Ubuntu 18.04 杀毒软件

Question

Ubuntu 18.04 杀毒软件

我已经升级到 Ubuntu 18.04.2 LTS。我主要使用 Windows，其次使用 Ubuntu（14.04 和 16.04）。我将使用 Ubuntu 18.04 作为我的主要操作系统（发行版）。我想问一下是否有必要安装防病毒软件，如果答案是肯定的，什么是更好的选择（当然是免费的:-)！）。

Answer 1

246*_*601 27

该文章建议不要，但如果仍然要安装反病毒软件，从Ubuntu软件中心下载ClamTK将提供一些安心。

或者，如此处所述，您可以打开一个终端并键入：

sudo apt-get install clamtk

Run Code Online (Sandbox Code Playgroud)

或通过 Synaptic Package Manager 加载它。

性能上的损失、浪费的扫描时间、负面结果的浪费永远无法弥补它会发现的 linux 病毒数量。所有这些扫描仪都适用于扫描 Windows 文件。 (18认同)
@colbycdev 这就是你对 Windows 的态度。请不要将其应用于 Linux。我们从 --trusted-- 来源安装软件。时期。这就是任何人都必须遵守的。受信任的来源根据定义没有恶意软件（因此不仅是病毒；还有 rootkit）。从网上下载随机垃圾并将其安装在你提供 sudo 密码的地方，但不适用于整个 Linux 用户群。是的，rootkit 是一个东西，但我们在这里谈论的是病毒。不是rootkit。由于 Linux 有零病毒活动，因此扫描程序仅适用于扫描 Windows 文件。 (2认同)
@Rinzwind 坏事仍然可能来自“受信任的”来源。看看英特尔芯片中的 ME 作为一个好的开始——是的，我知道，隐藏系统中的隐藏代码，但你仍然希望能够信任你自己的 CPU。有点偏执不会伤害。此外，并非每个人都从受信任的来源安装。我怎么知道来自 GoG 或 HumbleBundle 的游戏文件没有受到污染 - 除了信任这些来源。认为 Windows 用户被迫采取行动为 Linux 成为下一个目标的那一天做好准备并不是一个坏主意。 (2认同)

Answer 2

Eth*_*xxx 17

根据我使用Ubuntu 5年多和18.04作为我的主要操作系统一年多的经验，你根本不需要杀毒软件。我不使用它，到目前为止从未遇到任何问题。也就是说，您应该始终遵守通常的安全规则：不要打开/下载未知文件、从可信来源安装软件、保持系统更新等...

编辑：有关更多信息，请参阅本文。

我认为个人经验在这里是无效的论点。首先，个人习惯可能会有很大差异，即使在 Windows 2000 上，某人也可能是完全安全的。其次，没有注意到任何问题并不意味着系统未受感染。 (10认同)

Answer 3

小智 11

防病毒软件不只是寻找病毒。

您还需要查看寻找 root 工具包的 rkhunter。

虽然 Linux/Unix 几乎没有病毒的概念，但这并不意味着软件不能通过已知漏洞加载到这些系统上并被执行。杀毒软件也可以查找这些。

Answer 4

xCo*_*lus 10

我对以下答案的回复：

“根据我的个人经验，您不需要防病毒软件”

来自一家专注于网络安全防御的公司，我们的网络安全专家确实建议对 Linux 或 MacOS 使用防病毒软件。实际上，在我们的工作站中安装防病毒软件是一项内部要求。

Unix 系统的最终用户市场较少（如果我们不考虑 Android），那么传统上也是来自坏人的较小目标，因此病毒（和恶意软件）通常不太常见，并且通过 Unix 更强大的设计，为 GNU/Linux 开发病毒/恶意软件更加困难，但有时安全选项被禁用（如 Linux 中的内存随机化），并且没有安全软件。

另外，请记住，我们都使用Web 浏览器，并且存在许多以浏览器为中心的攻击。不要忘记专门针对您的角色或组织的攻击。

很容易认为您受到保护是因为您使用的是 Unix，例如 GNU/Linux、MacOS 或 BSD。但这是非常错误的。的确：

我从 MacOS 社区听到了类似的回答，我发现自己在 MacOS 笔记本电脑中使用比特币矿工。
我还在其他公司看到过，在比特币要求解密的情况下，旧的未受保护的 GNU/Linux 服务器（没有更新，服务器 SW FW 上没有适当的防火墙规则，没有防病毒/反恶意软件）成为勒索软件攻击的受害者。
我已经看到几个网络安全产品打包到虚拟设备中（用于分发可部署的 VM），并且都带有 ClamTk、防火墙等。如果这些人包含它们，我倾向于认为这背后有原因。

所以，我的免费建议是：改变你的心态，安装ClamAV，ClamTk，检查你的发行版防火墙是否启用，并在 Internet 上小心。

通常，当服务器运行比特币矿工时，并不是因为它们有病毒，而是因为它们运行的软件存在安全漏洞，使攻击者能够访问它们（很少涉及安装病毒）。勒索软件更容易被 AV 软件捕获，但几率仍然不大，部分原因是攻击者可能会在继续之前禁用 AV。而这一切都忽略了这样一个事实，即 AV 软件本身可能存在安全漏洞，因此可能会让您比没有它时更容易受到攻击。 (2认同)

Answer 5

all*_*llo 7

不，您不需要防病毒程序。

有一些，但它们会寻找 Windows 病毒。例如，当您运行电子邮件服务器并希望过滤带有病毒附件的电子邮件时，clamav 很有用。但它对 Linux 恶意软件不是很有用。

对于 Linux，几乎没有恶意软件，而且大部分恶意软件都不是针对您的台式计算机。最常见的问题是通过 SSH 等远程访问工具（通常是由于弱密码）安装的恶意软件。它倾向于发送垃圾邮件并扫描试图不被发现的其他易受攻击的系统。

当恶意软件获得 root 访问权限时，它可能会尝试使用 rootkit 进行隐藏。您可以使用它rkhunter来查找常见的 Rootkit。该程序运行速度很快，因为列表很短。也有一些工具debsums可以检查所有系统程序的完整性。

作为 Ubuntu 用户，您将从发行版的受信任存储库中获得大多数软件，这将确保您的安全。请注意，当遵循不同的建议“将其复制到您的终端中”或从您不认识的人那里添加 PPA 存储库时，您可能会做一些有害的事情。

一个愚蠢而有害的笑话是，人们建议运行rm -rf /，它会删除您计算机上的所有文件。（现在可能会阻止这种情况，但略有不同的变体仍然会这样做）。

其他事情包括在没有真正理解它们的情况下运行它们，当您的系统与作者的系统略有不同时。例如，将 ubuntu 图像复制到 USB 记忆棒的一些方法可能包括dd if=ubuntu.img of=/dev/sdb. 当您有一个硬盘 ( sda) 和 USB 记忆棒 ( sdb)时，这将运行良好。但是当您有第二个硬盘时，USB 记忆棒sdc和您的第二个硬盘sdb将覆盖您的数据。
所以不要运行脚本，你不了解它们是如何工作的，如果你不确定作者是否考虑过这样的事情。

总之：