Antivirus untuk Ubuntu 18.04

21

Saya telah meningkatkan ke Ubuntu 18.04.2 LTS. Saya telah bekerja terutama dengan Windows dan kedua dengan Ubuntu (14,04 dan 16,04). Saya akan bekerja dengan Ubuntu 18.04 sebagai Sistem Operasional utama saya (distribusi). Saya ingin bertanya apakah perlu menginstal anti-virus dan jika jawabannya ya apa pilihan yang lebih baik (tentu saja gratis :-)!).

Dimitris
sumber
6
Anda tidak memerlukannya - kecuali - Anda menggunakan Linux sebagai gateway dan memiliki mesin Windows di belakang gateway Anda. Kemudian Anda dapat memindai file Anda sebelum mengirimnya ke mesin-mesin itu. Tidak ada virus yang dikenal; virus yang dikenal adalah bukti konsep yang tidak meninggalkan pengaturan laboratorium atau tempat Anda perlu mengunduh dan menginstalnya sendiri. Tetap memasang dari sumber resmi dan ada risiko hampir nol (tidak sepenuhnya nol karena Mint pernah meretas situs web mereka, Hal semacam itu juga bisa terjadi pada Canonical;))
Rinzwind
1
Jika Anda khawatir tentang keamanan (dan bukan hanya virus ), Anda mungkin ingin memiliki alat seperti rkhunter terhadap rootkit dan malware lainnya
mattia.b89

Jawaban:

25

Artikel ini menyarankan untuk tidak melakukannya, tetapi jika Anda tetap ingin menginstal perangkat lunak AV, ClamTK yang dapat diunduh dari Pusat Perangkat Lunak Ubuntu akan memberikan ketenangan pikiran.

Atau seperti yang dijelaskan di sini, Anda dapat membuka terminal dan mengetik:

sudo apt-get install clamtk

atau memuatnya melalui Synaptic Package Manager.

Graham
sumber
17
Hit pada kinerja, waktu pemindaian terbuang, terbuang pada hasil negatif tidak pernah akan menebus jumlah virus linux yang akan ditemukan. Semua pemindai ini baik untuk memindai file windows.
Rinzwind
@colbycdev Itu sikap Windows yang Anda miliki di sana. Tolong jangan terapkan itu ke Linux. Kami menginstal perangkat lunak dari --trusted-- sumber. Periode. Hanya itu yang harus dipatuhi siapa pun. Sumber tepercaya per definisi bebas dari malware (jadi tidak hanya virus; juga rootkit). Unduh omong kosong acak dari web dan instal di mana Anda memberikan kata sandi sudo Anda pada pengguna ITU tetapi tidak berlaku untuk seluruh basis pengguna Linux. Ya, rootkit adalah sesuatu tetapi kita berbicara tentang virus di sini. Bukan rootkit. Karena ada NOL virus aktif untuk Linuix, pemindai hanya berguna untuk memindai file windows.
Rinzwind
Iya nih. Saya melakukan audit keamanan. "" Nol virus "menunjukkan Anda belum." Ya saya punya. Tidak ada virus aktif untuk Linux . Semua dari 42 yang mungkin menjadi masalah Anda perlu menginstal sendiri. Kita berbicara-virus-bukan rootkit. virus memiliki 2 titik masuk: surat dan unduhan. Yang pertama Anda lakukan online dan yang kedua Anda lakukan dari sumber tepercaya. Admin menyediakan surat ONLINE dan memblokir sumber APAPUN yang tidak dipercaya plus eksekusi perangkat lunak oleh pengguna. Tidak ada admin linux yang membutuhkan virusscanner untuk itu
Rinzwind
1
@Rinzwind Hal-hal buruk masih dapat terjadi dari sumber "tepercaya". Lihatlah ME dalam chip Intel sebagai awal yang baik - ya, saya tahu, kode tersembunyi dalam sistem tersembunyi tetapi Anda masih berharap dapat mempercayai CPU Anda sendiri. Sedikit paranoia tidak ada salahnya. Juga, tidak semua orang menginstal dari sumber tepercaya. Bagaimana saya tahu bahwa file game dari GoG atau HumbleBundle tidak terkontaminasi - di luar mempercayai sumber-sumber itu. Bukan ide yang buruk untuk berpikir bahwa pengguna Windows dipaksa untuk bertindak sebagai persiapan untuk hari ketika Linux menjadi target berikutnya.
Underverse
18

Berdasarkan pengalaman saya menggunakan Ubuntu sebagai sistem operasi utama saya selama lebih dari 5 tahun dan 18,04 selama lebih dari satu tahun, Anda tidak memerlukan perangkat lunak antivirus sama sekali. Saya tidak menggunakannya dan tidak pernah memiliki masalah sejauh ini. Yang mengatakan, Anda harus selalu mematuhi aturan keselamatan yang biasa: Jangan membuka / mengunduh file yang tidak dikenal, menginstal perangkat lunak dari sumber tepercaya, menjaga sistem Anda diperbarui, dll ....

EDIT: Lihat artikel ini untuk informasi lebih lanjut.

Ethunxxx
sumber
8
Saya pikir pengalaman pribadi adalah argumen yang tidak valid di sini. Pertama kebiasaan pribadi dapat sangat bervariasi dan seseorang mungkin benar-benar aman bahkan pada Windows 2000. Kedua tidak memperhatikan masalah tidak berarti sistem yang tidak terinfeksi.
Carolus
1
@Carolus Anda benar. Ini hanya pengalaman saya, jangan ragu untuk memposting sendiri. Dalam hal ini tidak ada benar atau salah, karena tergantung pada banyak faktor, tetapi jika kebanyakan orang (pengguna standar) bergaul tanpa AV, maka itu mungkin menjadi indikasi untuk OP.
Ethunxxx
10

Perangkat lunak anti-virus tidak hanya mencari virus.

Anda juga ingin melihat rkhunter yang mencari paket root.

Sementara Linux / Unix memiliki sedikit gagasan tentang virus, itu tidak berarti mengatakan bahwa perangkat lunak tidak dapat dimuat ke sistem ini melalui kerentanan yang diketahui dan dieksekusi. Perangkat lunak anti-virus juga dapat mencari ini.

Bib
sumber
Saya tidak yakin perbedaan antara virus dan rootkit adalah perbedaan yang bermakna pada tingkat ini.
Federico Poloni
7

Tidak, Anda tidak perlu program anti-virus.

Ada beberapa, tetapi mereka mencari virus Windows. Sebagai contoh clamav berguna ketika Anda menjalankan server email dan ingin memfilter email dengan lampiran virus. Tetapi itu tidak terlalu berguna untuk malware Linux.

Untuk Linux ada sedikit sekali malware dan sebagian besar tidak menargetkan komputer desktop Anda. Masalah yang paling umum adalah malware yang diinstal melalui alat akses jarak jauh (biasanya karena kata sandi yang lemah) seperti SSH. Ia cenderung mengirim spam mail dan memindai sistem rentan lainnya yang berusaha tidak ditemukan.

Ketika malware mendapatkan akses root, ia mungkin mencoba bersembunyi menggunakan rootkit. Anda dapat menggunakan rkhunteruntuk menemukan rootkit yang umum. Program berjalan cepat, karena daftarnya agak pendek. Ada alat-alat seperti debsumsmemeriksa integritas semua program sistem.

Sebagai pengguna Ubuntu, Anda akan mendapatkan sebagian besar perangkat lunak dari repositori tepercaya dari distribusi Anda dan itu akan membuat Anda tetap aman. Ketahuilah bahwa ada beberapa hal berbahaya yang dapat Anda lakukan ketika mengikuti saran berbeda untuk "cukup salin ini ke terminal Anda" atau tambahkan repositori PPA dari orang yang tidak Anda kenal.

Lelucon bodoh dan berbahaya adalah yang disarankan orang untuk dijalankan rm -rf /, yang menghapus semua file di komputer Anda. (Yang ini mungkin dicegah sekarang, tetapi varian yang sedikit berbeda masih akan melakukan hal yang sama).

Hal-hal lain termasuk menjalankan hal-hal tanpa benar-benar memahaminya, ketika sistem Anda sedikit berbeda dari sistem penulis. Sebagai contoh, beberapa cara untuk menyalin gambar ubuntu ke stik usb mungkin termasuk dd if=ubuntu.img of=/dev/sdb. Ini akan berjalan dengan baik ketika Anda memiliki satu hard disk ( sda) dan stik usb ( sdb). Tetapi ketika Anda memiliki hard disk kedua, usb stick akan menjadi sdcdan hard disk kedua sdbAnda dan Anda akan menimpa data Anda.
Jadi jangan jalankan skrip, Anda tidak mengerti cara kerjanya, jika Anda tidak yakin bahwa penulis memikirkan hal-hal seperti ini.

Singkatnya:

  • Gunakan perangkat lunak hanya dari Ubuntu (ini adalah default, jika Anda tidak menambahkan PPA atau mengunduh paket atau skrip .deb)
  • Jangan gunakan SSH kecuali jika Anda perlu
  • Gunakan kata sandi yang baik, terutama ketika memungkinkan akses jarak jauh
  • Jangan jalankan perintah acak, bahwa beberapa orang asing yang direkomendasikan internet, jika Anda tidak mengerti apa yang mereka lakukan.
allo
sumber
7

Balasan saya untuk jawaban seperti:

"Dari pengalaman pribadi saya, Anda tidak perlu antivirus"

Dari perusahaan yang berfokus pada keamanan cyber, pakar keamanan cyber kami merekomendasikan untuk menggunakan antivirus untuk Linux atau MacOS . Memang, ini merupakan persyaratan internal untuk menginstal antivirus di workstation kami.

Sistem ini memiliki lebih sedikit pasar (jika kita tidak memperhitungkan Android), juga, target yang lebih kecil dari orang jahat dan, oleh karena itu, virus (dan malware) kurang umum, dan dengan desain Unix yang lebih kuat, lebih sulit untuk mengembangkan virus / malware untuk GNU / Linux, tetapi kadang-kadang opsi yang aman dinonaktifkan (seperti pengacakan memori di Linux), dan, tidak ada perangkat lunak yang aman .

Juga, ingat bahwa kita semua menggunakan browser Web , dan ada banyak serangan yang berpusat pada browser.

Sangat mudah untuk berpikir bahwa Anda dilindungi karena Anda menggunakan Unix, seperti GNU / Linux, BSD atau MacOS. Tapi ini sangat salah. Memang:

  1. Saya telah mendengar jawaban serupa dari komunitas MacOS, dan saya telah menemukan diri saya sebagai penambang bitcoin di laptop MacOS.

  2. Saya juga melihat di perusahaan lain server GNU / Linux lama yang tidak terlindungi (tidak ada pembaruan, tidak ada aturan firewall yang tepat pada server SW FW, tidak ada anti-virus / anti-malware) yang menjadi korban serangan ransomware, di bawah permintaan bitcoin untuk didekripsi.

  3. Saya telah melihat beberapa produk keamanan cyber dikemas dalam peralatan virtual (digunakan untuk mendistribusikan VM yang dapat digunakan), dan semuanya datang dengan ClamTk, firewall, dll. Jika orang-orang ini memasukkannya, saya cenderung berpikir ada alasan di baliknya.

Jadi, saran gratis saya: ubah pola pikir Anda, instal ClamAV , ClamTk , periksa apakah firewall Anda yang baik distro diaktifkan, dan berhati-hatilah di Internet .

xCovelus
sumber
1
Biasanya, ketika server menjalankan penambang bitcoin, itu bukan karena mereka memiliki virus, tetapi karena perangkat lunak yang mereka jalankan memiliki kerentanan keamanan yang memungkinkan penyerang mendapatkan akses ke mereka (yang jarang melibatkan pemasangan virus). Ransomware sedikit lebih mungkin ditangkap oleh perangkat lunak AV, tetapi peluangnya masih tidak besar, sebagian karena penyerang dapat menonaktifkan AV sebelum melanjutkan. Dan ini semua mengabaikan fakta bahwa perangkat lunak AV dapat, dengan sendirinya, memiliki kerentanan keamanan, sehingga dapat membuat Anda lebih rentan daripada Anda tanpanya.
James_pic
Anda benar, tetapi malware yang saya maksudkan, trojan juga bukan virus, tetapi kami menyalahgunakan bahasa setiap hari, juga, anti-virus mencegah lebih dari virus, nama yang tepat adalah anti-malware (ada juga produk dengan nama itu), tapi, yah, c'est la vie xD
xCovelus
4

Seperti yang telah disebutkan di atas, Anda mungkin tidak memerlukannya tetapi Anda harus membuat sendiri firewall, Ubuntu memiliki satu tetapi tidak diaktifkan secara default. UFW atau UncomplicatedFireWall adalah solusi ubuntu. Aktifkan dengan perintah

$ sudo ufw enable

Anda kemudian dapat mengaktifkan pencatatan jika Anda menginginkannya dengan perintah

$ sudo ufw logging on

Jika karena alasan apa pun 'ufw' tidak diinstal, Anda dapat menginstalnya menggunakan pengelola paket snap dan apt.

Untuk menginstal tipe

$ sudo snap install ufw

Seperti yang telah disebutkan tidak banyak virus dibangun atau ditargetkan untuk Linux. Anda tidak perlu khawatir tentang serangan MITM. Satu-satunya risiko nyata Anda adalah jika seseorang menargetkan Anda.

XeonUnkown
sumber
itu adalah saran yang sangat bagus
xCovelus
1

Anda memang perlu menginstal antivirus linux tidak dapat memiliki virus Sistem ini sangat kuat tidak seperti windows jadi tidak perlu masalah sendiri sobat

Shamgar Musobero
sumber
2
Jauh lebih baik daripada Windows, tetapi jawaban Anda masih salah: en.wikipedia.org/wiki/Linux_malware#Viruses
xCovelus