Apakah saya perlu menginstal perangkat lunak antivirus? [Tutup]


223

Saya berpikir bahwa tidak perlu memindai virus baik di Ubuntu atau distro Linux apa pun sampai saya menemukan paket pemindai virus clamtkdan klamavdi pusat perangkat lunak Ubuntu kemarin.

Ini mengarah pada pertanyaan-pertanyaan berikut:

  • Apa perbedaan virus antara Linux dan Windows?
  • Bagaimana perbedaan strategi perlindungan antara Linux dan Windows?
  • Haruskah paket pemindai virus diinstal pada sistem saya? Jika demikian, mana yang akan menjadi pilihan yang lebih baik?

5
Bukan virus yang banyak tetapi rootkit yang berbahaya bagi Linux. Berhati-hatilah dengan akses root, sudo dan perintah su.

72
Saya tidak takut virus di sistem Ubuntu saya. Saya satu-satunya ancaman nyata: Saya biasanya memperbaikinya sampai rusak.
Pitto

4
Jika Anda butuh daftar anti-virus yang tersedia untuk ubuntu melihat ini reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899


Jawaban:


137

Ada virus untuk sebagian besar semua platform ( worm pertama adalah untuk DEC VAX ), mereka hanya lebih umum di Windows. Platform yang berbeda lebih aman daripada yang lain, tetapi virus biasanya dapat memperoleh keamanan tingkat pengguna, yang seringkali cukup baik, di sebagian besar platform. Anda benar-benar dapat menjalankan Windows tanpa pemindai virus jika Anda tetap menambalnya dan sangat berhati-hati.

Perbedaan dari Windows ke Linux untuk virus: Di Linux lebih sulit bagi virus untuk mendapatkan akses level root (atau sistem). Tetapi mungkin masih dapat mengakses buku alamat Anda atau kata sandi yang disimpan di Firefox (akses tingkat pengguna).

Strategi : Jika Anda benar-benar berhati-hati dan tahu apa yang Anda lakukan, Anda dapat pergi tanpa pemindai. Strategi yang baik adalah membuat pemindai Anda hanya memindai unduhan atau jika Anda membawa file dari komputer lain pada drive USB atau floppy disk (dengan asumsi Anda memilikinya). Jika mau, Anda dapat memilikinya, melakukan pemindaian sistem penuh secara teratur juga. Ini semua tentang seberapa paranoid Anda, dan seberapa besar kemungkinan Anda terkena virus.

Untuk laptop Anda, saya hanya menyarankan agar pemindai memindai unduhan dan ketika Anda sedang membawa file dari komputer lain. Setelah itu melakukan pemindaian sistem penuh dapat menguras baterai.

Elemen yang sangat penting dari pemindai virus adalah memperbaruinya dengan tanda tangan baru , jadi pilih paket yang memiliki pembaruan tanda tangan terbaik, dan yang berfungsi paling baik untuk bagaimana Anda ingin menggunakannya.


55
Dan jika Anda tidak berpikir keamanan tingkat pengguna sudah cukup untuk merusak: bagaimana perasaan Anda jika saya melakukannya rm -rf $HOME?

26
Ya, akses tingkat pengguna biasanya cukup untuk merusak hari Anda.
Jim McKeeth

19
Seluruh utas ini hanyalah paranoia. Virus tidak dapat menginfeksi sistem Linux dalam penggunaan desktop biasa karena semua program dijalankan dari biner sistem yang tidak dapat dimodifikasi oleh keamanan tingkat pengguna. Jika data pengguna entah bagaimana dapat secara jahat mendapatkan izin eksekusi (yang sangat tidak mungkin hanya membingungkan pikiran), paling-paling ia dapat menghancurkan data tetapi tidak dapat mereplikasi dirinya sendiri sehingga bukan vektor yang valid untuk virus - mungkin untuk serangan yang ditargetkan secara pribadi, tetapi jika Anda pikir Anda bisa menjadi subjek dari salah satu maka menjalankan anti-virus kemungkinan tidak akan membantu Anda melawan mereka.
Guss

10
Hanya pertanyaan: sinkronisasi berarti menghapus rumah juga akan menghapus file-file dropbox, kan? :)
Pitto

4
@Pitto. File-file Dropbox dapat dihapus untuk jangka waktu tertentu (tergantung pada layanan apa yang Anda bayar).
TRiG

57

Kedua klamav dan clamtk adalah ujung depan untuk perangkat lunak clamAV. Mereka melakukan memeriksa virus linux, tetapi mereka yang paling berguna untuk memastikan komputer linux Anda tidak berbagi file yang terinfeksi dengan mesin windows. Sebagian besar pemindai virus untuk linux sebenarnya untuk server, dan dimaksudkan untuk memindai email atau file yang diunggah saat dikirim.

Wikipedia memiliki daftar malware Linux, yang seharusnya membantu menginformasikan tentang risiko: malware Linux - Wikipedia, ensiklopedia gratis . Mereka mencantumkan 30 virus dan berbagai kemungkinan ancaman lainnya.


4
Persis. Saya telah melihat begitu banyak komputer Linux di tempat kerja, baik desktop dan server, dan beberapa yang membutuhkan antivirus hanya perlu membersihkan email yang mereka rutekan (atau file yang mereka simpan) untuk menurunkan kemungkinan komputer Windows di sekitarnya terluka. .
Nicolas Raoul

Jika Anda mengikuti statistik tentang virus Linux di alam liar, Anda akan sering menemukannya dalam kategori infeksi 0-49. :) 0-2 situs terinfeksi. Di server, Anda menemukan malware, tetapi di desktop, tidak ada.
pengguna tidak diketahui

42

Anda mungkin tidak memerlukan pemindai virus sendiri, tetapi Anda tentu perlu menjaga sistem Anda tetap mutakhir dan aman (kata sandi dan praktik sistem yang baik - izin dll)

Anekdot Pribadi: Saya memiliki server debian yang berjalan, memiliki waktu uptime 400 hari dan saya ingin mendapatkan 500 sebelum memulai ulang untuk memperbarui kernel, saya bodoh, dan terlalu sombong tentang hal itu menjadi sistem linux. Karena itu adalah server yang melayani grup riset, saya memberi semua rekan kerja saya akun ssh. Ternyata beberapa peretas mengeksploitasi kata sandi buruk oleh salah satu pengguna saya dan memuat skrip otomatis yang berjalan melalui 5 atau 6 eksploitasi sebelum menemukan yang berhasil (eksploit yang ditambal, telah saya perbarui kernel). Root server dan kemudian melanjutkan untuk membuat bot (Kampus IT menangkap hack sebelum saya melakukannya, mereka melihat lalu lintas IRC yang mencurigakan dan menghubungi saya).

Cerita lucu, adalah bahwa saya menggunakan skrip yang sama untuk mengambil kembali kendali mesin untuk membuat cadangan beberapa data mentah sebelum nuking sistem.

Singkat cerita, pertahankan sistem Anda tetap mutakhir, jaga keamanan kata sandi Anda, pertahankan praktik administrasi yang baik. Dan kecuali Anda benar-benar pergi dan melakukannya sudo rm -rf /*karena seseorang daring menyuruh Anda melakukannya, kemungkinan Anda tidak akan pernah mengalami masalah dengan komputer linux Anda.


24

Ini tidak diperlukan karena (bertentangan dengan kebohongan populer), linux adalah agak aman, dan Anda tidak mungkin untuk mendapatkan virus untuk linux . Risiko Anda lebih tinggi bahwa Anda mungkin mengambil virus windows saat menjalankan anggur, atau bahwa Anda mungkin diretas oleh pengguna jarak jauh (kejadian yang jarang terjadi di desktop).

Saran saya: instal gufw dari pusat perangkat lunak, aktifkan firewall Anda, bersama dengan beberapa aturan opsional jika Anda suka, dan instal juga clamav (bersama dengan fresh-clam).

Secara keseluruhan, pertahanan terbaik Anda, adalah dipersenjatai dengan pengetahuan. Cara yang baik untuk melakukannya adalah dengan mendapatkan pembaca feed seperti liferea, dan ikuti situs linux populer seperti omgubuntu atau situs seperti /. (slashdot) untuk berita terkait keamanan linux. Jangan jalankan perangkat lunak dari orang yang tidak Anda percayai (itu artinya, berhati-hatilah dengan ppa teduh, gunakan perangkat lunak yang ada dalam repo standar jika memungkinkan, dan jangan jalankan plugin aneh di situs web, meskipun itu agak lucu ketika mereka gagal menginfeksi sistem linux Anda = P)

Harapan yang menjawab pertanyaan Anda =)

sunting: virus adalah sama pada setiap sistem dalam arti bahwa mereka semua mencoba menggunakan kerentanan atau ketidaktahuan pengguna untuk menyebarkan diri mereka sendiri atau mengakses sesuatu yang seharusnya tidak mereka lakukan. Tidak ada bedanya di linux, tetapi linux lebih aman, jauh lebih aman. Perangkat lunak antivirus yang Anda lihat sebenarnya ada di sana untuk melindungi pengguna windows; misalnya jika seorang teman mengirimi Anda file yang terinfeksi, Anda mungkin meneruskannya ke pengguna windows tanpa terpengaruh.


6
Eksploitasi Java menjadi lebih umum dengan Linux yang terpengaruh. Flash adalah tumpukan kereta dengan kerentanan terbaru yang mempengaruhi Linux juga. Saya pikir saya satu-satunya pengguna Ubuntu yang saya tahu yang tidak menginstal Flash.
Broam

5
yang masih tidak membahayakan sebagian besar pengguna, atau memerlukan perangkat lunak antivirus. Kenyataannya, kerentanan itu semakin cepat di linux.
RolandiXor

2
Anda tidak mungkin mendapatkan virus untuk linux. Tetapi bukan karena linux agak aman. Linux adalah agak aman, tapi ini tidak berarti bahwa sulit untuk menemukan cara. Saya cukup terkesan ketika pertama kali membaca cara menulis virus Linux dalam 5 langkah . Saya tidak ingin mengatakan bahwa kami memerlukan perangkat lunak anti virus. Kami hanya beruntung bahwa sebagian besar virus tidak menargetkan Linux (untuk alasan apa pun) dan rata-rata pengguna Linux memiliki lebih banyak pengetahuan tentang apa yang harus dan yang tidak boleh dilakukan.
lumbric

3
@umbric: desah. Ini sudah berulang kali terjadi ... BTW, saya melihat tautannya, dan saya tidak melihat bagaimana hal itu meniadakan jawaban saya atau membutuhkan downvote. Juga, kita tidak hanya beruntung - Linux banyak digunakan di server web, dan percayalah, mereka memang sering mencoba serangan. Juga, meskipun benar bahwa pengguna Linux rata-rata tahun 90-an dan awal 2k memiliki lebih banyak pengetahuan tentang yang harus dan yang tidak boleh dilakukan, itu tidak benar lagi - namun kami tidak melihat peningkatan virus yang diperbanyak.
RolandiXor

1
@umbric: Jangan lupa hal-hal seperti apparmor dan selinux, dan banyak lagi.
RolandiXor

16

Tidak, Anda tidak perlu Antivirus (AV) di Ubuntu untuk menjaganya tetap aman.

Anda perlu menggunakan tindakan pencegahan "hygene baik" lainnya, tetapi bertentangan dengan beberapa jawaban dan komentar menyesatkan yang diposting di sini, Anti-virus tidak ada di antara mereka.

Sebagai permulaan, tampaknya ada kebingungan dalam beberapa jawaban teratas di sini antara dua masalah:

  1. Adanya virus untuk Linux dan
  2. Kemampuan untuk benar - benar menginfeksi suatu sistem.

Keduanya tidak sama. Pasti ada 'virus' yang dapat berjalan di Linux, tetapi untuk membuatnya berjalan, pengguna jahat perlu membuat seseorang dengan hak istimewa lokal untuk menginstalnya secara aktif. Ini mengharuskan pemilik sistem untuk mempercayai pengguna jahat, mengunduh perangkat lunak, dan menggunakan sudo dengan kata sandi untuk menginstalnya, (atau menjalankannya sendiri untuk menyebabkan kerusakan tingkat pengguna biasa). Bukan halangan sepele untuk diatasi.

Tidak seperti pada beberapa sistem lain, pengguna biasa yang selalu memperbarui sistem keamanan Ubuntu-nya (sangat mudah dilakukan), biasanya tidak dapat menginstal sesuatu secara tidak sengaja (mis. Dengan membuka lampiran, atau mengklik sesuatu). Pengecualiannya adalah kerentanan zero-day yang tidak diketahui, tetapi bagi mereka AV akan sama sekali tidak efektif . Pengguna Ubuntu tidak berjalan dengan hak admin secara default, dan login root jarak jauh dinonaktifkan.

Selain itu, Ubuntu hadir dengan:

  • Pemuatan alamat acak (yang menggagalkan sebagian besar upaya drop to shell)
  • Pembatasan / hambatan apparmoraplikasi melalui aplikasi seperti firefox hanya dapat mengakses subset file dan tindakan yang sangat terbatas misalnya (lihat /etc/apparmor.d/usr.bin.firefox)
  • Built in firewall (iptables) yang dapat diatur menjadi sangat terbatas

Jadi agar aman, Anda harus mematuhi aturan keamanan dasar seperti:

  1. Selalu perbarui perangkat lunak Anda
  2. Hanya jalankan perangkat lunak yang diunduh dari repositori resmi (atau perangkat lunak yang Anda tulis sendiri, atau dapat mengaudit kode sumber)
  3. Gunakan hanya manajer paket standar Anda untuk menginstal. Khususnya, jangan instal hal-hal biner eksklusif dari sumber acak yang tidak dapat diaudit dengan melihat menggunakan kode sumber apt-get source).
  4. Memiliki firewall di rumah & jangan menjalankan layanan yang tidak perlu
  5. Secara teratur jalankan beberapa pemindaian log untuk mendeteksi aktivitas yang tidak biasa - saya sarankan logcheck
  6. Tambahkan iptablesfirewall berbasis lokal untuk lapisan perimeter pertahanan lain
  7. Jaga agar kata sandi Anda panjang dan aman (disarankan pengelola kata sandi yang baik). Gunakan otentikasi dua faktor jika memungkinkan.
  8. Gunakan sesi terenkripsi (gunakan sshdan scp, dan tidak ftpatau telnet)
  9. Gunakan wadah (mis. dockerAtau systemd-nspawngambar) - dengan menjalankan perangkat lunak secara terpisah dari bagian lain sistem, bahkan perangkat lunak yang paling bermasalah / rentan, tidak akan dapat menyebabkan kerusakan di luar wadahnya. Container-technology pada dasarnya berarti game-over untuk perangkat lunak yang disusupi

Dan kebiasaan baik yang serupa di sepanjang garis ini. Jika ya, Anda akan jauh lebih aman daripada menginstal AntiVirus non-opensource (bagaimana Anda bisa mempercayai perangkat lunak seperti itu?) Dan jatuh ke dalam rasa aman yang salah, dan sangat menipu .

Tentu saja, jika pengguna jahat meminta Anda untuk mengunduh badstuff.debdari suatu tempat dan menginstalnya dengan membuka jendela terminal dan mengetik:

sudo dpkg -i badstuff.deb

dan Anda setuju, semua taruhan dibatalkan, dan Anda sendiri yang harus disalahkan karena terinfeksi. AntiVirus kemungkinan tidak akan menyelamatkan Anda dalam kasus ini. Kecuali jika ini badstuff.debtermasuk di antara set terbatas tanda tangan daftar hitam.

Seperti yang disebutkan orang lain clamav"untuk Linux" terutama dirancang sebagai server pemindaian ke sistem (non Linux) lainnya.

Beberapa jawaban dan komentar di sini membuat klaim non-sequitur berikut: karena kerusakan tingkat pengguna bisa sangat berbahaya (misalnya menghapus $HOMEdan semua yang ada di bawahnya), akses sudo tidak relevan dengan kebutuhan AV. Ini adalah herring merah karena Anda dapat dengan sengaja (atau tidak sengaja) menghapusnya $HOME, dengan atau tanpa virus. Pertanyaan kritisnya adalah: apakah Anda menjalankan kode acak dari sumber yang tidak terpercaya atau tidak. Jika Anda melakukannya, AV (atau tindakan pencegahan lainnya) tidak akan menyelamatkan Anda dari diri Anda yang dengan sukarela merusak sistem Anda. Di Ubuntu, seluruh sistem dan sistem repositori perangkat lunak dirancang untuk mencegah menjalankan kode acak dari sumber acak, sehingga menginstal AV untuk "melindungi Ubuntu dari virus" adalah buang-buang waktu dan sumber daya.

Beberapa jawaban di sini menyarankan untuk menginstal perangkat lunak AV komersial, non-open source, di Linux. Jangan lakukan ini . Perangkat lunak AV berjalan dengan hak yang lebih tinggi, seringkali mengubah semantik panggilan sistem (mis. Ubah buka () untuk memindai file yang diunduh dan mungkin gagal), dan menggunakan sumber daya yang sangat signifikan (memori, CPU, disk, jaringan). Perangkat lunak seperti itu tidak dapat diaudit sehingga sulit untuk dipercaya. Menginstal perangkat lunak semacam itu pada sistem Linux Anda yang biasanya cukup aman, akan secara dramatis meningkatkan permukaan serangan sistem Anda dan membuatnya jauh lebih tidak aman.

Referensi:

  1. Apakah antivirus berbasis tanda tangan atau anti-malware efektif?
  2. Deteksi dan pemberitahuan intrusi otomatis apa yang baik untuk penggunaan destop?
  3. Apakah lebih mudah menulis virus untuk Windows dibandingkan dengan OS-X dan Linux (Quora)
  4. Google: Kesalahan antivirus Symantec "seburuk yang didapat"
  5. Menyiapkan iptables- askubuntu pertanyaan
  6. systemd-nspawn di arch wiki

2
Formulir jawaban ini Security.SE menunjukkan bahwa Ubuntu jauh lebih tidak aman daripada yang kita pikirkan, dan hanya masalah waktu sampai serangan malware berskala besar berhasil terjadi.
Dan Dascalescu

Jawaban itu memiliki banyak ketidakakuratan. Siapa pun yang menganjurkan (dengan cara apa pun) memasang perangkat lunak yang tidak dapat dipercaya dan sangat istimewa seperti anti-virus komersial di Linux salah arah. Tidak ada sistem kompleks yang 100% aman, tetapi menginstal AV membuatnya jauh lebih buruk. Silakan baca tautan 3 dan 4 dalam referensi di atas mengapa demikian.
arielf

8

Ekologi dasar, bung. Monokultur menderita lebih dari endemit. Popularitas Windows dan fakta bahwa hanya ada beberapa konfigurasi yang berbeda menjadikannya target yang mudah dan menguntungkan. Berapa banyak kotak di luar sana dengan versi kernel yang Anda jalankan? Dari perangkat lunak yang Anda jalankan?

Selain itu, di Ubuntu, Anda memiliki pembaruan keamanan hampir setiap hari, daripada menunggu paket layanan berikutnya.

Selain itu, 99% perangkat lunak yang Anda jalankan berasal dari sumber tepercaya.

Yang mengatakan, AV mungkin masih berguna, misalnya untuk memeriksa file Windows, termasuk program WINE Anda. Faktanya, ada beberapa virus Linux di luar sana; tetapi mereka memiliki waktu yang sangat sulit untuk menyebar sehingga tidak, secara umum, menjadi perhatian utama. Baca lebih lanjut di sini .

Dan, tentu saja, Linux tidak melindungi Anda dari bug di Javascript atau browser web.

Anda dapat melihat deskripsi singkat tentang program antivirus Linux di sini .


5

Ada beberapa virus teoretis yang menargetkan sistem Linux (apakah secara spesifik atau lintas- infeksi yang menyebar melalui Ms-Windows), Tetapi tidak pernah ada infeksi yang terdokumentasi dari program Linux dalam penggunaan desktop biasa.

Jika Anda terbiasa mengunduh program Windows secara teratur dari internet dan menjalankannya menggunakan anggur, maka Anda harus mendapatkan antivirus untuk memindainya. Anda mungkin juga berpikir tentang membatasi penggunaan anggur Anda ke akun pengguna yang berbeda - jika program windows jahat (terinfeksi atau sebaliknya) ingin menghancurkan data pengguna Anda.

Kalau tidak, jangan repot-repot.


5

Saya selalu menjalankan Antivirus di sistem saya - tidak pernah peduli apakah itu Windows, OSX atau Ubuntu / Linux. Jangan pernah berpikir Anda aman - sistem dapat SELALU diretas atau terinfeksi - bahkan distro berbasis Linux. Saya ingat suatu kali saya mendapat malware dari Gnomelook.org di Ubuntu, karena saya menginstal screensaver untuk sistem Ubuntu saya. Baca di sini .

Dan saya memiliki 1-2 malware Java lainnya yang datang pada sistem Ubuntu saya, karena mereka ditargetkan untuk OSX dan Windows, tetapi juga dijalankan pada Ubuntu / Linux. Siapa yang tahu apa lagi yang saya miliki selama waktu itu, karena saya tidak menggunakan Antivirus.

Tentu, ancamannya jauh lebih kecil sekarang (untuk distro berbasis Ubuntu / Linux), tetapi seperti Android: Setelah menjadi lebih populer - Anda akan melihat lebih banyak malware yang bangkit dari abu yang tersembunyi, karena itu mungkin sekarang sudah ada (pendapat pribadi saya digabungkan dengan apa yang saya sebutkan sebelumnya).

Saya menggunakan "Bitdefender" edisi gratis dan pribadi pada sistem Ubuntu saya, karena Avast tidak bekerja dengan "Ubuntu 12.04" dan yang lainnya terlalu sulit untuk diatur. Tentu, ClamAV bagus dan mudah (ada di Ubuntu Software Center), tetapi waktu reaksi mereka terhadap ancaman (setidaknya di masa lalu) sangat, sangat lambat. ClamAV juga merindukan banyak virus Windows -> tingkat deteksi tidak begitu baik, setidaknya bila dibandingkan dengan produk komersial (seperti Bitdefender, Avast, dll).

Putusan: Hanya dua sen saya pada subjek. Jangan pernah berpikir Anda aman, karena Anda tidak aman. Suatu sistem selalu dapat terinfeksi dengan satu atau lain cara - selalu. Saya belum punya satu masalah dengan Bitdefender di Ubuntu dan sementara solusi Antivirus / Keamanan tidak pernah bisa memberi Anda keamanan 100% - itu lebih baik daripada tidak sama sekali. Saya telah terinfeksi malware baik di OSX maupun Linux - pada dua sistem di mana kebanyakan ppl di komunitas mengatakan itu tidak bisa terjadi atau ketika saya diberi tahu bahwa Antivirus tidak diperlukan: Community Link

Jeruk


1
Setelah Anda mulai pada kemiringan yang licin untuk menginstal perangkat lunak non-sumber terbuka yang tidak dapat Anda audit (seperti bitdefender) dari tempat-tempat yang bukan repositori resmi Ubuntu - ya, Anda mungkin telah memperkenalkan masalah keamanan ke sistem yang cukup aman.
arielf


3

Berbicara tentang semua masalah keamanan secara umum, tetapi mengabaikan virus , Ubuntu memiliki keamanan bawaan .

Namun, Ubuntu tidak akan menghentikan Anda untuk menginstal malware seperti yang coba dilakukan oleh anti-virus Windows. Misalnya, jika seseorang menipu Anda untuk menginstal perangkat lunak yang akan memata-matai, mengirim spam, atau menghancurkan semua data Anda, maka Anda kurang beruntung.

Banyak mekanisme keamanan lebih banyak tersedia jika Anda memilih untuk mengaturnya: aturan firewall, pemindai anti-virus, pemantauan jaringan, otentikasi dua faktor, dll. Mekanisme tambahan ini sebagian besar ditujukan untuk server dan Anda tidak perlu khawatir tentang mereka sebagai pengguna desktop.

Karena itu, ada banyak kerentanan dan sistem Linux bisa pecah setiap hari di seluruh dunia. Tim keamanan mengeluarkan pembaruan untuk memperbaiki kerentanan ini secara teratur. Ubuntu memiliki tim keamanan sendiri yang merilis pembaruan dan saran untuk administrator sistem .

Berikut ini adalah ikhtisar tentang anti-Virus dan keamanan Ubuntu .

Dalam praktiknya Ubuntu jauh lebih aman daripada Windows. Dalam hal paparan malware, Ubuntu sebanding dengan Mac. Tetapi seperti yang ditunjukkan @Giacomo, hidup di dunia yang hampir bebas virus dapat membuat pengguna Mac naif.

2 hal teratas yang dapat Anda lakukan untuk tetap ekstra aman:

  1. Instal perangkat lunak hanya dari repositori resmi
  2. Pertahankan perangkat lunak Anda dengan membiarkan Update Manager melakukan hal itu

3

Ya Ubuntu memiliki firewall default, tetapi Anda harus mengonfigurasinya

Ubuntu menggunakan ufw untuk mengkonfigurasi firewall. Tapi itu mungkin tidak diaktifkan secara default.

Untuk mengaktifkan firewall, buka terminal dan ketik:

sudo ufw enable

Info lebih lanjut dapat ditemukan di halaman manual ufw. Dalam jenis terminal:

man ufw

Datang ke bagian antivirus, ubuntu tidak memiliki antivirus default, distro linux juga tidak saya tahu, Anda tidak perlu program antivirus di linux. Meskipun, ada beberapa tersedia untuk linux, tetapi linux cukup aman ketika datang ke virus.


3

Jawaban singkatnya adalah TIDAK, tetapi jika Anda berbagi file dengan sistem operasi Windows maka tidak ada salahnya untuk menginstal alat virus yang dapat Anda jalankan di flash-drive Anda dan untuk memeriksa apakah mereka bersih sebelum mendistribusikannya di antara pengguna Windows .

Setiap virus yang terkandung dalam file dari mesin Windows hanya akan mempengaruhi komputer yang sama.


3

Saya tidak setuju dengan jawaban tradisional yang mengklaim bahwa tidak diperlukan pemindaian virus. Sikap inilah yang membuat linux semakin rentan.

Satu-satunya alasan bahwa tidak ada virus yang diperlukan adalah karena peretas hitam cenderung lebih fokus pada Window $ dan perangkat portabel. Kami sebenarnya memiliki sedikit data tentang jumlah aktual virus dan trojan di linux. Ini juga karena sangat sedikit perusahaan keamanan yang mengerjakannya. Ada beberapa alat publik kecil . Ada virus di masa lalu :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Jangan " hidup dalam penyangkalan tentang malware linux ." Bahkan ada panduan kecil, cara melakukannya .

Konon, ada virusscan di linux. Ini sedikit lebih sulit untuk digunakan daripada pemindai windows biasa, tetapi saya telah menggunakannya di masa lalu untuk menghilangkan virus pada lompatan drive yang terinfeksi pada jendela $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Jangan terlalu khawatir tentang virus, tetapi jangan berpura-pura bahwa ada kepastian 100% bahwa mereka tidak ada. Jadi jawaban saya adalah: mungkin tidak perlu menginstal virusscan yang terus memantau sistem Anda, hanya saja jangan berpikir bahwa tidak akan pernah ada atau tidak pernah ada virus linux atau bahwa Anda tidak akan pernah memerlukan virusscan.


4
Ini harus / dapat diposting di sini: askubuntu.com/questions/10373/... ;) Dan saya tidak setuju: selama kata sandi sudo Anda aman, demikian juga sistem Anda.
Rinzwind

1
Tidak ada rekaman virus di komputer linux pribadi sejauh yang saya bisa lakukan. Alasan peretas tidak menyerang adalah karena izin, kepemilikan, dan keamanan yang kuat yang dibangun ke dalam sistem linux - hal-hal yang kurang di windows dan hanya ditangani sebagian selama bertahun-tahun.
comrademike

@ don.joey: benar-benar setuju dengan Anda. semakin tinggi nilai target, semakin banyak keterlibatan pemburu yang tertarik. dengan tumbuhnya linux nilai yang lebih tinggi akan menarik para profesional lain untuk berkonsentrasi di atasnya
Fat Mind

1
Saya menyadari sudut pandang itu, tetapi seperti yang saya katakan, sejauh ini tidak ada contoh yang dilaporkan. Lebih aman karena linux memiliki keamanan yang kuat.
comrademike

1
@comrademike: xkcd.com/1200
Dan Dascalescu

3

Sebenarnya tidak, ada kemungkinan sangat rendah untuk mendapatkan virus menggunakan linux; untuk menghindari paket jahat, coba instal perangkat lunak hanya dari pusat perangkat lunak atau PPA yang Anda percayai. Jika Anda ingin memindai file Anda dari virus windows (untuk mencegah infeksi PC teman Anda saat bertukar file), Anda dapat menggunakan CLAMAV (yang merupakan antivirus Linux terbaik yang didukung secara native)


2

Saya tidak khawatir Ubuntu saya terinfeksi virus karena saya tahu kemungkinannya sangat tipis, tetapi saya sudah menginstalnya jika windows saya terinfeksi. Saya bisa membersihkannya dari Ubuntu menggunakan avast (saya punya dual boot, XP dan Ubuntu).


1

Ini diperlukan jika Anda ingin memindai partisi NTFS Anda .. Saya menggunakan antivirus opensource untuk memindai drive NTFS saya. Mengagumkan, tetapi beberapa kali hasilnya mungkin false positive, jadi pastikan sebelum Anda menghapus file..Cheers ... .!


1

Keamanan adalah masalah bagaimana Anda menggunakan komputer Anda. Berpikir sebelum bertindak, sebagian besar waktu adalah mekanisme perlindungan Antivirus / Malware terbaik.

Untuk pengguna yang datang dari Windows yang memiliki Antivirus tampaknya penting tetapi mereka tertipu oleh rasa aman yang salah. Sebelum mengklik tautan misterius hanya karena Bob memberi tahu Anda bahwa video flash ada yang keren dan Anda hanya perlu memeriksanya adalah risiko yang sangat potensial.

Selalu berpikir dua kali sebelum mengunjungi situs tertentu atau membuka file tertentu. Jika baunya seperti ikan , mungkin itu ikan .

Sekarang untuk menjawab pertanyaan Anda. Tidak, selama Anda tidak berencana memiliki mesin Windows di jaringan Anda atau berinteraksi dengan mereka dengan cara apa pun dengan mentransfer file misalnya, maka tidak, Anda tidak akan memerlukan Antivirus. Jika ada mesin Windows di jaringan Anda atau Anda berencana untuk mentransfer file dari / ke mesin Windows seperti itu maka untuk melindungi mesin Windows Anda harus menggunakan salah satu paket Antivirus yang telah disebutkan.

Tim keamanan melakukan pekerjaan yang bagus untuk memperbaiki kerentanan tetapi tugas ini sering kali dilakukan sebagai reaksi terhadap kerentanan tertentu, ingatlah itu.


1

Virus adalah program komputer yang menulis sendiri ke program lain, yang kemudian akan menulis sendiri ke program lain dan seterusnya. Di Ubuntu, hanya root yang diizinkan menulis ke executable. Ini berarti bahwa virus harus mendapatkan akses root sebelum dapat menginfeksi sistem Anda. Jadi, bahkan jika virus itu mencapai komputer Anda, akan sangat sulit baginya untuk benar-benar menularkannya. Bukan tidak mungkin, tetapi sulit.

Tetapi virus bukanlah virus kecuali ia benar-benar dapat menyebar. Sangat jarang bagi pengguna untuk menyalin perangkat lunak secara langsung di antara mereka sendiri. Alih-alih, Anda akan mengunduh perangkat lunak dari distributor, yang telah menyusun kode dari sumber dan kemudian menandatanganinya. Pertama-tama, ini berarti bahwa virus tidak akan mampu menyebar karena tidak disalin. Tetapi itu juga berarti bahwa Ubuntu akan benar-benar menolak untuk menginstal perangkat lunak yang terinfeksi hanya karena sertifikat tidak lagi valid. Saat Anda menginstal Ubuntu dari CD, Anda dapat menguji CD untuk kesalahan. Itu prinsip yang sama. Jika perangkat lunak telah diubah, maka itu tidak lagi valid. Apakah itu karena gangguan atau unduhan yang buruk, sebenarnya cukup tidak relevan.

Dengan kata lain, ada banyak alasan mengapa virus memiliki peluang kecil untuk bertahan hidup di Ubuntu. Sedemikian rupa sehingga hampir dianggap mustahil.

Namun, virus hanya satu jenis perangkat lunak berbahaya. Produsen anti-virus suka menggunakan ekspresi itu untuk semuanya karena faktor ketakutan. Sangat mungkin untuk membuat jenis malware lain, seperti trojan. Sebenarnya, ini sedikit lebih mudah di Ubuntu daripada sistem operasi lain, menggunakan PPA misalnya, tetapi juga lebih mudah dideteksi. Jadi dengan kata lain, walaupun Ubuntu sebagian besar kebal terhadap segala jenis virus, tidak aman untuk menganggap bahwa aman untuk menjalankan sembarang perangkat lunak.


1

Linux sendiri sudah memiliki beberapa langkah keamanan yang cukup rapi, dan sifat linux tidak ada banyak malware di luar sana untuk memulai, jadi AV tidak penting.

Alasan di balik itu bisa rumit, Anda mungkin ingin merisetnya


1

Anda bertanya apakah Anda memerlukan perangkat lunak antivirus di desktop Anda. Jawaban saya bukan tentang masalah teknis, ini tentang masalah hukum. Di tempat saya tinggal, bank mengharuskan Anda menginstal perangkat lunak antivirus di komputer yang Anda gunakan untuk perbankan online. Jika Anda memiliki antivirus (dan beberapa tindakan lain), ada kemungkinan Anda mendapatkan uang Anda kembali. Itu tergantung pada banyak hal, dan tidak ada jaminan, tetapi mereka benar-benar melakukan ini. Dari log mereka sendiri, mereka dapat melihat banyak hal dan mereka melihat pola yang menunjukkan bahwa akun tersebut benar-benar diretas.

Jika Anda tidak memiliki antivirus, dan akun Anda diretas, mereka dapat menyalahkan Anda dan mereka mungkin menolak mengembalikan uang Anda. Kemudian Anda dapat pergi ke pengadilan dan membuktikan bahwa mereka salah, tetapi apakah Anda bersedia mengambil risiko itu?


0

Semua platform perangkat lunak memerlukan perlindungan virus. Namun sebagian besar virus ditulis untuk Windows dan tidak akan memengaruhi Linux. Namun, ada sampai potensi virus tipe lintas platform (Flash, Java PDF, dll) yang masih dapat melakukan kerusakan pada sistem apa pun. Juga, Linux bisa menjadi "pembawa" dan masih menyebarkan virus melalui email atau memori flash tanpa Anda mengetahuinya karena itu tidak berpengaruh pada Anda. Oleh karena itu, saya sarankan untuk menginstal Clam (Gnome) atau Klam (KDE). Ini tidak berjalan di latar belakang dan perlu diperbarui dan dijalankan secara manual setiap minggu atau lebih.


2
freshclam memberikan pembaruan otomatis =)
RolandiXor

23
Saya sangat tidak setuju. Sama sekali tidak perlu memindai virus di Desktop Ubuntu. Semua pemindai virus sebenarnya memindai malware Windows. Jika Anda sama sekali peduli tentang menjadi pembawa, tentu saja, tetapi pernyataan Anda menunjukkan bahwa semua pengguna linux harus menginstal perangkat lunak anti virus. Di desktop, hampir tidak pernah dibenarkan. Maaf karena sangat berteriak tentang ini :-(
Stefano Palazzo

0

Masalah dengan pemindaian virus di Linux vs di Windows adalah lebih banyak masalah daripada nilainya. Memindai secara manual membutuhkan lebih banyak ketekunan dan komitmen daripada yang dimiliki kebanyakan orang. Menyiapkannya untuk memindai di latar belakang paling sulit dan mustahil bagi sebagian besar pengguna.

Jadi Anda bisa melakukannya, jika Anda punya waktu dan kesabaran, tetapi bagi saya itu adalah usaha yang sia-sia. Saya tidak menggunakan Windows dan orang-orang yang melakukannya, pantas mendapatkan apa yang mereka dapatkan, IMO. Ketika Anda memilih Windows, itu datang sebagai bagian dari paket. Ketika Anda memilih Linux, Anda keluar dari semua omong kosong itu. Keamanan sudah ada di dalamnya dan ada beberapa virus yang cukup untuk Linux sehingga Anda bisa berhenti mengkhawatirkannya.


0

Saya tidak menjalankan anti-virus di komputer saya yang telah menginstal linux. Saya tidak akan mengatakan bahwa Anda tidak harus melakukannya, tetapi saya memilih untuk tidak melakukannya.

Untuk menjalankan file di linux, Anda perlu mengubah izin untuk file yang membutuhkan hak pengguna super. Selain itu, jendela Microsoft adalah pasar yang lebih besar bagi penulis virus. Anda tidak membuat produk yang bisa digunakan untuk sejumlah kecil pasar. Aturan yang sama berlaku untuk penulis virus. Mereka akan menulis kode berbahaya ke platform di mana ada sebagian besar pengguna.

Faktor lain sebenarnya adalah penjelajahan Anda sendiri. Jika Anda mengunjungi halaman yang meragukan ini meningkatkan risiko Anda mendapatkan kode berbahaya di komputer Anda.

Namun java-hole baru-baru ini, yang menghasilkan kode berbahaya bisa mendapatkan hak yang sama dengan java applet yang Anda jalankan bisa berakibat fatal.

Secara teori ini bisa mengunduh file ke komputer Anda dan memberinya hak untuk dijalankan sebagai file yang dapat dieksekusi.

Banyak lubang keamanan di linux sebenarnya adalah lubang keamanan di aplikasi yang Anda instal.

Posting ini tidak menyiratkan bahwa Anda harus tidak menginstal anti virus. Percayai nyali Anda! :)


0

Apakah Ubuntu membutuhkan anti virus. Biarkan saya berbagi pengalaman kami baru-baru ini, kami akan tiba di akhir pembangunan kembali atau situs di server Linux baru, menjalankan Ubuntu, ROR & Mongo. Server akan menyebarkan beberapa direktori kami yang akan menerima data Video / Audio dan Teks. Server masih dalam mode dev dan TIDAK menghadap ke publik.

Tetapi kami telah menginstal 2 malware untuk distribusi spam, ini diambil oleh ISP sebagai lalu lintas yang tidak biasa untuk server dalam mode Dev. mengembangkan. Server ini tidak memiliki lalu lintas masuk selain dari pengembang (yang) secara alami menyangkal bahwa mereka adalah sumbernya. Tapi siapa lagi yang bisa karena hanya mereka yang punya akses.

Maksud saya adalah, bahwa begitu kami telah menyebar ke server langsung, pengguna layanan kami akan dapat membuat tautan YouTube dll, mengunggah gambar, video, file audio, data, dan Pdf.

Untungnya 2 serangan ini telah terjadi selama fase dev, seandainya terjadi begitu situs dilepaskan maka akan mematikan layanan kami karena server harus dihancurkan.

Jadi, sementara saya mengerti sentimen mayoritas bahwa Linux / Ubuntu aman, saya khawatir, dari pengalaman kami tidak. Karena itu kami harus menyelidiki solusi keamanan apa yang tersedia.


Kedengarannya seperti relay terbuka yang dieksploitasi secara aktif pada komputer "yang tidak menghadap ke publik". Apakah ini berarti seluruh jaringan pengembangan tidak dapat dipercaya lagi? Bagaimana komputer yang "tidak menghadap ke depan" dapat menyampaikan lalu lintas yang tidak biasa seperti yang terdeteksi oleh ISP? Anda menyebutkan dua contoh Malware. Bagaimana mereka dipasang? Jelas seseorang dengan hak istimewa dan akses telah menempatkannya di sana. Kedengarannya seperti sistem yang dikonfigurasi dengan buruk dengan akses terbuka. Tidak ada apa pun, anti virus atau lainnya, yang dapat membantu di sini.
arielf
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.