RDM*_*unt 7 security malware clamav
例如,假设我在不知不觉中安装了一个恶意软件,并安装了它。我怎么知道我做了这么蠢的事?Windows 有防病毒/恶意软件可以检查,而 GNU/Linux 似乎缺乏,GNU/Linux 上的大多数这些程序专门用于查找 Windows 病毒,例如 ClamAV。Sophos 似乎是个好主意,但它并没有很好地与您的包管理器一起安装,有时会弹出一个窗口,说明自动扫描程序发现的错误。除此之外,自动扫描器似乎对内核非常特别,就像当它出现时你不能使用 HWE 内核一样。:/
此外,如果我确实收到了恶意软件,我是否仍然可以安装扫描仪,或者它不会有效,因为恶意软件可能会干扰新安装?我什至可以在这样一个受感染的系统上进行扫描吗?我必须使用实时 USB 吗?
小智 5
如果您正在寻找简单的健全性检查,您可以尝试这个答案:Can dpkg verify files from an Installed package。这建议使用
sudo dpkg --verify
检查 md5sum 是否不匹配。在我的系统上,这显示了??5?????? /usr/bin/easy_install可能已被dpkg或以外的其他内容合法修改的内容apt-get。
支持和反对 AV 保护的争论一直争论不休。在不表达我支持或反对的观点的情况下,我会说我在 Ubuntu 16.04 上运行 Sophos AV,它已经识别出受到损害和/或包含恶意软件的文件,主要是来自网络的文件存储区域。该解决方案同时具有点播和按访问功能。
Sophos 将此免费提供给家庭/非商业用途:
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx
那么问题来了:“Ubuntu 是否有针对恶意软件的健全性检查?”
是的,我选择的解决方案是SophosAV
还有其他的。