Itu tergantung pada apa yang Anda lakukan.
Pengguna kekuatan murni
Seorang pengguna yang hanya menggunakan perangkat lunak yang disediakan distribusi , menghindari plugin browser mencurigakan seperti Flash dan Java, dan selalu memperbarui sistemnya tidak memerlukan antivirus.
Alasannya sederhana: antivirus hanya dapat mendeteksi virus yang dikenal . Jika sistemnya mendapat pembaruan keamanan tepat waktu, ini sama baiknya . Karena pembaruan keamanan biasanya berjalan cepat seperti tanda tangan antivirus.
Operator server file
Jika Anda mengoperasikan server file untuk pengguna Windows, Anda ingin Antivirus melindungi pengguna Windows .
Pemain
Jika Anda suka menginstal perangkat lunak pihak ketiga dari repositori paket non-resmi "PPA", apa pun yang tidak dapat Anda percayai, jika Anda secara manual menginstal perangkat lunak yang tidak akan menerima pembaruan keamanan otomatis dan selalu melompati tren terbaru , mungkin bahkan mencoba menjalankan windows Sofware di Linux , maka Anda sama rentannya dengan pengguna Windows rata-rata, yang mengunduh perangkat lunak yang tidak ditandatangani melalui internet . Dapatkan Antivirus.
Admin kekuatan
Admin daya menulis alatnya sendiri yang sering menghitung checksum untuk bagian-bagian penting dari sistemnya dan mengirimnya ke luar untuk perbandingan. Karena sebagian besar file berasal dari paket perangkat lunak resmi, ada "kebenaran" diketahui checksum yang benar. Setiap modifikasi dari file sistem dengan cepat terdeteksi, tetapi karena layanan checksum-nya tidak off-the-rak tetapi solusi kustom, penyerang merindukan perangkap tersembunyi ini, dan memicu peringatan. (Ada solusi di luar rak seperti tripwire, tetapi mereka cukup mudah untuk dinonaktifkan.) Jika virus benar-benar sampai sejauh itu, dan tidak lebih dulu dihentikan oleh kotak pasir dan kebijakan SELinux dibuat oleh admin secara halus dengan baik. -tuning. Anti-virus sebenarnya tidak bermanfaat di sini.