавить локальную iptables основанный брандмауэр для другого защитного периметра
  7. Сохраняйте пароли долго и безопасно (рекомендуется хороший менеджер паролей). использование двухфакторная аутентификация где это возможно.
  8. Используйте зашифрованные сеансы (используйте ssh а также scp, и не ftp или telnet)
  9. Используйте контейнеры (например, docker или systemd-nspawn изображения) - при запуске программного обеспечения, изолированного от остальной части системы, даже самого плохого / уязвимого программного обеспечения, он не сможет нанести ущерб вне его контейнера. Контейнерная технология означает, в основном, игру для скомпрометированного программного обеспечения.

И подобные хорошие привычки в этом направлении. Если вы это сделаете, вы бы стали более безопасными, чем вы, установив антивирус с открытым исходным кодом «Антивирус» (как вы можете доверять такому программному обеспечению?) И попадаете в ложь, и сильно обманутый, чувство безопасности,

Конечно, если злоумышленник попросит вас скачать badstuff.deb откуда-то и установить его, открыв окно терминала и набрав:

sudo dpkg -i badstuff.deb

и вы обязуетесь, все ставки отключены, и вы сами виноваты в заражении. В этом случае AntiVirus вряд ли спасет вас. Если этот конкретный badstuff.deb входит в число конечных наборов черных списков.

Как отмечали другие clamav «для Linux» в основном разработан как сервер сканирования для других (не Linux) систем.

Некоторые из ответов и комментариев здесь приводят к следующему требованию: поскольку ущерб пользователю может быть очень вредным (например, удаление $HOME и все под ним), доступ sudo не имеет отношения к необходимости AV. Это красно-селедка, поскольку вы можете умышленно (или случайно) удалить $HOME в любом случае, с вирусом или без него. Критический вопрос, опять же: вы запускаете случайный код из ненадежных источников или нет. Если вы это сделаете, AV (или любые другие меры предосторожности) не избавит вас от себя, поневоле повредив вашу систему. В Ubuntu вся система e-системы системы и программного обеспечения репозитория предназначена для предотвращения запуска случайного кода из случайных источников, поэтому установка AV для защиты Ubuntu от вирусов - пустая трата времени и ресурсов.

В некоторых ответах предлагается установить в Linux коммерческое, не открытое исходное программное обеспечение. Не делайте этого, Программное обеспечение AV работает с повышенными привилегиями, часто меняет семантику системного вызова (например, смену open () для сканирования загруженного файла и, возможно, сбой) и потребляет очень значительные ресурсы (память, процессор, диск, сеть). Такое программное обеспечение не может быть проверено, поэтому его трудно доверять. Установка такого программного обеспечения на вашу довольно безопасную систему Linux значительно увеличит поверхность атаки вашей системы и сделает ее гораздо меньше безопасный.

Рекомендации:

  1. Эффективны ли антивирусные или антивирусные программы на основе сигнатур?
  2. Какое автоматическое обнаружение и уведомление о вторжении хороши для использования в целях уничтожения?
  3. Легче ли писать вирусы для Windows по сравнению с OS-X и Linux (Quora)
  4. Google: недостатки антивирусного антивируса Symantec «так же плохи, как и все»
  5. Настройка iptables - вопрос askubuntu
  6. systemd-nspawn на вики-арке

14
2017-08-04 07:56



Этот ответ формирует Security.SEпоказывает, что Ubuntu гораздо менее безопасен, чем мы думаем, и это всего лишь вопрос времени до тех пор, пока не произойдет успешное широкомасштабное заражение вредоносными программами. - Dan Dascalescu
Этот ответ имеет много неточностей. Любой, кто защищает (каким-либо образом) установку неаудируемого и высокоприоритетного программного обеспечения, такого как коммерческий антивирус на Linux, ошибочен. Никакая сложная система не защищена на 100%, но установка AV делает ее намного хуже. Пожалуйста, прочитайте ссылки 3 и 4 в приведенных выше ссылках, почему это так. - arielf


Основная экология, человек. Монокультуры страдают от паразитарных язв больше, чем эндемитов. Популярность Windows и тот факт, что есть только несколько различных конфигураций, делают их легкой и прибыльной целью. Сколько ящиков находится там с точной версией ядра, которое вы используете? Из программного обеспечения, которое вы используете?

Кроме того, в Ubuntu у вас есть обновления безопасности почти ежедневно, вместо того, чтобы ждать следующего пакета обновления.

Кроме того, 99% программного обеспечения, которое вы используете, поступает из надежных источников.

Тем не менее, AV может по-прежнему быть полезным, например, для проверки файлов Windows, включая ваши программы WINE. Кроме того, на самом деле есть некоторые вирусы Linux; но они очень тяжело распространяются и, как правило, не представляют серьезной проблемы. Прочитайте больше Вот,

И, конечно же, Linux не защищает вас от ошибок в Javascript или веб-браузерах.

Вы можете увидеть краткое описание антивирусных программ Linux Вот,


8
2017-09-05 09:41





Существуют некоторые теоретические вирусы, предназначенные для Linux-систем (будь то конкретно или кросс-infectors, которые распространяются через Ms-Windows), Но никогда не было зарегистрированного заражения программ Linux при обычном использовании на рабочем столе.

Если у вас есть привычка регулярно скачивать программы Windows из Интернета и запускать их с помощью вина, вам необходимо получить антивирус для их сканирования. Вы также можете подумать о том, чтобы ограничить использование вашего вина другой учетной записью пользователя - если вредоносная программа Windows (зараженная или иная) хочет уничтожить ваши пользовательские данные.

В противном случае, не беспокойтесь.


5
2018-04-15 13:32