Antivirus per Ubuntu 18.04


21

Ho eseguito l'aggiornamento a Ubuntu 18.04.2 LTS. Ho lavorato principalmente con Windows e secondariamente con Ubuntu (14.04 e 16.04). Lavorerò con Ubuntu 18.04 come il mio principale sistema operativo (distribuzione). Voglio chiederti se è necessario installare un antivirus e se la risposta è affermativa qual è la scelta migliore (gratis ovviamente :-)!).


6
Non ne hai bisogno, a meno che tu non usi Linux come gateway e abbia macchine Windows dietro il tuo gateway. Quindi è possibile eseguire la scansione dei file prima di inviarli a tali macchine. Ci sono zero viruss conosciute; qualsiasi virus noto è una prova del concetto che non ha lasciato un'impostazione di laboratorio o dove è necessario scaricarlo e installarlo da soli. Attenersi all'installazione da fonti ufficiali e c'è quasi zero rischio (non del tutto zero poiché Mint una volta ha hackerato il proprio sito Web, questo genere di cose potrebbe accadere anche a Canonical;))
Rinzwind

1
Se sei preoccupato per la sicurezza (e non solo per i virus ) potresti voler avere strumenti come rkhunter contro rootkit e altri malware
mattia.b89

Risposte:


25

Questo articolo suggerisce di non farlo, ma se si desidera installare software AV, ClamTK scaricabile da Ubuntu Software Center fornirà un po 'di tranquillità.

In alternativa, come descritto qui , puoi aprire un terminale e digitare:

sudo apt-get install clamtk

o caricarlo tramite Synaptic Package Manager.


17
Il successo in termini di prestazioni, il tempo sprecato nella scansione, sprecato in risultati negativi non compenserà mai la quantità di virus Linux che troverà. Tutti questi scanner sono utili per la scansione dei file di Windows.
Rinzwind

@colbycdev Questo è un atteggiamento di Windows che hai lì. Si prega di non applicarlo a Linux. Installiamo software da --trusted-- fonti. Periodo. Questo è tutto ciò a cui tutti devono aderire. Le fonti attendibili sono per definizione prive di malware (quindi non solo viruss; anche rootkit). Scarica schifezze casuali dal web e installalo dove fornisci la tua password sudo su quell'utente ma non applicabile all'intera base di utenti Linux. Sì, i rootkit sono una cosa, ma stiamo parlando di viruss qui. Non rootkit. Dato che sono presenti virus ZERO attivi per Linuix, uno scanner è utile solo per la scansione di file Windows.
Rinzwind

Sì. Faccio audit di sicurezza. "" Zero virus "indica che non l'hai fatto." Sì. Ci sono zero viruss attivi per Linux . Tutti i 42 che potrebbero essere un problema che devi installare tu stesso. Stiamo parlando -virusses- non rootkit. virusses ha 2 punti di entrata: posta e download. Il primo che fai online e il secondo che fai da fonti attendibili. Un amministratore fornisce posta ONLINE e blocca QUALSIASI fonte non attendibile oltre all'esecuzione di software da parte dell'utente. In nessun caso un amministratore di Linux ha bisogno di un virusscanner per questo
Rinzwind

1
@Rinzwind Possono ancora succedere cose brutte da fonti "affidabili". Guarda il ME nei chip Intel come un buon inizio: sì, lo so, il codice nascosto in un sistema nascosto ma ti aspetti ancora di essere in grado di fidarti della tua CPU. Un po 'di paranoia non può far male. Inoltre, non tutti installano da fonti attendibili. Come faccio a sapere che i file di gioco di GoG o HumbleBundle non sono contaminati, oltre a fidarsi di quelle fonti. Non è una cattiva idea pensare che gli utenti Windows siano costretti ad agire in preparazione per il giorno in cui Linux diventerà il prossimo obiettivo.
Underverse

18

Sulla base della mia esperienza nell'uso di Ubuntu come sistema operativo principale per più di 5 anni e 18.04 per più di un anno, non è necessario alcun software antivirus. Non lo uso e non ho mai avuto problemi finora. Detto questo, dovresti sempre rispettare le solite regole di sicurezza: non aprire / scaricare file sconosciuti, installare software da fonti attendibili, mantenere il sistema aggiornato, ecc ....

EDIT: vedi questo articolo per ulteriori informazioni.


8
Penso che l'esperienza personale sia argomento non valido qui. In primo luogo le abitudini personali possono variare molto e qualcuno potrebbe essere completamente sicuro anche su Windows 2000. In secondo luogo, non notare alcun problema non significa un sistema non infetto.
Carolus

1
@Carolus hai ragione. È solo la mia esperienza, sentiti libero di pubblicare anche la tua. In questo caso non esiste un chiaro giusto o sbagliato, poiché dipende da molti fattori, ma se la maggior parte delle persone (utenti standard) vanno d'accordo senza AV, potrebbe essere un'indicazione per OP.
Ethunxxx

10

Il software antivirus non cerca solo virus.

Dovresti anche guardare rkhunter che cerca i root kit.

Sebbene Linux / Unix abbia poca nozione di virus, ciò non significa che il software non possa essere caricato su questi sistemi attraverso vulnerabilità note ed essere eseguito. Anche i software antivirus possono cercarli.


Non sono sicuro che la differenza tra un virus e un rootkit sia significativa a questo livello.
Federico Poloni,

7

No, non è necessario alcun programma antivirus.

Ce ne sono alcuni, ma cercano virus Windows. Ad esempio, clamav è utile quando si esegue un server di posta elettronica e si desidera filtrare le e-mail con allegati di virus. Ma non è molto utile per il malware Linux.

Per Linux c'è poco malware e la maggior parte non è destinata al tuo computer desktop. Il problema più comune è il malware installato tramite strumenti di accesso remoto (di solito a causa di password deboli) come SSH. Tende a inviare e-mail di spam e cercare altri sistemi vulnerabili cercando di non essere trovati.

Quando un malware ottiene l'accesso come root, può provare a nascondersi usando un rootkit. È possibile utilizzare rkhunterper trovare rootkit comuni. Il programma funziona velocemente, poiché l'elenco è piuttosto breve. Esistono strumenti come il debsumscontrollo dell'integrità di tutti i programmi di sistema.

Come utente Ubuntu, otterrai la maggior parte dei software dal repository di fiducia della tua distribuzione e questo ti terrà al sicuro. Tieni presente che ci sono alcune cose dannose che puoi fare quando segui diversi consigli per "semplicemente copiarlo nel tuo terminale" o aggiungere repository PPA da persone che non conosci.

Uno scherzo stupido e dannoso è che le persone suggeriscono di eseguire rm -rf /, ciò che elimina tutti i file sul tuo computer. (Questo potrebbe essere prevenuto ormai, ma una variante leggermente diversa farà comunque lo stesso).

Altre cose includono l'esecuzione di cose senza capirle davvero, quando il tuo sistema è leggermente diverso da quello dell'autore. Ad esempio, è possibile includere alcuni howto per la copia di un'immagine di Ubuntu su una chiavetta USB dd if=ubuntu.img of=/dev/sdb. Questo funzionerà bene quando hai un disco rigido ( sda) e la chiavetta USB ( sdb). Ma quando hai un secondo disco rigido, la chiavetta USB sarà sdce il tuo secondo disco rigido è sdbe sovrascriverai i tuoi dati.
Quindi non eseguire script, non capisci come funzionano, se non sei sicuro che l'autore abbia pensato a cose del genere.

In sintesi:

  • Usa il software solo da Ubuntu (questo è il valore predefinito, se non aggiungi PPA o scarichi pacchetti o script .deb)
  • Non utilizzare SSH a meno che non sia necessario
  • Utilizzare una buona password, soprattutto quando si consente l'accesso remoto
  • Non eseguire comandi casuali, che uno sconosciuto ha raccomandato Internet, se non capisci cosa fanno.

7

La mia risposta a risposte come:

"Dalla mia esperienza personale non hai bisogno di un antivirus"

Da un'azienda focalizzata sulla difesa della sicurezza informatica, i nostri esperti di sicurezza informatica raccomandano di utilizzare antivirus per Linux o MacOS . In effetti, è un requisito interno avere antivirus installato nelle nostre workstation.

Questi sistemi hanno meno mercato (se non prendiamo in considerazione Android) quindi, anche un target più piccolo dei cattivi e, quindi, virus (e malware) sono meno comuni, e dal design più forte di Unix, è più difficile sviluppare virus / malware per GNU / Linux, ma a volte le opzioni sicure sono disabilitate (come randomizzazione della memoria in Linux) e non esiste un software sicuro .

Inoltre, ricorda che tutti usiamo i browser Web e ci sono molti attacchi centrati sul browser.

È facile pensare di essere protetti perché usi un Unix, come GNU / Linux, BSD o MacOS. Ma questo è molto sbagliato. Infatti:

  1. Avevo sentito una risposta simile dalla comunità MacOS, e mi sono ritrovato minatori di bitcoin nei laptop MacOS.

  2. Ho visto anche in altre società che vecchi server GNU / Linux non protetti (nessun aggiornamento, non regole del firewall adeguate sul server SW FW, nessun antivirus / antimalware) sono vittime di attacchi ransomware, con la richiesta di decrittografia di bitcoin.

  3. Ho visto diversi prodotti per la sicurezza informatica impacchettati in dispositivi virtuali (usati per distribuire VM distribuibili) e tutti sono dotati di ClamTk, un firewall, ecc. Se questi ragazzi li includono, tendo a pensare che ci sia una ragione dietro.

Quindi, il mio consiglio gratuito: cambia la tua mentalità, installa ClamAV , ClamTk , controlla che il tuo firewall Distro Good sia abilitato e fai attenzione su Internet .


1
In genere, quando i server eseguono minatori di bitcoin, non è perché dispongono di virus, ma perché il software in esecuzione presenta vulnerabilità di sicurezza che hanno consentito agli aggressori di accedervi (che raramente comporta l'installazione di virus). Il ransomware è leggermente più probabile che venga catturato dal software AV, ma le probabilità non sono ancora eccezionali, in parte perché gli attaccanti possono disabilitare l'AV prima di procedere. E tutto ciò trascura il fatto che il software AV può, di per sé, avere vulnerabilità di sicurezza, quindi può lasciarti più vulnerabile di quanto saresti senza di esso.
James_pic

hai ragione, ma intendevo malware, anche i trojan non sono virus, ma abusiamo del linguaggio ogni giorno, inoltre, l'antivirus previene più del virus, il nome giusto dovrebbe essere anti-malware (ci sono anche prodotti con quel nome), ma, beh, c'est la vie xD
xCovelus

4

Come già accennato in precedenza potresti non averne bisogno, ma dovresti procurarti un firewall, Ubuntu ne ha uno ma non è abilitato di default. UFW o UncomplicatedFireWall è la soluzione di Ubuntu. Abilitalo con il comando

$ sudo ufw enable

è quindi possibile abilitare la registrazione se si desidera con il comando

$ sudo ufw logging on

Se per qualsiasi motivo 'ufw' non è installato, è possibile installarlo utilizzando sia i gestori di pacchetti snap che apt.

Per installare il tipo

$ sudo snap install ufw

Come già accennato, non molti virus sono creati o destinati a Linux. Non dovresti preoccuparti di un attacco MITM. Il tuo unico vero rischio è se qualcuno ti sta prendendo di mira.


questo è un ottimo consiglio
xCovelus

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.