Apakah ada gunanya memasang antivirus di Ubuntu?

60

Saya baru-baru ini mulai menggunakan Ubuntu. Saya bertanya-tanya tentang titik menginstal program antivirus di Ubuntu. Di SuperUser, saya menemukan pendapat bahwa itu hanya mendeteksi "virus windows" dan menghapusnya. Apakah ada gunanya memasang antivirus jika saya tidak memiliki OS lain?

Sejauh yang saya tahu, tidak ada virus untuk Linux. Bagaimana dengan malware dan program berbahaya lainnya? Apakah aman untuk tidak menginstal perangkat lunak yang melindungi?

ubuntu  security  anti-virus  malware 
Piotr Krysiak
sumber
11
+1 karena saya pikir penting bahwa semua orang dengan Linux harus memahami bahwa tidak ada yang namanya OS '100% hemat'.
Mixxiphoid
Ini sederhana karena PCI level 2 membutuhkannya!
user150563
Saya selalu mengatakan akal sehat adalah antivirus terbaik. Tetapi bahkan Anda sendiri tidak dapat menghindari semua virus. Kecuali jika itu berdampak besar pada kinerja, selalu instal AV!
Simon Verbeke
1
@SimonVerbeke akal sehat akan membiarkan Anda menghindari sebagian besar infeksi virus; tetapi tidak banyak membantu melawan serangan driveby dari situs yang sah yang diretas jika sistem Anda memiliki kerentanan tak tertandingi yang mereka eksploitasi.
Dan Neely
2
Pengingat - bagian besar pertama dari malware adalah Morris Worm yang
Rich Homolka

Jawaban:

50

Ini tidak benar. Ada banyak jenis kode berbahaya yang dapat dijalankan di 'Nix.

Intinya adalah (dan kesalahpahaman), adalah bahwa ada jauh lebih sedikit bila dibandingkan dengan Windows. Apa pun alasannya, AV umum digunakan di Windows.

http://en.wikipedia.org/wiki/Linux_malware

Ada beberapa program AV untuk Linux .

Ada juga informasi lebih lanjut tentang pengguna super . Sisa jawaban 'saya' disalin dari jawaban posting itu:

Yah, sebenarnya bukan ... itu hanya kurang tunduk pada peretas mengembangkan virus yang menargetkan sistem Linux. Komputer tingkat konsumen biasanya berjalan di Windows dan dengan demikian, ketika menargetkan audiens yang luas, Windows adalah cara untuk pergi.

Jangan salah paham Linux dan virus, pasti ADA virus Linux.

Beberapa distro memiliki lapisan perlindungan tambahan seperti SELinux di Ubuntu misalnya. Lalu ada firewall default dan fakta bahwa file alien tidak secara otomatis memiliki izin untuk dieksekusi. Izin eksekusi khusus harus diberikan sebelum eksekusi dimungkinkan .

Lalu ada beberapa faktor lain yang membuat Linux menjadi tempat yang sulit bagi virus, biasanya pengguna non-root pada sistem Linux tidak memiliki sedikit file yang dapat dieksekusi yang mereka miliki yang memungkinkan virus tetap tidak terdeteksi dan diperbanyak. Beberapa program hanya mengharuskan Anda untuk login sebagai root (atau dengan menggunakan sudo) sebelum dijalankan atau untuk mengakses / memodifikasi direktori selain rumah Anda. Hanya saja jauh lebih sulit untuk mengembangkan virus yang layak yang akan menyebar sebaik di Windows.

MEMPERBARUI:

Seperti disebutkan di bawah ini, sebagian besar mesin yang menjalankan Linux adalah server yang dijalankan oleh orang-orang yang mengetahui satu atau dua hal tentang apa yang mereka lakukan. Orang-orang yang menjalankan Linux untuk penggunaan desktop biasanya memilih dan juga tahu apa yang mereka lakukan. Hampir semua komputer buta huruf menjalankan Windows dan karenanya jauh lebih mudah untuk mendapatkan komputer yang terinfeksi. "Hei, mesin ini memberitahuku bahwa aku terkena virus dan aku harus membeli program Anti-Virus yang disebut 'FAKETrojanHunter' untuk menghilangkannya ... Oke, ayo kita lakukan!"

Karena tidak ada distribusi / instalasi Linux yang setara, lebih sulit untuk mengembangkan malware yang akan menginfeksi mereka seefisien mungkin. Selain itu, hampir semua perangkat lunak yang dijalankan di Linux adalah Open Source, membuat malware jauh lebih mudah dideteksi karena sumbernya terbuka untuk umum.

Dave
sumber
4
+1 untuk memberi tautan ke kemungkinan AV dan menjelaskan mengapa umumnya Linux tidak memiliki virus. menghapus komentar saya.
Mixxiphoid
12
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.Apa?! Ada banyak contoh (terutama di sektor korporasi) adalah perangkat lunak yang berjalan di sistem * nix bukan FLOSS. Dan mengapa penulis malware harus membuat kode publik? Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.Apa yang Anda gambarkan disebut "rekayasa sosial", yang sama sekali berbeda dari vektor serangan utama seperti eksploitasi browser atau plugin.
Bobby
3
Linux juga memiliki lebih banyak variasi daripada Windows, sehingga sulit untuk mengeksploitasi bug pada mereka secara bersamaan.
vsz
7
"Saya berasumsi ada lebih banyak 'pembenci Microsoft' daripada sistem operasi lain" - nah, itu sederhana (lebih banyak pengguna windows == lebih banyak penulis virus yang menggunakan windows + lebih banyak target yang menggunakan windows == lebih banyak virus windows)
Adam Naylor
3
@DanNeely Variety bukan keamanan karena ketidakjelasan; membatasi akses ke kode sumber atau detail implementasi lainnya dengan harapan meningkatkan keamanan adalah keamanan oleh ketidakjelasan. Ini bukan untuk mengatakan bahwa membuat kode sumber menjadi publik, atau membatasi akses ke sana, secara otomatis membuat perangkat lunak lebih aman (kapan terakhir kali bahkan rata-rata pengembang meninjau, misalnya, kode sumber OpenOffice atau LibreOffice untuk kemungkinan kerentanan keamanan , apalagi malware yang sengaja disembunyikan?), tapi mari kita memisahkan kedua konsep ini dengan jelas.
CVn
16

Pertama, tanyakan mengapa Ubuntu-Gnu-Linux lebih aman.

  • Karena sebagian besar (kecuali Anda menginstal tidak gratis) Perangkat Lunak Bebas (gratis Perangkat Lunak): kode sumber tersedia (Kebebasan 1 - kebebasan untuk mempelajari cara kerja program), membuatnya lebih sulit untuk menyembunyikan kode berbahaya.
  • Repositori besar dan instalasinya: membuatnya, sebagian besar, tidak perlu menginstal perangkat lunak yang berubah-ubah.
  • Sistem ini lebih baik dirancang: dirancang agar aman. Jika virus ditulis, yang mengeksploitasi kerentanan, maka perbaiki kerentanan (dan salahkan virus dan deteksi ketika virus masuk ke sistem).
  • File tidak dapat dieksekusi secara default, apa pun namanya atau ekstensi.
  • Keragaman: Distribusi yang berbeda, alamat pengacakan dalam kernel untuk membuat eksploitasi bug lebih sulit, dll.

Selain itu Anda harus:

  • Cadangkan secara teratur.
  • Anda dapat menggunakan fitur multi-pengguna, meskipun itu hanya Anda menggunakan sistem:
    • Minta pengguna kotak pasir untuk menguji perangkat lunak baru.
    • Siapkan subversi (atau lincah, atau jika Anda pandai menggunakan hal-hal yang sulit digunakan git) sistem kontrol revisi, jadi ketika Anda memecahkan sesuatu, Anda dapat memainkannya kembali. Kemudian miliki repositori yang dimiliki oleh svn pengguna, tanpa izin tertulis kepada orang lain. Kemudian gunakan tunneling (ssh) untuk menghubungkan. Dengan begitu, jika akun Anda disusupi, penyusup dapat merusak barang-barang, tetapi keadaan lama akan berada di repositori, dan tidak dapat dihapus.
  • Lihatlah manajemen konfigurasi misalnya cfengine, Puppet, Chef (atau mungkin Ansible yang cukup baru).

Catatan: Gnu / Linux tidak sempurna, ada banyak masalah. Saat ini sedang diteliti cara-cara baru untuk meningkatkan keamanan. Tapi ini masih lebih baik daripada yang lain (kemungkinan pengecualian dari beberapa BSD)

ctrl-alt-delor
sumber
2
Anda dapat menambahkan bahwa kebijakan standar pada banyak sistem mirip Unix adalah "tidak ada file yang dapat dieksekusi" begitu banyak klik sederhana pada .exe yang saya kirimkan kepada Anda serangan tidak dimungkinkan. Dan gratis bukan berarti open source. Saya tidak pernah membayar untuk malware;)
Yves
1
Catatan: Saya katakan Perangkat Lunak Bebas, bukan perangkat lunak yang gratis. Kebanyakan Perangkat Lunak Bebas adalah Sumber Terbuka dan sebagian besar Sumber Terbuka adalah Perangkat Lunak Bebas. Perhatikan huruf kapital. Baik Perangkat Lunak Bebas (perangkat lunak yang memiliki 4 kebebasan: Untuk menjalankan, mempelajari, memodifikasi, mendistribusikan, untuk tujuan apa pun, oleh / kepada siapa pun, untuk HARGA APA PUN) dan Sumber Terbuka (Saya tidak dapat mengingat definisi, tetapi BUKAN perangkat lunak di mana kode sumber tersedia) adalah nama dengan definisi.
ctrl-alt-delor
1
dicatat :). Saya orang Perancis dan kami menggunakan dua kata (gratis untuk Perangkat Lunak Bebas dan gratis untuk perangkat lunak bebas biaya), maka dari itu kebingungan .... Saya pikir saya akan membaca bahasa Inggris di situs web FSF malam ini ...
Yves
Ya lebih mudah di Perancis. Sayangnya rupanya tidak ada yang datang dengan istilah yang lebih baik dalam bahasa Inggris daripada Perangkat Lunak Bebas, dan menjelaskan kebingungan. Saya sering menggunakan istilah Prancis ketika berbicara langsung, tetapi ini tidak selalu berhasil.
ctrl-alt-delor
Jawaban yang sangat bagus, tapi saya akan merekomendasikan Git di atas Subversion, karena reposnya anti-rusak (dan lebih baik dalam hampir semua cara lain juga). Dan saya akan merekomendasikan Wayang atau Koki (atau mungkin Ansible yang baru ) selain cfengine.
iconoclast
11

Ya ada. Bayangkan Anda memiliki file dengan virus hanya windows sebagai bagian dari payload dan melewati mesin Linux Anda. Anda memiliki kesempatan untuk menghapusnya sebelum dikirim dengan email atau pada stik USB ke teman. Jika ini terjadi, virus sekarang ada di mesin Windows-nya.

Szymon Toda
sumber
Ini hanya masuk akal, karena hanya ada satu arsitektur untuk memindai. Jika ada beberapa sistem operasi dan / atau arsitektur, yang sangat menderita akibat virus, maka akankah kita memindai semua?
ctrl-alt-delor
3

Itu tergantung pada apa yang Anda lakukan.

Pengguna kekuatan murni

Seorang pengguna yang hanya menggunakan perangkat lunak yang disediakan distribusi , menghindari plugin browser mencurigakan seperti Flash dan Java, dan selalu memperbarui sistemnya tidak memerlukan antivirus.

Alasannya sederhana: antivirus hanya dapat mendeteksi virus yang dikenal . Jika sistemnya mendapat pembaruan keamanan tepat waktu, ini sama baiknya . Karena pembaruan keamanan biasanya berjalan cepat seperti tanda tangan antivirus.

Operator server file

Jika Anda mengoperasikan server file untuk pengguna Windows, Anda ingin Antivirus melindungi pengguna Windows .

Pemain

Jika Anda suka menginstal perangkat lunak pihak ketiga dari repositori paket non-resmi "PPA", apa pun yang tidak dapat Anda percayai, jika Anda secara manual menginstal perangkat lunak yang tidak akan menerima pembaruan keamanan otomatis dan selalu melompati tren terbaru , mungkin bahkan mencoba menjalankan windows Sofware di Linux , maka Anda sama rentannya dengan pengguna Windows rata-rata, yang mengunduh perangkat lunak yang tidak ditandatangani melalui internet . Dapatkan Antivirus.

Admin kekuatan

Admin daya menulis alatnya sendiri yang sering menghitung checksum untuk bagian-bagian penting dari sistemnya dan mengirimnya ke luar untuk perbandingan. Karena sebagian besar file berasal dari paket perangkat lunak resmi, ada "kebenaran" diketahui checksum yang benar. Setiap modifikasi dari file sistem dengan cepat terdeteksi, tetapi karena layanan checksum-nya tidak off-the-rak tetapi solusi kustom, penyerang merindukan perangkap tersembunyi ini, dan memicu peringatan. (Ada solusi di luar rak seperti tripwire, tetapi mereka cukup mudah untuk dinonaktifkan.) Jika virus benar-benar sampai sejauh itu, dan tidak lebih dulu dihentikan oleh kotak pasir dan kebijakan SELinux dibuat oleh admin secara halus dengan baik. -tuning. Anti-virus sebenarnya tidak bermanfaat di sini.

Anony-Mousse
sumber
Untuk case ke-3 (Pemain) Anda juga dapat menggunakan sandboxing. Atur pengguna khusus, untuk menginstal dan menjalankan perangkat lunak. Jangan berikan hak sudo pengguna ini (atau hak istimewa berbahaya lainnya), jangan login sebagai root dari pengguna ini. Jangan berbagi sesi X11 yang sama.
ctrl-alt-delor
"antivirus hanya dapat mendeteksi virus yang dikenal" Ini tidak benar. Perangkat lunak untuk mendeteksi dan memblokir aktivitas "mencurigakan" atau seperti virus telah ada sejak lama, sebagai bagian dari perangkat lunak antivirus. Saya ingat dengan jelas pada paruh kedua tahun 1990-an harus mengkonfigurasi perangkat lunak AV untuk membiarkan kompiler perangkat lunak menulis ke *.exefile, karena dalam penggunaan normal menulis ke file yang dapat dieksekusi tidak seharusnya terjadi (mungkin selain dari instalasi perangkat lunak, dll.).
CVn
Yah, pengguna biasa tidak bisa menulis ke sistem yang dapat dieksekusi di Linux. Kecuali beberapa pemain mengacaukannya dan terus menginstal perangkat lunak sebagai pengguna. Lalu ada SELinux dan AppArmor untuk mengeras. Tetapi semua "analisis perilaku" perangkat lunak AV sebagian besar tidak berfungsi . Itu ada, tetapi sebagian besar tidak berfungsi. Apa yang dapat mereka deteksi adalah variasi baru dari virus lama (kebanyakan dihasilkan di malware toolkit, yaitu)
Anony-Mousse
2

Virus Linux jelas lebih jarang dan memiliki lebih banyak kesulitan menembus ke tingkat di mana mereka benar-benar dapat merusak, tetapi mereka ada.

Dengan sistem Linux saya lebih khawatir tentang penetrasi / serangan. Ketika saya menjalankan server SSH pada port SSH normal saya akan melihat ratusan upaya login sehari dari Cina, kebanyakan kombinasi akun / kata sandi acak tetapi itu membuat saya cukup gugup untuk memindahkan port lebih tinggi.

Saya pikir Anda akan mendapatkan lebih banyak manfaat dari sistem seperti tripwire daripada dari antivirus bergaya Windows. Saya percaya tripware memindai log Anda untuk pola-pola tertentu, mengawasi peningkatan hak istimewa dan perubahan izin pada file.

Bill K
sumber
@Anony You berkata salah maka ada sesuatu yang tidak ada hubungannya dengan posting saya kemudian setuju dengan saya. Apakah Anda mempertimbangkan membaca lebih dekat. Saya mengatakan linux VIRUS lebih jarang, tidak menginstal, dan saya juga menyiratkan apa yang Anda katakan (dengan peretas Cina).
Bill K
Maaf, ya, saya salah membaca posting Anda.
Anony-Mousse
Untuk tripwire. Saya menjalankannya selama beberapa tahun di server, tetapi menemukannya tidak dapat dipertahankan dalam jangka panjang, setidaknya jika Anda terus-menerus memperbarui sistem Anda. Masuk akal ketika Anda hanya melakukan pembaruan tahunan, tetapi jika sistem terus berkembang, Anda akhirnya terus memperbarui tanda tangan, dan mungkin tidak akan melihat modifikasi. Sebagai gantinya, sistem seperti itu harus menggunakan mis. Database debsums luar-tempat untuk secara otomatis tetap sinkron dengan pemutakhiran.
Anony-Mousse
@Anony Saya setuju tentang Tripwire, saya sebagian besar menggunakannya sebagai contoh untuk menunjukkan mengapa saya tidak berpikir perangkat lunak AV berguna - seperti yang kita berdua katakan di atas, itu tidak akan mendeteksi peretasan yang sangat penting di mana hal-hal seperti tripwire akan, jadi AV kurang berguna daripada pada mesin windows di mana virus adalah vektor serangan utama.
Bill K
0

Linux mungkin terinfeksi, sama seperti OS lainnya, namun dalam kasus Anda membebani sistem dengan layanan antivirus tidak ada gunanya . Ini karena:

  • Anda mungkin akan menggunakan Ubuntu Software Center, yang bekerja dengan repositori yang benar-benar dapat dipercaya dan diamankan ;
  • akan sangat sulit bagi Anda untuk menjalankan aplikasi yang terpengaruh , karena misalnya Linux tidak mendukung exe secara default dan juga tidak memungkinkan file untuk dieksekusi semudah windows;
  • bahkan dieksekusi - memerlukan hak admin untuk membuat perubahan signifikan di sistem Anda (artinya "virus" harus meminta kata sandi dan konfirmasi untuk menyakiti Anda;) ...

Saya bekerja di Linux selama bertahun-tahun, menggunakan aplikasi dari berbagai repositori, mengunjungi area Internet yang berbahaya dan tidak ada masalah terjadi. Jangan terlalu khawatir: D

kurp
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.