Preciso ter um software antivírus instalado? [fechadas]

223

Eu pensei que não havia necessidade de procurar vírus no Ubuntu ou em qualquer distribuição Linux até encontrar pacotes de antivírus clamtke klamavno centro de software do Ubuntu ontem.

Isso leva às seguintes perguntas:

  • Como os vírus diferem entre Linux e Windows?
  • Como as estratégias de proteção diferem entre Linux e Windows?
  • Um pacote de antivírus deve ser instalado no meu sistema? Em caso afirmativo, qual seria uma opção melhor?
Vinay
fonte
5
Não são muitos vírus, mas rootkits que são perigosos para o Linux. Apenas tenha cuidado com acesso root, comandos sudo e su.
72
Não tenho medo de vírus no meu sistema Ubuntu. Eu sou a única ameaça real: eu costumo corrigi-lo até que ele se quebre.
Pitto
4
Se precisar de uma lista de anti-vírus disponíveis para ubuntu ver este reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899
4
Para obter uma lista de anti-vírus ver este reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899

Respostas:

137

Existem vírus para quase todas as plataformas ( o primeiro worm foi para o DEC VAX ), eles são apenas mais comuns no Windows. Plataformas diferentes são mais seguras que outras, mas um vírus normalmente pode obter segurança no nível do usuário, o que geralmente é bom o suficiente, na maioria das plataformas. Na verdade, você pode executar o Windows sem um antivírus se você o mantiver atualizado e for muito cuidadoso.

Diferenças do Windows para o Linux em relação a vírus: no Linux, é mais difícil para o vírus obter acesso no nível raiz (ou sistema). Mas provavelmente ainda pode acessar seu catálogo de endereços ou senhas salvas no Firefox (acesso no nível do usuário).

Estratégia : Se você é realmente cuidadoso e sabe o que está fazendo, pode fugir sem um scanner. Uma boa estratégia é fazer com que o scanner verifique apenas downloads ou se você estiver trazendo um arquivo de outro computador para uma unidade USB ou disquete (supondo que você tenha um). Se você quiser, também pode fazer verificações completas do sistema. É tudo sobre como você é paranóico e qual a probabilidade de contrair um vírus.

Para o seu laptop , sugiro apenas que o scanner faça a varredura de downloads e quando estiver trazendo arquivos de outro computador. Fazer verificações completas do sistema pode ser um gasto de bateria.

Um elemento muito importante de um antivírus é atualizá- lo com novas assinaturas ; portanto, escolha o pacote com as melhores atualizações de assinaturas e que funcione melhor para como você deseja usá-lo.

Jim McKeeth
fonte
55
E se você não acha que a segurança no nível do usuário é suficiente para causar danos: como você se sentiria se eu o fizesse rm -rf $HOME?
26
Sim, o acesso no nível do usuário geralmente é suficiente para arruinar o seu dia.
Jim McKeeth
19
Toda esta discussão é apenas paranóia. Os vírus não podem infectar o sistema Linux no uso normal da área de trabalho, pois todos os programas são executados nos binários do sistema que não podem ser modificados pela segurança no nível do usuário. Se os dados do usuário puderem obter, de algum modo maliciosamente, permissão de execução (o que é tão improvável que apenas incomoda a mente), no máximo eles podem destruir os dados, mas não podem se replicar, de modo que não é um vetor válido para vírus - talvez para ataques direcionados pessoalmente, mas se você acha que pode ser o sujeito de um deles, a execução de antivírus provavelmente não o ajudará contra eles.
quer
10
Apenas uma pergunta: a sincronização significa que a exclusão de casa também excluirá arquivos da caixa de depósito, certo? :)
Pitto
4
@Pitto. Os arquivos do Dropbox podem ser recuperados por um determinado período de tempo (dependendo do serviço pelo qual você está pagando).
TRiG 22/08/11
57

O klamav e o clamtk são front-ends para o software clamAV. Eles fazem verificar se há vírus linux, mas eles são mais úteis para a tomada de arquivos infectados se o seu computador linux não está compartilhando com máquinas Windows. A maioria dos antivírus para linux é na verdade para servidores e destina-se a verificar emails ou arquivos enviados à medida que são enviados.

A Wikipedia possui uma lista de malwares do Linux, que devem ajudar a informar sobre os riscos: Malwares do Linux - Wikipedia, a enciclopédia livre . Eles listam 30 vírus e várias outras ameaças possíveis.

ImaginaryRobots
fonte
4
Exatamente. Eu já vi tantos computadores Linux em funcionamento, tanto desktops quanto servidores, e os poucos que precisam de antivírus precisam dele para limpar os e-mails que eles rotearam (ou os arquivos que armazenam) para diminuir as chances de que os computadores com Windows se machuquem. .
Nicolas Raoul
Se você segue estatísticas sobre vírus Linux em estado selvagem, geralmente as encontra em uma categoria de 0 a 49 infecções. :) 0-2 sites infectados. Nos servidores, você encontra malware, mas na área de trabalho, não existe.
usuário desconhecido
42

Você pode não precisar de um vírus scanner de per se, mas com certeza você precisa para manter seu sistema atualizado e seguro (boas senhas e práticas do sistema - permissões etc)

Anedota pessoal: Eu tinha um servidor debian em execução, ele tinha um tempo de atividade de 400 dias e queria chegar a 500 antes de reiniciá-lo para atualizar o kernel, eu estava sendo bobo e muito arrogante por ser um sistema linux. Como era um servidor que atendia a um grupo de pesquisa, dei a todos os meus colegas de trabalho uma conta ssh. Acontece que alguns hackers exploraram uma senha incorreta por um dos meus usuários e carregaram em scripts automatizados que executavam 5 ou 6 explorações antes de encontrar uma que funcionasse (uma exploração corrigida, se eu atualizasse o kernel). Ele enraizou o servidor e começou a configurar um bot (o Campus IT pegou o hack antes de mim, eles perceberam tráfego suspeito de IRC e entraram em contato comigo).

A história engraçada é que usei esses mesmos scripts para recuperar o controle da máquina e fazer backup de alguns dados brutos antes de destruir o sistema.

Para encurtar a história, mantenha seu sistema atualizado, mantenha suas senhas seguras, mantenha boas práticas administrativas. E, a menos que você vá literalmente e faça sudo rm -rf /*porque alguém online mandou, é improvável que você tenha problemas com o seu computador linux.

crasic
fonte
24

Não é necessário, pois (ao contrário das mentiras populares), o linux é bastante seguro e é improvável que você pegue um vírus para o linux . Seu risco é maior de que você pode pegar um vírus do Windows enquanto executa o Wine ou de ser hackeado por um usuário remoto (uma ocorrência rara na área de trabalho).

Minha sugestão: instale o gufw a partir do centro de software, ative seu firewall, juntamente com algumas regras opcionais, se desejar, e opcionalmente instale também o clamav (junto com o fresh-clam).

No geral, sua melhor defesa é estar armado com conhecimento. Uma boa maneira de fazer isso é obter um leitor de feeds como o liferea e seguir sites populares do linux como omgubuntu ou sites como /. (slashdot) para notícias relacionadas à segurança linux. Não execute software de pessoas em quem você não confia (ou seja, tenha cuidado com shady ppa's, use software que esteja nos repositórios padrão sempre que possível e não execute plugins estranhos em sites, mesmo que seja meio engraçado quando eles falha ao infectar seu sistema linux = P)

Espero que responda sua pergunta =)

edit: os vírus são iguais em todos os sistemas, no sentido em que todos tentam usar uma vulnerabilidade ou a ignorância do usuário para se propagar ou acessar algo que não deveriam. Não é diferente no linux, mas o linux é mais seguro, muito mais seguro. O software antivírus que você viu está realmente lá principalmente para proteger os usuários do Windows; por exemplo, se um amigo enviar um arquivo infectado, você poderá transmiti-lo a um usuário do Windows sem ser afetado.

RolandiXor
fonte
6
As explorações de Java estão se tornando mais comuns com o Linux sendo afetado. O Flash é uma pilha de bugs com vulnerabilidades recentes que afetam o Linux também. Acho que sou o único usuário do Ubuntu que conheço que não tem o Flash instalado.
Broam 30/10/10
5
isso ainda não coloca em risco os usuários mais comuns ou requer software antivírus. De fato, essas vulnerabilidades não estão chegando tão rapidamente no linux.
RolandiXor
2
Você é improvável que se obtenha um vírus para Linux. Mas não porque o linux é bastante seguro. O Linux é bastante seguro, mas isso não significa que é difícil encontrar maneiras. Fiquei bastante impressionado quando li pela primeira vez como escrever um vírus Linux em 5 etapas . Não quero dizer que precisamos de um software antivírus. Temos apenas sorte de que a maioria dos vírus não está direcionada ao Linux (por qualquer motivo) e os usuários comuns do Linux têm mais conhecimento sobre o que fazer e o que não fazer.
Lumbric
3
@lumbric: suspiro. Isso já passou por tantas vezes ... BTW, dei uma olhada no link e não vejo como isso nega minha resposta ou requer um voto negativo. Além disso, não temos apenas sorte - o Linux é amplamente usado em servidores da Web e, acredite, eles tentam ataques com bastante frequência. Além disso, embora seja verdade que o usuário médio do Linux dos anos 90 e início dos 2k tenha mais conhecimento sobre o que fazer e o que não fazer, isso não é mais verdade - e ainda não vemos um aumento nos vírus sendo propagados.
RolandiXor
1
@ Lumbric: Não se esqueça de coisas como apparmor e selinux e muito mais.
RolandiXor
16

Não, você não precisa de um antivírus (AV) no Ubuntu para mantê-lo seguro.

Você precisa empregar outras precauções de "boa higiene", mas, ao contrário de algumas das respostas e comentários enganosos postados aqui, o antivírus não está entre eles.

Para iniciantes, parece haver uma confusão em algumas das respostas mais bem avaliadas aqui entre duas questões:

  1. Existência de vírus para Linux e
  2. Capacidade de realmente infectar um sistema.

Esses dois não são os mesmos. Definitivamente, existem 'vírus' que podem ser executados no Linux, mas para fazê-los funcionar, um usuário mal-intencionado precisa que alguém com privilégio local os instale ativamente. Isso requer que o proprietário do sistema confie no usuário mal-intencionado, faça o download do software e use o sudo com uma senha para instalá-lo (ou execute-o como ele mesmo para causar algum dano no nível do usuário normal). Não é um conjunto trivial de barreiras a serem superadas.

Diferente de outros sistemas, um usuário comum que mantém o sistema Ubuntu atualizado sobre correções de segurança (muito fácil de fazer), normalmente não pode instalar algo por acidente (por exemplo, abrindo um anexo ou clicando em algo). A exceção são vulnerabilidades desconhecidas de dia zero, mas, para esses antivírus, será totalmente ineficaz . Um usuário do Ubuntu não executa com privilégios de administrador por padrão, e os logins raiz remotos estão desabilitados.

Além disso, o Ubuntu vem com:

  • Carregamento de endereço aleatório (que frustra a maioria das tentativas de shell)
  • Restrições / barreiras de apparmoraplicativos, para que um aplicativo como o Firefox só possa acessar um subconjunto muito restrito de arquivos e ações, por exemplo (consulte /etc/apparmor.d/usr.bin.firefox)
  • Firewall embutido (iptables), que pode ser configurado para ser muito restritivo

Portanto, para estar seguro, você precisa aderir às regras básicas de segurança, como:

  1. Mantenha seu software atualizado
  2. Execute apenas o software baixado de repositórios oficiais (ou software que você mesmo escreveu ou pode auditar o código-fonte)
  3. Use apenas o seu gerenciador de pacotes padrão para instalações. Em particular, não instale coisas binárias proprietárias de fontes aleatórias que você não pode auditar olhando o código-fonte usando apt-get source).
  4. Tenha um firewall doméstico e não execute serviços desnecessários
  5. Execute regularmente alguma verificação de log para detectar atividades incomuns - eu recomendo logcheck
  6. Adicione um iptablesfirewall local para outra camada de perímetro de defesa
  7. Mantenha suas senhas longas e seguras (um bom gerenciador de senhas é recomendado). Use autenticação de dois fatores sempre que possível.
  8. Use sessões criptografadas (use sshe scp, e não ftpou telnet)
  9. Utilização de recipientes (por exemplo, dockerou systemd-nspawnimagens) - pela execução de software no isolamento do resto do sistema, mesmo a / software vulnerável mais carrinho, não será capaz de causar danos fora do seu recipiente. Tecnologia de contêiner significa basicamente game-over para software comprometido.

E bons hábitos semelhantes nesse sentido. Se você o fizer, seria muito mais seguro instalando um 'AntiVirus' não de código aberto (como você pode confiar em tal software?) E caindo em uma sensação de segurança falsa e altamente iludida .

Obviamente, se um usuário mal-intencionado solicitar que você baixe badstuff.debde algum lugar e instale-o, abra uma janela do terminal e digite:

sudo dpkg -i badstuff.deb

e você obriga, todas as apostas estão fora do jogo e você é o único culpado por ter sido infectado. É improvável que um antivírus o salve nesse caso. A menos que esse particular badstuff.debesteja entre o conjunto finito de assinaturas na lista negra.

Como outros já mencionaram, clamav"para Linux" foi projetado principalmente como um servidor de varredura para outros sistemas (não Linux).

Algumas das respostas e comentários aqui fazem a seguinte afirmação não sequitur: como um dano no nível do usuário pode ser muito prejudicial (por exemplo, remover $HOMEe tudo sob ele), o acesso ao sudo é irrelevante para a necessidade de AV. Este é um problema, pois você pode remover voluntariamente (ou acidentalmente) de $HOMEqualquer maneira, com ou sem vírus. A questão crítica é outra vez: você executa código aleatório de fontes não confiáveis ou não. Se o fizer, o AV (ou qualquer outra precaução) não salvará você de si próprio, danificando voluntariamente o seu sistema. No Ubuntu, todo o ecossistema do repositório de sistemas e softwares é projetado para impedir a execução de código aleatório de fontes aleatórias, assim, instalar um AV para "proteger o Ubuntu contra vírus" é um desperdício de tempo e recursos.

Algumas respostas aqui sugerem a instalação de um software AV comercial, de código não aberto, no Linux. Não faça isso . O software AV é executado com privilégios elevados, geralmente altera a semântica das chamadas do sistema (por exemplo, altera open () para verificar um arquivo baixado e possivelmente falha) e consome recursos muito significativos (memória, CPU, disco, rede). Esse software não pode ser auditado, por isso é difícil confiar. A instalação de tal software no seu sistema Linux bastante seguro aumentaria drasticamente a superfície de ataque do seu sistema e o tornaria muito menos seguro.

Referências:

  1. Antivírus ou anti-malware com base em assinatura são eficazes?
  2. Que detecção e notificação automatizada de intrusões são boas para o uso de desvios?
  3. É mais fácil escrever vírus para Windows em comparação com OS-X e Linux (Quora)
  4. Google: falhas de antivírus da Symantec são "as mais ruins"
  5. Configurando iptables- pergunta do askubuntu
  6. systemd-nspawn no wiki do arco
arielf
fonte
2
Esta resposta do Security.SE mostra que o Ubuntu é muito menos seguro do que pensamos, e é apenas uma questão de tempo até que ocorra uma infestação bem-sucedida de malware em larga escala.
Dan Dascalescu 20/09/16
Essa resposta tem muitas imprecisões. Qualquer pessoa que defenda (de qualquer forma) a instalação de software não auditável e altamente privilegiado, como o antivírus comercial no Linux, está enganada. Nenhum sistema complexo é 100% seguro, mas a instalação do AV está piorando muito. Leia os links 3 e 4 nas referências acima para saber o motivo.
Arielf 20/09/2016
8

Ecologia básica, cara. As monoculturas sofrem mais com pragas de parasitas do que com endemites. A popularidade do Windows e o fato de haver apenas algumas configurações diferentes os tornam um alvo fácil e lucrativo. Quantas caixas existem por aí com essa versão precisa do kernel que você está executando? Do software que você está executando?

Além disso, no Ubuntu, você tem atualizações de segurança quase diariamente, em vez de aguardar o próximo service pack.

Além disso, 99% do software que você está executando vem de fontes confiáveis.

Dito isto, o AV ainda pode ser útil, por exemplo, para verificar arquivos do Windows, incluindo seus programas WINE. Além disso, de fato, existem alguns vírus Linux por aí; mas eles têm muita dificuldade em se espalhar e, portanto, não são, em geral, uma grande preocupação. Leia mais aqui .

E, é claro, o Linux não protege você contra erros no Javascript ou nos navegadores da web.

Você pode ver uma breve descrição dos programas antivírus do Linux aqui .

janeiro
fonte
5

Existem alguns vírus teóricos direcionados aos sistemas Linux (especificamente ou com infecção cruzada que se propagam através do Windows), mas nunca houve uma infecção documentada dos programas Linux no uso normal de desktop.

Se você tem o hábito de baixar regularmente programas do Windows da Internet e executá-los usando o wine, você deve obter um antivírus para verificá-los. Você também pode limitar o uso do vinho a uma conta de usuário diferente - caso um programa malicioso do Windows (infectado ou não) queira destruir os dados do usuário.

Caso contrário, não se preocupe.

Guss
fonte
5

Eu sempre executo um antivírus em meus sistemas - não importa se é Windows, OSX ou Ubuntu / Linux. Nunca pense que você está seguro - um sistema SEMPRE pode ser hackeado ou infectado - mesmo distros baseados em Linux. Lembro-me da vez em que obtive malware do Gnomelook.org no Ubuntu, porque instalei um protetor de tela no meu sistema Ubuntu. Leia aqui .

E já tive mais 1-2 malwares Java no meu sistema Ubuntu, porque eles eram direcionados para OSX e Windows, mas também eram executados no Ubuntu / Linux. Quem sabe o que mais eu tinha durante esse período, porque não usei um antivírus.

Claro, a ameaça é muito menor agora (para distros baseados no Ubuntu / Linux), mas como o Android: quando ficar mais popular - você verá muito mais malware surgir das cinzas ocultas, porque já é possível agora (minha opinião pessoal combinada com o que eu mencionei antes).

Eu uso a edição gratuita e pessoal do "Bitdefender" no meu sistema Ubuntu, porque o Avast não estava trabalhando com o "Ubuntu 12.04" e todo o resto era muito difícil de configurar. Claro, o ClamAV é bom e fácil (está no Ubuntu Software Center), mas o tempo de reação a ameaças (pelo menos no passado) tem sido muito, muito lento. O ClamAV também perde muitos vírus do Windows -> a taxa de detecção não é tão boa, pelo menos quando comparada a produtos comerciais (como Bitdefender, Avast, etc).

Veredicto: Apenas meus dois centavos sobre o assunto. Nunca pense que você está seguro, porque você não está. Um sistema sempre pode ser infectado de uma maneira ou de outra - sempre. Eu não tive um único problema com o Bitdefender no Ubuntu e, embora uma solução antivírus / segurança nunca possa fornecer 100% de segurança - é melhor que nada. Fui infectado com malware no OSX e Linux - em dois sistemas em que a maioria das pessoas da comunidade disse que isso não poderia acontecer ou onde me disseram que um antivírus não é necessário: Link da comunidade

Laranjas

Laranjas
fonte
1
Depois de iniciar a instalação escorregadia de software não de código aberto que você não pode auditar (como o bitdefender) de locais que não são os repositórios oficiais do Ubuntu - sim, você pode ter introduzido um problema de segurança em um sistema bastante seguro.
Arielf
3

Falando de todos os problemas de segurança em geral, mas deixando de fora os vírus , o Ubuntu possui segurança embutida .

No entanto, o Ubuntu não impedirá a instalação de malware, como os antivírus do Windows tentam fazer. Por exemplo, se alguém o induz a instalar um software que irá espionar, spam ou destruir todos os seus dados, você estará sem sorte.

Muitos outros mecanismos de segurança estão disponíveis se você optar por configurá-los: regras de firewall, antivírus, monitoramento de rede, autenticação de dois fatores, etc. Esses mecanismos adicionais destinam-se principalmente a servidores e você não precisa se preocupar com como um usuário de desktop.

Dito isto, existem muitas vulnerabilidades e os sistemas Linux são invadidos todos os dias em todo o mundo. As equipes de segurança apresentam atualizações para corrigir essas vulnerabilidades regularmente. O Ubuntu tem sua própria equipe de segurança que libera atualizações e conselhos para administradores de sistemas .

Aqui está uma visão geral sobre antivírus e segurança do Ubuntu .

Na prática, o Ubuntu é muito mais seguro que o Windows. Em termos de exposição a malware, o Ubuntu é comparável ao Mac. Mas, como @Giacomo apontou, viver em um mundo quase livre de vírus pode deixar os usuários de Mac ingênuos.

As 2 principais coisas que você pode fazer para se manter mais seguro:

  1. Instale o software apenas do repositório oficial
  2. Mantenha seu software atualizado, permitindo que o Update Manager faça suas coisas
Aleksandr Levchuk
fonte
3

Sim, o Ubuntu tem um firewall padrão, mas você precisa configurá-lo

O Ubuntu usa o ufw para configurar o firewall. Mas pode não estar ativado por padrão.

Para habilitar o firewall, abra um terminal e digite:

sudo ufw enable

Mais informações podem ser encontradas na página de manual do ufw. Em um tipo de terminal:

man ufw

Chegando à parte antivírus, o ubuntu não possui um antivírus padrão, nem qualquer distribuição Linux que eu saiba, você não precisa de um programa antivírus no linux. Embora existam poucos disponíveis para o linux, o linux é praticamente seguro quando se trata de vírus.

Rajesh Pantula
fonte
3

A resposta curta é NÃO, mas se você compartilhar arquivos com um sistema operacional Windows, não faria mal instalar uma ferramenta de vírus que possa ser executada em suas unidades flash e verificar se elas estão limpas antes de distribuí-las entre os usuários do Windows .

Quaisquer vírus contidos nos arquivos de uma máquina Windows afetarão apenas os mesmos computadores.

TenPlus1
fonte
3

Discordo das respostas tradicionais que afirmam que nenhuma verificação de vírus é necessária. É exatamente essa atitude que está tornando o Linux cada vez mais vulnerável.

A única razão pela qual não é necessário o virusscan é porque os hackers negros tendem a se concentrar mais no Windows e em dispositivos portáteis. Na verdade, temos muito poucos dados sobre a quantidade real de vírus e trojans no linux. Isso também ocorre porque há muito poucas empresas de segurança trabalhando nisso. Existem algumas ferramentas públicas menores . Houve vírus no passado :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Não " viva em negação sobre malware linux ". Existe até um pequeno guia, um como .

Dito isto, existe um virusscan no linux. É um pouco mais difícil de usar do que os scanners tradicionais do Windows, mas eu o usei no passado para se livrar de vírus em unidades de salto que estavam infectadas no window $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Não se preocupe muito com vírus, mas não finja que há 100% de certeza de que eles não existem. Portanto, minha resposta é: provavelmente não há necessidade de instalar um virusscan que monitore continuamente seu sistema, apenas não pense que nunca haverá ou nunca houve vírus linux ou que você nunca precisará de um virusscan.

don.joey
fonte
4
Isso deve / deve ser postado aqui: askubuntu.com/questions/10373/… ;) E eu discordo: desde que sua senha do sudo esteja segura, seu sistema também está.
Rinzwind
1
Não há nenhuma ocorrência registrada de vírus em um computador linux pessoal, tanto quanto eu possa entender. As razões pelas quais os hackers não atacam são as permissões, a propriedade e a forte segurança incorporada nos sistemas Linux - coisas que faltam no Windows e que são tratadas apenas parcialmente ao longo dos anos.
Comrademike
@ don.joey: concordo totalmente com você. quanto maior o valor do alvo, maior o envolvimento dos caçadores. com o crescer do linux o valor mais elevado irá atrair outros profissionais para se concentrar nele
Fat Mente
1
Estou ciente desse ponto de vista, mas, como eu disse, não há nenhum caso relatado até o momento. É mais seguro porque o linux possui forte segurança embutida.
comrademike
1
@comrademike: xkcd.com/1200
Dan Dascalescu
3

Na verdade não, há uma chance muito baixa de obter um vírus usando o linux; para evitar pacotes maliciosos, tente instalar o software apenas do centro de software ou PPAs em que você confia. Se você deseja verificar seus arquivos em busca de vírus do Windows (para impedir a infecção dos PCs de seus amigos ao trocar arquivos), use o CLAMAV (que é o melhor antivírus Linux com suporte nativo)

ed0
fonte
2

Não estou preocupado com o fato de o meu Ubuntu ser infectado por vírus, porque sei que as chances são muito pequenas, mas eu tenho o avast instalado. Caso meu Windows seja infectado, posso limpá-lo do Ubuntu usando o avast (tenho inicialização dupla, XP e Ubuntu).

todos
fonte
1

É necessário se você quiser verificar suas partições NTFS .. Eu uso o antivírus de código aberto clamav para verificar minhas unidades NTFS. É impressionante, mas algumas vezes o resultado pode ser falso positivo, portanto, certifique-se de excluir um arquivo ... .!

karthick87
fonte
1

A segurança é uma questão de como você usa seu computador. Pensando antes de agir, na maioria das vezes é o melhor mecanismo de proteção antivírus / malware.

Para usuários provenientes do Windows, ter um antivírus parece ser essencial, mas eles são levados a uma falsa sensação de segurança. Antes de clicar em um link misterioso, apenas porque Bob disse a você que o vídeo em flash é incrível e você só precisa conferir é um risco potencial.

Sempre pense duas vezes antes de visitar um determinado site ou abrir um determinado arquivo. Se fede como peixe , provavelmente é peixe .

Agora respondendo à sua questão. Não, contanto que você não planeje ter máquinas Windows em sua rede ou interagir com elas de qualquer forma transferindo arquivos, por exemplo, não precisará de nenhum antivírus. Se houver máquinas Windows em sua rede ou você planeja transferir arquivos de / para uma máquina Windows, para proteger a máquina Windows, você deve usar um dos pacotes antivírus já mencionados.

A equipe de segurança está fazendo um ótimo trabalho na correção de vulnerabilidades, mas essa tarefa geralmente é executada como uma reação a uma certa vulnerabilidade, mas lembre-se disso.

Damiean Octavian
fonte
1

Um vírus é um programa de computador que se escreve em outro programa, que se escreve em outros programas e assim por diante. No Ubuntu, somente o root pode gravar nos executáveis. Isso significa que um vírus teria que obter acesso root antes que pudesse infectar seu sistema. Portanto, mesmo que o vírus chegasse ao seu computador, seria muito difícil infectá-lo. Não é impossível, mas difícil.

Mas um vírus não é um vírus, a menos que seja capaz de se espalhar. É muito incomum os usuários copiarem software diretamente entre si. Em vez disso, você baixaria o software do distribuidor, que compilou o código da fonte e o assinou. Primeiro de tudo, isso significa que um vírus seria incapaz de se espalhar porque não está sendo copiado. Mas isso também significa que o Ubuntu realmente se recusaria a instalar o software infectado simplesmente porque o certificado não seria mais válido. Ao instalar o Ubuntu a partir de um CD, você pode testar o CD quanto a erros. É o mesmo princípio. Se o software foi alterado, ele não é mais válido. Seja por adulteração ou por um download incorreto, é realmente irrelevante.

Em outras palavras, existem muitas razões pelas quais os vírus terão uma chance insanamente pequena de sobreviver no Ubuntu. Tanto que pode ser considerado quase impossível.

No entanto, os vírus são apenas um tipo de software malicioso. Os fabricantes de antivírus gostam de usar essa expressão para tudo por causa do fator medo. É completamente possível criar outros tipos de malware, como cavalos de Tróia. Na verdade, isso é um pouco mais fácil no Ubuntu do que em outros sistemas operacionais, usando PPAs, por exemplo, mas também mais fácil de detectar. Portanto, em outras palavras, mesmo que o Ubuntu seja imune a qualquer tipo de vírus, não é seguro assumir que é seguro executar qualquer software.

Jo-Erlend Schinstad
fonte
1

O Linux em si já possui algumas medidas de segurança bem organizadas, e a natureza do Linux não existe muito malware por aí, portanto o AV não é essencial.

O raciocínio por trás disso pode ser complicado, você pode pesquisar

MuffinStateWide
fonte
1

Você pergunta se precisa de software antivírus na área de trabalho. Minha resposta não é sobre questões técnicas, é sobre questões legais. Onde eu moro, os bancos exigem que você tenha um software antivírus instalado no computador usado para serviços bancários online. Se você possui antivírus (e algumas outras medidas), há uma boa chance de recuperar seu dinheiro. Depende de muitas coisas, e não há garantia, mas elas realmente fazem isso. Em seus próprios logs, eles podem ver muitas coisas e padrões que mostram que a conta realmente foi invadida.

Se você não possui antivírus e sua conta é invadida, eles podem culpá-lo e podem se recusar a reembolsar seu dinheiro. Então você pode ir a tribunal e provar que estão errados, mas você está disposto a correr esse risco?

SPRBRN
fonte
0

Todas as plataformas de software precisam de proteção contra vírus. No entanto, a maioria dos vírus é escrita para Windows e não afeta o Linux. No entanto, existe até o potencial de vírus do tipo de plataforma cruzada (Flash, Java PDF etc.) que ainda podem causar algum dano em qualquer sistema. Além disso, o Linux pode ser um "portador" e ainda espalhar vírus por e-mail ou memórias flash sem que você saiba, porque não teve nenhum efeito sobre você. Portanto, recomendo instalar o Clam (Gnome) ou o Klam (KDE). Isso não é executado em segundo plano e precisa ser atualizado e executado manualmente a cada semana, aproximadamente.


fonte
2
freshclam fornece atualizações automáticas =)
RolandiXor
23
Eu discordo fortemente. Não há absolutamente nenhuma necessidade de verificar se há vírus na área de trabalho do Ubuntu. Na verdade, todos os antivírus examinam o malware do Windows. Se você se preocupa em ser portador, com certeza, mas sua declaração sugere que todos os usuários do Linux instalem software antivírus. Na área de trabalho, quase nunca se justifica. Desculpe por ser tão desonesto com isso :-(
Stefano Palazzo
0

O problema com a verificação de vírus no Linux vs no Windows é que há mais problemas do que vale a pena. A digitalização manual exige mais diligência e comprometimento do que a maioria das pessoas. Configurá-lo para digitalizar em segundo plano é complicado na melhor das hipóteses e impossível para a maioria dos usuários.

Então você pode fazê-lo, se tiver tempo e paciência, mas para mim é um esforço desperdiçado. Eu não uso o Windows e as pessoas que merecem o que recebem, IMO. Quando você escolhe o Windows, ele faz parte do pacote. Quando você escolhe o Linux, acaba com todo esse absurdo. A segurança está embutida e há poucos vírus suficientes para o Linux que você pode parar de se preocupar com isso.

LinuxCanuck
fonte
0

Não estou executando o antivírus em nenhum dos meus computadores com o Linux instalado. Não vou dizer que você não precisa, mas eu escolhi não.

Para executar um arquivo no linux, você precisa alterar as permissões do arquivo que requer privilégios de superusuário. Além disso, as janelas da Microsofts são um mercado maior para criadores de vírus. Você não fabrica um produto que possa ser utilizado por uma pequena quantidade do mercado. A mesma regra se aplica aos criadores de vírus. Eles escreverão código nocivo na plataforma em que há mais usuários.

Outro fator é de fato a sua própria navegação. Se você estiver visitando páginas duvidosas, isso aumenta o risco de obter código nocivo no seu computador.

No entanto, o recente java-hole, que resultou em código malicioso, pode ter os mesmos privilégios que o applet java que você estava executando, podendo ser fatal.

Em teoria, isso poderia baixar um arquivo para o seu computador e conceder privilégios para ser executado como um executável.

Muitas falhas de segurança no Linux são, na verdade, falhas de segurança nos aplicativos que você instala.

Esta postagem não implica que você não deve instalar o antivírus. Confie em suas entranhas! :)

Erro
fonte
0

O Ubuntu precisa de antivírus. Deixe-me compartilhar nossa experiência recente, estamos chegando ao final da reconstrução ou site em um novo servidor Linux, executando o Ubuntu, ROR e Mongo. O servidor deve implantar nossos vários diretórios que aceitam dados de vídeo / áudio e texto. O servidor ainda está no modo dev e NÃO está voltado para o público.

Mas tivemos duas instâncias de malware sendo instaladas, para distribuição de spam, que foram identificadas pelo ISP como tráfego incomum para um servidor no modo Dev. em desenvolvimento. Este servidor não possui nenhum tráfego de entrada, exceto os desenvolvedores (que) naturalmente negam que sejam a fonte. Mas quem mais pode ser, pois são os únicos com acesso.

O que quero dizer é que, uma vez implantados no servidor ao vivo, os usuários do nosso serviço poderão criar links no YouTube etc., fazer upload de imagens, vídeos, arquivos de áudio, dados e PDFs.

Felizmente, esses dois ataques ocorreram durante a fase de desenvolvimento. Se eles tivessem ocorrido após o lançamento do site, isso teria prejudicado nosso serviço, pois o servidor precisaria ser desativado.

Portanto, embora eu entenda o sentimento majoritário de que o Linux / Ubuntu é seguro, receio que, por nossa experiência, não seja. Portanto, estamos tendo que investigar quais soluções de segurança estão disponíveis.

Jonathan
fonte
Soa como um relé aberto sendo explorado ativamente em um computador "não voltado para o público". Isso significa que toda a rede de desenvolvimento não pode mais ser confiável? Como um computador "não voltado para o público" pode retransmitir tráfego incomum, conforme detectado pelo ISP? Você mencionou duas instâncias do malware. Como eles foram instalados? Obviamente alguém com privilégios e acesso os colocou lá. Parece um sistema mal configurado com acesso aberto. Nada, antivírus ou outro, pode realmente ajudar aqui.
Arielf