Recientemente comencé a usar Ubuntu. Me pregunto sobre el punto de instalar programas antivirus en Ubuntu. En SuperUser, encontré la opinión de que solo detecta "virus de Windows" y los elimina. ¿Hay algún punto en la instalación de antivirus si no tengo ningún otro sistema operativo?
Que yo sepa, no hay virus para Linux. ¿Qué pasa con el malware y otros programas dañinos? ¿Es seguro no instalar ningún software de protección?
ubuntu
security
anti-virus
malware
Piotr Krysiak
fuente
fuente
Respuestas:
Esto simplemente no es cierto. Hay muchos tipos de código malicioso que se pueden ejecutar en 'Nix.
El punto es (y el malentendido), es que hay significativamente menos en comparación con Windows. Por alguna razón, se ha convertido en un lugar común para usar AV en Windows.
http://en.wikipedia.org/wiki/Linux_malware
Hay algunos programas AV para Linux .
También hay más información sobre superusuario . El resto de la respuesta 'mi' se copia de la respuesta de esa publicación:
fuente
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.
¡¿Qué?! Hay muchos ejemplos (especialmente en el sector corporativo) donde el software que se ejecuta en los sistemas * nix no es FLOSS. ¿Y por qué un escritor de malware debe hacer público el código?Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.
Lo que estás describiendo se llama "ingeniería social", que es completamente diferente de los principales vectores de ataque como exploits o exploits de complementos.Primero pregunte por qué Ubuntu-Gnu-Linux es más seguro.
Además deberías:
Nota: Gnu / Linux no es perfecto, hay muchos problemas. Actualmente hay investigaciones sobre nuevas formas de mejorar la seguridad. Pero aún es mejor que el resto (posible excepción de algunos de los BSD)
fuente
Sí hay. Imagine que tiene un archivo con un virus solo de Windows como parte de la carga útil y pasa a través de su máquina Linux. Tiene la oportunidad de eliminarlo antes de enviarlo por correo electrónico o en una memoria USB a un amigo. Si esto sucede, el virus está ahora en su máquina Windows.
fuente
Depende de lo que hagas.
El puro usuario avanzado
Un usuario que se adhiere únicamente al software proporcionado por la distribución , evita complementos de navegador sospechosos como Flash y Java, y siempre actualiza su sistema , no necesita un antivirus.
La razón es simple: un antivirus solo puede detectar virus conocidos . Si su sistema recibe actualizaciones de seguridad a tiempo, esto es igual de bueno . Debido a que las actualizaciones de seguridad generalmente llegan tan rápido como las firmas de antivirus.
El operador del servidor de archivos
Si está utilizando un servidor de archivos para usuarios de Windows, desea un antivirus para proteger a los usuarios de Windows .
El jugador
Si le gusta instalar software de terceros desde repositorios de paquetes no oficiales "PPA", lo que sea que no pueda confiar, si instala manualmente un software que no recibirá actualizaciones de seguridad automáticas y siempre saltará las últimas tendencias , tal vez incluso intente ejecutar Windows software en Linux , entonces usted es tan vulnerable como el usuario promedio de Windows, que está descargando software no firmado en Internet . Consigue un antivirus.
El administrador de poder
El administrador avanzado escribe su propia herramienta que con frecuencia calcula la suma de comprobación de las partes clave de su sistema y las envía fuera del sitio para compararlas. Como la mayoría de los archivos provienen de paquetes de software oficiales, existe una "verdad" conocida de la suma de verificación correcta. Cualquier modificación de un archivo del sistema se detecta rápidamente, pero dado que su servicio de suma de verificación no está disponible en el mercado sino una solución personalizada, cualquier atacante pierde esta trampa oculta y activa la alerta. (Existen soluciones estándar como Tripwire, pero son bastante fáciles de deshabilitar). Si el virus llega realmente tan lejos, y no se detiene antes mediante sandboxes y políticas SELinux hechas a mano por el administrador en minuciosas multas -sintonización. Un antivirus prácticamente no proporciona ningún beneficio aquí.
fuente
*.exe
archivos, porque bajo el uso normal no se supone que escriba en archivos ejecutables (posiblemente aparte de la instalación del software, etc.).Los virus de Linux son obviamente más raros y tienen más dificultades para penetrar a un nivel en el que realmente pueden hacer daño, pero existen.
Con los sistemas Linux me preocupo mucho más por las penetraciones / ataques. Cuando ejecuté un servidor SSH en el puerto SSH normal, veía cientos de intentos de inicio de sesión por día desde China, en su mayoría combinaciones de cuentas / contraseñas aleatorias, pero me ponía lo suficientemente nervioso como para mover el puerto más alto.
Creo que obtendrías mucho más beneficio de un sistema como Tripwire que de un antivirus estilo Windows. Creo que tripware escanea sus registros en busca de patrones particulares, observa privilegios elevados y cambios de permisos en los archivos.
fuente
Linux puede estar infectado, como cualquier otro sistema operativo, sin embargo, en su caso, cargar el sistema con servicios antivirus no tiene sentido . Eso es porque:
Estoy trabajando en Linux durante años, usando aplicaciones de diferentes repositorios, visitando áreas peligrosas de Internet y no ocurrió ningún problema. No te preocupes demasiado: D
fuente