Muss ich Antivirensoftware installiert haben? [geschlossen]

223

Ich dachte, dass es nicht nötig sei, in Ubuntu oder Linux-Distributionen nach Viren zu suchen, bis ich gestern Virenscanner-Pakete clamtkund klamavim Ubuntu Software Center gefunden habe.

Dies führt zu folgenden Fragen:

  • Wie unterscheiden sich Viren zwischen Linux und Windows?
  • Wie unterscheiden sich die Schutzstrategien zwischen Linux und Windows?
  • Sollte ein Virenscanner-Paket auf meinem System installiert sein? Wenn ja, welche Option wäre besser?
Vinay
quelle
5
Es sind nicht so viele Viren, sondern Rootkits, die für Linux gefährlich sind. Seien Sie vorsichtig mit den Befehlen root access, sudo und su.
72
Ich habe keine Angst vor Viren auf meinem Ubuntu-System. Ich bin die einzige wirkliche Bedrohung: Ich repariere sie normalerweise, bis sie kaputt ist.
Pitto
4
Wenn Sie eine Liste der für ubuntu verfügbaren Antivirenprogramme benötigen, lesen
www.blogging-
4
Eine Liste der Antivirenprogramme finden Sie unter reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899

Antworten:

137

Es gibt Viren für fast alle Plattformen ( der erste Wurm war für DEC VAX ), sie sind nur unter Windows häufiger. Verschiedene Plattformen sind sicherer als andere, aber ein Virus kann in der Regel auf den meisten Plattformen Sicherheit auf Benutzerebene erlangen, was häufig ausreichend ist. Sie können Windows auch ohne Virenscanner ausführen, wenn Sie den Patch beibehalten und sehr vorsichtig sind.

Unterschiede zwischen Windows und Linux bei Viren: Unter Linux ist es für den Virus schwieriger, auf Root- (oder System-) Ebene zuzugreifen. Möglicherweise kann es jedoch weiterhin auf Ihr Adressbuch oder gespeicherte Kennwörter in Firefox zugreifen (Zugriff auf Benutzerebene).

Strategie : Wenn Sie sehr vorsichtig sind und wissen, was Sie tun, können Sie ohne Scanner davonkommen. Eine gute Strategie besteht darin, den Scanner nur Downloads scannen zu lassen oder eine Datei von einem anderen Computer auf ein USB-Laufwerk oder eine Diskette zu übertragen (vorausgesetzt, Sie haben eine). Wenn Sie möchten, können Sie auch regelmäßige vollständige System-Scans durchführen lassen. Es geht darum, wie paranoid Sie sind und wie wahrscheinlich es ist, dass Sie einen Virus bekommen.

Für Ihren Laptop würde ich nur empfehlen, den Scanner scannen zu lassen und Dateien von einem anderen Computer zu laden. Wenn es vollständige System-Scans durchführt, kann dies zu einer Batterieentladung führen.

Ein sehr wichtiges Element eines Virenscanners ist die Aktualisierung mit neuen Signaturen . Wählen Sie daher das Paket aus, das die besten Signaturaktualisierungen aufweist und das für die gewünschte Verwendung am besten geeignet ist.

Jim McKeeth
quelle
55
Und wenn Sie der Meinung sind, dass Sicherheit auf Benutzerebene nicht ausreicht, um Schaden anzurichten, wie würden Sie sich dann fühlen, wenn ich dies täte rm -rf $HOME?
26
Ja, der Zugriff auf Benutzerebene reicht normalerweise aus, um Ihren Tag zu ruinieren.
Jim McKeeth
19
Dieser ganze Thread ist nur Paranoia. Viren können das Linux-System bei normaler Desktop-Nutzung nicht infizieren, da alle Programme über System-Binärdateien ausgeführt werden, die von der Sicherheit auf Benutzerebene nicht geändert werden können. Wenn Benutzerdaten auf böswillige Weise Ausführungserlaubnis erlangen können (was so unwahrscheinlich ist, dass es den Verstand nur verwirrt), können sie höchstens Daten zerstören, sich jedoch nicht selbst replizieren, sodass sie kein gültiger Vektor für Viren sind - möglicherweise für persönlich gezielte Angriffe, aber Wenn Sie der Meinung sind, dass Sie das Thema eines Virus sein könnten, hilft Ihnen das Ausführen von Antivirenprogrammen wahrscheinlich nicht weiter.
Guss
10
Nur eine Frage: Durch die Synchronisierung werden auch Dropbox-Dateien gelöscht, oder? :)
Pitto
4
@Pitto. Dropbox-Dateien können für einen bestimmten Zeitraum wiederhergestellt werden (abhängig davon, für welchen Dienst Sie bezahlen).
TRiG
57

Sowohl klamav als auch clamtk sind Frontends für die clamAV-Software. Sie tun für Linux - Viren überprüfen, aber sie sind sehr nützlich für sicherstellen , dass Ihr Linux - Computer nicht teilen infizierte Dateien mit Windows - Rechnern. Die meisten Virenscanner für Linux sind eigentlich für Server gedacht und dienen dazu, E-Mails oder hochgeladene Dateien beim Senden zu scannen.

Wikipedia hat eine Liste von Linux-Malware, die über die Risiken informieren soll: Linux-Malware - Wikipedia, die freie Enzyklopädie . Sie listen 30 Viren und verschiedene andere mögliche Bedrohungen auf.

ImaginaryRobots
quelle
4
Genau. Ich habe so viele Linux-Computer bei der Arbeit gesehen, sowohl Desktops als auch Server, und die wenigen, die ein Antivirus benötigen, benötigen es nur, um die E-Mails zu bereinigen, die sie weiterleiten (oder die Dateien, die sie speichern), um die Wahrscheinlichkeit zu verringern, dass Windows-Computer verletzt werden .
Nicolas Raoul
Wenn Sie Statistiken über Linux-Viren in freier Wildbahn verfolgen, werden Sie sie häufig in einer Kategorie von 0-49-Infektionen finden. :) 0-2 Websites infiziert. Auf Servern finden Sie Malware, auf dem Desktop jedoch nicht.
Benutzer unbekannt
42

Möglicherweise benötigen Sie keinen Virenscanner an sich, aber Sie müssen Ihr System auf dem neuesten Stand halten und sicher sein (gute Passwörter und Systempraktiken - Berechtigungen usw.).

Persönliche Anekdote: Ich hatte einen Debian-Server am Laufen. Es hatte eine Betriebszeit von 400 Tagen und ich wollte auf 500 kommen, bevor ich ihn neu startete, um den Kernel zu aktualisieren. Ich war dumm und zu übermütig, ein Linux-System zu sein. Da es sich um einen Server handelte, der einer Forschungsgruppe diente, gab ich allen meinen Mitarbeitern einen SSH-Account. Es stellte sich heraus, dass ein Hacker ein falsches Kennwort von einem meiner Benutzer ausgenutzt und ein automatisiertes Skript geladen hat, das 5 oder 6 Exploits durchlief, bevor ein funktionierender Exploit gefunden wurde (ein Exploit, der gepatcht wurde, nachdem ich den Kernel aktualisiert hatte). Es hat den Server gerootet und dann einen Bot eingerichtet (Campus IT hat den Hack vor mir abgefangen, sie haben verdächtigen IRC-Verkehr bemerkt und mich kontaktiert).

Eine lustige Geschichte ist, dass ich dieselben Skripte verwendet habe, um die Kontrolle über die Maschine zurückzugewinnen und einige Rohdaten zu sichern, bevor ich das System bereinigte.

Kurz gesagt, halten Sie Ihr System auf dem neuesten Stand, schützen Sie Ihre Passwörter und halten Sie die guten Verwaltungspraktiken ein. Und es sei denn, Sie gehen buchstäblich und tun, sudo rm -rf /*weil es Ihnen jemand im Internet gesagt hat, dass Sie jemals Probleme mit Ihrem Linux-Computer haben werden.

crasic
quelle
24

Es ist nicht da ( im Gegensatz zur landläufigen Lüge) benötigt, Linux ist ziemlich sicher, und Sie sind wahrscheinlich nicht um einen Virus zu bekommen für Linux . Ihr Risiko ist höher, dass Sie beim Ausführen von Wine einen Windows-Virus entdecken oder von einem Remotebenutzer gehackt werden (ein seltenes Vorkommnis auf dem Desktop).

Mein Vorschlag: Installiere gufw aus dem Software-Center, aktiviere deine Firewall und einige optionale Regeln, wenn du möchtest, und installiere optional auch clamav (zusammen mit fresh-clam).

Insgesamt ist es Ihre beste Verteidigung, mit Wissen bewaffnet zu sein. Eine gute Möglichkeit, dies zu tun, besteht darin, einen Feedreader wie liferea zu erhalten und bekannten Linux-Sites wie omgubuntu oder Sites wie / zu folgen. (slashdot) für neuigkeiten zum thema linux-sicherheit. Führen Sie keine Software von Leuten aus, denen Sie nicht vertrauen (das heißt, seien Sie vorsichtig mit zwielichtigen PPAs, verwenden Sie nach Möglichkeit Software, die in den Standard-Repos enthalten ist, und führen Sie keine seltsamen Plugins auf Websites aus, auch wenn es bei ihnen etwas komisch ist kann Ihr Linux-System nicht infizieren = P)

Hoffe das beantwortet deine Frage =)

edit: Viren sind auf jedem System gleich in dem Sinne, dass sie alle versuchen, eine Sicherheitsanfälligkeit oder die Unwissenheit eines Benutzers zu nutzen, um sich zu verbreiten oder auf etwas zuzugreifen, das sie nicht sollten. Unter Linux ist das nicht anders, aber Linux ist sicherer, viel sicherer. Die Antivirensoftware, die Sie gesehen haben, dient hauptsächlich zum Schutz der Windows-Benutzer. Wenn Ihnen beispielsweise ein Freund eine infizierte Datei sendet, können Sie diese an einen Windows-Benutzer weiterleiten, ohne selbst betroffen zu sein.

RolandiXor
quelle
6
Java-Exploits werden immer häufiger mit Linux betroffen. Flash ist ein Buggy-Haufen mit aktuellen Sicherheitslücken, die auch Linux betreffen. Ich glaube, ich bin der einzige mir bekannte Ubuntu-Benutzer, der kein Flash installiert hat.
Broam
5
Dies gefährdet die meisten Benutzer immer noch nicht oder erfordert keine Antivirensoftware. Tatsächlich werden diese Schwachstellen unter Linux immer schneller.
RolandiXor
2
Es ist unwahrscheinlich, dass Sie einen Virus für Linux bekommen. Aber nicht, weil Linux ziemlich sicher ist. Linux ist ziemlich sicher, aber das bedeutet nicht, dass es schwierig ist, Wege zu finden. Ich war ziemlich beeindruckt, als ich zum ersten Mal in 5 Schritten las, wie man einen Linux-Virus schreibt . Ich möchte nicht sagen, dass wir eine Antivirensoftware benötigen. Wir haben nur das Glück, dass die meisten Viren nicht auf Linux abzielen (aus welchem ​​Grund auch immer) und der durchschnittliche Linux-Benutzer mehr Wissen über das Tun und Tun von etwas hat.
Lumbric
3
@ lumbric: seufz. Das ist so oft durchgegangen ... Übrigens, ich habe mir den Link angesehen und sehe nicht, wie das meine Antwort negiert oder eine Gegenstimme erfordert. Wir haben auch nicht nur Glück - Linux ist auf Webservern weit verbreitet, und glauben Sie mir, sie werden häufig angegriffen. Auch wenn es stimmt, dass der durchschnittliche Linux-Benutzer der 90er und frühen 2k-Jahre mehr Wissen über das Tun und Dont hat, ist dies nicht mehr der Fall - und dennoch sehen wir keinen Anstieg der Virenausbreitung.
RolandiXor
1
@lumbric: Vergessen Sie nicht solche Dinge wie Apparmor und Selinux und mehr.
RolandiXor
16

Nein, du brauchst kein Antivirus (AV) auf Ubuntu, um es sicher zu halten.

Sie müssen andere Vorsichtsmaßnahmen für eine gute Hygiene treffen, aber im Gegensatz zu einigen irreführenden Antworten und Kommentaren, die hier veröffentlicht werden, gehört Anti-Virus nicht dazu.

Für den Anfang scheint es in einigen der am besten bewerteten Antworten eine Verwechslung zwischen zwei Themen zu geben:

  1. Existenz von Viren für Linux und
  2. Fähigkeit, ein System tatsächlich zu infizieren .

Diese beiden sind nicht dasselbe. Es gibt definitiv "Viren", die unter Linux ausgeführt werden können. Um sie jedoch zum Laufen zu bringen, muss ein böswilliger Benutzer jemanden mit lokalen Rechten zum aktiven Installieren dieser Viren auffordern. Dies setzt voraus, dass der Eigentümer des Systems dem böswilligen Benutzer vertraut, die Software herunterlädt und sudo mit einem Kennwort zum Installieren verwendet (oder es selbst ausführt, um Schaden auf regulärer Benutzerebene zu verursachen). Keine trivialen Hindernisse, die es zu überwinden gilt.

Anders als auf einigen anderen Systemen kann ein normaler Benutzer, der sein Ubuntu-System über Sicherheits-Fixes auf dem neuesten Stand hält (sehr einfach), normalerweise nichts aus Versehen installieren (z. B. durch Öffnen eines Anhangs oder Klicken auf etwas). Die Ausnahme sind unbekannte Zero-Day-Schwachstellen, aber für diese wird AV sowieso völlig ineffektiv sein. Ein Ubuntu-Benutzer wird standardmäßig nicht mit Administratorrechten ausgeführt, und Remote-Root-Anmeldungen sind deaktiviert.

Darüber hinaus kommt Ubuntu mit:

  • Zufälliges Laden von Adressen (was die meisten Drop-to-Shell-Versuche verhindert)
  • Anwendungseinschränkungen / -barrieren über apparmoreine Anwendung wie Firefox können beispielsweise nur auf eine sehr eingeschränkte Teilmenge von Dateien und Aktionen zugreifen (siehe /etc/apparmor.d/usr.bin.firefox).
  • Eingebaute Firewall (Iptables), die sehr restriktiv eingerichtet werden kann

Um sicher zu sein, müssen Sie grundlegende Sicherheitsregeln einhalten, wie z.

  1. Halten Sie Ihre Software auf dem neuesten Stand
  2. Führen Sie nur Software aus, die von offiziellen Repositories heruntergeladen wurde (oder Software, die Sie selbst geschrieben haben oder deren Quellcode überprüft werden kann).
  3. Verwenden Sie für die Installation nur Ihren Standard-Paket-Manager. Insbesondere sollten Sie keine proprietären Binärdateien aus zufälligen Quellen installieren, die Sie nicht überprüfen können, indem Sie den Quellcode mit überprüfen apt-get source.
  4. Habe eine Heim-Firewall und starte keine unnötigen Dienste
  5. Führen Sie regelmäßig einen Protokollscan durch, um ungewöhnliche Aktivitäten zu erkennen - ich empfehle logcheck
  6. Fügen Sie eine lokale iptablesFirewall für eine andere Verteidigungsperimeter-Ebene hinzu
  7. Bewahren Sie Ihre Passwörter lang und sicher auf (ein guter Passwort-Manager wird empfohlen). Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung .
  8. Verwenden Sie verschlüsselte Sitzungen (verwenden Sie sshund scp, und nicht ftpoder telnet)
  9. Verwenden Sie Behälter (zB dockeroder systemd-nspawnBilder) - durch Software isoliert vom Rest des Systems läuft, selbst die Buggy / verletzlich Software, nicht in der Lage sein , um Schäden außerhalb des Behälters zu bewirken. Containertechnologie bedeutet im Grunde Game-Over für kompromittierte Software.

Und ähnlich gute Gewohnheiten in diese Richtung. Wenn Sie dies tun, wären Sie weitaus sicherer als Sie es tun würden, wenn Sie ein "AntiVirus" -Programm ohne OpenSource installieren (wie können Sie einer solchen Software vertrauen?) Und in ein falsches und hochgradig getäuschtes Sicherheitsempfinden verfallen .

Wenn ein böswilliger Benutzer Sie auffordert, badstuff.debvon irgendwoher herunterzuladen und zu installieren, öffnen Sie natürlich ein Terminalfenster und geben Sie Folgendes ein:

sudo dpkg -i badstuff.deb

und Sie verpflichten sich, alle Wetten sind aus, und Sie haben nur sich selbst die Schuld für die Infektion. Ein AntiVirus-Programm kann Sie in diesem Fall kaum retten. Es sei denn, dies badstuff.debgehört zu der endlichen Menge von Signaturen, die auf der schwarzen Liste stehen.

Wie bereits erwähnt, wurde clamav"für Linux" hauptsächlich als Scanserver für andere (nicht Linux-) Systeme entwickelt.

Einige der Antworten und Kommentare hier erheben die folgende Behauptung: Da ein Schaden auf Benutzerebene sehr schädlich sein kann (z. B. Entfernen $HOMEund alles darunter), ist der sudo-Zugriff für die Notwendigkeit von AV irrelevant. Dies ist ein roter Hering, da Sie ihn $HOMEmit oder ohne Virus absichtlich (oder versehentlich) entfernen können. Die entscheidende Frage ist wiederum: Führen Sie zufälligen Code aus nicht vertrauenswürdigen Quellen aus oder nicht. Wenn Sie dies tun, wird AV (oder eine andere Vorsichtsmaßnahme) Sie nicht davor bewahren, Ihr System freiwillig zu beschädigen. Unter Ubuntu ist das gesamte System- und Software-Repository-Ökosystem darauf ausgelegt, das Ausführen von zufälligem Code aus zufälligen Quellen zu verhindern. Daher ist die Installation eines AV zum "Schutz von Ubuntu vor Viren" eine Verschwendung von Zeit und Ressourcen.

Einige Antworten hier schlagen die Installation einer kommerziellen, nicht-Open-Source-AV-Software unter Linux vor. Mach das nicht . AV-Software wird mit erhöhten Rechten ausgeführt, ändert häufig die Semantik von Systemaufrufen (z. B. change open (), um eine heruntergeladene Datei zu scannen, und schlägt möglicherweise fehl) und verbraucht sehr erhebliche Ressourcen (Speicher, CPU, Festplatte, Netzwerk). Solche Software kann nicht geprüft werden, daher ist es schwer zu vertrauen. Das Installieren solcher Software auf Ihrem ansonsten ziemlich sicheren Linux-System würde die Angriffsfläche Ihres Systems dramatisch erhöhen und es weit weniger sicher machen.

Verweise:

  1. Sind signaturbasierte Viren- oder Malware-Schutzmaßnahmen wirksam?
  2. Welche automatisierte Erkennung und Benachrichtigung von Eindringlingen eignet sich für die Verwendung bei Unterbrechungen?
  3. Ist es einfacher, Viren für Windows zu schreiben als für OS-X und Linux (Quora)?
  4. Google: Symantec Antivirus-Fehler sind "so schlimm wie es nur geht"
  5. Einrichten iptables- Askubuntu Frage
  6. systemd-nspawn auf arch wiki
Arielf
quelle
2
Diese Antwort von Security.SE zeigt, dass Ubuntu weitaus weniger sicher ist als wir denken, und es ist nur eine Frage der Zeit, bis ein erfolgreicher weiträumiger Malware-Befall auftritt.
Dan Dascalescu
Diese Antwort hat viele Ungenauigkeiten. Wer befürwortet (in irgendeiner Weise), nicht testbare und hochprivilegierte Software wie kommerzielles Anti-Virus unter Linux zu installieren, ist irregeführt. Kein komplexes System ist zu 100% sicher, aber die Installation von AV macht es noch viel schlimmer. Bitte lesen Sie die Links 3 und 4 in den obigen Referenzen, um herauszufinden, warum dies so ist.
Arielf
8

Grundlegende Ökologie, Mann. Monokulturen leiden mehr unter Parasiten als unter Endemiten. Die Popularität von Windows und die Tatsache, dass es nur eine Handvoll verschiedener Konfigurationen gibt, machen sie zu einem einfachen und rentablen Ziel. Wie viele Boxen gibt es mit der genauen Version des Kernels, den Sie ausführen? Von der Software, die Sie ausführen?

Außerdem gibt es in Ubuntu fast täglich Sicherheitsupdates, anstatt auf das nächste Service Pack zu warten.

Darüber hinaus stammen 99% der von Ihnen ausgeführten Software aus vertrauenswürdigen Quellen.

Trotzdem kann AV nützlich sein, um beispielsweise Windows-Dateien einschließlich Ihrer WINE-Programme zu überprüfen. Tatsächlich gibt es auch einige Linux-Viren. Aber sie haben es sehr schwer, sich zu verbreiten und sind daher im Allgemeinen kein großes Problem. Lesen Sie hier mehr .

Und natürlich schützt Linux Sie nicht vor Fehlern in Javascript oder Webbrowsern.

Eine kurze Beschreibung der Linux-Antivirenprogramme finden Sie hier .

Januar
quelle
5

Es gibt einige theoretische Viren, die auf Linux-Systeme abzielen (ob spezifisch oder infektionsübergreifend, die sich über MS-Windows verbreiten). Es gab jedoch nie eine dokumentierte Infektion von Linux-Programmen bei normaler Desktop-Nutzung.

Wenn Sie regelmäßig Windows-Programme aus dem Internet herunterladen und mit Wine ausführen, sollten Sie sich ein Virenschutzprogramm besorgen, um sie zu scannen. Sie könnten auch darüber nachdenken, Ihren Weinverbrauch auf ein anderes Benutzerkonto zu beschränken, falls ein (infiziertes oder sonstiges) bösartiges Windows-Programm Ihre Benutzerdaten zerstören möchte.

Ansonsten kümmere dich nicht.

Guss
quelle
5

Ich führe auf meinen Systemen immer ein Antivirusprogramm aus - egal ob Windows, OSX oder Ubuntu / Linux. Denken Sie niemals, dass Sie in Sicherheit sind - ein System kann IMMER gehackt oder infiziert werden - auch Linux-basierte Distributionen. Ich erinnere mich, dass ich auf Ubuntu einmal Malware von Gnomelook.org bekommen habe, weil ich einen Bildschirmschoner für mein Ubuntu-System installiert habe. Lesen Sie hier .

Auf meinem Ubuntu-System sind 1-2 weitere Java-Malware-Programme aufgetaucht, da diese für OSX und Windows bestimmt waren, aber auch unter Ubuntu / Linux ausgeführt wurden. Wer weiß, was ich in dieser Zeit noch hatte, weil ich kein Antivirus verwendet habe.

Sicher, die Bedrohung ist im Moment viel geringer (für Ubuntu / Linux-basierte Distributionen), aber wie bei Android: Sobald sie populärer wird, wird viel mehr Malware aus der verborgenen Asche aufsteigen, da dies bereits möglich ist (meine persönliche Meinung zusammengenommen) mit dem was ich vorher erwähnt habe).

Ich benutze die kostenlose und persönliche Edition von "Bitdefender" auf meinem Ubuntu-System, da Avast nicht mit "Ubuntu 12.04" arbeitete und alles andere zu schwierig einzurichten war. Sicher, ClamAV ist gut und einfach (es befindet sich im Ubuntu Software Center), aber ihre Reaktionszeit auf Bedrohungen (zumindest in der Vergangenheit) war sehr, sehr langsam. ClamAV vermisst auch viele Windows-Viren -> Die Erkennungsrate ist nicht so gut, zumindest im Vergleich zu kommerziellen Produkten (wie Bitdefender, Avast usw.).

Fazit: Nur meine zwei Cent zum Thema. Denke niemals, dass du in Sicherheit bist, weil du es nicht bist. Ein System kann immer auf die eine oder andere Weise infiziert werden - immer. Ich hatte noch kein einziges Problem mit Bitdefender unter Ubuntu und obwohl eine Antivirus- / Sicherheitslösung niemals 100% ige Sicherheit bieten kann, ist sie besser als nichts. Ich war sowohl unter OSX als auch unter Linux mit Malware infiziert - auf zwei Systemen, auf denen die meisten Leute in der Community angaben, dass dies nicht möglich ist oder auf denen mir mitgeteilt wurde, dass kein Antivirus erforderlich ist: Community Link

Orangen

Orangen
quelle
1
Sobald Sie anfangen, nicht-Open-Source-Software zu installieren, die Sie nicht überwachen können (wie Bitdefender), von Orten, die nicht die offiziellen Ubuntu-Repositorys sind - ja, Sie haben möglicherweise ein Sicherheitsproblem bei einem ansonsten ziemlich sicheren System eingeführt.
Arielf
3

Sie können BitDefender Antivirus für Unices ausprobieren. Es ist einer der besten Scanner, die ich je getestet habe, mit einer intuitiven Benutzeroberfläche und regelmäßigen Updates. Leider ist es nur ein On-Demand-Scanner, aber gut für diese E-Mail-Anhänge und USB-Sticks.

http://www.bitdefender.com/world/business/antivirus-for-unices.html

tinhed
quelle
3

Ubuntu hat eine eingebaute Sicherheit , die zwar alle Sicherheitsprobleme im Allgemeinen angeht, die Viren jedoch ausschließt .

Ubuntu wird Sie jedoch nicht davon abhalten, Malware zu installieren, wie es die Windows-Antivirenprogramme versuchen. Wenn Sie zum Beispiel dazu verleitet werden, Software zu installieren, die alle Ihre Daten ausspioniert, spamt oder zerstört, haben Sie Pech.

Weitere Sicherheitsmechanismen stehen zur Verfügung, wenn Sie diese einrichten: Firewall-Regeln, Antivirenscanner, Netzwerküberwachung, Zwei-Faktor-Authentifizierung usw. Diese zusätzlichen Mechanismen sind hauptsächlich für Server gedacht, und Sie sollten sich keine Sorgen machen müssen sie als Desktop-Benutzer.

Trotzdem gibt es viele Schwachstellen, in die Linux-Systeme auf der ganzen Welt täglich eingebrochen werden. Sicherheitsteams veröffentlichen Updates, um diese Sicherheitsanfälligkeiten regelmäßig zu beheben. Ubuntu hat ein eigenes Sicherheitsteam, das Updates und Hinweise für Systemadministratoren veröffentlicht .

Hier finden Sie eine Übersicht über Virenschutz und Ubuntu-Sicherheit .

In der Praxis ist Ubuntu viel sicherer als Windows. In Bezug auf die Gefährdung durch Malware ist Ubuntu vergleichbar mit Mac. Aber wie @Giacomo betonte, kann das Leben in einer nahezu virenfreien Welt Mac-Benutzer naiv machen.

Die 2 wichtigsten Dinge, die Sie tun können, um besonders sicher zu bleiben:

  1. Installieren Sie die Software nur aus dem offiziellen Repository
  2. Halten Sie Ihre Software auf dem neuesten Stand, indem Sie den Update Manager das Richtige tun lassen
Aleksandr Levchuk
quelle
3

Ja, Ubuntu hat eine Standard-Firewall, aber Sie müssen sie konfigurieren

Ubuntu verwendet ufw, um die Firewall zu konfigurieren. Es ist jedoch möglicherweise nicht standardmäßig aktiviert.

So aktivieren Sie die Firewall: Öffnen Sie ein Terminal und geben Sie Folgendes ein:

sudo ufw enable

Weitere Informationen finden Sie in der Manpage von ufw. In einem Terminaltyp:

man ufw

Was den Antivirus-Teil betrifft, hat Ubuntu weder ein Standard-Antivirus-Programm noch eine Linux-Distribution, die ich kenne. Sie benötigen kein Antivirus-Programm in Linux. Es gibt zwar nur wenige für Linux, aber Linux ist ziemlich sicher, wenn es um Viren geht.

Rajesh Pantula
quelle
3

Die kurze Antwort lautet NEIN. Wenn Sie jedoch Dateien mit einem Windows-Betriebssystem austauschen, kann es nicht schaden, ein Virentool zu installieren, das Sie auf Ihren Flash-Laufwerken ausführen können, um zu überprüfen, ob diese sauber sind, bevor Sie sie unter Windows-Benutzern verteilen .

Alle Viren, die in Dateien von einem Windows-Computer enthalten sind, wirken sich nur auf dieselben Computer aus.

TenPlus1
quelle
3

Ich bin mit herkömmlichen Antworten nicht einverstanden, die behaupten, dass kein Virenscan erforderlich ist. Genau diese Einstellung macht Linux immer anfälliger.

Der einzige Grund, warum kein Virenscan erforderlich ist, liegt darin, dass sich schwarze Hacker mehr auf Windows und tragbare Geräte konzentrieren. Wir haben nur sehr wenige Daten über die tatsächliche Menge an Viren und Trojanern unter Linux. Dies liegt auch daran, dass nur sehr wenige Sicherheitsfirmen daran arbeiten. Es gibt ein paar kleinere öffentliche Tools . In der Vergangenheit gab es Viren :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Sie nicht „ in der Ablehnung über Linux - Malware leben .“ Es gibt sogar eine kleine Anleitung, wie es geht .

Das heißt, es gibt einen Virenscan unter Linux. Die Verwendung ist etwas schwieriger als bei herkömmlichen Windows-Scannern, aber ich habe sie in der Vergangenheit verwendet, um Viren auf Sprunglaufwerken, die mit Windows infiziert waren, zu entfernen:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Machen Sie sich keine allzu großen Sorgen um Viren, aber tun Sie nicht so, als ob hundertprozentig sicher wäre, dass sie nicht existieren. Meine Antwort lautet also: Es ist wahrscheinlich nicht erforderlich, einen Virenscan zu installieren, der Ihr System kontinuierlich überwacht. Denken Sie nur nicht, dass es niemals Linux-Viren geben wird oder gab oder dass Sie niemals einen Virenscan benötigen werden.

don.joey
quelle
4
Dies sollte / könnte hier gepostet werden: askubuntu.com/questions/10373/… ;) Und ich bin anderer Meinung: Solange Ihr sudo-Passwort sicher ist, ist auch Ihr System sicher.
Rinzwind
1
Soweit ich es beurteilen kann, befindet sich auf einem Linux-Computer keine aufgezeichnete Vireninstanz. Der Grund, warum Hacker nicht angreifen, liegt in den Berechtigungen, dem Besitz und der starken Sicherheit, die in Linux-Systemen eingebaut sind - Dinge, die in Windows fehlten und die im Laufe der Jahre nur teilweise behoben wurden.
Kamerad Mike
@ don.joey: stimme dir voll und ganz zu. Je höher der Wert des Ziels, desto mehr Jäger sind daran interessiert. mit dem anstieg von linux wird der höhere wert andere profis anziehen, sich darauf zu konzentrieren
fat mind
1
Mir ist dieser Standpunkt bekannt, aber wie ich bereits sagte, gibt es bisher keine gemeldeten Fälle. Es ist sicherer, weil Linux eine starke eingebaute Sicherheit hat.
Kamerad Mike
1
@comrademike: xkcd.com/1200
Dan Dascalescu
3

Eigentlich nicht, es gibt eine sehr geringe Wahrscheinlichkeit, unter Linux einen Virus zu bekommen. Um schädliche Pakete zu vermeiden, versuchen Sie, Software nur über das Software Center oder die PPAs zu installieren, denen Sie vertrauen. Wenn Sie Ihre Dateien auf Windows-Viren prüfen möchten (um eine Infektion der PCs Ihrer Freunde beim Austausch von Dateien zu verhindern), können Sie CLAMAV (das beste von Linux unterstützte Antivirusprogramm) verwenden.

ed0
quelle
2

Ich mache mir keine Sorgen, dass mein Ubuntu mit Viren infiziert wird, weil ich weiß, dass die Chancen sehr gering sind, aber ich habe Avast installiert, falls mein Windows infiziert wird. Ich kann Ubuntu mit Avast entfernen (ich habe Dual Boot, XP und Ubuntu).

ali
quelle
1

Es wird benötigt, wenn Sie Ihre NTFS-Partitionen scannen möchten. Ich verwende OpenSource Antivirus Clamav, um meine NTFS-Laufwerke zu scannen. Es ist fantastisch, aber manchmal kann das Ergebnis falsch positiv sein. .!

karthick87
quelle
1

Sicherheit hängt davon ab, wie Sie Ihren Computer verwenden. Denken Sie nach, bevor Sie handeln. Meistens ist dies der beste Mechanismus zum Schutz vor Viren und Malware.

Für Benutzer, die von Windows kommen, scheint ein Antivirenprogramm unerlässlich zu sein, sie werden jedoch zu einem falschen Sicherheitsgefühl verleitet. Bevor Sie auf einen mysteriösen Link klicken, nur weil Bob Ihnen gesagt hat, dass das Flash-Video dort fantastisch ist und Sie es nur ausprobieren müssen, ist dies ein potenzielles Risiko.

Überlegen Sie immer, bevor Sie eine bestimmte Site besuchen oder eine bestimmte Datei öffnen. Wenn es nach Fisch stinkt, ist es wahrscheinlich Fisch .

Nun zur Beantwortung Ihrer Frage. Nein, solange Sie nicht vorhaben, Windows-Computer in Ihrem Netzwerk zu haben oder auf irgendeine Weise mit ihnen zu interagieren, indem Sie beispielsweise Dateien übertragen, brauchen Sie kein Antivirus. Wenn sich Windows-Computer in Ihrem Netzwerk befinden oder Sie planen, Dateien von / auf einen solchen Windows-Computer zu übertragen, sollten Sie zum Schutz des Windows-Computers eines der bereits erwähnten Antivirus-Pakete verwenden.

Das Sicherheitsteam leistet hervorragende Arbeit bei der Behebung von Sicherheitslücken. Diese Aufgabe wird jedoch meistens als Reaktion auf eine bestimmte Sicherheitslücke ausgeführt. Denken Sie daran.

Octavian Damiean
quelle
1

Ein Virus ist ein Computerprogramm, das sich in ein anderes Programm schreibt, das sich dann in andere Programme usw. schreibt. In Ubuntu darf nur root in ausführbare Dateien schreiben. Dies bedeutet, dass ein Virus erst Root-Zugriff erhalten muss, bevor er Ihr System infizieren kann. Selbst wenn der Virus Ihren Computer erreichen würde, wäre es sehr schwierig, ihn tatsächlich zu infizieren. Es ist nicht unmöglich, aber schwierig.

Aber ein Virus ist kein Virus, es sei denn, er kann sich tatsächlich verbreiten. Es ist sehr ungewöhnlich, dass Benutzer Software direkt zwischen sich kopieren. Stattdessen laden Sie die Software vom Distributor herunter, der den Code aus dem Quellcode kompiliert und anschließend signiert hat. Dies bedeutet zunächst, dass sich ein Virus nicht ausbreiten kann, weil es nicht kopiert wird. Es bedeutet aber auch, dass Ubuntu sich weigert, infizierte Software zu installieren, weil das Zertifikat nicht mehr gültig ist. Wenn Sie Ubuntu von einer CD installieren, können Sie die CD auf Fehler testen. Es ist das gleiche Prinzip. Wenn die Software geändert wurde, ist sie nicht mehr gültig. Ob es sich dabei um Manipulationen oder einen schlechten Download handelt, spielt eigentlich keine Rolle.

Mit anderen Worten, es gibt viele Gründe, warum Viren eine wahnsinnig geringe Überlebenschance in Ubuntu haben. So viel, dass es fast unmöglich ist.

Viren sind jedoch nur eine Art von schädlicher Software. Die Antivirenhersteller verwenden diesen Ausdruck wegen des Angstfaktors gern für alles. Es ist durchaus möglich, andere Arten von Malware wie Trojaner zu erstellen. Tatsächlich ist dies unter Ubuntu ein bisschen einfacher als unter anderen Betriebssystemen, zum Beispiel mit PPAs, aber auch leichter zu erkennen. Mit anderen Worten, auch wenn Ubuntu gegen Viren größtenteils immun ist, ist es nicht sicher anzunehmen, dass es sicher ist, nur eine Software auszuführen.

Jo-Erlend Schinstad
quelle
1

Linux selbst verfügt bereits über einige hübsche Sicherheitsmaßnahmen, und von Anfang an gibt es unter Linux nicht viel Malware. Daher ist AV nicht unbedingt erforderlich.

Die Gründe dafür können kompliziert werden. Vielleicht möchten Sie sie untersuchen

MuffinStateWide
quelle
1

Sie fragen, ob Sie eine Antivirensoftware auf Ihrem Desktop benötigen. Meine Antwort bezieht sich nicht auf technische, sondern auf rechtliche Fragen. Banken verlangen von mir, dass auf dem Computer, den Sie für das Online-Banking verwenden, eine Antivirensoftware installiert ist. Wenn Sie über Antivirus (und einige andere Maßnahmen) verfügen, besteht eine gute Chance, dass Sie Ihr Geld zurückerhalten. Es hängt von vielen Dingen ab und es gibt keine Garantie, aber sie tun dies tatsächlich. In ihren eigenen Protokollen sehen sie viele Dinge und Muster, die zeigen, dass das Konto wirklich gehackt ist.

Wenn Sie kein Antivirenprogramm haben und Ihr Konto gehackt wird, können diese Personen Ihnen die Schuld geben und möglicherweise die Rückerstattung Ihres Geldes verweigern. Dann können Sie vor Gericht gehen und das Gegenteil beweisen, aber sind Sie bereit, dieses Risiko einzugehen?

SPRBRN
quelle
0

Alle Softwareplattformen benötigen einen Virenschutz. Die meisten Viren sind jedoch für Windows geschrieben und haben keinen Einfluss auf Linux. Bislang besteht jedoch das Potenzial für plattformübergreifende Viren (Flash, Java PDF usw.), die auf jedem System noch einige Schäden anrichten können. Außerdem kann Linux ein "Überträger" sein und Viren weiterhin per E-Mail oder Flash-Speicher verbreiten, ohne dass Sie davon erfahren, da dies keine Auswirkungen auf Sie hat. Daher empfehle ich Clam (Gnome) oder Klam (KDE) zu installieren. Dies wird nicht im Hintergrund ausgeführt und muss etwa jede Woche manuell aktualisiert und ausgeführt werden.


quelle
2
freshclam bietet automatische Updates =)
RolandiXor
23
Ich stimme überhaupt nicht zu. Auf dem Ubuntu-Desktop muss absolut nicht nach Viren gesucht werden. Alle Virenscanner suchen tatsächlich nach Windows-Malware. Wenn es Ihnen wichtig ist, ein Netzbetreiber zu sein, ist dies sicher, aber Ihrer Aussage zufolge sollten alle Linux-Benutzer Antivirensoftware installieren. Auf dem Desktop ist es fast nie gerechtfertigt. Tut mir leid, dass ich so aufgeregt bin :-(
Stefano Palazzo
0

Das Problem bei der Suche nach Viren unter Linux im Vergleich zu Windows ist, dass es mehr Probleme gibt als es wert ist. Das manuelle Scannen erfordert mehr Sorgfalt und Engagement als die meisten Menschen. Das Einrichten für das Scannen im Hintergrund ist bestenfalls schwierig und für die meisten Benutzer unmöglich.

Sie können es also tun, wenn Sie die Zeit und die Geduld haben, aber für mich ist es vergebliche Anstrengung. Ich benutze kein Windows und Leute, die es tun, verdienen, was sie bekommen, IMO. Wenn Sie sich für Windows entscheiden, gehört dies zum Lieferumfang. Wenn Sie sich für Linux entscheiden, werden Sie von all dem Unsinn befreit. Die Sicherheit ist integriert und es gibt nur wenige Viren für Linux, die Sie nicht mehr befürchten müssen.

LinuxCanuck
quelle
0

Auf keinem meiner Computer, auf denen Linux installiert ist, wird Antivirus ausgeführt. Ich werde nicht sagen, dass Sie nicht müssen, aber ich habe mich dagegen entschieden.

Um eine Datei unter Linux auszuführen, müssen Sie die Berechtigungen für die Datei ändern, für die Superuser-Berechtigungen erforderlich sind. Darüber hinaus sind Microsoft-Fenster ein größerer Markt für Virenschreiber. Sie stellen kein Produkt her, das für einen kleinen Teil des Marktes verwendbar ist. Die gleiche Regel gilt für Virenschreiber. Sie schreiben schädlichen Code auf die Plattform, auf der sich die meisten Benutzer befinden.

Ein weiterer Faktor ist in der Tat Ihr eigenes Surfen. Wenn Sie zweifelhafte Seiten besuchen, erhöht sich das Risiko, schädlichen Code auf Ihrem Computer zu erhalten.

Die jüngste Java-Lücke, die zu bösartigem Code führte, hat möglicherweise die gleichen Berechtigungen wie das Java-Applet, das Sie ausgeführt haben.

Dies könnte theoretisch eine Datei auf Ihren Computer herunterladen und ihm die Berechtigung geben, als ausführbare Datei ausgeführt zu werden.

Viele Sicherheitslücken in Linux sind Sicherheitslücken in den Anwendungen, die Sie installieren.

Dieser Beitrag bedeutet nicht, dass Sie Anti-Virus nicht installieren sollten. Vertraue deinem Mut! :)

Erro
quelle
0

Braucht Ubuntu Anti-Virus? Lassen Sie mich unsere jüngsten Erfahrungen mitteilen. Wir sind am Ende der Neuentwicklung oder der Site auf einem neuen Linux-Server, auf dem Ubuntu, ROR und Mongo ausgeführt werden. Der Server muss mehrere Verzeichnisse bereitstellen, die Video- / Audio- und Textdaten akzeptieren. Der Server befindet sich noch im Entwicklungsmodus und ist NICHT öffentlich zugänglich.

Es wurden jedoch 2 Mal Malware-Instanzen für die Spam-Verteilung installiert. Dies wurde vom ISP als ungewöhnlicher Datenverkehr für einen Server im Dev-Modus aufgefasst. Entwicklung. Dieser Server hat keinen eingehenden Datenverkehr außer den Entwicklern (die dies natürlich ablehnen), dass sie die Quelle sind. Aber wer kann es sonst sein, da sie die einzigen sind, die Zugang haben.

Mein Punkt ist, dass Benutzer unseres Dienstes nach der Bereitstellung auf dem Live-Server Links zu YouTube usw. erstellen und Bilder, Videos, Audiodateien, Daten und PDFs hochladen können.

Glücklicherweise sind diese beiden Angriffe während der Entwicklungsphase aufgetreten. Wenn sie erst nach der Freigabe der Site aufgetreten wären, hätte dies unseren Service zum Erliegen gebracht, da der Server heruntergefahren werden musste.

Obwohl ich die Meinung der Mehrheit verstehe, dass Linux / Ubuntu sicher ist, befürchte ich, dass dies unserer Erfahrung nach nicht der Fall ist. Daher müssen wir untersuchen, welche Sicherheitslösungen verfügbar sind.

Jonathan
quelle
Klingt wie ein Open-Relay, das auf einem "nicht öffentlich zugänglichen" Computer aktiv ausgenutzt wird. Bedeutet dies, dass dem gesamten Entwicklungsnetzwerk nicht mehr vertraut werden kann? Wie kann ein "nicht öffentlich zugänglicher" Computer ungewöhnlichen Datenverkehr weiterleiten, der vom ISP erkannt wurde? Sie erwähnen zwei Fälle von Malware. Wie wurden sie installiert? Offensichtlich hat jemand mit Privilegien und Zugang sie dort hingelegt. Klingt nach einem schlecht konfigurierten System mit offenem Zugang. Hier kann nichts, weder Antivirus noch sonst etwas, wirklich helfen.
Arielf