Questão Preciso ter um software antivírus instalado? [fechadas]


Eu pensei que não havia necessidade de procurar vírus no Ubuntu ou em qualquer distribuição Linux até encontrar pacotes de antivírus clamtk e klamav no centro de software do Ubuntu ontem.

Isso leva às seguintes questões:

  • Como os vírus diferem entre o Linux e o Windows?
  • Como as estratégias de proteção diferem entre o Linux e o Windows?
  • Um pacote de scanner de vírus deve ser instalado no meu sistema? Se sim, qual seria a melhor opção?

208
2017-10-30 04:21


origem


Não são muitos vírus, mas rootkits que são perigosos para o Linux. Apenas tome cuidado com os comandos root access, sudo e su.
Eu não tenho medo de vírus no meu sistema Ubuntu. Eu sou a única ameaça real: eu geralmente conserto até que seja quebrado. - Pitto
Se você precisar de uma lista de anti-vírus disponíveis para o Ubuntu, veja isto reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
Para uma lista de anti-vírus veja este reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
Veja também em Segurança da Informação: Devo obter um antivírus para o Ubuntu? - unor


Respostas:


Existem vírus para a maioria das plataformas (o primeiro worm foi para o DEC VAX), eles são mais comuns no Windows. Plataformas diferentes são mais seguras do que outras, mas um vírus geralmente pode obter segurança no nível do usuário, o que geralmente é bom o suficiente na maioria das plataformas. Você pode realmente executar o Windows sem um antivírus se você mantê-lo corrigido e é realmente cuidadoso.

Diferenças do Windows para o Linux para vírus: no Linux, é mais difícil para o vírus obter acesso ao nível de raiz (ou sistema). Mas provavelmente ainda pode acessar seu catálogo de endereços ou senhas salvas no Firefox (acesso em nível de usuário).

Estratégia: Se você for realmente cuidadoso e souber o que está fazendo, pode sair sem um scanner. Uma boa estratégia é fazer com que seu scanner simplesmente escaneie downloads ou se você estiver trazendo um arquivo de outro computador em uma unidade USB ou disquete (supondo que você tenha um). Se você quiser, pode fazer varreduras completas do sistema regularmente. É tudo sobre como você é paranóico e qual a probabilidade de você pegar um vírus.

Para o seu computador portátil Eu sugeriria apenas fazer downloads da varredura do scanner e quando você estiver trazendo arquivos de outro computador. Fazê-lo fazer varreduras completas do sistema pode ser um dreno da bateria.

Um elemento muito importante de um antivírus é tê-lo atualizado com novas assinaturas, então escolha o pacote que tenha as melhores atualizações de assinatura e que funcione melhor para o modo como você deseja usá-lo.


133
2017-10-30 04:33



E se você não acha que a segurança em nível de usuário é suficiente para causar danos: como você se sentiria se eu fizesse isso? rm -rf $HOME?
Sim, o acesso no nível do usuário geralmente é suficiente para arruinar seu dia. - Jim McKeeth
Toda essa discussão é apenas paranóia. Os vírus não podem infectar o sistema Linux no uso normal da área de trabalho, pois todos os programas são executados a partir de binários do sistema que não podem ser modificados pela segurança no nível do usuário. Se dados de usuário podem ganhar permissão de execução maliciosamente (o que é tão improvável que apenas confunde a mente), no máximo ela pode destruir dados, mas não pode se replicar, então não é um vetor válido para vírus - talvez para ataques direcionados, mas Se você acha que poderia ser o assunto de um, então a execução de antivírus provavelmente não o ajudará. - Guss
Apenas uma pergunta: a sincronização significa que excluir a página inicial também excluirá os arquivos da caixa de depósito, certo? :) - Pitto
@Pitto. Os arquivos do Dropbox podem ser recuperados por um determinado período de tempo (dependendo do serviço pelo qual você está pagando). - TRiG


Tanto o klamav quanto o clamtk são front-ends para o software clamAV. Eles Faz Verifique se há vírus linux, mas eles são mais úteis para garantir que o seu computador Linux não esteja compartilhando arquivos infectados com máquinas Windows. A maioria dos scanners de vírus para linux são, na verdade, para servidores e destinam-se a escanear arquivos enviados por e-mail ou enviados à medida que são enviados.

A Wikipedia tem uma lista de malware do Linux, que deve ajudar a informar sobre os riscos: Malware Linux - Wikipédia, a enciclopédia livre. Eles listam 30 vírus e várias outras possíveis ameaças.


57
2017-11-02 18:12



Exatamente. Já vi tantos computadores Linux funcionando, tanto desktops quanto servidores, e os poucos que precisam de um antivírus só precisam limpar os e-mails que rotearam (ou arquivos que armazenam) para diminuir as chances de que os computadores com Windows se machuquem. . - Nicolas Raoul
Se você seguir estatísticas sobre vírus do Linux em estado selvagem, muitas vezes você os encontrará em uma categoria de 0 a 49 infecções. :) 0-2 sites infectados. Nos servidores, você encontra malware, mas na área de trabalho não existe. - user unknown


Você pode não precisar de um vírus scanner por si só, mas você precisa manter seu sistema atualizado e seguro (boas senhas e práticas do sistema - permissões, etc.)

Anedota pessoal: Eu tinha um servidor Debian em execução, ele tinha um tempo de atividade de 400 dias e eu queria chegar a 500 antes de reiniciá-lo para atualizar o kernel, eu estava sendo bobo e muito arrogante sobre ser um sistema Linux. Como era um servidor que servia a um grupo de pesquisa, dei a todos os meus colegas de trabalho uma conta ssh. Acontece que alguns hackers exploraram uma senha incorreta de um dos meus usuários e carregaram um script automatizado que executou 5 ou 6 exploits antes de encontrar um que funcionasse (uma exploração que foi corrigida, se eu tivesse atualizado o kernel). Enraizou o servidor e, em seguida, começou a configurar um bot (o Campus IT detectou o hack antes que eu o fizesse, eles notaram o tráfego de IRC suspeito e entraram em contato comigo).

História engraçada, é que eu usei esses mesmos scripts para retomar o controle da máquina para fazer backup de alguns dados brutos antes de atacar o sistema.

Resumindo, mantenha seu sistema atualizado, mantenha suas senhas seguras, mantenha boas práticas administrativas. E a menos que você literalmente vá e faça sudo rm -rf /* porque alguém on-line lhe disse, é improvável que você tenha algum problema com o seu computador linux.


39
2017-10-30 10:22





Não é necessário pois (ao contrário das mentiras populares), linux é bastante seguro, e é improvável que você consiga um vírus para linux. Seu risco é maior que você pode pegar um vírus do Windows enquanto estiver executando o vinho, ou que você pode ser hackeado por um usuário remoto (uma ocorrência rara na área de trabalho).

Minha sugestão: instalar o gufw a partir do centro de software, habilitar seu firewall, juntamente com algumas regras opcionais, se desejar, e opcionalmente instalar o clamav também (junto com o fresh-clam).

No geral, sua melhor defesa é estar armado com conhecimento. Uma boa maneira de fazer isso é obter um leitor de feeds como o liferea e seguir sites populares do linux como omgubuntu ou sites como /. (slashdot) para notícias relacionadas à segurança do linux. Não execute software de pessoas que você não confia (ou seja, tenha cuidado com shady ppa's, use software que esteja nos repositórios padrão sempre que possível, e não execute plugins estranhos em sites, mesmo que seja meio engraçado quando eles não infectar seu sistema linux = P)

Espero que responda sua pergunta =)

editar: os vírus são os mesmos em todos os sistemas, no sentido em que todos tentam usar uma vulnerabilidade ou a ignorância do usuário para se propagar ou acessar algo que não deveriam. Não é diferente no linux, mas o linux é mais seguro, muito mais seguro. O software antivírus que você viu está realmente lá para proteger os usuários do Windows; Por exemplo, se um amigo lhe enviar um arquivo infectado, você poderá passá-lo para um usuário do Windows sem ser afetado por você mesmo.


22
2017-10-30 04:36



As explorações de Java estão se tornando mais comuns com o Linux sendo afetado. O Flash é uma pilha de bugs com vulnerabilidades recentes que afetam o Linux também. Acho que sou o único usuário do Ubuntu que conheço que não tem o Flash instalado. - Broam
isso ainda não coloca em risco os usuários mais comuns, ou requer software antivírus. Na verdade, essas vulnerabilidades não estão chegando rápido no linux. - RolandiXor♦
Você estamos improvável de obter um vírus para linux. Mas não porque o linux é bastante seguro. Linux ébastante seguro, mas isso não significa que é difícil encontrar maneiras. Fiquei bastante impressionado quando li pela primeira vez como escrever um vírus Linux em 5 passos. Não quero dizer que precisamos de um software antivírus. Nós temos sorte que a maioria dos vírus não está atacando o Linux (por qualquer motivo) e os usuários comuns do Linux têm mais conhecimento sobre o que fazer e o que não fazer. - lumbric
@lumbric: suspiro. Isso já passou tantas vezes ... BTW, dei uma olhada no link, e não vejo como isso nega minha resposta ou requer um downvote. Além disso, não somos apenas sortudos - o Linux é amplamente usado em servidores web e, acreditem, eles tentam ataques com bastante frequência. Além disso, embora seja verdade que o usuário médio de Linux dos anos 90 e início de 2k tem mais conhecimento sobre o que fazer e o que não fazer, isso não é mais verdade - e ainda assim não vemos um aumento nos vírus sendo propagados. - RolandiXor♦
@lumbric: Não se esqueça de coisas como apparmor e selinux e muito mais. - RolandiXor♦


Não, você não precisa de um antivírus (AV) no Ubuntu para mantê-lo seguro.

Você precisa empregar outras precauções de "boa higiene", mas ao contrário de algumas das respostas enganosas e comentários postados aqui, o Antivírus não está entre eles.

Para começar, parece haver uma confusão em algumas das respostas mais bem avaliadas aqui entre duas questões:

  1. Existência de vírus para Linux e
  2. Capacidade para realmente infectar um sistema.

Esses dois não são os mesmos. Existem definitivamente 'vírus' que podem rodar no Linux, mas para fazê-los rodar, um usuário mal-intencionado precisa alguém com privilégio local para ativamente instalá-los. Isso requer que o proprietário do sistema confie no usuário mal-intencionado, baixe o software e use o sudo com uma senha para instalá-lo (ou execute-o como ele mesmo para causar algum dano no nível de usuário regular). Não é um conjunto trivial de barreiras a serem superadas.

Ao contrário de outros sistemas, um usuário regular que mantém seu sistema Ubuntu atualizado sobre correções de segurança (muito fácil de fazer), normalmente não pode instalar algo acidentalmente (por exemplo, abrindo um anexo ou clicando em algo). A exceção são vulnerabilidades de dia zero desconhecidas, mas para esses AV serão totalmente ineficaz de qualquer forma. Um usuário do Ubuntu não é executado com privilégios de administrador por padrão, e logons de raiz remota estão desativados.

Além disso, o Ubuntu vem com:

  • Carregamento de endereço aleatório (o que prejudica a maioria das tentativas de shell)
  • Restrições de aplicação / barreiras via apparmor assim, um aplicativo como o firefox só pode acessar um subconjunto muito restrito de arquivos e ações, por exemplo /etc/apparmor.d/usr.bin.firefox)
  • Firewall embutido (iptables) que pode ser configurado para ser muito restritivo

Portanto, para estar seguro, você precisa seguir as regras básicas de segurança, como:

  1. Mantenha seu software atualizado
  2. Apenas execute o software baixado dos repositórios oficiais (ou o software que você mesmo escreveu, ou pode auditar o código-fonte)
  3. Use somente seu gerenciador de pacotes padrão para instalações. Em particular, não instale coisas binárias proprietárias de fontes aleatórias que você não pode auditar observando o código-fonte usando apt-get source).
  4. Tenha um firewall em casa e não execute serviços desnecessários
  5. Regularmente, execute uma varredura de log para detectar atividades incomuns - recomendo logcheck
  6. Adicione um local iptables Firewall baseado em outra camada de perímetro de defesa
  7. Mantenha suas senhas longas e seguras (recomenda-se um bom gerenciador de senhas). Usar autenticação de dois fatores qualquer lugar possível.
  8. Use sessões criptografadas (use ssh e scp, e não ftp ou telnet)
  9. Use contêineres (por exemplo, docker ou systemd-nspawn imagens) - ao executar o software isoladamente do resto do sistema, mesmo o software mais vulnerável, não poderá causar danos fora do contêiner. Container-technology significa basicamente game-over para software comprometido.

E bons hábitos semelhantes ao longo destas linhas. Se o fizer, será muito mais seguro do que seria instalando um 'AntiVirus' não-opensource (como você pode confiar em tal software?) E caindo em um falso, e altamente iludido, senso de segurança.

Claro, se um usuário mal-intencionado pede para você baixar badstuff.deb de algum lugar e instalá-lo abrindo uma janela de terminal e digitando:

sudo dpkg -i badstuff.deb

e você obriga, todas as apostas são canceladas e você tem apenas a si mesmo para culpar por estar infectado. É improvável que um Antivírus o salve nesse caso. A menos que este particular badstuff.deb está entre o conjunto finito de assinaturas na lista negra.

Como outros já mencionaram clamav "for Linux" é projetado principalmente como um servidor de varredura para outros sistemas (não Linux).

Algumas das respostas e comentários aqui fazem a seguinte afirmação non-sequitur: uma vez que um dano no nível do usuário pode ser muito prejudicial (por exemplo, remover $HOME e tudo sob ele), o acesso do sudo é irrelevante para a necessidade de AV. Este é um vermelho-arenque desde que você pode intencionalmente (ou acidentalmente) remover $HOME de qualquer maneira, com ou sem um vírus. A questão crítica é novamente: você executa código aleatório de fontes não confiáveis ou não. Se você fizer isso, AV (ou qualquer outra precaução) não vai salvá-lo de si mesmo de bom grado prejudicar o seu sistema. No Ubuntu, todo o sistema e sistema de repositório de software foi projetado para evitar a execução de código aleatório de fontes aleatórias, portanto, instalar um antivírus para "proteger o Ubuntu contra vírus" é um desperdício de tempo e recursos.

Algumas respostas aqui sugerem a instalação de um software antivírus comercial de código aberto no Linux. Não faça isso. O software antivírus é executado com privilégios elevados, geralmente altera a semântica de chamada do sistema (por exemplo, alterar open () para verificar um arquivo baixado e possivelmente falhar) e consome recursos muito significativos (memória, CPU, disco, rede). Tal software não pode ser auditado, por isso é difícil confiar. Instalar tal software em seu sistema Linux, de outra forma bastante seguro, aumentaria drasticamente a superfície de ataque do seu sistema e tornaria muito menos seguro.

Referências:

  1. Antivírus baseados em assinatura ou anti-malware são eficazes?
  2. Que detecção e notificação de intrusão automatizada são boas para o uso de destop?
  3. É mais fácil escrever vírus para o Windows comparado ao OS-X e ao Linux (Quora)?
  4. Google: falhas de antivírus da Symantec são "tão ruins quanto parece"
  5. Configurando iptables - pergunta askubuntu
  6. systemd-nspawn no wiki do arco

14
2017-08-04 07:56



Este formulário de resposta Security.SE mostra que o Ubuntu é muito menos seguro do que pensamos, e é apenas uma questão de tempo até que ocorra uma infestação de malware bem-sucedida em larga escala. - Dan Dascalescu
Essa resposta tem muitas imprecisões. Qualquer um que defenda (de qualquer forma) a instalação de software altamente audível e privilegiado, como antivírus comercial no Linux, é equivocado. Nenhum sistema complexo é 100% seguro, mas a instalação do AV está piorando muito. Por favor, leia os links 3 e 4 nas referências acima para saber por que é assim. - arielf


Ecologia básica, homem. Monoculturas sofrem de pragas parasitárias mais do que endemitas. A popularidade do Windows e o fato de que há poucas configurações diferentes fazem dele um alvo fácil e lucrativo. Quantas caixas existem com essa versão precisa do kernel que você está executando? Do software que você está executando?

Além disso, no Ubuntu, você tem atualizações de segurança quase diariamente, em vez de esperar pelo próximo service pack.

Além disso, 99% do software que você está executando vem de fontes confiáveis.

Dito isto, AV ainda pode ser útil, por exemplo, para verificar arquivos do Windows, incluindo seus programas WINE. Além disso, na verdade, existem alguns vírus do Linux por aí; mas eles têm muita dificuldade em se espalhar e, portanto, não são, em geral, uma grande preocupação. Consulte Mais informação Aqui.

E, é claro, o Linux não protege você contra erros em Javascript ou navegadores da web.

Você pode ver uma breve descrição dos programas antivírus do Linux Aqui.


8
2017-09-05 09:41





Existem alguns vírus teóricos que têm como alvo os sistemas Linux (seja especificamente ou cross-infectors que se propagam através do Ms-Windows), Mas nunca houve uma infecção documentada de programas Linux no uso normal da área de trabalho.

Se você tem o hábito de baixar regularmente programas do Windows da Internet e executá-los usando o wine, você deve obter um antivírus para analisá-los. Você também pode pensar em limitar seu uso de vinho a uma conta de usuário diferente - no caso de um programa mal-intencionado do Windows (infectado ou não) querer destruir seus dados de usuário.

Caso contrário, não se incomode.


5
2018-04-15 13:32





Eu sempre executo um antivírus em meus sistemas - não importa se é Windows, OSX ou Ubuntu / Linux. Nunca pense que você está seguro - um sistema pode SEMPRE ser hackeado ou infectado - mesmo distribuições baseadas em Linux. Lembro-me da vez em que recebi o malware do Gnomelook.org no Ubuntu, porque instalei um protetor de tela para o meu sistema Ubuntu. Ler Aqui.

E eu tive 1-2 outros malwares Java vindo no meu sistema Ubuntu, porque eles eram direcionados para o OSX e o Windows, mas também rodavam no Ubuntu / Linux. Quem sabe o que mais eu tive durante esse tempo, porque eu não usei um Antivírus.

Claro, a ameaça é muito menor agora (para distribuições baseadas em Ubuntu / Linux), mas como o Android: assim que ficar mais popular - você verá muito mais malware surgindo das cinzas ocultas, porque já é possível (minha opinião pessoal combinada com o que eu mencionei antes).

Eu uso a edição gratuita e pessoal do "Bitdefender" no meu sistema Ubuntu, porque o Avast não estava trabalhando com o "Ubuntu 12.04" e tudo o mais era muito difícil de configurar. Claro, o ClamAV é bom e fácil (está no Ubuntu Software Center), mas seu tempo de reação a ameaças (pelo menos no passado) tem sido muito, muito lento. O ClamAV também perde muitos vírus do Windows -> a taxa de detecção não é tão boa, pelo menos quando comparada com produtos comerciais (como Bitdefender, Avast, etc).

Veredicto: Apenas meus dois centavos sobre o assunto. Nunca pense que você está seguro, porque você não está. Um sistema sempre pode ser infectado de uma forma ou de outra - sempre. Eu não tive um único problema com o Bitdefender no Ubuntu e enquanto uma solução de Antivírus / Segurança nunca pode lhe dar 100% de segurança - é melhor que nada. Eu fui infectado com malware tanto no OSX quanto no Linux - em dois sistemas nos quais a maioria das pessoas na comunidade disse que isso não poderia acontecer ou onde me disseram que um antivírus não é necessário: Link da comunidade 

Laranjas


5
2017-09-05 11:34



Uma vez iniciado o escorregadio declive da instalação de software de código aberto que você não pode auditar (como o bitdefender) de lugares que não são os repositórios oficiais do Ubuntu - sim, você pode ter introduzido um problema de segurança em um sistema bastante seguro. - arielf


Você pode experimentar o BitDefender Antivirus para unices. É um dos melhores scanners que eu já experimentei com uma GUI intuitiva e atualizações regulares. Infelizmente, é apenas um scanner sob demanda, mas bom para os anexos de e-mail e unidades USB.

http://www.bitdefender.com/world/business/antivirus-for-unices.html


3
2017-11-16 15:36





Falando de todas as questões de segurança em geral, mas deixando de fora os vírus, O Ubuntu tem segurança embutida.

No entanto, o Ubuntu não vai impedi-lo de instalar malware como os antivírus do Windows tentam fazer. Por exemplo, se alguém o enganar para instalar software que espiará, spam ou destruirá todos os seus dados, você estará sem sorte.

Muitos outros mecanismos de segurança estão disponíveis se você optar por configurá-los: regras de firewall, antivírus, monitoramento de rede, autenticação de dois fatores, etc ... Esses mecanismos adicionais são destinados principalmente para servidores e você não precisa se preocupar eles como um usuário de desktop.

Tendo dito isso, existem muitas vulnerabilidades e os sistemas Linux são quebrados em todos os dias em todo o mundo. As equipes de segurança são atualizadas para corrigir essas vulnerabilidades regularmente. O Ubuntu tem sua própria equipe de segurança que libera atualizações e conselhos para administradores de sistemas.

Aqui está uma visão geral sobre antivírus e segurança do Ubuntu.

Na prática, o Ubuntu é muito mais seguro que o Windows. Em termos de exposição ao malware, o Ubuntu é comparável ao Mac. Mas, como apontou @Giacomo, viver em um mundo quase sem vírus pode deixar os usuários de Mac ingênuos.

As duas principais coisas que você pode fazer para se manter seguro:

  1. Instalar o software apenas do repositório oficial
  2. Mantenha seu software, deixando o Update Manager fazer isso

3
2018-04-27 04:12





Sim, o Ubuntu tem um firewall padrão, mas você precisa configurá-lo

O Ubuntu usa o ufw para configurar o firewall. Mas pode não ser ativado por padrão.

Para habilitar o firewall, abra um terminal e digite:

sudo ufw enable

Mais informações podem ser encontradas na página man do ufw. Em um tipo de terminal:

man ufw

Chegando a parte antivírus, o ubuntu não possui um antivírus padrão, nem qualquer distro linux eu sei, você não precisa de um programa antivírus no linux. Embora existam poucos disponíveis para o Linux, mas o Linux é bastante seguro quando se trata de vírus.


3
2018-01-06 14:10