Я недавно начал использовать Ubuntu. Меня интересует вопрос установки антивирусных программ на Ubuntu. На SuperUser я нашел мнение, что он только обнаруживает "вирусы Windows" и удаляет их. Есть ли смысл устанавливать антивирус, если у меня нет другой ОС?
Насколько я знаю, вирусов для Linux нет. Как насчет вредоносных программ и любых других вредоносных программ? Безопасно ли не устанавливать какое-либо защитное программное обеспечение?
Это просто неправда. Существует много типов вредоносного кода, который можно запустить на Nix.
Суть (и недоразумение) в том, что их значительно меньше по сравнению с Windows. По какой-то причине стало обычным делом использовать AV в Windows.
http://en.wikipedia.org/wiki/Linux_malware
Есть несколько программ AV для Linux.
Также есть больше информации о суперпользователе. Остальная часть «моего» ответа скопирована из ответа этого поста:
Ну, на самом деле это не так ... просто он менее подвержен хакерам, разрабатывающим вирусы для систем Linux. Компьютеры потребительского уровня обычно работают под управлением Windows, и, таким образом, при выборе целевой аудитории Windows - это лучший способ.
Не поймите неправильно Linux и вирусы, безусловно, есть вирусы Linux.
В некоторых дистрибутивах есть дополнительные уровни защиты, например SELinux в Ubuntu. Тогда есть брандмауэр по умолчанию и тот факт, что чужие файлы не имеют автоматического разрешения на выполнение. Конкретное разрешение на выполнение должно быть предоставлено до того, как выполнение станет возможным.
Кроме того, есть несколько других факторов, которые делают Linux трудным местом для вирусов, которые обычно пользователи без полномочий root в системах Linux не имеют в распоряжении маленьких исполняемых файлов, которые позволят вирусам оставаться незамеченными при распространении. Некоторые программы просто требуют, чтобы вы вошли в систему как пользователь root (или с помощью
sudo), прежде чем они запустятся или для доступа / изменения каталогов, отличных от вашего дома. Просто намного сложнее разработать жизнеспособный вирус, который будет распространяться так же хорошо, как и в Windows.ОБНОВИТЬ:
Как упоминалось ниже, большинство машин, работающих под управлением Linux, являются серверами, на которых работают люди, которые знают кое-что о том, что они делают. Люди, которые используют Linux для настольных ПК, обычно выбирают, а также знают, что делают. Почти все неграмотные компьютеры работают под управлением Windows, и поэтому заражать эти компьютеры намного проще. «Эй, эта машина говорит мне, что у меня есть вирус, и я должен купить эту антивирусную программу под названием« FAKETrojanHunter », чтобы избавиться от нее ... Хорошо, давайте сделаем это!"
Поскольку ни один дистрибутив / установка Linux не является по сути равным, сложнее разработать вредоносное ПО, которое могло бы заразить их всех настолько эффективно, насколько это возможно. Кроме того, почти все программное обеспечение, работающее в Linux, имеет открытый исходный код, что значительно облегчает обнаружение вредоносного ПО, поскольку его исходный код открыт для общественности.
Сначала спросите, почему Ubuntu-Gnu-Linux более безопасен?
Кроме того, вы должны:
Примечание: Gnu/Linux не идеален, проблем много. В настоящее время ведутся исследования новых способов повышения безопасности. Но это все же лучше, чем остальные (возможно исключение некоторых из BSD)
Да, есть. Представьте, что у вас есть файл с вирусом только для Windows, как часть полезной нагрузки, и он проходит через ваш Linux-компьютер. У вас есть возможность удалить его перед отправкой другу или по электронной почте или на USB-накопителе. Если это произойдет, вирус окажется на его компьютере с Windows.
Это зависит от того, что вы делаете.
Пользователь, который придерживается только поставляемого дистрибутива программного обеспечения, избегает подозрительных плагинов браузера, таких как Flash и Java, и всегда обновляет свою систему, ему не нужен антивирус.
Причина проста: антивирус может обнаруживать только известные вирусы. Если его система получает обновления безопасности вовремя, это так же хорошо. Потому что обновления безопасности обычно включаются так же быстро, как и антивирусные сигнатуры.
Если вы используете файловый сервер для пользователей Windows, вы хотите, чтобы антивирус защищал пользователей Windows.
Если вам нравится устанавливать стороннее программное обеспечение из неофициальных репозиториев пакетов "PPA", то, чему вы не можете доверять, если вы вручную устанавливаете программное обеспечение, которое не будет получать автоматические обновления безопасности и просто всегда будет переходить на последние тенденции, возможно, даже попытаться запустить Windows Если вы пользуетесь программным обеспечением для Linux, то вы так же уязвимы, как и обычный пользователь Windows, который загружает неподписанное программное обеспечение через Интернет. Получить антивирус.
Опытный администратор пишет свой собственный инструмент, который часто вычисляет контрольную сумму для ключевых частей своей системы и отправляет их за пределы объекта для сравнения. Поскольку большинство файлов поступают из официальных пакетов программного обеспечения, существует известная "правда" правильной контрольной суммы. Любая модификация системного файла быстро обнаруживается, но, поскольку его служба контрольных сумм является не готовым, а нестандартным решением, любой злоумышленник пропускает эту скрытую ловушку и выдает предупреждение. (Существуют готовые решения, такие как tripwire, но их довольно легко отключить.) Если вирус на самом деле заходит так далеко и его ранее не останавливали песочницы и политики SELinux, созданные вручную администратором в мелочах. Антивирус здесь практически не дает никакой пользы.
Вирусы Linux, очевидно, встречаются реже и им труднее проникнуть на уровень, когда они действительно могут нанести ущерб, но они существуют.
В системах Linux я больше беспокоюсь о проникновениях / атаках. Когда я запускал SSH-сервер через обычный SSH-порт, я ежедневно видел сотни попыток входа в систему из Китая, в основном это были случайные комбинации учетная запись / пароль, но это заставило меня нервничать, чтобы перенести порт выше.
Я думаю, вы бы получили гораздо больше пользы от такой системы, как tripwire, чем от антивируса в стиле Windows. Я считаю, что tripware сканирует ваши журналы на предмет определенных шаблонов, отслеживает повышенные привилегии и изменения разрешений в файлах.
Linux может быть заражен, как и любая другая ОС, однако в вашем случае обременять систему антивирусными службами бессмысленно. Это потому что:
Я работаю над Linux годами, использую приложения из разных репозиториев, посещаю опасные зоны Интернета, и никаких проблем не возникало. Не переживай слишком много:D
