在 Ubuntu 上安装防病毒软件有意义吗？

这显然是错误的。有很多类型的恶意代码可以在 'Nix 上运行。

重点是（也是误解），与 Windows 相比，AV 明显少得多。无论出于什么原因，在 Windows 上使用 AV 已经成为一种普遍做法。

http://en.wikipedia.org/wiki/Linux_malware

有几个Linux 上的 AV 程序。

还有更多超级用户信息。“我的”答案的其余部分是从该帖子的答案中复制而来的：

嗯，事实上并非如此... 黑客开发针对 Linux 系统的病毒的可能性较小。消费级计算机通常运行 Windows，因此，当针对广泛的受众时，Windows 是最佳选择。

不要误解 Linux 和病毒，Linux 中肯定存在病毒。

一些发行版有额外的保护层，例如SELinux例如在 Ubuntu 中。然后是默认防火墙，以及外来文件不会自动获得执行权限的事实。具体必须先授予执行权限，才可以执行。

然后，还有其他几个因素使 Linux 成为病毒难以生存的地方，通常 Linux 系统上的非 root 用户几乎没有可执行文件可供病毒潜伏和传播。有些程序只需要您以 root 身份登录（或使用sudo）即可运行，或者访问/修改除主目录之外的目录。开发一种能够像在 Windows 中一样传播的可行病毒要困难得多。

更新：

如下所述，大多数运行 Linux 的机器都是服务器，由对其所做之事略知一二的人运行。运行 Linux 桌面操作系统的人通常选择这样做，并且也确实知道自己在做什么。几乎所有不懂电脑的人都运行 Windows，因此这些计算机更容易被感染。“嘿，这台机器告诉我有病毒，我必须购买这个名为‘FAKETrojanHunter’ 的防病毒程序才能摆脱它……好吧，我们开始吧！”

由于没有哪个 Linux 发行版/安装本身是相同的，因此开发能够尽可能高效地感染所有 Linux 发行版/安装的恶意软件就更加困难。此外，几乎所有在 Linux 上运行的软件都是开源的，这使得恶意软件更容易被检测到，因为它的源代码对公众开放。

首先问为什么Ubuntu-Gnu-Linux更安全。

• 因为它基本上（除非你安装非免费的）是免费软件（自由软件）：源代码是可用的（自由 1 - 研究程序如何运行的自由），这使得隐藏恶意代码变得更加困难。
• 庞大的存储库和安装程序：使得大多数情况下不需要安装任意软件。
• 系统架构更佳：设计得更安全。如果编写了病毒，利用了漏洞，则修复漏洞（而不是责怪病毒并在病毒进入系统时进行检测）。
• 默认情况下，文件是不可执行的，无论其名称或扩展名是什么。
• 多样性：不同的分布、内核中的地址随机化使得漏洞利用更加困难等等。

此外你还应该：

• 定期备份。
• 您可以使用多用户功能，即使只有您一人使用该系统：
  • 有一个沙盒用户来测试新软件。
  • 设置 subversion（或 mercurial，或者如果您擅长使用难以使用 git 的东西）修订控制系统，这样当您破坏某些东西时，您可以将其恢复。然后让用户 svn 拥有存储库，其他任何人都没有写入权限。然后使用隧道（ssh）进行连接。这样，如果您的帐户被盗用，入侵者可以破坏某些东西，但旧状态将保留在存储库中，并且无法删除。
• 查看配置管理，例如 cfengine、Puppet、Chef（或者可能是相当新的 Ansible）。

注意：Gnu/Linux 并不完美，存在很多问题。目前正在研究提高安全性的新方法。但它仍然比其他系统更好（可能某些 BSD 除外）

是的。想象一下，您有一个文件，其中含有 Windows 病毒作为有效载荷的一部分，并且它通过了您的 Linux 计算机。您有机会在通过电子邮件或 USB 记忆棒将其发送给朋友之前将其删除。如果发生这种情况，病毒现在就在他的 Windows 计算机上。

Linux 病毒显然更为罕见，而且更难以渗透到能够真正造成破坏的程度，但它们确实存在。

对于 Linux 系统，我更担心渗透/攻击。当我在普通 SSH 端口上运行 SSH 服务器时，我每天都会看到来自中国的数百次登录尝试，其中大部分是随机的帐户/密码组合，但这让我感到很紧张，因此将端口调高了一些。

我认为，与 Windows 风格的防病毒软件相比，tripwire 之类的系统能为您带来更多好处。我相信 tripware 会扫描您的日志以查找特定模式，监视文件的提升权限和权限更改。