האם לאובונטו יש אנטי -וירוס
תיעוד אובונטו
בתור התחלה נראה שיש בלבול בכמה מהתשובות המדורגות כאן בין שני סוגיות:
האם לאובונטו יש אנטי -וירוס
Reddit ושותפיה משתמשים בעוגיות וטכנולוגיות דומות כדי לספק לך חוויה טובה יותר.
על ידי קבלת כל העוגיות, אתה מסכים לשימוש שלנו בעוגיות כדי לספק ולתחזק את השירותים והאתר שלנו, לשפר את איכות Reddit, להתאים אישית את התוכן Reddit ופרסום, ומדוד את יעילות הפרסום.
על ידי דחיית עוגיות לא חיוניות, Reddit עשוי עדיין להשתמש בעוגיות מסוימות כדי להבטיח את הפונקציונליות המתאימה של הפלטפורמה שלנו.
למידע נוסף, אנא עיין בהודעת העוגיות שלנו ומדיניות הפרטיות שלנו .
קבל את אפליקציית Reddit
סרוק את קוד ה- QR הזה כדי להוריד את האפליקציה עכשיו
או לבדוק את זה בחנויות האפליקציות
קהילת אובונטו ב- Reddit
חברים ברשת
מאת קודו-הולמס
האם אני זקוק לתוכנה נגד וירוס?
אם אתה רגיל למערכת ההפעלה של Windows או Mac, כנראה שאתה רגיל גם שתוכנה אנטי-וירוס פועלת כל הזמן. תוכנת אנטי-וירוס פועלת ברקע, ובודקת כל העת אם נגיפי מחשב שעלולים למצוא את דרכם למחשב שלך ולגרום לבעיות.
תוכנת אנטי-וירוס אכן קיימת עבור לינוקס, אבל כנראה שאתה לא’לא צריך להשתמש בו. וירוסים המשפיעים על לינוקס עדיין נדירים מאוד. יש הטוענים כי הסיבה לכך היא שינוקס אינה נמצאת בשימוש נרחב כמו מערכות הפעלה אחרות, כך שאיש אינו כותב וירוסים עבורה. אחרים טוענים כי לינוקס בטוחה יותר באופן מהותי, ובעיות אבטחה שהנגיפים יכלו להשתמש בהם מתוקנות במהירות רבה.
לא משנה מה הסיבה, נגיפי לינוקס הם כל כך נדירים שאתה לא’זה באמת צריך לדאוג להם כרגע.
אם אתה רוצה להיות בטוח במיוחד, או אם ברצונך לבדוק אם יש וירוסים בקבצים שאתה עובר ביניך לבין אנשים המשתמשים ב- Windows ו- Mac OS, אתה עדיין יכול להתקין תוכנה נגד וירוס. בדוק את מתקין התוכנה או חיפוש באופן מקוון; ניתן להשיג מספר יישומים.
האם אני צריך להתקין תוכנת אנטי -וירוס? [סָגוּר]
רוצה לשפר את השאלה הזו? עדכן את השאלה כך שהיא מתמקדת בבעיה אחת רק על ידי עריכת פוסט זה.
סגור לפני 7 שנים.
- במה נגיפים שונים בין לינוקס ל- Windows?
- במה האסטרטגיות להגנה נבדלות בין לינוקס ל- Windows?
- האם יש להתקין חבילת סורק וירוס במערכת שלי? אם כן, שזו תהיה אפשרות טובה יותר?
11K 8 8 תגי זהב 50 50 תגי כסף 76 76 תגי ברונזה
שאל 30 באוקטובר 2010 בשעה 4:21
3,611 6 6 תגי זהב 21 21 תגי כסף 22 22 תגי ברונזה
זה לא כל כך הרבה וירוסים אלא ערכות שורש המסוכנות ללינוקס. רק היזהר עם פקודות שורש, sudo ו- su.
23 בפברואר 2011 בשעה 23:59
אין לי שום פחד מנגיף במערכת אובונטו שלי. אני האיום האמיתי היחיד: אני בדרך כלל מתקן את זה עד שהוא נשבר.
15 באפריל 2011 בשעה 13:56
אם אתה זקוק לרשימה של אנטי-וירוסים הזמינים עבור אובונטו ראו סקירה זו.com/בלוגים-טיפים/9-anti-viruses-for-linux- משתמש
5 בספטמבר 2012 בשעה 9:54
לרשימה של אנטי-וירוסים ראו סקירה זו.com/בלוגים-טיפים/9-anti-viruses-for-linux- משתמש
5 בספטמבר 2012 בשעה 9:54
ראה גם באבטחת מידע: האם עלי לקבל אנטי -וירוס עבור אובונטו?
15 ביולי 2014 בשעה 10:44
24 תשובות 24
ישנם וירוסים לרוב כל הפלטפורמות (התולעת הראשונה הייתה עבור דצמבר VAX), הם פשוט נפוצים יותר ב- Windows. פלטפורמות שונות מאובטחות יותר מאחרות, אך נגיף יכול בדרך כלל להשיג אבטחה ברמת המשתמש, שלעתים קרובות היא מספיק טובה, ברוב הפלטפורמות. אתה יכול למעשה להריץ חלונות ללא סורק וירוסים אם אתה שומר עליו טלאי וממש זהיר.
הבדלים מ- Windows ל- Linux עבור וירוסים: ב- Linux קשה יותר לנגיף לקבל גישה לשורש (או מערכת). אבל זה כנראה יכול עדיין לגשת לפנקס הכתובות שלך או לסיסמאות שנשמרו ב- Firefox (גישה לרמת המשתמש).
אִסטרָטֶגִיָה: אם אתה ממש זהיר ויודע מה אתה עושה אתה יכול להתרחק בלי סורק. אסטרטגיה טובה היא שהסורק שלך פשוט סורק הורדות או אם אתה מביא קובץ ממחשב אחר בכונן USB או דיסק תקליטונים (בהנחה שיש לך אחד). אם אתה רוצה אתה יכול לעשות את זה גם סריקות מערכת מלאות רגילות. הכל קשור עד כמה אתה פרנואידי, וכמה סביר שתשיג וירוס.
בשבילך מחשב נייד הייתי מציע רק לקבל את הורדות הסורק וכאשר אתה מגבין קבצים ממחשב אחר. לאחר שתהיה סריקות מערכת מלאות יכול להיות ניקוז סוללה.
מרכיב חשוב מאוד בסורק וירוסים הוא שיש לו עודכן בחתימות חדשות, אז בחר את החבילה שיש לה את תדר עדכון החתימה הטוב ביותר.
שאלות:
- במה נגיפים שונים בין לינוקס ל- Windows?
לפלטפורמות שונות יש פגיעויות שונות שהנגיפים יכולים לנצל. בעוד שחלונות ממוקדים יותר על ידי וירוסים, לינוקס מאובטחת יותר ויש לה פחות וירוסים. - במה האסטרטגיות להגנה נבדלות בין לינוקס ל- Windows?
האסטרטגיות להגנה נבדלות זו מזו של לינוקס נוטה פחות לנגיפים. משתמשי לינוקס יכולים להיות זהירים יותר ולהסתמך על אמצעי אבטחה מובנים, בעוד שמשתמשי Windows עשויים להיות צריכים להשתמש בתוכנת אנטי-וירוס בתדירות גבוהה יותר. - האם יש להתקין חבילת סורק וירוס במערכת שלי? אם כן, שזו תהיה אפשרות טובה יותר?
אין צורך להתקין חבילת סורק וירוסים במערכת לינוקס, אך אם אתה רוצה שכבה נוספת של הגנה או שאתה צריך לסרוק קבצים עבור משתמשי Windows, ישנן מספר אפשרויות זמינות. האפשרות הטובה ביותר תהיה אחת שיש בה עדכוני חתימה רגילים ומתאימה לצרכים הספציפיים שלך.
תיעוד אובונטו
בתור התחלה נראה שיש בלבול בכמה מהתשובות המדורגות כאן בין שני סוגיות:
האם לאובונטו יש אנטי -וירוס
Reddit ושותפיה משתמשים בעוגיות וטכנולוגיות דומות כדי לספק לך חוויה טובה יותר.
על ידי קבלת כל העוגיות, אתה מסכים לשימוש שלנו בעוגיות כדי לספק ולתחזק את השירותים והאתר שלנו, לשפר את איכות Reddit, להתאים אישית את התוכן Reddit ופרסום, ומדוד את יעילות הפרסום.
על ידי דחיית עוגיות לא חיוניות, Reddit עשוי עדיין להשתמש בעוגיות מסוימות כדי להבטיח את הפונקציונליות המתאימה של הפלטפורמה שלנו.
למידע נוסף, אנא עיין בהודעת העוגיות שלנו ומדיניות הפרטיות שלנו .
קבל את אפליקציית Reddit
סרוק את קוד ה- QR הזה כדי להוריד את האפליקציה עכשיו
או לבדוק את זה בחנויות האפליקציות
קהילת אובונטו ב- Reddit
חברים ברשת
מאת קודו-הולמס
האם אני צריך אנטי-וירוס לאובונטו שלי?
אני יודע שזה אולי נשמע כמו שאלה מטורפת אבל כן, אני מתכוון לזה, האם אני צריך אנטי -וירוס לאובונטו שלי. התחלתי להשתמש באובונטו כמערכת ההפעלה העיקרית שלי לאחר שהשתמשתי בחלונות כל חיי, ולמען האמת, אני מרגיש חסר ביטחון, אני מרגיש שאני הולך עירום ולא חמוש, כשהשתמשתי בחלונות נהגתי להשתמש באנטי -וירוס, כך שזה נתן לי קצת ביטחון, אפילו היה לי חוויה, אם אני לא יכול להיות שאינני יכול להיות עם נגיף, אם כן, לא יש לי שום דבר, אם כן, לא היה לי כל אחד מהן, אם כן, אם כן, אם כן, אם כן, יש לי שום דבר, אם אני לא צריך את זה, אם כן, אני מתמודד עם זה וירוסים ללינוקס, ואם יש, הם כל כך מעטים, אני יודע שאני לא יודע הרבה על עבודת הנגיפים, אבל אני יודע שיש משהו שנקרא Multiplatform, וזה כנראה מיושם גם על הנגיפים, גם אם זה לא ניתן להפעיל, זה יכול להיות כהרחבה של דפדפן או משהו כזה, Keylogger או משהו כזה. אז כן, חזרה לשאלה המקורית, האם אני צריך אנטי -וירוס לאובונטו שלי? ואיך להגן על עצמי ועל הנתונים שלי במערכת ההפעלה הזו?
האם אני זקוק לתוכנה נגד וירוס?
אם אתה רגיל למערכת ההפעלה של Windows או Mac, כנראה שאתה רגיל גם שתוכנה אנטי-וירוס פועלת כל הזמן. תוכנת אנטי-וירוס פועלת ברקע, ובודקת כל העת אם נגיפי מחשב שעלולים למצוא את דרכם למחשב שלך ולגרום לבעיות.
תוכנת אנטי-וירוס אכן קיימת עבור לינוקס, אבל כנראה שאתה לא’לא צריך להשתמש בו. וירוסים המשפיעים על לינוקס עדיין נדירים מאוד. יש הטוענים כי הסיבה לכך היא שינוקס אינה נמצאת בשימוש נרחב כמו מערכות הפעלה אחרות, כך שאיש אינו כותב וירוסים עבורה. אחרים טוענים כי לינוקס בטוחה יותר באופן מהותי, ובעיות אבטחה שהנגיפים יכלו להשתמש בהם מתוקנות במהירות רבה.
לא משנה מה הסיבה, נגיפי לינוקס הם כל כך נדירים שאתה לא’זה באמת צריך לדאוג להם כרגע.
אם אתה רוצה להיות בטוח במיוחד, או אם ברצונך לבדוק אם יש וירוסים בקבצים שאתה עובר ביניך לבין אנשים המשתמשים ב- Windows ו- Mac OS, אתה עדיין יכול להתקין תוכנה נגד וירוס. בדוק את מתקין התוכנה או חיפוש באופן מקוון; ניתן להשיג מספר יישומים.
האם אני צריך להתקין תוכנת אנטי -וירוס? [סָגוּר]
רוצה לשפר את השאלה הזו? עדכן את השאלה כך שהיא מתמקדת בבעיה אחת רק על ידי עריכת פוסט זה.
סגור לפני 7 שנים .
- במה נגיפים שונים בין לינוקס ל- Windows?
- במה האסטרטגיות להגנה נבדלות בין לינוקס ל- Windows?
- האם יש להתקין חבילת סורק וירוס במערכת שלי? אם כן, שזו תהיה אפשרות טובה יותר?
11K 8 8 תגי זהב 50 50 תגי כסף 76 76 תגי ברונזה
שאל 30 באוקטובר 2010 בשעה 4:21
3,611 6 6 תגי זהב 21 21 תגי כסף 22 22 תגי ברונזה
זה לא כל כך הרבה וירוסים אלא ערכות שורש המסוכנות ללינוקס. רק היזהר עם פקודות שורש, sudo ו- su.
23 בפברואר 2011 בשעה 23:59
אין לי שום פחד מנגיף במערכת אובונטו שלי. אני האיום האמיתי היחיד: אני בדרך כלל מתקן את זה עד שהוא נשבר.
15 באפריל 2011 בשעה 13:56
אם אתה זקוק לרשימה של אנטי-וירוסים הזמינים עבור אובונטו ראו סקירה זו.com/בלוגים-טיפים/9-anti-viruses-for-linux- משתמש
5 בספטמבר 2012 בשעה 9:54
לרשימה של אנטי-וירוסים ראו סקירה זו.com/בלוגים-טיפים/9-anti-viruses-for-linux- משתמש
5 בספטמבר 2012 בשעה 9:54
ראה גם באבטחת מידע: האם עלי לקבל אנטי -וירוס עבור אובונטו?
15 ביולי 2014 בשעה 10:44
24 תשובות 24
ישנם וירוסים לרוב כל הפלטפורמות (התולעת הראשונה הייתה עבור דצמבר VAX), הם פשוט נפוצים יותר ב- Windows. פלטפורמות שונות מאובטחות יותר מאחרות, אך נגיף יכול בדרך כלל להשיג אבטחה ברמת המשתמש, שלעתים קרובות היא מספיק טובה, ברוב הפלטפורמות. אתה יכול למעשה להריץ חלונות ללא סורק וירוסים אם אתה שומר עליו טלאי וממש זהיר.
הבדלים מ- Windows ל- Linux עבור וירוסים: ב- Linux קשה יותר לנגיף לקבל גישה לשורש (או מערכת). אבל זה כנראה יכול עדיין לגשת לפנקס הכתובות שלך או לסיסמאות שנשמרו ב- Firefox (גישה לרמת המשתמש).
אִסטרָטֶגִיָה: אם אתה ממש זהיר ויודע מה אתה עושה אתה יכול להתרחק בלי סורק. אסטרטגיה טובה היא שהסורק שלך פשוט סורק הורדות או אם אתה מביא קובץ ממחשב אחר בכונן USB או דיסק תקליטונים (בהנחה שיש לך אחד). אם אתה רוצה אתה יכול לעשות את זה גם סריקות מערכת מלאות רגילות. הכל קשור עד כמה אתה פרנואידי, וכמה סביר שתשיג וירוס.
בשבילך מחשב נייד הייתי מציע רק לקבל את הורדות הסורק וכאשר אתה מגבין קבצים ממחשב אחר. לאחר שתהיה סריקות מערכת מלאות יכול להיות ניקוז סוללה.
מרכיב חשוב מאוד בסורק וירוסים הוא שיש לו עודכן בחתימות חדשות, אז בחר את החבילה שיש לה את עדכוני החתימה הטובים ביותר, וזה עובד הכי טוב לאופן שבו אתה רוצה להשתמש בה.
ענה 30 באוקטובר 2010 בשעה 4:33
ג’ים מקיית ‘ג’ים מקיית’
1,822 1 1 תג זהב 13 13 תגי כסף 9 9 תגי ברונזה
ואם אתה לא חושב שדיון ברמת המשתמש מספיק כדי לגרום נזק: איך היית מרגיש אם הייתי עושה RM -rf $ הביתה ?
– רוג’ר פייט
30 באוקטובר 2010 בשעה 6:54
כן, בדרך כלל מספיק גישה לרמת המשתמש כדי להרוס את היום שלך.
30 באוקטובר 2010 בשעה 20:39
כל החוט הזה הוא רק פרנויה. וירוסים אינם יכולים להדביק מערכת לינוקס בשימוש שולחני רגיל כאשר כל התוכניות פועלות מבינארי מערכת שלא ניתן לשנותם על ידי אבטחה ברמת המשתמש. אם נתונים-נתונים יכולים איכשהו להשיג באופן זדון באישור ביצוע (וזה כל כך לא סביר, עד שזה פשוט מכוון את הנפש), לכל היותר זה יכול להרוס נתונים, אך לא יכול לשכפל את עצמו כך שזה לא וקטור תקף עבור וירוסים-אולי לצורך התקפות ממוקדות באופן אישי, אך אם אתה חושב שאתה יכול להיות נושא אחד, אז ריצת אנטי-נגיפים תעזור לך נגד אלה, ככל הנראה לא תועיל לך נגד אלה שלא יפעלו אנטי-וירוסים לא יעזור לך נגד אלה.
15 באפריל 2011 בשעה 13:26
רק שאלה: סנכרון פירושו שמחיקת הבית תמחק גם קבצי Dropbox, נכון? 🙂
15 באפריל 2011 בשעה 13:53
@Pitto. ניתן למנות קבצי Dropbox למשך זמן מסוים (תלוי באיזה שירות אתה משלם).
22 באוגוסט 2011 בשעה 18:21
גם Klamav וגם Clamtk הם חזיתיים לתוכנת Clamav. הֵם לַעֲשׂוֹת בדוק אם נגיפי לינוקס, אך הם מועילים ביותר כדי לוודא שהמחשב שלך לינוקס אינו משתף קבצים נגועים במכונות Windows. מרבית סורקי הנגיף עבור לינוקס מיועדים למעשה לשרתים, ונועדו לסרוק דוא”ל או להעלות קבצים בזמן שהם נשלחים.
בוויקיפדיה יש רשימה של תוכנות זדוניות של לינוקס, שאמורה לעזור ליידע את הסיכונים: תוכנות זדוניות לינוקס – ויקיפדיה, האנציקלופדיה החינמית. הם מפרטים 30 וירוסים ואיומים שונים אחרים אפשריים.
26.4K 21 21 תגי זהב 113 113 תגי כסף 177 177 תגי ברונזה
ענה 2 בנובמבר 2010 בשעה 18:12
ImaginaryRobots ImaginaryRobots
9,038 4 4 תגי זהב 33 33 תגי כסף 38 38 תגי ברונזה
בְּדִיוּק. ראיתי כל כך הרבה מחשבי לינוקס בעבודה, גם שולחנות עבודה ושרתים, והמעטים הזקוקים לאנטי -וירוס רק זקוקים לזה כדי לנקות את הדוא”ל שהם מנתבים (או קבצים שהם מאחסנים) כדי להוריד את הסיכויים שמחשבי חלונות מסביב להיפגע.
27 באפריל 2011 בשעה 6:10
אם אתה עוקב אחר נתונים סטטיסטיים על נגיפי לינוקס בטבע, לעתים קרובות תמצא אותם בקטגוריה של 0-49 זיהומים. 🙂 0-2 אתרים נגועים. בשרתים אתה מוצא תוכנות זדוניות, אבל בשולחן העבודה, אין.
17 בפברואר 2012 בשעה 17:06
יתכן שלא תצטרך וירוס סוֹרֵק כשלעצמו, אך אתה בטוח צריך לשמור על המערכת שלך מעודכנת ואבטחה (סיסמאות טובות ושיטות מערכת – הרשאות וכו ‘)
אנקדוטה אישית: היה לי שרת דביאן שרץ, היה לו זמן UP של 400 יום ורציתי להגיע ל -500 לפני שהפעלתי אותו מחדש כדי לעדכן את הגרעין, הייתי מטופש, ועל חצוף מדי בכך שהיא מערכת לינוקס . מכיוון שזה היה שרת ששירת קבוצת מחקר, נתתי לכל עמיתיי לעבודה בחשבון SSH. מתברר שאיזה האקר ניצל סיסמא רעה על ידי אחד המשתמשים שלי והעמיס על סקריפט אוטומטי שעבר על 5 או 6 ניצולים לפני שמצא אחד שעבד (ניצול שהיה טלאי, אילו עדכנתי את הגרעין). זה השתרש את השרת ואז המשיך להקים בוט (קמפוס הוא תפס את הפריצה לפני שעשיתי, הם הבחינו בתעבורת IRC חשודה ויצרו איתי קשר).
סיפור מצחיק, הוא שהשתמשתי באותם סקריפטים כדי להחזיר את השליטה על המכונה כדי לגבות נתונים גולמיים לפני שמניחים את המערכת.
סיפור ארוך קצר, שמור על המערכת שלך מעודכנת, שמור על סיסמאות שלך מאובטחות, שמור על נוהלי ניהול טובים. אלא אם כן אתה ממש הולך לעשות sudo rm -rf /* מכיוון שמישהו ברשת אמר לך, לא סביר שתתקשה אי פעם במחשב לינוקס שלך.
ענה 30 באוקטובר 2010 בשעה 10:22
3,792 3 3 תגי זהב 23 23 23 תגי כסף 31 31 תגי ברונזה
זה לא נחוץ מאז (בניגוד לשקרים פופולריים), לינוקס הוא די מאובטח, ולא סביר שתקבל וירוס עבור לינוקס. הסיכון שלך גבוה יותר שאתה עלול לאסוף נגיף Windows בזמן הפעלת יין, או שאתה עלול להיפרץ על ידי משתמש מרוחק (התרחשות נדירה בשולחן העבודה).
ההצעה שלי: התקן GUFW ממרכז התוכנה, הפעל את חומת האש שלך, יחד עם כמה כללים אופציונליים אם תרצה, ותתקן גם את Clamav (יחד עם Clam-Fresh).
בסך הכל, ההגנה הטובה ביותר שלך, היא להיות חמושה בידע. דרך טובה לעשות זאת היא לקבל קורא הזנה כמו Liferea, ולעקוב אחר אתרי לינוקס פופולריים כמו אומגובונטו או אתרים כמו /. (slashdot) לחדשות הקשורות לאבטחת לינוקס. אל תפעיל תוכנה מאנשים שאתה לא סומך עליו (זה אומר, היזהר עם PPA מוצל, השתמש בתוכנה שנמצאת ברפטים הסטנדרטיים במידת האפשר, ואל תפעיל תוספים מוזרים באתרים, גם אם זה די מצחיק כאשר הם לא מצליחים להדביק את מערכת הלינוקס שלך = P)
מקווה שעונה על שאלתך =)
עריכה: וירוסים זהים בכל מערכת במובן זה שכולם מנסים להשתמש בפגיעות או בבורות של משתמש כדי להפיץ את עצמם או לגשת למשהו שהם לא צריכים. זה לא שונה ב- Linux, אבל לינוקס בטוחה יותר, הרבה יותר מאובטחת. תוכנת האנטי -וירוס שראית היא למעשה בעיקר כדי להגן על משתמשי Windows; לדוגמה, אם חבר שולח לך קובץ נגוע, אתה יכול להעביר אותו למשתמש של Windows מבלי שתושפע בעצמך.
27.7K 10 10 תגי זהב 76 76 תגי כסף 100 100 תגי ברונזה
ענה 30 באוקטובר 2010 בשעה 4:36
רולנדיקסור רולנדיקסור
51.2K 31 31 תגי זהב 160 160 תגי כסף 256 256 תגי ברונזה
ניצולי ג’אווה הופכים נפוצים יותר עם לינוקס מושפעים. פלאש הוא ערימה באגי עם פגיעויות אחרונות המשפיעות גם על לינוקס. אני חושב שאני המשתמש היחיד באובונטו שאני מכיר שלא התקין פלאש.
30 באוקטובר 2010 בשעה 5:37
זה עדיין לא מסכן את המשתמשים הנפוצים ביותר, או דורש תוכנת אנטי -וירוס. למעשה, פגיעויות אלה לא מקבלות מהירות בלינוקס.
30 באוקטובר 2010 בשעה 5:40
אתה הם לא סביר שיקבל וירוס ללינוקס. אבל לא בגלל שלינוקס די מאובטחת. לינוקס הוא די מאובטח, אבל זה לא אומר שקשה למצוא דרכים. התרשמתי למדי כשקראתי לראשונה איך לכתוב נגיף לינוקס ב -5 שלבים. אני לא רוצה לומר שאנחנו צריכים תוכנה נגד וירוסים. יש לנו מזל שרוב הנגיפים אינם מכוונים לינוקס (מכל סיבה שהיא) ולמשתמשי לינוקס הממוצע יש יותר ידע על DO ו- Don’s.
17 בינואר, 2012 בשעה 22:54
@lumbric: אנחה. זה נעלם כל כך הרבה פעמים. BTW, הסתכלתי על הקישור, ואני לא רואה איך זה שולל את תשובתי או דורש הערך ירידה. כמו כן, לא יש לנו סתם מזל – לינוקס נמצאת בשימוש נרחב ב- Webservers, ותאמינו לי, הם אכן מקבלים ניסיון להתקפות לעתים קרובות למדי. כמו כן, אמנם נכון שלמשתמש הממוצע של לינוקס בשנות ה -90 וב- 2K המוקדמות יש יותר ידע על Do ו- Don’s, אבל זה כבר לא נכון – ובכל זאת איננו רואים עלייה בנגיפים המופצים.
18 בינואר, 2012 בשעה 0:48
@lumbric: אל תשכח דברים כמו Apparmor ו- Selinux, ועוד.
18 בינואר, 2012 בשעה 0:52
לא, אתה לא צריך אנטי -וירוס (Av) באובונטו כדי לשמור עליו בטוח.
אתה צריך להעסיק אמצעי זהירות אחרים של “היגיינה טובה”, אך בניגוד לכמה מהתשובות וההערות המטעות שפורסמו כאן, אנטי-וירוס אינו ביניהם.
בתור התחלה נראה שיש בלבול בכמה מהתשובות המדורגות כאן בין שני סוגיות:
שני אלה אינם זהים. בהחלט יש ‘וירוסים’ שיכולים לפעול על לינוקס, אבל כדי לגרום להם לרוץ, משתמש זדוני צריך להשיג מישהו עם פריבילגיה מקומית להתקנתם באופן פעיל. זה מחייב את בעל המערכת לסמוך על המשתמש הזדוני, להוריד את התוכנה ולהשתמש ב- SUDO עם סיסמה כדי להתקין אותה, (או להריץ אותה כמשתמש רגיל כדי לגרום נזק לרמת המשתמש הרגיל)). לא מערך מחסומים טריוויאלי להתגבר עליו.
שלא כמו במערכות אחרות, משתמש רגיל ששומר על מערכת אובונטו שלהם מעודכנת בתיקוני אבטחה (קל מאוד לעשות), בדרך כלל לא יכול להתקין משהו במקרה (ה.ז. על ידי פתיחת קובץ מצורף, או לחיצה על משהו). היוצא מן הכלל הוא פגיעויות לא ידועות של יום לא יעיל לחלוטין בכל מקרה. משתמש באובונטו לא עובד עם הרשאות מנהל כברירת מחדל, ו כניסות שורש מרחוק מושבתים.
בנוסף, אובונטו מגיע עם:
- טעינת כתובת אקראית (שמסכלת את רוב הניסיונות הנשירים לקל-קליפה)
- הגבלות יישומים/חסמים באמצעות Apparmor כך שאפליקציה כמו Firefox יכולה לגשת רק לקבוצת משנה מוגבלת מאוד של קבצים ופעולות למשל (ראה/etc/apparmor.d/usr.פַּח.Firefox)
- חומת אש מובנית (iptables) שניתן להגדיר אותה להיות מאוד מגבילה
אז כדי להיות מאובטח, עליכם לדבוק בכללי בטיחות בסיסיים כמו:
- שמור על התוכנה שלך מעודכנת
- הפעל תוכנה שהורדה רק ממאגרים רשמיים (או תוכנה שכתבת בעצמך, או יכולה לבקר את קוד המקור של)
- השתמש רק במנהל החבילה הרגיל שלך להתקנות. בפרט אל תתקין דברים בינאריים קנייניים ממקורות אקראיים שאינך יכול לבקר על ידי התבוננות בקוד המקור באמצעות מקור APT-Get).
- יש חומת אש ביתי ואל תפעל שירותים מיותרים
- הפעל באופן קבוע סריקת יומנים באופן קבוע כדי לאתר פעילות חריגה – אני ממליץ על LogCheck
- הוסף חומת אש מקומית מבוססת iptables לשכבת היקף הגנה אחרת
- שמור את הסיסמאות שלך ארוכות ומאובטחות (מומלץ מנהל סיסמאות טוב). להשתמש אימות דו-גורמי איפה אפשרי.
- השתמש במפגשים מוצפנים (השתמש ב- SSH ו- SCP ולא FTP או Telnet)
- השתמש במכולות (ה.ז. תמונות Docker או Systemd -Nspawn) – על ידי הפעלת תוכנה בבידוד משאר המערכת, אפילו התוכנה המרתקת/פגיעה ביותר, לא תוכל לגרום נזק מחוץ למכולה שלה. טכנולוגיית מכולות פירושה בעצם משחק משחק עבור תוכנה נפגעת.
אם אתה עוקב אחר ההנחיות הגיוניות הללו, אתה תהיה בטוח יותר מכפי שהיית על ידי התקנת ‘אנטי-וירוס’ שאינו פותח (איך אתה יכול לסמוך על תוכנה כזו?) ונפילה לתחושת ביטחון שווא, שוללת מאוד.
כמובן שאם משתמש זדוני מבקש מכם להוריד Badstuff.DEB ממקום כלשהו והתקן אותו על ידי פתיחת חלון מסוף והקלדה:
sudo dpkg -i badstuff.דב
ואתה מחייב, כל ההימורים כבויים, ויש לך רק את עצמך אשם בכך שאתה נגוע. אנטי -וירוס די סביר שיציל אותך במקרה זה. אלא אם כן הרדה הספציפית הזו.דב הוא בין הסט הסופי של חתימות ברשימה השחורה.
כפי שאחרים הזכירו את Clamav “עבור Linux” מתוכנן כשרת סריקה למערכות אחרות (שאינן לינוקס).
חלק מהתשובות וההערות כאן גורמות לטענה הבאות ללא רצף: “מכיוון שנזק ברמת המשתמש יכול להזיק מאוד (ה.ז. הסרת $ בית וכל מה שמתחתיה), Sudo Access אינה רלוונטית. אתה צריך AV בכל מקרה.”
זהו שגיאה הגיונית אדומה. אתה יכול בכל זאת (או בטעות) להסיר את $ בית בכל מקרה, עם או בלי וירוס. השאלה הקריטית היא שוב: האם אתה מפעיל קוד אקראי ממקורות לא מהימנים או שלא. אם כן, AV (או כל אמצעי זהירות אחר) לא יחסוך אותך מעצמך פוגע ברצון במערכת שלך.
באובונטו, המערכת האקולוגית של מאגר המערכת והתוכנה כולה נועדה למנוע הפעלת קוד אקראי ממקורות אקראיים, ובכך להתקין AV כדי “להגן על אובונטו מפני וירוסים” היא בזבוז זמן ומשאבים.
כמה תשובות כאן מציעות להתקין מקור מסחרי, שאינו פתוח, תוכנת AV ב- Linux. אל תעשה את זה. תוכנת AV פועלת עם הרשאות מוגבהות, משנה לעתים קרובות סמנטיקה של שיחת מערכת (ה.ז. שנה פתוח () כדי לסרוק קובץ שהורדה ואולי נכשל), וצורף משאבים משמעותיים מאוד (זיכרון, מעבד, דיסק, רשת). לא ניתן לבחון תוכנה כזו ולכן אי אפשר לסמוך. התקנת תוכנה כזו במערכת לינוקס מאובטחת אחרת שלך, תגדיל באופן דרמטי את פני ההתקפה של המערכת שלך ותעשה אותה הרבה פחות לבטח.
הפניות:
- הם יעילים אנטי-וירוס מבוסס חתימה או אנטי-מזלונים?
- איזו הגדרת הודעות/גילוי חדירה אוטומטית טובה לשימוש בשולחן העבודה הביתי?
- האם קל יותר לכתוב וירוסים עבור Windows בהשוואה ל- OS-X ולינוקס (Quora)
- גוגל: פגמי אנטי -וירוס של סימנטק הם “גרועים ככל שזה נהיה”
- הגדרת iptables – שאל את שאלת אובונטו
- Systemd-nspawn ב- Arch Wiki