¿Necesito tener instalado un software antivirus? [cerrado]

223

Pensé que no había necesidad de buscar virus en Ubuntu ni en ninguna distribución de Linux hasta que encontré ayer los paquetes de escáner de virus clamtky klamaven el centro de software de Ubuntu.

Esto lleva a las siguientes preguntas:

  • ¿Cómo difieren los virus entre Linux y Windows?
  • ¿Cómo difieren las estrategias de protección entre Linux y Windows?
  • ¿Debe instalarse un paquete de antivirus en mi sistema? Si es así, ¿cuál sería una mejor opción?
Vinay
fuente
55
No son tanto los virus sino los rootkits los que son peligrosos para Linux. Solo tenga cuidado con el acceso raíz, los comandos sudo y su.
72
No tengo miedo al virus en mi sistema Ubuntu. Soy la única amenaza real: generalmente lo arreglo hasta que se rompe.
Pitto
44
Si necesita una lista de antivirus
blogging
44
Para obtener una lista de antivirus
blogging

Respuestas:

137

Hay virus para la mayoría de las plataformas ( el primer gusano fue para DEC VAX ), son más comunes en Windows. Las diferentes plataformas son más seguras que otras, pero un virus generalmente puede ganar seguridad a nivel de usuario, que a menudo es lo suficientemente bueno, en la mayoría de las plataformas. En realidad, puede ejecutar Windows sin un antivirus si lo mantiene parcheado y tiene mucho cuidado.

Diferencias de Windows a Linux para virus: en Linux es más difícil para el virus obtener acceso de nivel raíz (o sistema). Pero probablemente aún podría acceder a su libreta de direcciones o contraseñas guardadas en Firefox (acceso a nivel de usuario).

Estrategia : si eres realmente cuidadoso y sabes lo que estás haciendo, puedes escapar sin un escáner. Una buena estrategia es hacer que su escáner escanee las descargas o si está llevando un archivo desde otra computadora a una unidad USB o disquete (suponiendo que tenga uno). Si lo desea, puede hacer que también realice escaneos regulares del sistema completo. Se trata de lo paranoico que eres y la probabilidad de que tengas un virus.

Para su computadora portátil , sugeriría que solo escaneara el escáner y cuando esté almacenando archivos de otra computadora. Hacer que escanee el sistema completo puede ser una pérdida de batería.

Un elemento muy importante de un escáner de virus es actualizarlo con nuevas firmas , así que elija el paquete que tenga las mejores actualizaciones de firmas y que funcione mejor para la forma en que desea usarlo.

Jim McKeeth
fuente
55
Y si no crees que la seguridad a nivel de usuario es suficiente para hacer daño: ¿cómo te sentirías si lo hiciera rm -rf $HOME?
26
Sí, el acceso a nivel de usuario suele ser suficiente para arruinar tu día.
Jim McKeeth
19
Todo este hilo es solo paranoia. Los virus no pueden infectar el sistema Linux en el uso normal del escritorio, ya que todos los programas se ejecutan desde binarios del sistema que no pueden ser modificados por la seguridad a nivel de usuario. Si los datos de usuario de alguna manera pueden obtener maliciosamente el permiso de ejecución (que es tan poco probable que simplemente aturde la mente), a lo sumo puede destruir datos pero no puede replicarse, por lo que no es un vector válido para virus, tal vez para ataques dirigidos personalmente, pero si crees que podrías ser el sujeto de uno, entonces ejecutar antivirus no te ayudará contra eso.
Guss
10
Solo una pregunta: la sincronización significa que la eliminación de inicio también eliminará los archivos de Dropbox, ¿verdad? :)
Pitto
44
@Pitto. Los archivos de Dropbox pueden recuperarse durante un cierto período de tiempo (dependiendo del servicio que esté pagando).
TRiG
57

Tanto klamav como clamtk son front-end para el software clamAV. Ellos hacen comprobar si hay virus de Linux, pero son más útiles para asegurarse de que su ordenador con Linux no está compartiendo archivos infectados con máquinas Windows. La mayoría de los escáneres de virus para Linux son en realidad para servidores, y están destinados a escanear correos electrónicos o archivos cargados a medida que se envían.

Wikipedia tiene una lista de malware de Linux, que debería ayudar a informar sobre los riesgos: malware de Linux - Wikipedia, la enciclopedia libre . Enumeran 30 virus y varias otras posibles amenazas.

Robots imaginarios
fuente
44
Exactamente. He visto tantas computadoras Linux en el trabajo, tanto computadoras de escritorio como servidores, y las pocas que necesitan un antivirus solo lo necesitan para limpiar los correos electrónicos que enrutan (o los archivos que almacenan) para reducir las probabilidades de que las computadoras con Windows se dañen. .
Nicolas Raoul
Si sigue estadísticas sobre virus Linux en la naturaleza, a menudo los encontrará en una categoría de infecciones 0-49. :) 0-2 sitios infectados. En los servidores, encuentras malware, pero en el escritorio no.
usuario desconocido
42

Puede que no necesite un virus escáner per se, pero seguro que sí es necesario para mantener su sistema actualizado y seguro (buenas prácticas del sistema de contraseñas y permisos - etc)

Anécdota personal: tenía un servidor Debian ejecutándose, tenía un tiempo de actividad de 400 días y quería llegar a 500 antes de reiniciarlo para actualizar el núcleo, estaba siendo tonto y demasiado arrogante acerca de que era un sistema Linux. Como era un servidor que servía a un grupo de investigación, les di a todos mis compañeros de trabajo una cuenta ssh. Resulta que un hacker explotó una contraseña incorrecta de uno de mis usuarios y cargó un script automatizado que ejecutó 5 o 6 exploits antes de encontrar uno que funcionara (un exploit que fue parcheado, si hubiera actualizado el kernel). Rooteó el servidor y luego procedió a configurar un bot (Campus IT captó el truco antes que yo, notaron tráfico sospechoso de IRC y se pusieron en contacto conmigo).

La historia divertida es que usé esos mismos scripts para recuperar el control de la máquina y hacer una copia de seguridad de algunos datos sin procesar antes de destruir el sistema.

En pocas palabras, mantenga su sistema actualizado, mantenga sus contraseñas seguras, mantenga buenas prácticas administrativas. Y a menos que literalmente vaya y lo haga sudo rm -rf /*porque alguien en línea le dijo que lo haga, es poco probable que tenga algún problema con su computadora Linux.

crasico
fuente
24

No es necesario ya que (al contrario de las mentiras populares), Linux es bastante seguro y es poco probable que obtenga un virus para Linux . Su riesgo es mayor de que pueda contraer un virus de Windows mientras ejecuta wine, o de que un usuario remoto pueda hackearlo (algo raro en el escritorio).

Mi sugerencia: instale gufw desde el centro de software, habilite su firewall, junto con algunas reglas opcionales si lo desea, y opcionalmente instale clamav también (junto con fresh-clam).

En general, su mejor defensa es estar armado con conocimiento. Una buena manera de hacerlo es obtener un lector de feeds como liferea, y seguir sitios populares de Linux como omgubuntu o sitios como /. (slashdot) para noticias relacionadas con la seguridad de Linux. No ejecute software de personas en las que no confía (eso significa, tenga cuidado con los ppa sombreados, use software que esté en los repositorios estándar siempre que sea posible y no ejecute complementos extraños en sitios web, incluso si es un poco divertido cuando no infectar su sistema Linux = P)

Espero que responda tu pregunta =)

editar: los virus son los mismos en todos los sistemas en el sentido de que todos intentan utilizar una vulnerabilidad o la ignorancia de un usuario para propagarse o acceder a algo que no deberían. No es diferente en Linux, pero Linux es más seguro, mucho más seguro. El software antivirus que viste está principalmente allí para proteger a los usuarios de Windows; Por ejemplo, si un amigo le envía un archivo infectado, puede pasarlo a un usuario de Windows sin verse afectado.

RolandiXor
fuente
66
Las vulnerabilidades de Java se están volviendo más comunes con Linux afectado. Flash es un montón de errores con vulnerabilidades recientes que también afectan a Linux. Creo que soy el único usuario de Ubuntu que conozco que no tiene instalado Flash.
Broam
55
eso todavía no pone en riesgo a los usuarios más comunes, ni requiere software antivirus. De hecho, esas vulnerabilidades no son tan rápidas en Linux.
RolandiXor
2
Usted está poco probable que un virus para Linux. Pero no porque Linux sea bastante seguro. Linux es bastante seguro, pero esto no significa que sea difícil encontrar formas. Me impresionó bastante cuando leí por primera vez cómo escribir un virus Linux en 5 pasos . No quiero decir que necesitamos un software antivirus. Somos afortunados de que la mayoría de los virus no estén dirigidos a Linux (por alguna razón) y los usuarios promedio de Linux tienen más conocimiento sobre qué hacer y qué no hacer.
lumbric
3
@lumbric: suspiro. Esto ha pasado muchas veces ... Por cierto, eché un vistazo al enlace y no veo cómo eso niega mi respuesta o requiere un voto negativo. Además, no solo somos afortunados: Linux se usa ampliamente en servidores web, y créanme, intentan atacar con bastante frecuencia. Además, si bien es cierto que el usuario promedio de Linux de los años 90 y principios de 2k tiene más conocimiento sobre qué hacer y qué no hacer, eso ya no es cierto, y sin embargo, no vemos un aumento en la propagación de virus.
RolandiXor
1
@lumbric: No olvides cosas como apparmor y selinux, y más.
RolandiXor
16

No, no necesita un antivirus (AV) en Ubuntu para mantenerlo seguro.

Debe emplear otras precauciones de "buen higiene", pero al contrario de algunas de las respuestas y comentarios engañosos publicados aquí, Anti-virus no está entre ellos.

Para empezar, parece haber una confusión en algunas de las respuestas mejor calificadas aquí entre dos cuestiones:

  1. Existencia de virus para Linux y
  2. Capacidad para infectar realmente un sistema.

Estos dos no son lo mismo. Definitivamente, hay 'virus' que pueden ejecutarse en Linux, pero para que se ejecuten, un usuario malintencionado necesita obtener a alguien con privilegios locales para instalarlos activamente. Esto requiere que el propietario del sistema confíe en el usuario malintencionado, descargue el software y use sudo con una contraseña para instalarlo (o ejecutarlo él mismo para causar algún daño a nivel de usuario regular). No es un conjunto trivial de barreras para superar.

A diferencia de otros sistemas, un usuario normal que mantiene actualizado su sistema Ubuntu en soluciones de seguridad (muy fácil de hacer), normalmente no puede instalar algo por accidente (por ejemplo, abriendo un archivo adjunto o haciendo clic en algo). La excepción son las vulnerabilidades desconocidas de día cero, pero para aquellos AV será totalmente ineficaz de todos modos. Un usuario de Ubuntu no se ejecuta con privilegios de administrador de forma predeterminada, y los inicios de sesión remotos están deshabilitados.

Además, Ubuntu viene con:

  • Carga de direcciones aleatorias (que frustra la mayoría de los intentos de caída a shell)
  • Restricciones / barreras de la apparmoraplicación a través de una aplicación como Firefox solo puede acceder a un subconjunto muy restringido de archivos y acciones, por ejemplo (ver /etc/apparmor.d/usr.bin.firefox)
  • Firewall incorporado (iptables) que se puede configurar para que sea muy restrictivo

Por lo tanto, para estar seguro, debe cumplir con las reglas básicas de seguridad, tales como:

  1. Mantenga su software actualizado
  2. Solo ejecute software descargado de repositorios oficiales (o software que usted mismo escribió, o puede auditar el código fuente de)
  3. Solo use su administrador de paquetes estándar para las instalaciones. En particular, no instale material binario propietario de fuentes aleatorias que no puede auditar mirando el código fuente usando apt-get source).
  4. Tener un firewall doméstico y no ejecutar servicios innecesarios
  5. Ejecutar regularmente un escaneo de registros para detectar actividad inusual. Recomiendo logcheck
  6. Agregue un iptablesfirewall basado en local para otra capa perimetral de defensa
  7. Mantenga sus contraseñas largas y seguras (se recomienda un buen administrador de contraseñas). Utilice la autenticación de dos factores siempre que sea posible.
  8. Usar sesiones cifradas (usar sshy scp, y no ftpo telnet)
  9. Utilice recipientes (por ejemplo, dockero systemd-nspawnimágenes) - mediante la ejecución de software de forma aislada del resto del sistema, incluso el software más cochecito / vulnerables, no será capaz de causar daños fuera de su contenedor. La tecnología de contenedor significa básicamente un juego terminado para el software comprometido.

Y buenos hábitos similares en este sentido. Si lo hace, estaría mucho más seguro de lo que estaría instalando un 'AntiVirus' de código abierto (¿cómo puede confiar en dicho software?) Y cayendo en una falsa y altamente engañada sensación de seguridad .

Por supuesto, si un usuario malintencionado le pide que descargue badstuff.debdesde algún lugar e lo instale abriendo una ventana de terminal y escribiendo:

sudo dpkg -i badstuff.deb

y usted lo obliga, todas las apuestas están canceladas, y usted solo tiene la culpa de estar infectado. Es poco probable que un antivirus lo salve en este caso. A menos que este particular se badstuff.debencuentre entre el conjunto finito de firmas en la lista negra.

Como otros han mencionado clamav"para Linux" está diseñado principalmente como un servidor de escaneo para otros sistemas (no Linux).

Algunas de las respuestas y comentarios aquí hacen la siguiente afirmación no segregada: dado que un daño a nivel de usuario puede ser muy dañino (por ejemplo, eliminar $HOMEy todo lo que está debajo), el acceso a sudo es irrelevante para la necesidad de AV. Esta es una pista falsa, ya que puede eliminarla intencionalmente (o accidentalmente) de $HOMEtodos modos, con o sin virus. La pregunta crítica es nuevamente: ¿ejecuta código aleatorio de fuentes no confiables o no? Si lo hace, AV (o cualquier otra precaución) no lo salvará de usted mismo dañando voluntariamente su sistema. En Ubuntu, todo el sistema y el ecosistema de repositorio de software está diseñado para evitar la ejecución de código aleatorio de fuentes aleatorias, por lo que instalar un AV para "proteger Ubuntu de los virus" es una pérdida de tiempo y recursos.

Algunas respuestas aquí sugieren instalar un software AV comercial, no de código abierto, en Linux. No hagas esto . El software AV se ejecuta con privilegios elevados, a menudo cambia la semántica de las llamadas al sistema (p. Ej., Change open () para escanear un archivo descargado y posiblemente falla), y consume recursos muy importantes (memoria, CPU, disco, red). Dicho software no se puede auditar, por lo que es difícil confiar en él. Instalar dicho software en su sistema Linux, por lo demás bastante seguro, aumentaría drásticamente la superficie de ataque de su sistema y lo haría mucho menos seguro.

Referencias

  1. ¿Son eficaces los antivirus o antimalware basados ​​en firmas?
  2. ¿Qué detección y notificación automática de intrusos son buenas para el uso de destop?
  3. ¿Es más fácil escribir virus para Windows en comparación con OS-X y Linux (Quora)
  4. Google: las fallas de antivirus de Symantec son "tan malas como se ponen"
  5. Configuración iptables- pregunta askubuntu
  6. systemd-nspawn en wiki wiki
arielf
fuente
2
Este formulario de respuesta Security.SE muestra que Ubuntu es mucho menos seguro de lo que pensamos, y es solo cuestión de tiempo hasta que ocurra una infestación exitosa de malware a gran escala.
Dan Dascalescu
Esa respuesta tiene muchas imprecisiones. Cualquiera que defienda (de cualquier manera) la instalación de software no auditable y altamente privilegiado como el antivirus comercial en Linux está equivocado. Ningún sistema complejo es 100% seguro, pero instalar AV lo está empeorando. Lea los enlaces 3 y 4 en las referencias anteriores para saber por qué es así.
arielf
8

Ecología básica, hombre. Los monocultivos sufren más de plagas de parásitos que de endemitas. La popularidad de Windows y el hecho de que solo hay un puñado de configuraciones diferentes los convierten en un objetivo fácil y rentable. ¿Cuántos cuadros hay con esa versión precisa del núcleo que está ejecutando? ¿Del software que estás ejecutando?

Además, en Ubuntu, tiene actualizaciones de seguridad casi a diario, en lugar de esperar el próximo paquete de servicios.

Además, el 99% del software que está ejecutando proviene de fuentes confiables.

Dicho esto, AV aún podría ser útil, por ejemplo, para verificar archivos de Windows, incluidos sus programas WINE. Además, de hecho, hay algunos virus Linux por ahí; pero les cuesta mucho propagarse y, por lo tanto, no son, en general, una gran preocupación. Lee más aquí .

Y, por supuesto, Linux no lo protege de errores en Javascript o navegadores web.

Puede ver una breve descripción de los programas antivirus de Linux aquí .

enero
fuente
5

Hay algunos virus teóricos que se dirigen a los sistemas Linux (ya sea específicamente o infecciosos cruzados que se propagan a través de Ms-Windows), pero nunca ha habido una infección documentada de programas Linux en el uso normal de escritorio.

Si tiene la costumbre de descargar regularmente programas de Windows de Internet y ejecutarlos con wine, entonces debería obtener un antivirus para escanearlos. También puede pensar en limitar su uso de vino a una cuenta de usuario diferente, en caso de que un programa de Windows malicioso (infectado o no) quiera destruir sus datos de usuario.

De lo contrario, no te molestes.

Guss
fuente
5

Siempre ejecuto un antivirus en mis sistemas, no importa si es Windows, OSX o Ubuntu / Linux. Nunca piense que está a salvo: un sistema SIEMPRE puede ser pirateado o infectado, incluso las distribuciones basadas en Linux. Recuerdo la única vez que recibí malware de Gnomelook.org en Ubuntu, porque instalé un protector de pantalla para mi sistema Ubuntu. Lea aquí .

Y he recibido otros 1-2 malware de Java en mi sistema Ubuntu, porque estaban destinados a OSX y Windows, pero también se ejecutaban en Ubuntu / Linux. Quién sabe qué más tuve durante ese tiempo, porque no usé un antivirus.

Claro, la amenaza es mucho más pequeña en este momento (para distribuciones basadas en Ubuntu / Linux), pero como Android: una vez que se vuelva más popular, verás que aumenta mucho más malware de las cenizas ocultas, porque ya es posible ahora (mi opinión personal combinada con lo que mencioné antes).

Utilizo la edición gratuita y personal de "Bitdefender" en mi sistema Ubuntu, porque Avast no funcionaba con "Ubuntu 12.04" y todo lo demás era demasiado difícil de configurar. Claro, ClamAV es bueno y fácil (está en el Centro de software de Ubuntu), pero su tiempo de reacción a las amenazas (al menos en el pasado) ha sido muy, muy lento. ClamAV también pierde muchos virus de Windows -> la tasa de detección no es tan buena, al menos en comparación con productos comerciales (como Bitdefender, Avast, etc.).

Veredicto: solo mis dos centavos sobre el tema. Nunca pienses que estás a salvo, porque no lo estás. Un sistema siempre puede infectarse de una forma u otra, siempre. No he tenido un solo problema con Bitdefender en Ubuntu y, aunque una solución Antivirus / Seguridad nunca puede brindarle el 100% de seguridad, es mejor que nada. He sido infectado con malware tanto en OSX como en Linux: en dos sistemas donde la mayoría de las personas de la comunidad dijeron que no podía suceder o donde me dijeron que no se necesitaba un antivirus: Enlace de la comunidad

Naranjas

Naranjas
fuente
1
Una vez que comience en la pendiente resbaladiza de instalar software de código abierto que no puede auditar (como bitdefender) desde lugares que no son los repositorios oficiales de Ubuntu, sí, es posible que haya introducido un problema de seguridad en un sistema bastante seguro.
arielf
3

Hablando de todos los problemas de seguridad en general, pero dejando de lado los virus , Ubuntu tiene seguridad incorporada .

Sin embargo, Ubuntu no le impedirá instalar malware como lo hacen los antivirus de Windows. Por ejemplo, si alguien te engaña para que instales software que espíe, envíe spam o destruya todos tus datos, entonces no tienes suerte.

Hay muchos más mecanismos de seguridad disponibles si elige configurarlos: reglas de firewall, escáneres antivirus, monitoreo de red, autenticación de dos factores, etc. Estos mecanismos adicionales están destinados principalmente a servidores y no debería preocuparse por ellos como usuario de escritorio.

Dicho esto, hay muchas vulnerabilidades y los sistemas Linux se rompen todos los días en todo el mundo. Los equipos de seguridad salen con actualizaciones para corregir estas vulnerabilidades regularmente. Ubuntu tiene su propio equipo de seguridad que publica actualizaciones y consejos para los administradores de sistemas .

Aquí hay una descripción general sobre los antivirus y la seguridad de Ubuntu .

En la práctica, Ubuntu es mucho más seguro que Windows. En términos de exposición al malware, Ubuntu es comparable a Mac. Pero como señaló @Giacomo, vivir en un mundo casi libre de virus puede dejar ingenuos a los usuarios de Mac.

Las 2 cosas principales que puede hacer para mantenerse seguro:

  1. Instale software solo desde el repositorio oficial
  2. Mantenga su software actualizado dejando que Update Manager haga lo suyo
Aleksandr Levchuk
fuente
3

Sí, Ubuntu tiene un firewall predeterminado, pero debes configurarlo

Ubuntu usa ufw para configurar el firewall. Pero es posible que no esté habilitado de forma predeterminada.

Para habilitar el firewall, abra una terminal y escriba:

sudo ufw enable

Puede encontrar más información en la página de manual de ufw. En un tipo de terminal:

man ufw

En cuanto a la parte antivirus, ubuntu no tiene un antivirus predeterminado, ni ninguna distribución de linux que conozca, no necesita un programa antivirus en linux. Aunque, hay pocos disponibles para Linux, pero Linux es bastante seguro cuando se trata de virus.

Rajesh Pantula
fuente
3

La respuesta corta es NO, pero si comparte archivos con un sistema operativo Windows, no estaría de más instalar una herramienta de virus que pueda ejecutar en sus unidades flash y verificar si están limpias antes de distribuirlas entre los usuarios de Windows. .

Cualquier virus contenido en archivos de una máquina Windows solo afectará a las mismas computadoras.

TenPlus1
fuente
3

No estoy de acuerdo con las respuestas tradicionales que afirman que no se necesita un análisis de virus. Es exactamente esa actitud la que hace que Linux sea cada vez más vulnerable.

La única razón por la que no se necesita virusscan es porque los hackers negros tienden a centrarse más en Window $ y dispositivos portátiles. De hecho, tenemos muy pocos datos sobre la cantidad real de virus y troyanos en Linux. Esto también se debe a que hay muy pocas empresas de seguridad trabajando en ello. Hay algunas herramientas públicas menores . Ha habido virus en el pasado :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

No " viva en la negación sobre el malware de Linux ". Incluso hay una pequeña guía, cómo hacerlo .

Dicho esto, hay un virusscan en Linux. Es un poco más difícil de usar que los escáneres tradicionales de Windows, pero lo he usado en el pasado para deshacerme de los virus en las unidades de salto que se infectaron en Windows $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

No se preocupe demasiado por los virus, pero no pretenda que existe una certeza del 100% de que no existen. Entonces mi respuesta es: probablemente no sea necesario instalar un virusscan que esté monitoreando continuamente su sistema, simplemente no piense que nunca habrá o nunca habrá habido virus linux o que nunca necesitará un virusscan.

don.joey
fuente
44
Esto debería / podría publicarse aquí: askubuntu.com/questions/10373/… ;) Y no estoy de acuerdo: siempre que su contraseña de sudo esté segura, también lo estará su sistema.
Rinzwind
1
No hay una instancia registrada de un virus en una computadora personal Linux, por lo que puedo ver. Las razones por las que los piratas informáticos no atacan se deben a los permisos, la propiedad y la fuerte seguridad integrada en los sistemas Linux, cosas que han faltado en Windows y que solo se han solucionado parcialmente a lo largo de los años.
Comrademike
@ don.joey: totalmente de acuerdo contigo. cuanto mayor sea el valor del objetivo, más implicaciones de cazadores estarán interesados. con el crecimiento de linux, el mayor valor atraerá a otros profesionales para concentrarse en él
Fat Mind
1
Soy consciente de ese punto de vista, pero como digo, no hay ninguna instancia reportada hasta ahora. Es más seguro porque Linux tiene una fuerte seguridad incorporada.
Comrademike
1
@comrademike: xkcd.com/1200
Dan Dascalescu
3

En realidad no, hay muy pocas posibilidades de contraer un virus usando Linux; Para evitar paquetes maliciosos, intente instalar el software solo desde el centro de software o PPA en los que confía. Si desea escanear sus archivos en busca de virus de Windows (para evitar la infección de las PC de sus amigos al intercambiar archivos), puede usar CLAMAV (que es el mejor antivirus Linux compatible de forma nativa)

ed0
fuente
2

No me preocupa que mi Ubuntu se infecte con virus porque sé que las posibilidades son muy escasas, pero tengo instalado avast en caso de que mi ventana se infecte, puedo limpiarlo de Ubuntu usando avast (tengo arranque dual, XP y Ubuntu).

Ali
fuente
1

Es necesario si desea escanear sus particiones NTFS ... Utilizo el antivirus clamav de código abierto para escanear mis unidades NTFS. Es increíble, pero a veces el resultado puede ser falso positivo, así que asegúrese de antes de eliminar un archivo ... Cheers ... .!

karthick87
fuente
1

La seguridad es una cuestión de cómo usa su computadora. Pensando antes de actuar, la mayoría de las veces es el mejor mecanismo de protección antivirus / malware.

Para los usuarios que vienen de Windows, tener un antivirus parece ser esencial, pero están engañados con una falsa sensación de seguridad. Antes de hacer clic en un enlace misterioso solo porque Bob te dijo que el video flash allí es increíble y que solo tienes que verlo, es un riesgo potencial.

Siempre piense dos veces antes de visitar un sitio determinado o abrir un archivo determinado. Si apesta a pescado , probablemente sea pescado .

Ahora para responder a tu pregunta. No, siempre y cuando no planee tener máquinas Windows en su red o interactuar con ellas de alguna manera mediante la transferencia de archivos, por ejemplo, no, no necesitará ningún antivirus. Si hay máquinas con Windows en su red o planea transferir archivos desde / hacia una máquina con Windows, entonces para proteger la máquina con Windows, debe usar uno de los paquetes de antivirus ya mencionados.

El equipo de seguridad está haciendo un gran trabajo en la reparación de vulnerabilidades, pero esta tarea se debe realizar la mayoría de las veces como una reacción a una determinada vulnerabilidad, solo tenlo en cuenta.

Octavian Damiean
fuente
1

Un virus es un programa de computadora que se escribe en otro programa, que luego se escribiría en otros programas y así sucesivamente. En Ubuntu, solo la raíz puede escribir en ejecutables. Esto significa que un virus tendría que obtener acceso a la raíz antes de que pudiera infectar su sistema. Entonces, incluso si el virus llegara a su computadora, sería muy difícil para él infectarlo. No es imposible, pero difícil.

Pero un virus no es un virus a menos que pueda propagarse realmente. Es muy raro que los usuarios copien software directamente entre ellos. En su lugar, descargaría el software del distribuidor, que compiló el código de origen y luego lo firmó. En primer lugar, esto significa que un virus sería incapaz de propagarse porque no se está copiando. Pero también significa que Ubuntu realmente se negaría a instalar software infectado simplemente porque el certificado ya no sería válido. Cuando instala Ubuntu desde un CD, puede probar el CD en busca de errores. Es el mismo principio. Si se ha cambiado el software, ya no es válido. Ya sea por manipulación o una mala descarga, en realidad es bastante irrelevante.

En otras palabras, hay muchas razones por las cuales los virus tendrán una probabilidad increíblemente pequeña de sobrevivir en Ubuntu. Tanto que puede considerarse casi imposible.

Sin embargo, los virus son solo un tipo de software malicioso. A los fabricantes de antivirus les gusta usar esa expresión para todo debido al factor miedo. Es completamente posible crear otros tipos de malware, como troyanos. En realidad, esto es un poco más fácil en Ubuntu que en otros sistemas operativos, usando PPA por ejemplo, pero también más fácil de detectar. En otras palabras, incluso si Ubuntu es principalmente inmune a cualquier tipo de virus, no es seguro asumir que es seguro ejecutar cualquier software.

Jo-Erlend Schinstad
fuente
1

Linux en sí ya tiene algunas medidas de seguridad bastante claras, y la naturaleza de Linux no tiene mucho malware para empezar, por lo que AV no es esencial.

El razonamiento detrás de eso puede complicarse, es posible que desee investigarlo

MuffinStateWide
fuente
1

Pregunta si necesita un software antivirus en su escritorio. Mi respuesta no se trata de cuestiones técnicas, se trata de cuestiones legales. Donde vivo, los bancos requieren que tengas un software antivirus instalado en la computadora que utilizas para la banca en línea. Si tiene antivirus (y algunas otras medidas), existe una buena posibilidad de que le devuelvan su dinero. Depende de muchas cosas, y no hay garantía, pero en realidad lo hacen. Desde sus propios registros pueden ver muchas cosas y ven patrones que muestran que la cuenta realmente está pirateada.

Si no tiene antivirus y su cuenta es pirateada, pueden culparlo y pueden negarse a reembolsarle su dinero. Entonces puedes ir a la corte y demostrar que están equivocados, pero ¿estás dispuesto a correr ese riesgo?

SPRBRN
fuente
0

Todas las plataformas de software necesitan protección antivirus. Sin embargo, la mayoría de los virus están escritos para Windows y no afectarán a Linux. Sin embargo, existe la posibilidad de virus de tipo multiplataforma (Flash, Java PDF, etc.) que aún pueden causar algún daño en cualquier sistema. Además, Linux puede ser un "operador" y aún transmitir virus por correo electrónico o memorias flash sin que usted lo sepa porque no tuvo ningún efecto en usted. Por lo tanto, recomiendo instalar Clam (Gnome) o Klam (KDE). Esto no se ejecuta en segundo plano y debe actualizarse y ejecutarse manualmente aproximadamente cada semana más o menos.


fuente
2
freshclam proporciona actualizaciones automáticas =)
RolandiXor
23
Estoy totalmente en desacuerdo. No hay absolutamente ninguna necesidad de buscar virus en el escritorio de Ubuntu. De hecho, todos los escáneres de virus escanean el malware de Windows. Si te importa ser un proveedor, seguro, pero tu declaración sugiere que todos los usuarios de Linux deberían instalar un software antivirus. En el escritorio, casi nunca se justifica. Perdón por ser tan gritón por esto :-(
Stefano Palazzo
0

El problema con el escaneo de virus en Linux vs en Windows es que es más problemático de lo que vale. Escanear manualmente requiere más diligencia y compromiso que la mayoría de las personas. Configurarlo para escanear en segundo plano es difícil en el mejor de los casos e imposible para la mayoría de los usuarios.

Entonces puedes hacerlo, si tienes tiempo y paciencia, pero para mí es un esfuerzo perdido. No uso Windows y las personas que lo hacen, merecen lo que obtienen, en mi opinión. Cuando elige Windows, viene como parte del paquete. Cuando eliges Linux, sales de todas esas tonterías. La seguridad está integrada y hay pocos virus suficientes para Linux que pueda dejar de preocuparse por eso.

LinuxCanuck
fuente
0

No estoy ejecutando antivirus en ninguna de mis computadoras que tengan instalado Linux. No voy a decir que no tienes que hacerlo, pero elegí no hacerlo.

Para ejecutar un archivo en Linux, debe cambiar los permisos para el archivo que requiere privilegios de superusuario. Además, las ventanas de Microsofts son un mercado más grande para los creadores de virus. No crea un producto que sea utilizable para una pequeña cantidad del mercado. La misma regla se aplica a los escritores de virus. Escribirán código dañino en la plataforma donde hay más usuarios.

Otro factor es, de hecho, su propia navegación. Si visita páginas dudosas, esto aumenta su riesgo de obtener código dañino en su computadora.

Sin embargo, el reciente agujero de Java, que resultó en código malicioso, podría tener los mismos privilegios que el applet de Java que estaba ejecutando podría ser fatal.

En teoría, esto podría descargar un archivo a su computadora y darle privilegios para ejecutarse como un ejecutable.

Muchos agujeros de seguridad en Linux son en realidad agujeros de seguridad en las aplicaciones que instala.

Esta publicación no implica que no deba instalar un antivirus. ¡Confía en tus agallas! :)

Erro
fuente
0

¿Ubuntu necesita antivirus? Permítanme compartir nuestra experiencia reciente, estamos llegando al final de la reurbanización o el sitio en un nuevo servidor Linux, con Ubuntu, ROR y Mongo. El servidor debe implementar nuestros directorios múltiples que aceptarán datos de video / audio y texto. El servidor todavía está en modo de desarrollo y NO es público.

Pero hemos tenido 2 instancias de malware instalado, para la distribución de spam, esto fue recogido por el ISP como tráfico inusual para un servidor en modo Dev. desarrollando. Este servidor no tiene ningún tráfico entrante aparte de los desarrolladores (que) naturalmente niegan que sean la fuente. Pero, ¿quién más puede ser, ya que son los únicos con acceso?

Mi punto es que, una vez que nos hayamos desplegado en el servidor en vivo, los usuarios de nuestro servicio podrán crear enlaces a YouTube, etc., subir imágenes, videos, archivos de audio, datos y archivos PDF.

Afortunadamente, estos 2 ataques se han producido durante la fase de desarrollo, si hubieran ocurrido una vez que se lanza el sitio, habría matado nuestro servicio ya que el servidor habría tenido que ser eliminado.

Entonces, aunque entiendo el sentimiento mayoritario de que Linux / Ubuntu es seguro, me temo que, por nuestra experiencia, no lo es. Por lo tanto, tenemos que investigar qué soluciones de seguridad están disponibles.

Jonathan
fuente
Suena como un relé abierto que se explota activamente en una computadora "no pública". ¿Significa esto que ya no se puede confiar en toda la red de desarrollo? ¿Cómo puede una computadora "no pública" transmitir tráfico inusual detectado por el ISP? Menciona dos instancias de malware. ¿Cómo fueron instalados? Obviamente, alguien con privilegios y acceso los ha puesto allí. Suena como un sistema mal configurado con acceso abierto. Nada, antivirus o de otro tipo, realmente puede ayudar aquí.
arielf