举个例子,我在不知情的情况下安装了一个恶意软件。我怎么知道我做了这么愚蠢的事情?Windows 有防病毒/恶意软件可以检查,而 GNU/Linux 似乎缺乏,GNU/Linux 上的大多数这些程序都专门用于查找 Windows 病毒,比如 ClamAV。Sophos 似乎是一个好主意,但它不能优雅地与你的包管理器一起安装,有时会弹出一个窗口,说明自动扫描程序发现的错误。除此之外,自动扫描程序似乎对内核非常挑剔,比如你不能使用刚推出的 HWE 内核。:/
另外,如果我确实感染了恶意软件,我还能安装扫描仪吗?或者说,由于恶意软件可能会干扰新安装,安装扫描仪是否不会有效?我还能在这个受感染的系统上进行扫描吗?我是否必须使用实时 USB?
答案1
如果你正在寻找简单的健全性检查,你可以尝试这个答案:dpkg 可以验证已安装软件包中的文件吗. 这表明使用
sudo dpkg --verify
检查 md5sum 是否不匹配。在我的系统上,这会显示诸如 之类的内容,??5?????? /usr/bin/easy_install
这些内容可能已被dpkg
或以外的其他内容合法修改apt-get
。
答案2
支持和反对 AV 保护的论点已经争论得令人厌烦。我不想表达我的支持或反对意见,我只想说我在 Ubuntu 16.04 上运行了 Sophos AV,它识别出了一些被破坏和/或包含恶意软件的文件,主要是在网络文件存储区域。此解决方案具有按需和按访问功能。
Sophos 免费为家庭/非商业用途提供此功能:
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx
那么对于这个问题:“Ubuntu 是否有针对恶意软件的健全性检查?”
是的,我选择的解决方案是索福斯AV
还有其他人。