Antivirüs yazılımının kurulu olması gerekir mi? [kapalı]


223

Dün Ubuntu yazılım merkezinde clamtkve virüs tarayıcı paketlerini bulana kadar Ubuntu'da veya Linux dağıtımlarında virüs taraması gerekmediğini düşündüm klamav.

Bu, aşağıdaki sorulara yol açar:

  • Virüsler Linux ve Windows arasında nasıl farklılık gösterir?
  • Koruma stratejileri Linux ve Windows arasında nasıl farklılık gösterir?
  • Sistemime virüs tarayıcı paketi yüklenmeli mi? Öyleyse, hangisi daha iyi bir seçenek olurdu?

5
Çok fazla virüs değil, Linux için tehlikeli olan kök setleridir. Sadece root erişimi, sudo ve su komutlarına dikkat edin.

72
Ubuntu sistemimde virüs korkusu yok. Tek gerçek tehdit benim: Genellikle kırılana kadar tamir ederim.
Pitto

4
Ubuntu bakınız için mevcut anti-virüs listesini gerekirse bu reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899

4
Anti-virüslerin bir listesi için bu incelemeye
blade19899 5:12

Yanıtlar:


137

Tüm platformlar için virüsler var ( ilk solucan DEC VAX içindi ), Windows'ta daha yaygındır. Farklı platformlar diğerlerinden daha güvenlidir, ancak bir virüs genellikle çoğu platformda genellikle yeterince iyi olan kullanıcı düzeyinde güvenlik sağlayabilir. Gerçekten, yamalı kalır ve gerçekten dikkatli olursanız, virüs taraması olmadan Windows'u çalıştırabilirsiniz.

Virüslerde Windows'tan Linux'a farklılıklar : Linux'ta virüsün kök (veya sistem) düzeyinde erişim sağlaması daha zordur. Ancak muhtemelen adres defterinize erişebilir veya şifreleri Firefox’a kaydedebilir (kullanıcı düzeyinde erişim).

Strateji : Gerçekten dikkatliysen ve ne yaptığını biliyorsan, tarayıcı olmadan kurtulabilirsin. Tarayıcınıza yalnızca indirmeleri taraması veya bir USB sürücü veya disket (başka bir bilgisayardan varsayarsak) bir başka bilgisayardan dosya getiriyorsanız iyi bir stratejidir. İsterseniz düzenli tam sistem taramaları da yapabilirsiniz. Her şey ne kadar paranoyak olduğunla ve bir virüs kapma ihtimalinle ilgili.

Senin için dizüstü ben başka bir bilgisayara dosya brining zaman sadece tarayıcı tarama indirmeleri sahip ve öneririz. Tam sistem taramaları yapması akünün boşalması olabilir.

Bir virüs tarayıcısının çok önemli bir unsuru, yeni imzalarla güncellenmiş olması , bu nedenle en iyi imza güncellemelerine sahip olan paketi seçin ve bu, nasıl kullanmak istediğinize en iyi sonucu verir.


55
Ve kullanıcı düzeyinde güvenliğin zarar vermek için yeterli olduğunu düşünmüyorsanız: Yapsam nasıl hissederdiniz rm -rf $HOME?

26
Evet, kullanıcı seviyesine erişim genellikle gününüzü mahvetmek için yeterlidir.
Jim McKeeth

19
Bütün bu konu sadece paranoya. Virüsler, normal masaüstü kullanımında Linux sistemine bulaşamaz, çünkü tüm programlar kullanıcı düzeyinde güvenlik tarafından değiştirilemeyen sistem ikili dosyalarından çalıştırılır. Eğer kullanıcı verileri bir şekilde kötü niyetli bir şekilde yürütme izni alabilirse (ki bu sadece aklı yanıltmaz), en fazla veriyi tahrip edebilir, ancak kendini kopyalayamaz, bu yüzden virüsler için geçerli bir vektör değil - belki kişisel hedefli saldırılar için, ama birinin konusunun olabileceğini düşünüyorsanız, o zaman anti-virüs çalıştırmak muhtemelen bunlara karşı size yardımcı olmayacaktır.
Guss

10
Sadece bir soru: senkronizasyonu, ev silme işleminin dropbox dosyalarını da sileceği anlamına gelir, değil mi? :)
Pitto

4
@Pitto. Dropbox dosyaları belirli bir süre için silinebilir (hangi hizmeti ödediğinize bağlı olarak).
TRiG

57

Hem klamav hem de istiridye, clamAV yazılımı için ön uçlardır. Onlar yapmak linux virüs denetimi, ancak pencereler makinelerle emin linux bilgisayar paylaşmıyor virüslü dosyaları yapmak için en yararlıdır. Linux için virüs tarayıcılarının çoğu aslında sunucular içindir ve gönderilen e-posta veya yüklenen dosyaları taramak içindir.

Vikipedi'de, riskler hakkında bilgi edinmesi gereken Linux kötü amaçlı yazılımların bir listesi vardır: Linux kötü amaçlı yazılım - Vikipedi, özgür ansiklopedi . 30 virüs ve diğer olası tehditleri listeler.


4
Kesinlikle. Hem masaüstlerinde hem de sunucularda çok sayıda Linux bilgisayar gördüm ve antivirüs gerektiren az sayıda kişi, Windows bilgisayarlarının zarar görme ihtimalini azaltmak için yalnızca yönlendirdikleri e-postaları (veya depoladıkları dosyaları) temizlemek için ihtiyaç duyuyor .
Nicolas Raoul

Vahşi ortamdaki Linux virüsleriyle ilgili istatistikleri izlerseniz, bunları genellikle 0-49 enfeksiyon kategorisinde bulacaksınız. :) 0-2 siteye virüs bulaşmış. Sunucularda kötü amaçlı yazılım bulursunuz, ancak masaüstünde yoktur.
kullanıcı bilinmeyen

42

Kendi başına bir virüs tarayıcısına ihtiyacınız olmayabilir , ancak sisteminizi güncel ve güvende tutmanız gerekir (iyi şifreler ve sistem uygulamaları - izinler vb.)

Kişisel Anekdot: Çalışan bir debian sunucum vardı, 400 gün kadar çalışma süresi vardı ve çekirdeği güncellemek için yeniden başlatmadan önce 500'e ulaşmak istedim, aptallık yapıyordum ve linux sistemi olduğu için çok ukaladım. Araştırma grubuna hizmet veren bir sunucu olduğu için, tüm çalışma arkadaşlarıma bir ssh hesabı verdim. Bazı bilgisayar korsanlarının kullanıcılarımdan biri tarafından kötü bir şifre kullandığı ve çalıştıran bir tanesini bulmadan önce 5 ila 6 istismar gerçekleştiren otomatik komut dosyası yüklediği ortaya çıktı (yamalı bir çekirdeği güncellemiş olmuştum). Sunucuyu köklendirdi ve daha sonra bir bot kurmaya devam etti (Campus IT benden önce kesimi yakaladı, şüpheli IRC trafiğini fark ettiler ve benimle bağlantıya geçti).

Komik hikaye, aynı komut dosyalarını, sistemi iptal etmeden önce bazı ham verileri yedeklemek için makinenin kontrolünü geri almak için kullanmam.

Uzun lafın kısası, sisteminizi güncel tutun, şifrelerinizi güvende tutun, iyi yönetim uygulamalarını sürdürün. Kelimenin tam anlamıyla gidip sudo rm -rf /*çevrimiçi biri size söylediği için yapmazsanız , linux bilgisayarınızla ilgili herhangi bir sorun yaşamayacaksınız.


24

O (popüler yalanlar aksine) beri gerekli değil, linux olduğu oldukça güvenli ve bir virüs elde etmek olası değildir linux için . Şarabınızı sürerken bir windows virüsü yakalayabileceğiniz veya uzak bir kullanıcı (masaüstünde nadiren görülen bir durum) tarafından saldırıya uğrama riskiniz daha yüksektir.

Önerim: yazılım merkezinden gufw yükleyin, isterseniz güvenlik duvarınızı etkinleştirin, isterseniz isteğe bağlı kuralları da ekleyin ve isteğe bağlı olarak clamav'ı da yükleyin (taze istiridye ile birlikte).

Genel olarak, en iyi savunmanız, bilgiyle donanmış olmaktır. Bunu yapmanın iyi bir yolu, liferea gibi bir besleme okuyucusu edinmek ve omgubuntu gibi popüler linux sitelerini veya / gibi siteleri takip etmektir. linux güvenliği ile ilgili haberler için (slashdot). Güvenmediğiniz insanlardan yazılım çalıştırmayın (bu, gölgeli ppa'lara dikkat edin, mümkün olduğunda standart depolarda bulunan yazılımı kullanın ve web sitelerinde garip eklentiler çalıştırmayın, ne zaman eğlenceli olsalar bile) linux sisteminizi etkileyememek = P)

Umarım sorunuzu yanıtlar =)

düzenleme: virüsler, herkesin kendilerini yaymak veya yapmaması gereken bir şeye erişmek için bir güvenlik açığı veya bir kullanıcının cehaletini kullanmaya çalıştıkları anlamda aynıdır. Linux için farklı değil ama linux daha güvenli, çok daha güvenli. Gördüğünüz antivirüs yazılımı aslında Windows kullanıcılarını korumak için var; örneğin, bir arkadaş size virüslü bir dosya gönderirse, etkilenmeden bir Windows kullanıcısına geçirebilirsin.


6
Java kullanımları, Linux etkilendiğinden daha yaygın hale geliyor. Flash, Linux'u da etkileyen son zamanlardaki güvenlik açığı ile dolu bir yığın. Galiba Flash'ın kurulu olmadığını bildiğim tek Ubuntu kullanıcısıyım.
Broam

5
Bu hala en yaygın kullanıcıları riske atmaz veya virüsten koruma yazılımı gerektirir. Aslında bu güvenlik açıkları linux'ta hiç hızlı değil.
RolandiXor

2
Sen olan linux için bir virüs elde etmek olası. Ama linux oldukça güvenli olduğu için değil. Linux ise oldukça güvenli, ancak bu yollar bulmak zor olduğu anlamına gelmez. Bir Linux virüsünü 5 adımda nasıl yazacağımı ilk okuduğumda oldukça etkilendim . Anti virüs yazılımına ihtiyacımız olduğunu söylemek istemiyorum. Virüslerin çoğunun Linux'u hedeflemediği (herhangi bir nedenle) ve ortalama Linux kullanıcılarının yapılması ve yapılmaması gerekenler hakkında daha fazla bilgiye sahip olduğu için şanslıyız.
lumbric

3
@ lumbric: iç. Bu defalarca bitti ... BTW, bağlantıya bir göz attım ve bunun cevabımı nasıl olumsuz etkilediğini veya olumsuz oy kullandığını göremiyorum. Ayrıca, biz sadece şanslı değiliz - Linux web sunucularında yaygın olarak kullanılmaktadır ve inan bana, oldukça sık saldırılara maruz kalıyorlar. Ayrıca, 90'ların ve ilk 2k'nin ortalama Linux kullanıcısının, yapılacaklar ve yapılmayacaklar hakkında daha fazla bilgiye sahip olduğu doğru olsa da, bu artık doğru değil - yine de virüslerin yayıldığını görmüyoruz.
RolandiXor

1
@ lumbric: aparmor ve selinux ve daha fazlası gibi şeyleri unutma.
RolandiXor

16

Hayır, güvenliğini sağlamak için Ubuntu'da bir Antivirüs (AV) uygulamasına ihtiyacınız yoktur .

Diğer "iyi hijyen" önlemlerini uygulamanız gerekir, ancak burada verilen yanıltıcı cevapların ve yorumlara bazılarının aksine, Anti-virüs bunların arasında değildir.

Yeni başlayanlar için, buradaki en iyi yanıtların bazılarında iki sorun arasında bir karışıklık var gibi görünüyor:

  1. Linux için virüslerin varlığı ve
  2. Bir sistemi gerçekten enfekte edebilme .

Bu ikisi aynı değil. Kesinlikle Linux üzerinde çalışan 'virüsler' var, ancak onları çalıştırmak için kötü niyetli bir kullanıcının aktif olarak yüklemek için yerel ayrıcalıklı birisine sahip olması gerekiyor. Bu, sistemin sahibinin kötü niyetli kullanıcıya güvenmesini, yazılımı indirmesini ve sudo'yu kurmak için bir parola kullanarak kullanmasını (veya bazı kullanıcıların normal düzeyde zarar görmesine neden olmak için kendisi olarak çalıştırmasını) gerektirir. Aşılması gereken önemsiz bir engeller kümesi değil.

Bazı diğer sistemlerden farklı olarak, Ubuntu sistemini güvenlik düzeltmeleri konusunda güncel tutan (yapılması çok kolay) normal bir kullanıcı, normal olarak kazayla bir şey (örneğin bir ek açarak veya bir şeyi tıklatarak) kuramaz. İstisna, sıfır gün açık olduğu bilinmemektedir, ancak bu AV için yine de tamamen etkisiz kalacaktır . Bir Ubuntu kullanıcısı varsayılan olarak yönetici ayrıcalıklarıyla çalışmaz ve uzak kök girişleri devre dışı bırakılır.

Ek olarak, Ubuntu da geliyor:

  • Rastgele adres yükleme (en çok bırakmaya çalışan kabuk girişimlerini engelleyen)
  • Uygulama kısıtlamaları / engelleri sayesinde apparmorfirefox gibi bir uygulama yalnızca çok kısıtlanmış bir dosya ve işlem alt kümesine erişebilir, örneğin (bkz. /etc/apparmor.d/usr.bin.firefox)
  • Çok kısıtlayıcı olacak şekilde ayarlanmış yerleşik güvenlik duvarı (iptables)

Bu yüzden güvende olmak için aşağıdaki temel güvenlik kurallarına uymanız gerekir:

  1. Yazılımınızı güncel tutun
  2. Yalnızca resmi depolardan indirilen (veya kendiniz yazdığınız yazılımı veya kaynak kodunu denetleyebilir) yazılımı çalıştırın
  3. Yüklemeler için sadece standart paket yöneticinizi kullanın. Özellikle, kaynak koduna bakarak denetleyemediğiniz rastgele kaynaklardan tescilli ikili şeyler yüklemeyin apt-get source).
  4. Bir ev güvenlik duvarına sahip olun ve gereksiz servisleri çalıştırmayın
  5. Olağandışı aktiviteyi tespit etmek için düzenli olarak bazı günlük taraması yapın - önerilir logcheck
  6. iptablesBaşka bir çevre koruma katmanı için yerel tabanlı bir güvenlik duvarı ekleyin
  7. Parolalarınızı uzun ve güvende tutun (iyi bir parola yöneticisi önerilir). Mümkün olan her yerde iki faktörlü kimlik doğrulaması kullanın .
  8. Şifreli oturumları kullanın (kullanın sshve kullanın veya scpdeğil )ftptelnet
  9. Kapları (örneğin dockerveya systemd-nspawngörüntüleri) kullanın - yazılımı sistemin geri kalanından ayrı olarak çalıştırarak, hatta en çok çalışan / savunmasız yazılım olsa bile, kabının dışında hasara neden olamaz. Konteyner teknolojisi, temel olarak tehlikeye atılmış yazılımlar için oyun oynama anlamına gelir.

Ve bu çizgiler boyunca benzer iyi alışkanlıklar. Bunu yaparsanız, açık kaynaklı olmayan bir 'AntiVirus' (bu tür bir yazılıma nasıl güvenebilirsiniz?) Yükleyerek ve yanlış ve oldukça kandırılmış bir güvenlik hissine düşerek olacağınızdan çok daha güvenli olursunuz .

Tabii ki, kötü niyetli bir kullanıcı sizden bir yerden indirmenizi badstuff.debve bir terminal penceresi açıp yazarak kurmanızı isterse:

sudo dpkg -i badstuff.deb

ve mecbur, tüm bahisler kapalı ve enfekte olduğun için sadece kendini suçluyorsun. Bir AntiVirus bu durumda sizi kurtarmak için pek olası değildir. Bu özel olmadıkça badstuff.debsınırlı kara listeye alınmış imzalar arasında sayılabilir.

Diğerlerinin de clamav“Linux için” dediği gibi, esasen diğer (Linux olmayan) sistemlere yönelik bir tarama sunucusu olarak tasarlanmıştır.

Buradaki cevapların ve yorumların bazıları, aşağıdaki sıra dışı iddiayı öne sürüyor: kullanıcı düzeyinde bir hasar çok zararlı olabileceğinden (örneğin, kaldırma $HOMEve altındaki her şey), sudo erişimi AV'ye duyulan ihtiyaçla ilgisizdir. Bu, kırmızı bir ringa balığıdır, çünkü $HOMEherhangi bir şekilde, virüslü veya virüssüz bir şekilde (veya yanlışlıkla) çıkarabilirsiniz . Kritik soru, yine: Eğer güvenilmeyen kaynaklardan gelen rasgele kod çalıştırabilirim ya da değil. Bunu yaparsanız, AV (veya başka bir önlem) sizi isteyerek sisteminize zarar vermekten kurtarmaz. Ubuntu'da, tüm sistem ve yazılım deposu eko sistemi rastgele kodlardan rastgele kodların çalıştırılmasını engellemek için tasarlanmıştır, bu nedenle "Ubuntu'yu virüslerden korumak için bir AV kurmak" zaman ve kaynak israfıdır.

Buradaki bazı cevaplar, Linux'ta ticari, açık kaynaklı olmayan bir AV yazılımı yüklemenizi önerir. Bunu yapma . AV yazılımı yükseltilmiş ayrıcalıklarla çalışır, sık sık indirilen bir dosyayı taramak ve başarısız olmak için sistem çağrısı anlamını değiştirir (örneğin, açık değiştir ()) ve çok önemli (bellek, CPU, disk, ağ) kaynakları kullanır. Böyle bir yazılım denetlenemez, bu nedenle güvenilmesi zor. Oldukça güvenli olan Linux sisteminize bu tür bir yazılımı yüklemek, sisteminizin saldırı yüzeyini önemli ölçüde artıracak ve daha az güvenli hale getirecektir .

Referanslar:

  1. İmza tabanlı virüsten koruma veya kötü amaçlı yazılımdan koruma etkili midir?
  2. Hangi otomatik izinsiz giriş tespiti ve bildirimi destop kullanım için iyidir?
  3. Windows için virüs yazmak OS-X ve Linux (Quora) ile karşılaştırıldığında daha mı kolay?
  4. Google: Symantec antivirüs kusurları "olabildiğince kötü"
  5. Kurulum iptables- askubuntu soru
  6. systemd-nspawn wiki üzerinde

2
Security.SE formundaki bu cevap , Ubuntu’nun düşündüğümüzden çok daha az güvenli olduğunu gösteriyor ve başarılı bir geniş çaplı kötü amaçlı yazılım istilası oluşana kadar sadece bir zaman meselesi.
Dan Dascalescu

Bu cevabın birçok yanlışlığı var. Linux'taki ticari virüsten koruma yazılımı gibi denetlenemez ve çok ayrıcalıklı bir yazılım yüklemeyi savunan herkes yanlış yönlendirilir. Hiçbir karmaşık sistem% 100 güvenli değildir, ancak AV'yi yüklemek çok daha kötü hale getirmektedir. Lütfen, neden bu olduğu için yukarıdaki referanslardaki 3. ve 4. bağlantıları okuyunuz.
arielf

8

Temel ekoloji, dostum. Monokültürler parazit salgınlarından endemitlerden daha fazla acı çekerler. Windows'un popülerliği ve bir avuç farklı konfigürasyonun olması, onları kolay ve karlı bir hedef haline getirir. Çalıştırdığınız çekirdeğin bu tam sürümüyle kaç kutu var? Çalıştırdığınız yazılımın mı?

Ayrıca, Ubuntu'da, bir sonraki servis paketini beklemek yerine, neredeyse her gün güvenlik güncellemelerine sahipsiniz.

Ayrıca, çalıştırmakta olduğunuz yazılımın% 99'u güvenilir kaynaklardan geliyor.

Bununla birlikte, AV, örneğin WINE programlarınız dahil, Windows dosyalarını kontrol etmek için faydalı olabilir. Ayrıca, aslında, orada bazı Linux virüsleri var; fakat yayılmakta çok zorlanıyorlar ve genel olarak büyük bir endişe değil. Daha fazlasını buradan okuyun .

Ve elbette, Linux sizi Javascript veya web tarayıcılarındaki hatalardan korumaz.

Burada Linux antivirüs programlarının kısa bir açıklamasını görebilirsiniz .


5

Linux sistemlerini hedef alan bazı teorik virüsler var (özel olarak veya Ms-Windows aracılığıyla yayılan çapraz-infektörler olsun). Ancak, normal masaüstü kullanımında Linux programlarının belgelenmiş bir enfeksiyonu olmamıştır.

Düzenli olarak Windows programlarını internetten indirme ve şarap kullanarak çalıştırma alışkanlığınız varsa, taramak için bir antivirüs yaptırmanız gerekir. Ayrıca, kötü amaçlı bir windows programının (virüs bulaşmış veya başka şekilde) kullanıcı verilerinizi yok etmek istemesi durumunda, şarap kullanımınızı farklı bir kullanıcı hesabıyla sınırlamayı düşünebilirsiniz.

Aksi takdirde, canını sıkma.


5

Sistemlerimde her zaman bir Antivirüs çalıştırıyorum - en önemlisi Windows, OSX veya Ubuntu / Linux ise. Asla güvende olduğunu düşünmeyin - bir sistem HER ZAMAN saldırıya uğrayabilir veya etkilenebilir - hatta Linux tabanlı dağıtımlar. Ubuntu'da Gnomelook.org'dan bir kez kötü amaçlı yazılım aldığımı hatırlıyorum, çünkü Ubuntu sistemim için bir ekran koruyucu kurdum. Buradan oku .

Ve Ubuntu sistemime 1-2 tane daha Java yazılımı geliyordu, çünkü OSX ve Windows için hedef aldılar, fakat aynı zamanda Ubuntu / Linux kullanıyorlardı. Bu süre zarfında başka neyim olduğunu kim biliyor, çünkü ben bir antivirüs kullanmadım.

Elbette, tehdit şu anda çok daha küçük (Ubuntu / Linux tabanlı dağıtımlar için), ancak Android gibi: Bir kez daha popüler hale geldiğinde - gizli küllerden çok daha fazla kötü amaçlı yazılım çıkacağını göreceksiniz, çünkü şimdiden mümkün (kişisel görüşüm birleşti daha önce bahsettiğim şey ile).

Ubuntu sistemimde "Bitdefender" in ücretsiz ve kişisel sürümünü kullanıyorum, çünkü Avast "Ubuntu 12.04" ile çalışmıyordu ve her şeyi ayarlamak çok zordu. Elbette, ClamAV iyi ve kolaydır (Ubuntu Yazılım Merkezi'nde), ancak tehditlere karşı tepki süreleri (en azından geçmişte) çok yavaştı. ClamAV ayrıca pek çok Windows virüsünü de özlüyor -> algılama oranı, en azından ticari ürünlere (Bitdefender, Avast, vb.) Kıyasla çok iyi değil.

Karar: Konuyla ilgili sadece iki kuruş. Asla güvende olduğunu düşünme, çünkü değilsin. Bir sistem her zaman bir şekilde veya diğerinden etkilenebilir - her zaman. Ubuntu'da Bitdefender ile ilgili tek bir sorun yaşamadım ve bir Antivirüs / Güvenlik çözümü size asla% 100 güvenlik sağlayamaz - hiç yoktan iyidir. Hem OSX hem de Linux'ta kötü amaçlı yazılımdan etkilenmiştim - topluluktaki çoğu ppl'nin olamayacağını söylediği veya bir Antivirüs'e gerek olmadığı söylenen iki sistemde: Topluluk Bağlantısı

portakal


1
Resmi Ubuntu depoları olmayan yerlerden (bitdefender gibi) denetleyemediğiniz açık kaynaklı olmayan yazılımları yüklemenin kaygan yamaçlarına başladıktan sonra - evet, aksi halde oldukça güvenli bir sistem için bir güvenlik sorunu ortaya koymuş olabilirsiniz.
arielf


3

Genel olarak tüm güvenlik sorunlarından bahseden ancak virüsleri dışarıda bırakan Ubuntu'nun yerleşik güvenliği var .

Ancak, Ubuntu sizi Windows antivirüs programları gibi kötü amaçlı yazılımları yüklemekten alıkoyamaz . Örneğin, birileri sizi casusluk, spam ya da tüm verilerinizi yok edecek bir yazılım yüklemeniz için sizi kandırırsa, şansınız kalmaz.

Bunları ayarlamayı seçerseniz daha pek çok güvenlik mekanizması mevcuttur: güvenlik duvarı kuralları, anti-virüs tarayıcıları, ağ izleme, iki faktörlü kimlik doğrulama, vb ... Bu ek mekanizmalar çoğunlukla sunucular için tasarlanmıştır ve endişelenmenize gerek yoktur bir masaüstü kullanıcısı olarak onları.

Bunu söyledikten sonra, birçok güvenlik açığı var ve Linux sistemleri tüm dünyada her gün bozuluyor. Güvenlik ekipleri bu güvenlik açıklarını düzenli olarak düzeltmek için güncellemeler yayınladılar. Ubuntu, sistem yöneticileri için güncellemeler ve tavsiyeler veren kendi güvenlik ekibine sahiptir .

İşte karşıtı Virüsler ve Ubuntu güvenliği hakkında genel bir bakış .

Uygulamada Ubuntu Windows'tan çok daha güvenlidir. Kötü amaçlı yazılımlara maruz kalma açısından, Ubuntu, Mac ile karşılaştırılabilir. Fakat @Giacomo'nun belirttiği gibi, neredeyse virüssüz bir dünyada yaşamak, Mac kullanıcılarını saf bırakabilir.

Ekstra güvenli kalmak için yapabileceğiniz en önemli 2 şey:

  1. Yazılımı yalnızca resmi depodan yükleyin
  2. Güncelleme Yöneticisi’nin işini yapmasına izin vererek yazılımınızı geliştirin

3

Evet Ubuntu'da varsayılan bir güvenlik duvarı vardır, ancak yapılandırmanız gerekir

Ubuntu, güvenlik duvarını yapılandırmak için ufw'yi kullanır. Ancak, varsayılan olarak etkin olmayabilir.

Güvenlik duvarını etkinleştirmek için bir terminal açın ve şunu yazın:

sudo ufw enable

Ufw'nin man sayfasında daha fazla bilgi bulunabilir. Bir terminal türünde:

man ufw

Antivirüs kısmına gelince, ubuntu'da varsayılan bir antivirüs bulunmuyor, ne de herhangi bir Linux dağıtımı yok, Linux'ta bir antivirüs programına ihtiyacınız yok. Her ne kadar linux için az sayıda olsa da, linux virüse gelince oldukça güvenlidir.


3

Kısa cevap HAYIR, ancak Windows işletim sistemiyle dosya paylaşıyorsanız, flash sürücülerinize çalıştırabileceğiniz bir virüs aracı yüklemek ve bunları Windows kullanıcıları arasında dağıtmadan önce temiz olup olmadıklarını kontrol etmek zarar vermez .

Windows makinesindeki dosyalarda bulunan virüsler yalnızca aynı bilgisayarları etkiler.


3

Virüs taraması gerekmediğini iddia eden geleneksel cevaplara katılmıyorum. Bu tam olarak linux'u daha da savunmasız kılan tutumdur.

Virüsten kanadına ihtiyaç duyulmamasının tek nedeni, siyah bilgisayar korsanlarının Window $ ve taşınabilir aygıtlara daha fazla odaklanma eğilimi göstermesidir. Aslında linux'taki asıl virüs ve trojan miktarı hakkında çok az veriye sahibiz. Bunun nedeni, üzerinde çalışan çok az güvenlik firması olması. Orada birkaç küçük, kamu araçları . Orada var geçmişte virüsler olmuştur :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

" Linux kötü amaçlı yazılımları hakkında inkar içinde yaşamayın ". Hatta biraz kılavuz vardır nasıl .

Bununla birlikte, Linux'ta bir bakircan var. Geleneksel Windows tarayıcılarından biraz kullanmak daha zor, ancak geçmişte bunu $ $ penceresindeki virüslü virüslerden kurtulmak için kullandım:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Virüsler hakkında çok fazla endişelenmeyin, ancak var olmadıklarından% 100 emin olduklarını farz etme. Yani cevabım: Muhtemelen sisteminizi sürekli izleyen bir virüs virüsü kurmaya gerek yoktur, sadece hiçbir zaman linux virüsü olamayacağını ya da hiçbir zaman virüs virüsü olmayacağını ya da asla virüsten kanza ihtiyacınız olmayacağını düşünmeyin.


4
Bu, burada yayınlanmalı / gönderilmelidir: askubuntu.com/questions/10373/… ;) Ve katılmıyorum: sudo şifreniz güvenli olduğu sürece sisteminiz de öyle.
Rinzwind

1
Kişisel bir Linux bilgisayarında, bulabildiğim kadarıyla kaydedilmiş bir virüs örneği yok. Bilgisayar korsanlarının saldırı yapmamasının sebepleri, linux sistemlerinde yerleşik olan izinler, sahiplik ve güçlü güvenliktir - pencerelerde bulunmayan ve yalnızca yıllar içinde kısmen ele alınan şeyler.
14:21

@ don.joey: tamamen sizinle aynı fikirdeyim. Hedefin değeri ne kadar yüksekse, o kadar çok ilgilenen avcı katılımı da o kadar fazladır. linux'un büyümesiyle birlikte yüksek değer, diğer profesyonellere yoğunlaşmaya çekecektir
Fat Mind

1
Bu bakış açısının farkındayım, ancak dediğim gibi, şu ana kadar rapor edilmiş bir örnek yok. Daha güvenlidir çünkü linux güvenli bir şekilde inşa edilmiştir.
14:58


3

Aslında hayır, linux kullanarak virüs bulaştırmak için gerçekten düşük bir şans var; Kötü amaçlı paketlerden kaçınmak için yazılımı yalnızca güvendiğiniz yazılım merkezinden veya PPA'lardan yüklemeyi deneyin. Dosyalarınızı Windows virüslerine karşı taramak istiyorsanız (arkadaşlarınızın bilgisayar değiştirirken dosyalarının virüs bulaşmasını önlemek için) CLAMAV (yerel olarak desteklenen en iyi Linux antivirüs olan) kullanabilirsiniz.


2

Ubuntu'mun virüs bulaşmasından endişe duymuyorum çünkü şansın çok zayıf olduğunu biliyorum, ancak pencerelerim bulaşırsa avast'ı yükledim avast'ı kullanarak Ubuntu'dan temizleyebilirim (çift önyükleme, XP ve Ubuntu var).


1

NTFS bölümlerinizi taramak istiyorsanız, gerekli ... NTFS sürücülerimi taramak için opensource antivirus clamav kullanıyorum. Harika, ancak bazı durumlarda sonuç yanlış pozitif olabilir, bu nedenle bir dosyayı silmeden önce emin olun ... .!


1

Güvenlik, bilgisayarınızı nasıl kullandığınızla ilgilidir. Harekete geçmeden önce düşünmek, çoğu zaman en iyi Antivirüs / Kötü Amaçlı Yazılım koruma mekanizmasıdır.

Windows'tan gelen kullanıcılar için bir Antivirüs programına sahip olmak çok önemli görünüyor, ancak yanlış bir güvenlik hissine kapılıyorlar. Bob'un size gösterdiği videonun harika olduğunu ve sadece kontrol etmeniz gereken potansiyel bir risk olduğunu söylediği için gizemli bir bağlantıya tıklamadan önce.

Belirli bir siteyi ziyaret etmeden veya belirli bir dosyayı açmadan önce daima iki kez düşünün. Balık gibi kokarsa muhtemelen balıktır .

Şimdi sorunuzu cevaplamak için. Hayır, ağınızda Windows makineleri bulundurmayı ya da örneğin herhangi bir şekilde dosya aktararak onlarla etkileşim kurmayı planlamıyorsanız, o zaman hayır, herhangi bir Antivirüs uygulamasına ihtiyacınız olmayacak. Ağınızda Windows makineleri varsa veya bu tür bir Windows makinesine dosya aktarmayı planlıyorsanız, Windows makinesini korumak için daha önce belirtilen Antivirüs paketlerinden birini kullanmanız gerekir.

Güvenlik ekibi, güvenlik açıklarını gidermede harika bir iş çıkarıyor, ancak bu görev çoğu zaman belirli bir güvenlik açığına tepki olarak gerçekleştirilecek, bunu aklınızda bulundurun.


1

Bir virüs, kendisini başka bir programa yazan ve daha sonra başka programlara yazacak bir bilgisayar programıdır. Ubuntu'da, çalıştırılabilir dosyalara yalnızca root yazabilir. Bu, bir virüsün sisteminize bulaşmadan önce kök erişimi sağlamak zorunda kalacağı anlamına gelir. Böylece virüs bilgisayarınıza ulaşmış olsa bile, virüs bulaşması çok zor olacaktır. İmkansız değil, zor.

Ancak bir virüs, gerçekten yayılmadığı sürece bir virüs değildir. Kullanıcıların doğrudan kendi aralarında yazılım kopyalamaları çok nadirdir. Bunun yerine, kodu koddan derleyen ve imzalayan yazılımı distribütörden indirirsiniz. Her şeyden önce, bu bir virüsün yayılma yeteneğine sahip olmayacağı, çünkü kopyalanmadığı anlamına gelir. Ancak, Ubuntu'nun virüslü yazılımı yüklemeyi reddettiği anlamına geliyor, çünkü sertifika artık geçerli olmayacaktı. Ubuntu'yu bir CD'den yüklediğinizde, CD'yi hatalar için test edebilirsiniz. Aynı ilke. Yazılım değiştirilmişse, artık geçerli değildir. Bu kurcalama ya da kötü bir indirme nedeniyle olsun, aslında oldukça alakasız.

Başka bir deyişle, Ubuntu'da virüslerin delicesine küçük bir hayatta kalma şansına sahip olmalarının birçok nedeni vardır. O kadar ki neredeyse imkansız kabul edilebilir.

Ancak, virüsler yalnızca bir tür kötü amaçlı yazılımdır. Anti-virüs üreticileri korku faktöründen dolayı bu ifadeyi her şey için kullanmaktan hoşlanıyor. Truva atları gibi diğer kötü amaçlı yazılım türlerini de yapmak tamamen mümkündür. Aslında, bu Ubuntu'da diğer işletim sistemlerinden biraz daha kolay, örneğin PPA'lar kullanıyor, ama aynı zamanda algılanması daha kolay. Başka bir deyişle, Ubuntu herhangi bir virüse karşı bağışık olsa bile, sadece herhangi bir yazılımı çalıştırmanın güvenli olduğunu varsaymak güvenli değildir.


1

Linux'un kendisi zaten oldukça temiz güvenlik önlemlerine sahip ve linux'un doğası orada başlamak için çok fazla kötü amaçlı yazılım bulunmadığından AV için gerekli değil.

Bunun arkasındaki sebep karmaşıklaşabilir, araştırmak isteyebilirsiniz


1

Masaüstünüzde virüsten koruma yazılımına ihtiyacınız olup olmadığını sorun. Cevabım teknik meseleler değil, hukuki meseleler. Yaşadığım yerde, bankalar çevrimiçi bankacılık için kullandığınız bilgisayarda yüklü bir virüsten koruma yazılımı kurmanızı gerektirir. Antivirüsünüz (ve bazı diğer önlemleriniz) varsa, paranızı geri almanız için iyi bir şans var. Pek çok şeye bağlı ve hiçbir garanti yok, ancak bunu gerçekten yapıyorlar. Kendi günlüklerinden çok şey görebilirler ve hesabın gerçekten saldırıya uğradığını gösteren kalıplar görürler.

Virüsten koruma yazılımınız yoksa ve hesabınız saldırıya uğrarsa, sizi suçlayabilirler ve paranızı iade etmeyi reddedebilirler. Öyleyse mahkemeye gidebilir ve yanlış olduklarını ispatlayabilirsiniz, ancak bu riski almak ister misiniz?


0

Tüm yazılım platformlarında virüs koruması gerekir. Ancak virüslerin çoğu Windows için yazılmıştır ve Linux'u etkilemeyecektir. Bununla birlikte, herhangi bir sistemde hala bir miktar zarar verebilecek çapraz platformlu tip virüslerin (Flash, Java PDF, vb.) Potansiyeli vardır. Ayrıca, Linux bir "taşıyıcı" olabilir ve virüsleri e-postayla ya da hatıraları habersiz hatıralar yoluyla yayarlar, çünkü sizi etkilemez. Bu nedenle, Clam (Gnome) veya Klam (KDE) kurmanızı tavsiye ederim. Bu arka planda çalışmaz ve her hafta ya da öylesine yaklaşık güncellenmesi ve manuel olarak çalıştırılması gerekir.


2
freshclam otomatik güncellemeler sağlar =)
RolandiXor

23
Kesinlikle katılmıyorum. Ubuntu masaüstünde virüs taramasına kesinlikle gerek yoktur. Aslında tüm virüs tarayıcıları Windows kötü amaçlı yazılımlarını taramaktadır. Taşıyıcı olmayı hiç umursamıyorsanız, elbette, ancak ifadeniz tüm linux kullanıcılarının antivirüs yazılımı kurmasını önermektedir. Masaüstünde neredeyse hiçbir zaman haklı değildir. Bu konuda çok üzüldüğüm için özür dilerim :-(
Stefano Palazzo

0

Windows'taki Linux'taki virüs taraması ile ilgili sorun, değerinden daha fazla sorun olması. El ile tarama, çoğu insandan daha fazla özen ve bağlılık gerektirir. Arka planda taramak için ayarlamak, çoğu kullanıcı için en zor ve imkansızdır.

Böylece, eğer zamanınız ve sabrınız varsa, yapabilirsin, ama benim için çaba harcanıyor. IMO'yu Windows'u ve yaptıklarını hak eden insanları kullanmıyorum. Windows'u seçtiğinizde, bu paket anlaşmasının bir parçası olarak gelir. Linux'u seçtiğinizde, tüm bu saçmalıklardan kurtulursunuz. Güvenlik yerleşiktir ve Linux için endişelenmeyi bırakabilecek kadar az virüs vardır.


0

Linux yüklü olan bilgisayarlarımdan hiçbirinde anti-virüs kullanmıyorum. Mecbur kalmadığını söylemeyeceğim, ama yapmamayı seçtim.

Linux'ta bir dosyayı çalıştırmak için, süper kullanıcı bilgileri gerektiren dosyanın izinlerini değiştirmeniz gerekir. Ayrıca, Microsofts pencereleri virüs yazarları için daha büyük bir pazardır. Küçük bir pazar miktarı için kullanılabilecek bir ürün yapmazsınız. Aynı kural virüs yazarları için de geçerlidir. Çoğu kullanıcının bulunduğu platforma zararlı kodlar yazacaklar.

Başka bir faktör aslında kendi tarama. Şüpheli sayfaları ziyaret ediyorsanız, bu, bilgisayarınızda zararlı kod alma riskinizi artırır.

Ancak son zamanlarda çıkan java deliği, kötü amaçlı kodla sonuçlanan, çalıştırdığınız java uygulaması aynı ölümcül olabilir.

Bu teorik olarak bilgisayarınıza bir dosya indirebilir ve çalıştırılabilir olarak çalıştırılması için ayrıcalıklar verebilir.

Linux'taki birçok güvenlik deliği aslında kurduğunuz uygulamalardaki güvenlik delikleridir.

Bu yayın, anti virüs yüklemeyeceğiniz anlamına gelmez. Bağırsaklarına güven! :)


0

Ubuntu antivirüs gerektiriyor mu? Son deneyimlerimizi paylaşmama izin verin, Ubuntu, ROR ve Mongo çalıştıran yeni bir Linux sunucusunda yeniden geliştirme veya sitenin sonuna geliyoruz. Sunucu, Video / Ses ve Metin verilerini kabul edecek olan birden fazla dizinimizi dağıtıyor. Sunucu hala dev modunda ve halka açık değil.

Ancak, spam dağıtımı için 2 kötü amaçlı yazılım örneği yüklüyorduk, bu ISS tarafından Dev modunda bir sunucu için olağandışı trafik olarak seçildi. Gelişmekte. Bu sunucu, geliştiricilerin dışında (doğal olarak, kaynak olduklarını inkar eden) gelen hiçbir trafiğe sahip değil. Ancak erişimi başkalarının kim olduğu gibi olabilir.

Demek istediğim, bir kez canlı sunucuya konuşlandırdık, hizmetimizin kullanıcıları YouTube bağlantıları oluşturabilir, resimler, video, ses dosyaları, veriler ve Pdf'ler yükleyebilir.

Neyse ki bu 2 saldırı, dev aşamasında gerçekleşmiş, site yayınlandığında gerçekleşmiş olsaydı, sunucunun kaldırılması gerektiği için hizmetimizi öldürürdü.

Öyleyse, Linux / Ubuntu'nun güvenli olduğuna dair çoğunluk hissini anlasam da, korkarım ki deneyimlerimizden değil. Bu nedenle hangi güvenlik çözümlerinin mevcut olduğunu araştırmamız gerekiyor.


Açık bir röleye “halka açık olmayan” bir bilgisayarda aktif olarak faydalanıyor gibi geliyor. Bu, tüm geliştirme ağının artık güvenilir olamayacağı anlamına mı geliyor? "Halka açık olmayan" bir bilgisayar, ISS tarafından tespit edilen olağandışı trafiği nasıl iletebilir? İki Kötü Amaçlı Yazılım örneğinden bahsediyorsunuz. Nasıl kuruldu? Açıkçası, ayrıcalıkları ve erişimi olan biri onları oraya koydu. Açık erişimi olan kötü yapılandırılmış bir sistem gibi geliyor. Hiçbir şey, antivirüs veya başka türlü, burada gerçekten yardımcı olamaz.
arielf
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.