Pertanyaan Apakah saya perlu menginstal perangkat lunak antivirus? [Tutup]


Saya berpikir bahwa tidak perlu memindai virus baik di Ubuntu atau distro Linux apa pun sampai saya menemukan paket pemindai virus clamtk dan klamav di pusat perangkat lunak Ubuntu kemarin.

Ini mengarah pada pertanyaan-pertanyaan berikut:

  • Bagaimana perbedaan virus antara Linux dan Windows?
  • Bagaimana strategi perlindungan berbeda antara Linux dan Windows?
  • Haruskah paket pemindai virus diinstal pada sistem saya? Jika demikian, mana yang akan menjadi pilihan yang lebih baik?

208
2017-10-30 04:21


asal


Itu tidak begitu banyak virus tetapi rootkit yang berbahaya bagi Linux. Hanya berhati-hati dengan akses root, perintah sudo dan su.
Saya tidak takut virus pada sistem Ubuntu saya. Saya adalah satu-satunya ancaman nyata: Saya biasanya memperbaikinya sampai rusak. - Pitto
Jika Anda membutuhkan daftar anti-virus yang tersedia untuk ubuntu, lihat ini reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
Untuk daftar anti-virus, lihat ini reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
Lihat juga Informasi keamanan: Haruskah saya mendapatkan antivirus untuk Ubuntu? - unor


Jawaban:


Ada virus untuk sebagian besar semua platform (cacing pertama adalah untuk VAX DEC), mereka hanya lebih umum di Windows. Platform yang berbeda lebih aman daripada yang lain, tetapi virus biasanya dapat memperoleh keamanan tingkat pengguna, yang seringkali cukup baik, di sebagian besar platform. Anda benar-benar dapat menjalankan Windows tanpa pemindai virus jika Anda tetap menambal dan benar-benar berhati-hati.

Perbedaan dari Windows ke Linux untuk virus: Di Linux lebih sulit bagi virus untuk mendapatkan akses tingkat root (atau sistem). Tetapi mungkin masih bisa mengakses buku alamat atau kata sandi yang disimpan di Firefox (akses tingkat pengguna).

Strategi: Jika Anda benar-benar berhati-hati dan tahu apa yang Anda lakukan, Anda dapat lolos tanpa pemindai. Strategi yang baik adalah pemindai Anda hanya memindai unduhan atau jika Anda membawa file dari komputer lain pada drive USB atau floppy disk (dengan asumsi Anda memilikinya). Jika Anda mau, Anda bisa memilikinya melakukan pemindaian sistem penuh secara teratur juga. Ini semua tentang bagaimana paranoid Anda, dan seberapa besar kemungkinan Anda untuk mendapatkan virus.

Untuk Anda laptop Saya akan menyarankan hanya memiliki scan pemindai yang diunduh dan ketika Anda sedang mem-brining file dari komputer lain. Setelah melakukan scan sistem penuh dapat menguras baterai.

Elemen yang sangat penting dari pemindai virus memilikinya diperbarui dengan tanda tangan baru, pilih paket yang memiliki pembaruan tanda tangan terbaik, dan yang paling sesuai dengan cara Anda menggunakannya.


133
2017-10-30 04:33



Dan jika Anda tidak berpikir keamanan tingkat pengguna sudah cukup untuk merusak: bagaimana perasaan Anda jika saya melakukannya rm -rf $HOME?
Ya, akses tingkat pengguna biasanya cukup untuk merusak hari Anda. - Jim McKeeth
Seluruh benang ini hanyalah paranoia. Virus tidak dapat menginfeksi sistem Linux dalam penggunaan desktop normal karena semua program dijalankan dari binari sistem yang tidak dapat dimodifikasi oleh keamanan tingkat pengguna. Jika user-data entah bagaimana dapat dengan jahat mendapatkan izin eksekusi (yang sangat tidak mungkin hanya mengejutkan pikiran), paling tidak itu dapat menghancurkan data tetapi tidak dapat mereplikasi dirinya sendiri sehingga bukan vektor yang valid untuk virus - mungkin untuk serangan yang ditargetkan secara pribadi, tetapi jika Anda berpikir Anda bisa menjadi subyek satu kemudian menjalankan anti-virus kemungkinan tidak akan membantu Anda melawan mereka. - Guss
Hanya sebuah pertanyaan: sinkronisasi berarti menghapus rumah akan menghapus file dropbox juga, kan? :) - Pitto
@ Pitto. File Dropbox dapat dibatalkan untuk jangka waktu tertentu (tergantung pada layanan apa yang Anda bayar). - TRiG


Baik klamav dan clamtk adalah ujung depan untuk perangkat lunak clamAV. Mereka melakukan periksa virus linux, tetapi mereka paling berguna untuk memastikan komputer linux Anda tidak berbagi file yang terinfeksi dengan mesin windows. Sebagian besar pemindai virus untuk linux sebenarnya untuk server, dan dimaksudkan untuk memindai email atau file yang diunggah saat dikirim.

Wikipedia memiliki daftar malware Linux, yang seharusnya membantu menginformasikan tentang risiko: Malware Linux - Wikipedia, ensiklopedia gratis. Mereka mendaftar 30 virus dan berbagai kemungkinan ancaman lainnya.


57
2017-11-02 18:12



Persis. Saya telah melihat begitu banyak komputer Linux di tempat kerja, baik desktop maupun server, dan beberapa orang yang membutuhkan antivirus hanya membutuhkannya untuk membersihkan email yang mereka rutekan (atau file yang mereka simpan) untuk mengurangi kemungkinan bahwa komputer Windows di sekitar terluka . - Nicolas Raoul
Jika Anda mengikuti statistik tentang virus Linux di alam liar, Anda akan sering menemukan mereka dalam kategori 0-49 infeksi. :) 0-2 situs yang terinfeksi. Di server, Anda menemukan malware, tetapi di desktop, tidak ada. - user unknown


Anda mungkin tidak membutuhkan virus scanner per se, tetapi Anda benar-benar perlu menjaga sistem Anda tetap up to date dan aman (password yang baik dan praktik sistem - izin dll)

Anekdot Pribadi: Saya memiliki server debian yang berjalan, Ini memiliki waktu aktif 400 hari dan saya ingin mencapai 500 sebelum memulai ulang untuk memperbarui kernel, saya bersikap konyol, dan terlalu sombong tentang hal itu menjadi sistem linux. Karena itu adalah server yang melayani kelompok penelitian, saya memberi semua rekan saya akun ssh. Ternyata bahwa beberapa peretas mengeksploitasi password yang buruk oleh salah satu pengguna saya dan dimuat di skrip otomatis yang berjalan melalui 5 atau 6 eksploit sebelum menemukan satu yang berfungsi (eksploit yang ditambal, telah saya perbarui kernel). Ini berakar server dan kemudian melanjutkan untuk mengatur bot (Kampus IT menangkap hack sebelum saya melakukannya, mereka melihat lalu lintas IRC yang mencurigakan dan menghubungi saya).

Cerita lucu, adalah bahwa saya menggunakan skrip yang sama untuk mengambil kembali kendali mesin untuk mem-backup beberapa data mentah sebelum nuking sistem.

Singkat cerita, jaga sistem Anda tetap up to date, jaga keamanan kata sandi Anda, pertahankan praktik administrasi yang baik. Dan kecuali Anda benar-benar pergi dan lakukan sudo rm -rf /* karena seseorang online menyuruh Anda, tidak mungkin Anda akan pernah mengalami masalah dengan komputer linux Anda.


39
2017-10-30 10:22





Itu tidak diperlukan karena (bertentangan dengan kebohongan populer), linux aku s agak aman, dan Anda tidak mungkin terkena virus untuk linux. Risiko Anda lebih tinggi sehingga Anda mungkin mengambil virus windows saat menjalankan anggur, atau bahwa Anda mungkin diretas oleh pengguna jarak jauh (kejadian langka di desktop).

Saran saya: instal gufw dari pusat perangkat lunak, aktifkan firewall Anda, bersama dengan beberapa aturan opsional jika Anda suka, dan opsional menginstal clamav juga (bersama dengan fresh-clam).

Secara keseluruhan, pertahanan terbaik Anda, harus dipersenjatai dengan pengetahuan. Cara yang baik untuk melakukannya adalah dengan mendapatkan pembaca umpan seperti liferea, dan ikuti situs linux populer seperti omgubuntu atau situs seperti /. (slashdot) untuk berita terkait keamanan linux. Jangan menjalankan perangkat lunak dari orang-orang yang tidak Anda percayai (itu berarti, berhati-hatilah dengan ppa yang teduh, gunakan perangkat lunak yang ada dalam repositori standar jika memungkinkan, dan jangan menjalankan plugin aneh di situs web, bahkan jika itu agak lucu ketika mereka gagal menginfeksi sistem linux Anda = P)

Harapan yang menjawab pertanyaan Anda =)

edit: virus adalah sama pada setiap sistem dalam arti bahwa mereka semua mencoba untuk menggunakan kerentanan atau ketidaktahuan pengguna untuk menyebarkan diri atau mengakses sesuatu yang seharusnya tidak mereka lakukan. Tidak ada perbedaan di linux, tetapi linux lebih aman, jauh lebih aman. Perangkat lunak antivirus yang Anda lihat sebenarnya ada di sana untuk melindungi pengguna windows; misalnya jika seorang teman mengirim Anda file yang terinfeksi, Anda dapat meneruskannya ke pengguna windows tanpa terpengaruh sendiri.


22
2017-10-30 04:36



Eksploitasi Java menjadi lebih umum dg Linux terpengaruh. Flash adalah tumpukan buggy dengan kerentanan terbaru yang mempengaruhi Linux juga. Saya pikir saya satu-satunya pengguna Ubuntu yang saya tahu yang tidak memasang Flash. - Broam
yang masih tidak membuat pengguna paling umum berisiko, atau memerlukan perangkat lunak antivirus. Bahkan kerentanan itu tidak mendapatkan tempat yang cepat di linux. - RolandiXor♦
Kamu adalah tidak mungkin mendapatkan virus untuk linux. Tapi bukan karena linux agak aman. Linux aku s agak aman, tetapi ini tidak berarti sulit untuk menemukan cara. Saya cukup terkesan ketika saya pertama kali membaca cara menulis virus Linux dalam 5 langkah. Saya tidak ingin mengatakan bahwa kita memerlukan perangkat lunak anti-virus. Kami hanya beruntung karena sebagian besar virus tidak menargetkan Linux (karena alasan apa pun) dan pengguna Linux rata-rata memiliki lebih banyak pengetahuan tentang apa yang boleh dan yang tidak boleh dilakukan. - lumbric
@lumbric: mendesah. Ini telah berulang kali ... BTW, saya melihat tautannya, dan saya tidak melihat bagaimana hal itu meniadakan jawaban saya atau membutuhkan downvote. Selain itu, kami tidak hanya beruntung - Linux banyak digunakan di webservers, dan percayalah, mereka sering mencoba melakukan serangan. Juga, meskipun benar bahwa pengguna Linux rata-rata dari 90-an dan awal 2k memiliki lebih banyak pengetahuan tentang apa yang harus dan tidak boleh dilakukan, itu tidak benar lagi - namun kita tidak melihat peningkatan virus yang disebarkan. - RolandiXor♦
@lumbric: Jangan lupa hal-hal seperti apparmor dan selinux, dan banyak lagi. - RolandiXor♦


Tidak, Anda tidak membutuhkan Antivirus (AV) di Ubuntu untuk menjaganya tetap aman.

Anda perlu menerapkan tindakan pencegahan "hygene" yang lain, tetapi bertentangan dengan beberapa jawaban menyesatkan dan komentar yang diposting di sini, Anti-virus tidak ada di antara mereka.

Sebagai permulaan, tampaknya ada kebingungan dalam beberapa jawaban teratas di sini antara dua masalah:

  1. Keberadaan virus untuk Linux dan
  2. Kemampuan untuk sebenarnya menginfeksi sebuah sistem.

Keduanya tidak sama. Pasti ada 'virus' yang dapat berjalan di Linux, tetapi untuk membuatnya berjalan, pengguna yang jahat harus mendapatkannya seseorang dengan privilese lokal untuk secara aktif menginstalnya. Ini mengharuskan pemilik sistem untuk mempercayai pengguna jahat, mengunduh perangkat lunak, dan menggunakan sudo dengan kata sandi untuk menginstalnya, (atau menjalankannya sebagai dirinya sendiri untuk menyebabkan beberapa kerusakan tingkat pengguna biasa). Bukan sekumpulan hambatan kecil yang harus diatasi.

Tidak seperti pada beberapa sistem lain, pengguna biasa yang menjaga sistem Ubuntu-nya tetap up-to-date pada perbaikan keamanan (sangat mudah dilakukan), tidak dapat secara normal menginstal sesuatu secara tidak sengaja (misalnya dengan membuka lampiran, atau mengklik sesuatu). Pengecualiannya adalah kerentanan zero-day yang tidak diketahui, tetapi untuk AV tersebut sama sekali tidak efektif bagaimanapun. Seorang pengguna Ubuntu tidak berjalan dengan hak akses admin secara default, dan login root jarak jauh dinonaktifkan.

Selain itu, Ubuntu dilengkapi dengan:

  • Pemuatan alamat acak (yang menggagalkan upaya menjatuhkan ke cangkang)
  • Batasan / hambatan aplikasi melalui apparmor jadi aplikasi seperti firefox hanya dapat mengakses subkumpulan file dan tindakan yang sangat terbatas misalnya (lihat /etc/apparmor.d/usr.bin.firefox)
  • Dibangun di firewall (iptables) yang bisa diatur menjadi sangat ketat

Agar aman, Anda harus mematuhi aturan dasar keamanan seperti:

  1. Selalu perbarui perangkat lunak Anda
  2. Hanya jalankan perangkat lunak yang diunduh dari repositori resmi (atau perangkat lunak yang Anda tulis sendiri, atau dapat mengaudit kode sumber)
  3. Hanya gunakan paket-manager standar Anda untuk menginstal. Secara khusus tidak menginstal barang biner proprietary dari sumber acak yang Anda tidak dapat mengaudit dengan melihat kode sumber menggunakan apt-get source).
  4. Miliki firewall rumah & jangan menjalankan layanan yang tidak perlu
  5. Diam-diam jalankan beberapa pemindaian log untuk mendeteksi aktivitas yang tidak biasa - Saya sarankan logcheck
  6. Tambahkan lokal iptables firewall berbasis untuk lapisan perimeter pertahanan lain
  7. Jaga kata sandi Anda tetap panjang dan aman (disarankan disarankan oleh pengelola kata sandi yang baik). Menggunakan otentikasi dua faktor sedapat mungkin.
  8. Gunakan sesi terenkripsi (gunakan ssh dan scp, dan tidak ftp atau telnet)
  9. Gunakan kontainer (mis. docker atau systemd-nspawn gambar) - dengan menjalankan perangkat lunak dalam isolasi dari sisa sistem, bahkan perangkat lunak yang paling buggy / rentan, tidak akan dapat menyebabkan kerusakan di luar wadahnya. Kontainer-teknologi pada dasarnya berarti permainan-over untuk perangkat lunak yang disusupi.

Dan kebiasaan baik yang serupa di sepanjang garis-garis ini. Jika Anda melakukannya, Anda akan jauh lebih aman daripada Anda akan dengan menginstal non-opensource 'AntiVirus' (bagaimana Anda bisa mempercayai perangkat lunak tersebut?) Dan jatuh ke dalam salah, dan rasa aman yang sangat tertipu.

Tentu saja, jika pengguna jahat meminta Anda untuk mengunduh badstuff.deb dari suatu tempat dan menginstalnya dengan membuka jendela terminal dan mengetik:

sudo dpkg -i badstuff.deb

dan Anda mewajibkan, semua taruhan tidak aktif, dan Anda hanya menyalahkan diri sendiri karena terinfeksi. AntiVirus sangat tidak mungkin menyelamatkan Anda dalam kasus ini. Kecuali khusus ini badstuff.deb adalah salah satu set tanda tangan hitam yang terbatas.

Seperti yang telah disebutkan orang lain clamav "for Linux" terutama dirancang sebagai server pemindaian untuk sistem lain (non Linux).

Beberapa jawaban dan komentar di sini membuat klaim non-pengurutan berikut: karena kerusakan tingkat pengguna bisa sangat berbahaya (misalnya menghapus $HOME dan semua yang ada di bawahnya), akses sudo tidak relevan dengan kebutuhan akan AV. Ini adalah ikan haring merah karena Anda sengaja (atau tidak sengaja) menghapusnya $HOME bagaimanapun, dengan atau tanpa virus. Pertanyaan kritisnya, sekali lagi: apakah Anda menjalankan kode acak dari sumber yang tidak dipercaya atau tidak. Jika Anda melakukannya, AV (atau tindakan pencegahan lainnya) tidak akan menyelamatkan Anda dari diri Anda dengan sukarela merusak sistem Anda. Di Ubuntu, seluruh sistem dan perangkat lunak repositori eco-system dirancang untuk mencegah menjalankan kode acak dari sumber acak, sehingga menginstal AV untuk "melindungi Ubuntu dari virus" adalah pemborosan waktu dan sumber daya.

Beberapa jawaban di sini menyarankan menginstal sumber terbuka, perangkat lunak AV yang tidak terbuka di Linux. Jangan lakukan ini. Perangkat lunak AV berjalan dengan hak istimewa yang tinggi, sering kali mengubah semantik panggilan sistem (misalnya, perubahan terbuka () untuk memindai file yang diunduh dan mungkin gagal), dan menghabiskan sumber daya yang sangat signifikan (memori, CPU, disk, jaringan). Perangkat lunak semacam itu tidak dapat diaudit sehingga sulit dipercaya. Menginstal perangkat lunak semacam itu pada sistem Linux Anda yang cukup aman, akan secara dramatis meningkatkan permukaan serangan sistem Anda dan membuatnya jauh lebih sedikit aman.

Referensi:

  1. Apakah antivirus berbasis signature atau anti-malware efektif?
  2. Apa deteksi intrusi otomatis dan notifikasi yang baik untuk penggunaan destop?
  3. Apakah lebih mudah menulis virus untuk Windows dibandingkan dengan OS-X dan Linux (Quora)
  4. Google: Kekurangan antivirus Symantec "seburuk yang didapatnya"
  5. Pengaturan iptables - pertanyaan askubuntu
  6. systemd-nspawn pada arch wiki

14
2017-08-04 07:56



Jawaban ini membentuk Security.SEmenunjukkan bahwa Ubuntu jauh kurang aman daripada yang kita pikirkan, dan itu hanya masalah waktu sampai sukses besar-besaran malware infestasi terjadi. - Dan Dascalescu
Jawaban itu memiliki banyak ketidakakuratan. Siapa pun yang mengadvokasi (dengan cara apa pun) menginstal perangkat lunak yang tidak terdengar dan sangat istimewa seperti anti virus komersial di Linux salah arah. Tidak ada sistem yang kompleks yang 100% aman, tetapi memasang AV membuatnya jauh lebih buruk. Silakan baca tautan 3 dan 4 di referensi di atas untuk alasannya. - arielf


Ekologi dasar, manusia. Monokultur menderita wabah parasit lebih dari endemites. Popularitas Windows dan fakta bahwa hanya ada beberapa konfigurasi yang berbeda membuat mereka menjadi sasaran yang mudah dan menguntungkan. Berapa banyak kotak di luar sana dengan versi kernel yang tepat yang sedang Anda jalankan? Dari perangkat lunak yang Anda jalankan?

Juga, di Ubuntu, Anda memiliki pembaruan keamanan hampir setiap hari, daripada menunggu paket layanan berikutnya.

Selain itu, 99% dari perangkat lunak yang Anda jalankan berasal dari sumber tepercaya.

Konon, AV mungkin masih berguna, misalnya untuk memeriksa file Windows, termasuk program WINE Anda. Juga, pada kenyataannya, ada beberapa virus Linux di luar sana; tetapi mereka memiliki waktu yang sangat sulit menyebar dan tidak secara umum menjadi perhatian utama. Baca lebih banyak sini.

Dan, tentu saja, Linux tidak melindungi Anda dari bug di Javascript atau browser web.

Anda dapat melihat deskripsi singkat tentang program antivirus Linux sini.


8
2017-09-05 09:41





Ada beberapa virus teoritis yang menargetkan sistem Linux (baik secara khusus atau lintas-infectors yang menyebar melalui Ms-Windows), Tetapi tidak pernah ada infeksi yang didokumentasikan dari program Linux dalam penggunaan desktop biasa.

Jika Anda terbiasa mengunduh program Windows secara teratur dari internet dan menjalankannya menggunakan anggur, maka Anda harus mendapatkan anti-virus untuk memindainya. Anda mungkin juga berpikir tentang membatasi penggunaan anggur Anda ke akun pengguna yang berbeda - dalam hal program windows jahat (yang terinfeksi atau yang lain) ingin menghancurkan data pengguna Anda.

Kalau tidak, jangan repot-repot.


5
2018-04-15 13:32