Antivírus para Ubuntu 18.04


21

Eu atualizei para o Ubuntu 18.04.2 LTS. Eu trabalhei principalmente com o Windows e secundariamente com o Ubuntu (14.04 e 16.04). Vou trabalhar com o Ubuntu 18.04 como meu principal sistema operacional (distribuição). Quero perguntar se é necessário instalar um antivírus e se a resposta é afirmativa, qual é a melhor escolha (é claro :-)!).


6
Você não precisa, a menos que use o Linux como gateway e tenha máquinas Windows por trás do gateway. Em seguida, você pode verificar seus arquivos antes de enviá-los para essas máquinas. Não existem virusses conhecidos; qualquer vírus conhecido é uma prova de conceito que não saiu de um laboratório ou onde você precisa fazer o download e instalar. Atenha-se à instalação a partir de fontes oficiais e há um risco quase zero (não totalmente zero, pois o Mint já invadiu o site, esse tipo de coisa também pode acontecer com a Canonical;))
Rinzwind

1
Se você está preocupado com a segurança (e não apenas com vírus ), convém ter ferramentas como o rkhunter contra rootkits e outros malwares
mattia.b89

Respostas:


25

Este artigo sugere que não, mas se você deseja instalar o software AV, o ClamTK que pode ser baixado do Ubuntu Software Center fornecerá um pouco de tranquilidade.

Como alternativa, conforme descrito aqui, você pode abrir um terminal e digitar:

sudo apt-get install clamtk

ou carregue-o através do Synaptic Package Manager.


17
O impacto no desempenho, o tempo desperdiçado na varredura, o desperdício em resultados negativos nunca compensarão a quantidade de vírus de linux que encontrará. Todos esses scanners são bons para digitalizar arquivos do Windows.
Rinzwind

@colbycdev Essa é uma atitude do Windows que você tem lá. Por favor, não aplique isso no Linux. Instalamos software de fontes - confiáveis ​​-. Período. Isso é tudo o que alguém deve aderir. As fontes confiáveis ​​estão por definição livres de malware (não apenas vírus, mas também rootkits). Faça o download de porcaria aleatória da Web e instale-a onde você fornecer sua senha do sudo, QUE NÃO é aplicável a toda a base de usuários do Linux. Sim, rootkits são uma coisa, mas estamos falando de vírus aqui. Não rootkits. Como existem ZERO virusses ativos para o Linuix, um scanner é útil apenas para verificar arquivos do Windows.
Rinzwind

Sim. Eu faço auditorias de segurança. "" Zero vírus "indica que você não possui." Sim, eu tenho. Não há virusses ativas para Linux . Todos os 42 que podem ser um problema, você precisa instalar-se. Estamos falando - vírus - e não rootkits. os vírus têm 2 pontos de entrada: correio e downloads. O primeiro você faz online e o segundo faz de fontes confiáveis. Um administrador fornece email ONLINE e bloqueia QUALQUER fonte não confiável, além da execução do software pelo usuário. Em nenhum lugar um administrador linux precisa de um virusscanner para isso
Rinzwind

1
@Rinzwind Coisas ruins ainda podem acontecer a partir de fontes "confiáveis". Olhe para o ME nos chips Intel como um bom começo - sim, eu sei, código oculto em um sistema oculto, mas você ainda espera poder confiar em sua própria CPU. Um pouco de paranóia não pode doer. Além disso, nem todo mundo instala a partir de fontes confiáveis. Como sei que os arquivos do jogo do GoG ou HumbleBundle não estão contaminados - além de confiar nessas fontes. Não é uma má idéia pensar que os usuários do Windows são forçados a agir em preparação para o dia em que o Linux se tornar o próximo alvo.
Underverse

18

Com base na minha experiência de usar o Ubuntu como meu sistema operacional principal por mais de 5 anos e 18.04 por mais de um ano, você não precisa de nenhum software antivírus. Não o uso e nunca tive problemas até agora. Dito isto, você deve sempre seguir as regras de segurança usuais: Não abra / baixe arquivos desconhecidos, instale software de fontes confiáveis, mantenha seu sistema atualizado, etc ....

EDIT: consulte este artigo para obter mais informações.


8
Eu acho que a experiência pessoal é um argumento inválido aqui. Em primeiro lugar, os hábitos pessoais podem variar bastante e alguém pode estar completamente seguro, mesmo no Windows 2000. Em segundo lugar, não perceber nenhum problema não significa um sistema não infectado.
Carolus

1
@Carolus, você está certo. É apenas a minha experiência, fique à vontade para postar a sua também. Nesse caso, não há certo ou errado claro, pois depende de muitos fatores, mas se a maioria das pessoas (usuários padrão) se dá bem sem AV, isso pode ser uma indicação para OP.
Ethunxxx

10

O software antivírus não procura apenas vírus.

Você também vai querer olhar para o rkhunter, que procura por kits raiz.

Embora o Linux / Unix tenha pouca noção de vírus, isso não significa dizer que o software não pode ser carregado nesses sistemas através de vulnerabilidades conhecidas e ser executado. O software antivírus também pode procurar por eles.


Não tenho certeza de que a diferença entre um vírus e um rootkit seja significativa nesse nível.
Federico Poloni

7

Não, você não precisa de um programa antivírus.

Existem alguns, mas eles procuram por vírus do Windows. Por exemplo, o clamav é útil quando você executa um servidor de email e deseja filtrar emails com anexos de vírus. Mas não é muito útil para malware Linux.

Para o Linux, há pouco malware e a maior parte não está direcionada ao seu computador desktop. O problema mais comum é o malware instalado por meio de ferramentas de acesso remoto (geralmente devido a senhas fracas) como o SSH. Tende a enviar e-mails de spam e procurar outros sistemas vulneráveis ​​que tentam não ser encontrados.

Quando um malware obtém acesso root, ele pode tentar se esconder usando um rootkit. Você pode usar rkhunterpara encontrar rootkits comuns. O programa roda rápido, pois a lista é bastante curta. Existem ferramentas como debsumsverificar também a integridade de todos os programas do sistema.

Como usuário do Ubuntu, você obtém a maioria dos softwares do repositório confiável da sua distribuição e isso o mantém seguro. Esteja ciente de que existem algumas coisas prejudiciais que você pode fazer ao seguir conselhos diferentes para "apenas copiar isso no seu terminal" ou adicionar repositórios PPA de pessoas que você não conhece.

Uma piada estúpida e prejudicial é que as pessoas sugerem a execução rm -rf /, o que exclui todos os arquivos do seu computador. (Este pode ser evitado até agora, mas uma variante ligeiramente diferente ainda fará o mesmo).

Outras coisas incluem executar coisas sem realmente entendê-las, quando seu sistema é um pouco diferente do sistema do autor. Por exemplo, algumas instruções para copiar uma imagem do ubuntu para um pendrive podem incluir dd if=ubuntu.img of=/dev/sdb. Isso funcionará bem quando você tiver um disco rígido ( sda) e o pendrive ( sdb). Mas quando você tem um segundo disco rígido, o pendrive será sdce seu segundo disco será sdbe você substituirá seus dados.
Portanto, não execute scripts, você não entende como eles funcionam, se não tiver certeza de que o autor pensou em coisas como esta.

Em suma:

  • Use apenas o software Ubuntu (este é o padrão, se você não adicionar PPAs ou baixar pacotes .deb ou scripts)
  • Não use SSH, a menos que precise
  • Use uma boa senha, especialmente ao permitir acesso remoto
  • Não execute comandos aleatórios, que alguns desconhecidos recomendam a Internet, se você não entender o que eles fazem.

7

Minha resposta a respostas como:

"Da minha experiência pessoal, você não precisa de um antivírus"

De uma empresa focada em defesa de segurança cibernética, nossos especialistas em segurança cibernética recomendam o uso de antivírus para Linux ou MacOS . De fato, é um requisito interno a instalação de antivírus em nossas estações de trabalho.

Esses sistemas têm menos mercado (se não levarmos em conta o Android), também um alvo menor dos bandidos e, portanto, vírus (e malware) são menos comuns e, pelo design mais forte do Unix, é mais difícil desenvolva vírus / malware para GNU / Linux, mas às vezes opções seguras estão desabilitadas (como randomização de memória no Linux) e, não há software seguro .

Além disso, lembre-se de que todos usamos navegadores da Web e existem muitos ataques centrados no navegador.

É fácil pensar que você está protegido porque usa um Unix, como GNU / Linux, BSD ou MacOS. Mas isso está muito errado. De fato:

  1. Ouvi uma resposta semelhante da comunidade MacOS e me encontrei mineiro de bitcoin em laptops MacOS.

  2. Também vi em outras empresas antigos servidores GNU / Linux desprotegidos (sem atualizações, sem regras adequadas de firewall no servidor SW FW, sem antivírus / anti-malware) sendo vítimas de ataques de ransomware, sob a demanda de bitcoins a serem descriptografados.

  3. Vi vários produtos de cibersegurança empacotados em dispositivos virtuais (usados ​​para distribuir VMs implantáveis) e todos vêm com o ClamTk, um firewall etc. Se esses caras os incluírem, acho que há uma razão por trás disso.

Portanto, meu conselho gratuito: mude sua mentalidade, instale o ClamAV , o ClamTk , verifique se a sua distribuição de firewall está habilitada e tenha cuidado na Internet .


1
Normalmente, quando os servidores estão executando mineradores de bitcoin, não é porque eles têm vírus, mas porque o software que eles executam tem vulnerabilidades de segurança que permitiram que os invasores tivessem acesso a eles (o que raramente envolve a instalação de vírus). É mais provável que o ransomware seja detectado pelo software antivírus, mas as chances ainda não são grandes, em parte porque os invasores podem desativar o antivírus antes de prosseguir. E tudo isso ignora o fato de que o software AV pode, por si só, ter vulnerabilidades de segurança, deixando-o mais vulnerável do que seria sem ele.
James_pic

você está certo, mas os malwares que eu quis dizer, os cavalos de Troia também não são vírus, mas abusamos da linguagem todos os dias, além disso, os antivírus previnem mais que os vírus, o nome correto deve ser anti-malware (também existem produtos com esse nome), mas, bem, c'est la vie xD
xCovelus

4

Como já mencionado acima, você pode não precisar de um, mas deve ter um firewall, o Ubuntu possui um, mas não está ativado por padrão. UFW ou UncomplicatedFireWall é a solução do ubuntu. Ative-o com o comando

$ sudo ufw enable

você pode ativar o log se desejar com o comando

$ sudo ufw logging on

Se, por qualquer motivo, o 'ufw' não estiver instalado, você poderá instalá-lo usando os gerenciadores de pacotes snap e apt.

Para instalar o tipo

$ sudo snap install ufw

Como já mencionado, muitos vírus não são criados ou direcionados ao Linux. Você não precisaria se preocupar com um ataque MITM. Seu único risco real é se alguém estiver mirando em você.


esse é um conselho muito bom
xCovelus

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.