在 Ubuntu 上安装防病毒软件有意义吗?

在 Ubuntu 上安装防病毒软件有意义吗?

我最近开始使用 Ubuntu。我想知道在 Ubuntu 上安装防病毒程序有什么意义。在 SuperUser 上,我发现它只检测“Windows 病毒”并将其删除。如果我没有其他操作系统,安装防病毒软件有什么意义吗?

据我所知,Linux 没有病毒。恶意软件和其他有害程序呢?不安装任何保护软件是否安全?

答案1

这显然是错误的。有很多类型的恶意代码可以在 'Nix 上运行。

重点是(也是误解),与 Windows 相比,AV 明显少得多。无论出于什么原因,在 Windows 上使用 AV 已经成为一种普遍做法。

http://en.wikipedia.org/wiki/Linux_malware

有几个Linux 上的 AV 程序

还有更多超级用户信息。“我的”答案的其余部分是从该帖子的答案中复制而来的:

嗯,事实上并非如此... 黑客开发针对 Linux 系统的病毒的可能性较小。消费级计算机通常运行 Windows,因此,当针对广泛的受众时,Windows 是最佳选择。

不要误解 Linux 和病毒,Linux 中肯定存在病毒。

一些发行版有额外的保护层,例如SELinux例如在 Ubuntu 中。然后是默认防火墙,以及外来文件不会自动获得执行权限的事实。具体必须先授予执行权限,才可以执行

然后,还有其他几个因素使 Linux 成为病毒难以生存的地方,通常 Linux 系统上的非 root 用户几乎没有可执行文件可供病毒潜伏和传播。有些程序只需要您以 root 身份登录(或使用sudo)即可运行,或者访问/修改除主目录之外的目录。开发一种能够像在 Windows 中一样传播的可行病毒要困难得多。

更新:

如下所述,大多数运行 Linux 的机器都是服务器,由对其所做之事略知一二的人运行。运行 Linux 桌面操作系统的人通常选择这样做,并且也确实知道自己在做什么。几乎所有不懂电脑的人都运行 Windows,因此这些计算机更容易被感染。“嘿,这台机器告诉我有病毒,我必须购买这个名为‘FAKETrojanHunter’ 的防病毒程序才能摆脱它……好吧,我们开始吧!”

由于没有哪个 Linux 发行版/安装本身是相同的,因此开发能够尽可能高效地感染所有 Linux 发行版/安装的恶意软件就更加困难。此外,几乎所有在 Linux 上运行的软件都是开源的,这使得恶意软件更容易被检测到,因为它的源代码对公众开放。

答案2

首先问为什么Ubuntu-Gnu-Linux更安全。

  • 因为它基本上(除非你安装非免费的)是免费软件(自由软件):源代码是可用的(自由 1 - 研究程序如何运行的自由),这使得隐藏恶意代码变得更加困难。
  • 庞大的存储库和安装程序:使得大多数情况下不需要安装任意软件。
  • 系统架构更佳:设计得更安全。如果编写了病毒,利用了漏洞,则修复漏洞(而不是责怪病毒并在病毒进入系统时进行检测)。
  • 默认情况下,文件是不可执行的,无论其名称或扩展名是什么。
  • 多样性:不同的分布、内核中的地址随机化使得漏洞利用更加困难等等。

此外你还应该:

  • 定期备份。
  • 您可以使用多用户功能,即使只有您一人使用该系统:
    • 有一个沙盒用户来测试新软件。
    • 设置 subversion(或 mercurial,或者如果您擅长使用难以使用 git 的东西)修订控制系统,这样当您破坏某些东西时,您可以将其恢复。然后让用户 svn 拥有存储库,其他任何人都没有写入权限。然后使用隧道(ssh)进行连接。这样,如果您的帐户被盗用,入侵者可以破坏某些东西,但旧状态将保留在存储库中,并且无法删除。
  • 查看配置管理,例如 cfengine、Puppet、Chef(或者可能是相当新的 Ansible)。

注意:Gnu/Linux 并不完美,存在很多问题。目前正在研究提高安全性的新方法。但它仍然比其他系统更好(可能某些 BSD 除外)

答案3

是的。想象一下,您有一个文件,其中含有 Windows 病毒作为有效载荷的一部分,并且它通过了您的 Linux 计算机。您有机会在通过电子邮件或 USB 记忆棒将其发送给朋友之前将其删除。如果发生这种情况,病毒现在就在他的 Windows 计算机上。

答案4

Linux 病毒显然更为罕见,而且更难以渗透到能够真正造成破坏的程度,但它们确实存在。

对于 Linux 系统,我更担心渗透/攻击。当我在普通 SSH 端口上运行 SSH 服务器时,我每天都会看到来自中国的数百次登录尝试,其中大部分是随机的帐户/密码组合,但这让我感到很紧张,因此将端口调高了一些。

我认为,与 Windows 风格的防病毒软件相比,tripwire 之类的系统能为您带来更多好处。我相信 tripware 会扫描您的日志以查找特定模式,监视文件的提升权限和权限更改。

相关内容