Saya baru-baru ini mulai menggunakan Ubuntu. Saya bertanya-tanya tentang titik menginstal program antivirus di Ubuntu. Di SuperUser, saya menemukan pendapat bahwa itu hanya mendeteksi "virus windows" dan menghapusnya. Apakah ada gunanya memasang antivirus jika saya tidak memiliki OS lain?
Sejauh yang saya tahu, tidak ada virus untuk Linux. Bagaimana dengan malware dan program berbahaya lainnya? Apakah aman untuk tidak menginstal perangkat lunak yang melindungi?
ubuntu
security
anti-virus
malware
Piotr Krysiak
sumber
sumber
Jawaban:
Ini tidak benar. Ada banyak jenis kode berbahaya yang dapat dijalankan di 'Nix.
Intinya adalah (dan kesalahpahaman), adalah bahwa ada jauh lebih sedikit bila dibandingkan dengan Windows. Apa pun alasannya, AV umum digunakan di Windows.
http://en.wikipedia.org/wiki/Linux_malware
Ada beberapa program AV untuk Linux .
Ada juga informasi lebih lanjut tentang pengguna super . Sisa jawaban 'saya' disalin dari jawaban posting itu:
sumber
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.
Apa?! Ada banyak contoh (terutama di sektor korporasi) adalah perangkat lunak yang berjalan di sistem * nix bukan FLOSS. Dan mengapa penulis malware harus membuat kode publik?Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.
Apa yang Anda gambarkan disebut "rekayasa sosial", yang sama sekali berbeda dari vektor serangan utama seperti eksploitasi browser atau plugin.Pertama, tanyakan mengapa Ubuntu-Gnu-Linux lebih aman.
Selain itu Anda harus:
Catatan: Gnu / Linux tidak sempurna, ada banyak masalah. Saat ini sedang diteliti cara-cara baru untuk meningkatkan keamanan. Tapi ini masih lebih baik daripada yang lain (kemungkinan pengecualian dari beberapa BSD)
sumber
Ya ada. Bayangkan Anda memiliki file dengan virus hanya windows sebagai bagian dari payload dan melewati mesin Linux Anda. Anda memiliki kesempatan untuk menghapusnya sebelum dikirim dengan email atau pada stik USB ke teman. Jika ini terjadi, virus sekarang ada di mesin Windows-nya.
sumber
Itu tergantung pada apa yang Anda lakukan.
Pengguna kekuatan murni
Seorang pengguna yang hanya menggunakan perangkat lunak yang disediakan distribusi , menghindari plugin browser mencurigakan seperti Flash dan Java, dan selalu memperbarui sistemnya tidak memerlukan antivirus.
Alasannya sederhana: antivirus hanya dapat mendeteksi virus yang dikenal . Jika sistemnya mendapat pembaruan keamanan tepat waktu, ini sama baiknya . Karena pembaruan keamanan biasanya berjalan cepat seperti tanda tangan antivirus.
Operator server file
Jika Anda mengoperasikan server file untuk pengguna Windows, Anda ingin Antivirus melindungi pengguna Windows .
Pemain
Jika Anda suka menginstal perangkat lunak pihak ketiga dari repositori paket non-resmi "PPA", apa pun yang tidak dapat Anda percayai, jika Anda secara manual menginstal perangkat lunak yang tidak akan menerima pembaruan keamanan otomatis dan selalu melompati tren terbaru , mungkin bahkan mencoba menjalankan windows Sofware di Linux , maka Anda sama rentannya dengan pengguna Windows rata-rata, yang mengunduh perangkat lunak yang tidak ditandatangani melalui internet . Dapatkan Antivirus.
Admin kekuatan
Admin daya menulis alatnya sendiri yang sering menghitung checksum untuk bagian-bagian penting dari sistemnya dan mengirimnya ke luar untuk perbandingan. Karena sebagian besar file berasal dari paket perangkat lunak resmi, ada "kebenaran" diketahui checksum yang benar. Setiap modifikasi dari file sistem dengan cepat terdeteksi, tetapi karena layanan checksum-nya tidak off-the-rak tetapi solusi kustom, penyerang merindukan perangkap tersembunyi ini, dan memicu peringatan. (Ada solusi di luar rak seperti tripwire, tetapi mereka cukup mudah untuk dinonaktifkan.) Jika virus benar-benar sampai sejauh itu, dan tidak lebih dulu dihentikan oleh kotak pasir dan kebijakan SELinux dibuat oleh admin secara halus dengan baik. -tuning. Anti-virus sebenarnya tidak bermanfaat di sini.
sumber
*.exe
file, karena dalam penggunaan normal menulis ke file yang dapat dieksekusi tidak seharusnya terjadi (mungkin selain dari instalasi perangkat lunak, dll.).Virus Linux jelas lebih jarang dan memiliki lebih banyak kesulitan menembus ke tingkat di mana mereka benar-benar dapat merusak, tetapi mereka ada.
Dengan sistem Linux saya lebih khawatir tentang penetrasi / serangan. Ketika saya menjalankan server SSH pada port SSH normal saya akan melihat ratusan upaya login sehari dari Cina, kebanyakan kombinasi akun / kata sandi acak tetapi itu membuat saya cukup gugup untuk memindahkan port lebih tinggi.
Saya pikir Anda akan mendapatkan lebih banyak manfaat dari sistem seperti tripwire daripada dari antivirus bergaya Windows. Saya percaya tripware memindai log Anda untuk pola-pola tertentu, mengawasi peningkatan hak istimewa dan perubahan izin pada file.
sumber
Linux mungkin terinfeksi, sama seperti OS lainnya, namun dalam kasus Anda membebani sistem dengan layanan antivirus tidak ada gunanya . Ini karena:
Saya bekerja di Linux selama bertahun-tahun, menggunakan aplikasi dari berbagai repositori, mengunjungi area Internet yang berbahaya dan tidak ada masalah terjadi. Jangan terlalu khawatir: D
sumber