Ubuntu 18.04 için antivirüs

21

Ubuntu 18.04.2 LTS'ye yükselttim. Öncelikle Windows ile ve ikincil olarak Ubuntu ile çalıştım (14.04 ve 16.04). Ana Operasyonel Sistemim (dağıtım) olarak Ubuntu 18.04 ile çalışacağım. Bir virüsten koruma yazılımı kurmanın gerekli olup olmadığını ve cevabın olumlu olup olmadığını (tabii ki :-)!) Neyin iyi olduğunu sormak istiyorum.

18.04  antivirus 
Dimitris
kaynak
6
Buna gerek yok - hiç değilse - Linux'u bir ağ geçidi olarak kullanıyorsunuz ve ağ geçidinizin arkasında Windows makinelerine sahipsiniz. Ardından, dosyalarınızı bu makinelere göndermeden önce tarayabilirsiniz. Bilinen sıfır virüsü var; Bilinen herhangi bir virüs, laboratuvar ayarlarından çıkmamış bir kavramın kanıtıdır ya da kendiniz indirmeniz ve yüklemeniz gereken yerlerdir. Resmi kaynaklardan yüklemeye bağlı kalın ve sıfıra yakın risk var (
Mint'in bir
1
Eğer güvenlik (ve sadece endişe varsa virüs ) Eğer gibi araçları olmasını isteyebilirsiniz rkhunter rootkit ve diğer kötü amaçlı yazılım karşı
mattia.b89
6
Fabby

Yanıtlar:

25

Bu makalede yazmamanız önerilmektedir, ancak yine de AV yazılımı yüklemek istiyorsanız, Ubuntu Yazılım Merkezi'nden indirilebilir olan ClamTK size biraz rahatlık sağlayacaktır.

Alternatif olarak burada açıklandığı gibi bir terminal açıp şunu yazabilirsiniz:

sudo apt-get install clamtk

veya Synaptic Package Manager üzerinden yükleyin.

Graham
kaynak
17
Performansa isabet eden, zamanını boşa harcayan, olumsuz sonuçları boşa harcayan, asla bulacakları linux bataklık miktarını telafi edemez. Tüm bu tarayıcılar, Windows dosyalarını taramak için iyidir.
Rinzwind
@colbycdev Bu orada sahip olduğunuz bir pencere tutumu. Lütfen bunu Linux'a uygulamayın. Yazılımları --trusted-- kaynaklarından yüklüyoruz. Dönemi. Buna uyması gereken herkes bu. Güvenilir kaynaklar tanım başına kötü amaçlı yazılım içermez (bu nedenle yalnızca virüsler değil, aynı zamanda rootkitler). Web'den rastgele bok indirin ve sudo şifrenizi verdiğiniz yere kurmak THAT kullanıcısıdır ancak tüm Linux kullanıcı tabanı için geçerli değildir. Evet, rootkitler bir şeydir ama biz burada bakirelerden söz ediyoruz. Rootkit değil. Linuix için aktif SIFIR virüsü olduğu için tarayıcı sadece Windows dosyalarını taramak için kullanışlıdır.
Rinzwind
Evet. Güvenlik denetimleri yapıyorum. "" Sıfır virüs "sizin olmadığını gösterir." Evet bende var. Linux için sıfır aktif bataklık var . Bir sorun olabilecek 42 kişinin tamamı kendiniz yüklemeniz gerekir. Köklerden değil, virüslerden bahsediyoruz. bakirelerin 2 giriş noktası vardır: posta ve indirmeler. 1. çevrimiçi yapın ve 2. güvenilir kaynaklardan yapın. Bir yönetici ONLINE posta sağlar ve HERHANGİ güvensiz kaynağı ve yazılımın kullanıcı tarafından yürütülmesini engeller. Hiçbir yerde bir linux yöneticisinin bunun için bir
virüscanner'a
1
@Rinzwind "Güvenilir" kaynaklardan hala kötü şeyler olabilir. Intel çiplerindeki ME'ye iyi bir başlangıç ​​olarak bakın - evet, biliyorum, gizli bir sistemdeki gizli kod, ancak yine de kendi işlemcinize güvenmeyi umuyorsunuz. Bir miktar paranoya zarar veremez. Ayrıca, herkes güvenilir kaynaklardan yükleme yapmaz. GoG veya HumbleBundle oyun dosyalarının kirlenmemiş olduğunu - bu kaynaklara güvenmenin ötesinde nasıl olduğunu nasıl bilebilirim. Windows kullanıcılarının Linux bir sonraki hedef haline geldiği güne hazırlık yapmak zorunda kaldıklarını düşünmek kötü bir fikir değildir.
Underverse
18

Ubuntu'yu 5 yıldan uzun süredir ana işletim sistemim ve 18.04'ü bir yıldan fazla kullanma deneyimimden yola çıkarak, hiçbir antivirüs yazılımına ihtiyacınız yok. Kullanmıyorum ve şimdiye kadar hiç problem yaşamadım. Bununla birlikte, her zaman olağan güvenlik kurallarına uymalısınız: Bilinmeyen dosyaları açmayın / indirmeyin, güvenilir kaynaklardan yazılım yükleyin, sisteminizi güncel tutun, vb.

EDIT: Daha fazla bilgi için bu makaleye bakın .

Ethunxxx
kaynak
8
Ben kişisel deneyimin burada geçersiz olduğunu düşünüyorum. Birincisi, kişisel alışkanlıklar çok değişkenlik gösterebilir ve birisi Windows 2000'de bile tamamen güvende olabilir. İkincisi, herhangi bir sorunu farketmemek, bulaşmamış bir sistem anlamına gelmez.
Carolus
1
@Crolin haklısın. Bu sadece benim deneyimim, kendinizinkini de göndermekten çekinmeyin. Bu durumda, pek çok faktöre bağlı olduğu için açıkça doğru veya yanlış bir şey yoktur, ancak çoğu kişi (standart kullanıcılar) AV olmadan devam ederse, bu OP için bir gösterge olabilir.
Ethunxxx
10

Anti-virüs yazılımı yalnızca virüsleri aramaz.

Ayrıca kök kitlerini arayan rkhunter'a bakmak isteyeceksiniz.

Linux / Unix'te çok az virüs kavramı olsa da, bu güvenlik açığı nedeniyle yazılımların bu sistemlere yüklenemeyeceği ve çalıştırılamayacağı anlamına gelmez. Anti-virüs yazılımı da bunları arayabilir.

önlük
kaynak
Bir virüs ve rootkit arasındaki farkın bu seviyede anlamlı olduğundan emin değilim.
Federico Poloni
7

Hayır, antivirüs programına ihtiyacınız yok.

Birkaç tane var, ancak Windows virüslerini arıyorlar. Örneğin, bir e-posta sunucusunu çalıştırdığınızda ve virüs ekleriyle e-postaları filtrelemek istediğinizde clamav kullanışlıdır. Ancak Linux kötü amaçlı yazılımları için çok kullanışlı değildir.

Linux için çok az zararlı yazılım var ve bunların çoğu masaüstü bilgisayarınızı hedeflemiyor. En sık karşılaşılan sorun, SSH gibi uzaktan erişim araçlarıyla (genellikle zayıf şifreler nedeniyle) yüklenen kötü amaçlı yazılımdır. Spam posta gönderme ve bulunmamaya çalışan diğer güvenlik açığı bulunan sistemleri tarama eğilimindedir.

Bir kötü amaçlı yazılım root erişimine sahip olduğunda, rootkit kullanarak gizlemeye çalışabilir. rkhunterOrtak rootkit bulmak için kullanabilirsiniz . Liste oldukça kısa olduğundan program hızlı çalışır. debsumsBütün sistem programlarının bütünlüğünü kontrol etmek gibi araçlar da vardır.

Bir Ubuntu kullanıcısı olarak, dağıtımınızın güvenilir havuzundan çoğu yazılımı alırsınız ve bu da sizi güvende tutar. "Bunu sadece terminalinize kopyala" ya da tanımadığınız kişilerden PPA depoları eklemek için farklı tavsiyelerde bulunurken yapabileceğiniz bazı zararlı şeyler olduğunu unutmayın.

Aptalca ve zararlı bir şaka, insanların çalışmasını önerdiği rm -rf /, bilgisayarınızdaki tüm dosyaları silen şey. (Bu şimdiye kadar önlenebilir, ancak biraz farklı bir değişken hala aynı şeyi yapacaktır).

Diğer şeyler arasında, sisteminiz yazarın sisteminden biraz farklı olduğunda, onları gerçekten anlamadan çalışan şeyler bulunur. Örneğin, bir ubuntu görüntüsünü bir usb belleğe kopyalamak için nasıl yapılır dd if=ubuntu.img of=/dev/sdb. Bir sabit disk ( sda) ve usb stick ( sdb) olduğunda bu iyi çalışır. Ancak ikinci bir sabit diskiniz olduğunda, usb bellek olacak sdcve ikinci sabit diskiniz de sdbolacak ve verilerinizin üzerine yazacaksınız.
Bu yüzden senaryoları çalıştırmayın, nasıl çalıştıklarını anlamıyorsunuz, yazarın böyle şeyler düşündüğünden emin değilseniz.

Özetle:

  • Yalnızca Ubuntu yazılımını kullanın (PPA eklemiyorsanız veya .deb paketlerini veya komut dosyalarını indirmiyorsanız, varsayılan ayardır)
  • Gerekmedikçe SSH kullanmayın
  • Özellikle uzaktan erişime izin verirken iyi bir şifre kullanın.
  • Ne yaptığını anlamadıysanız, bazılarının internetin tavsiye ettiği, rastgele komutlar çalıştırmayın.
allo
kaynak
7

Cevaplara cevabım:

"Kişisel deneyimlerime göre bir antivirüs gerektirmez"

Siber güvenlik odaklı bir şirketten, siber güvenlik uzmanlarımız Linux veya MacOS için antivirüs kullanmanızı önerir . Aslında, iş istasyonlarımızda virüsten koruma yazılımı yüklü bir iç gereksinimdir.

Bu sistemler daha az piyasaya sahip (eğer Android'i hesaba katmazsak) o zaman, kötü adamlardan daha küçük bir hedef var ve bu nedenle virüsler (ve kötü amaçlı yazılımlar) daha az yaygın ve Unix'in daha güçlü tasarımıyla, daha zor GNU / Linux için virüs / kötü amaçlı yazılım geliştirmek, ancak bazen güvenli seçenekler devre dışı bırakılır (Linux'ta bellek rastgele olarak) ve güvenli bir yazılım yoktur .

Ayrıca, hepimizin Web tarayıcıları kullandığını ve tarayıcı merkezli birçok saldırı olduğunu unutmayın.

GNU / Linux, BSD veya MacOS gibi bir Unix kullandığınız için korunduğunuzu düşünmek kolaydır. Ancak bu çok yanlış. Aslında:

  1. MacOS topluluğundan da benzer bir cevap duydum ve kendimi MacOS dizüstü bilgisayarlarda bitcoin madencileri buldum.

  2. Ayrıca diğer şirketlerdeki eski korunmasız GNU / Linux sunucularında da (güncelleme yok, SW FW sunucusunda uygun güvenlik duvarı kuralları bulunmuyor, anti-virüs / anti-malware yok) fidye yazılımı saldırılarının kurbanı olduğunu, bitcoin'lerin şifresinin çözülmesini talep ettiğini gördüm.

  3. Sanal cihazlara yerleştirilmiş (konuşlandırılabilir sanal makineleri dağıtmak için kullanılan) birkaç siber güvenlik ürünü gördüm ve hepsi ClamTk, bir güvenlik duvarı vb. İle birlikte geliyor. Bu adamlar onları içeriyorsa, bunun arkasında bir neden olduğunu düşünmeye meyilliyim.

Bu yüzden ücretsiz tavsiyem: zihniyetinizi değiştirin, ClamAV , ClamTk yükleyin , iyi güvenlik duvarınızın etkin olduğunu kontrol edin ve internette dikkatli olun .

xCovelus
kaynak
1
Tipik olarak, sunucular bitcoin madencileri çalıştırırken, virüsleri olduğu için değil, çalıştırdıkları yazılımın saldırganların kendilerine erişim kazanmasını sağlayan (nadiren virüs yüklemeyi içeren) güvenlik açıkları olduğu için. Ransomware'in AV yazılımı tarafından yakalanma olasılığı biraz daha yüksektir, ancak oranlar hala iyi değildir, çünkü saldırganlar devam etmeden önce AV'yi devre dışı bırakabilir. Bütün bunlar AV yazılımının kendisinin güvenlik açıklarına sahip olabileceği, bu yüzden sizi onsuzdan daha savunmasız bırakabileceği gerçeğini görmezden geliyor.
James_pic
haklısın, ama demek istediğim kötü amaçlı yazılım, truva atları da virüs değil, ama her gün dili kötüye kullanıyoruz, ayrıca virüsten korumayı virüsten daha fazla engelliyoruz, doğru ad kötü amaçlı yazılımdan korunmalıdır (aynı zamanda bu ada sahip ürünler de vardır), ama, peki, en çok xD
xCovelus
4

Yukarıda da belirtildiği gibi birine ihtiyacınız olmayabilir ancak kendinize bir güvenlik duvarı edinmelisiniz, Ubuntu'da bir tane vardır ancak varsayılan olarak etkin değildir. UFW veya UncomplicatedFireWall, ubuntu'nun çözümüdür. Komutla etkinleştir

$ sudo ufw enable

Daha sonra komutla istiyorsanız günlük kaydını etkinleştirebilirsiniz.

$ sudo ufw logging on

Herhangi bir nedenle 'ufw' kurulu değilse, onu hem ek hem de uygun paket yöneticileri kullanarak yükleyebilirsiniz.

Yüklemek için tür

$ sudo snap install ufw

Daha önce de belirtildiği gibi Linux için pek fazla virüs üretilmemiştir veya hedeflenmemiştir. Bir MITM saldırısı için endişelenmenize gerek yoktur. Tek gerçek riskin, birinin seni hedef alması.

XeonUnkown
kaynak
Bu çok iyi bir tavsiye
xCovelus
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.