我有一个 Clamav 选项,但它缺乏实时保护。我希望我的系统具有实时保护。Comodo 和 Sophos 怎么样?
答案1
所有的病毒扫描程序都是垃圾,不值得你花时间。没有“最好的”,只有“最不坏的”:它们都使用基于 Windows 的规则来扫描 Linux 文件上的问题。这从来都行不通。也永远不会奏效。如果你想在将文件传递给 Windows 之前对其进行扫描:随便选一个。你不需要实时保护,因为你是在 Windows 上执行文件之前扫描文件的。
常识在 Linux 上更为重要(以防止任何危害而不仅仅是病毒):
- 不要使用离线邮件。
- 从可信来源下载并且只安装您信任的来源的软件。
- 拥有一个好的管理员密码(并且不要存储它)。
- 确保系统上的用户是受信任的,或者使用访客帐户。
- 除非您了解其用途,否则不要运行提供给您的代码。
- 备份重要文件。
遵守这些规则,您的系统将得到充分保护,而无需影响系统性能。不要相信 Windows 方式是唯一的,也不要相信它是维护用于上网的计算机的正确方式。
如果您想检测 Linux 系统的问题,可以安装专为 Linux 开发的 rootkit 检测器。您将需要这两个检测器(第一个持续运行,第二个用于确认第一个显示的结果(如果两个检测器检测到相同的问题,则值得调查)):
Chkrootkit 是一款经典的 rootkit 扫描程序。它会检查您的服务器是否存在可疑的 rootkit 进程,并检查已知 rootkit 文件的列表。
sudo apt install chkrootkitLynis(原名 rkhunter)是一款适用于 Linux 和 BSD 系统的安全审计工具。它对系统的许多安全方面和配置进行详细审计。从以下网址下载最新的 Lynis 源代码:https://cisofy.com/download/lynis/:
cd /tmp wget https://cisofy.com/files/lynis-2.6.1.tar.gz tar xvfz lynis-2.6.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
但如果你运行的是桌面系统,这些就有点过了。保持系统升级并使用 Ubuntu 活跃版本,设置一个好的管理员密码,不安装来自未知来源的软件就足够了。我们还没有看到我们的所有桌面系统都以微软允许的方式受到攻击。