Antivirus para Ubuntu 18.04

21

Me he actualizado a Ubuntu 18.04.2 LTS. He trabajado principalmente con Windows y secundariamente con Ubuntu (14.04 y 16.04). Trabajaré con Ubuntu 18.04 como mi sistema operativo principal (distribución). Quiero preguntar si es necesario instalar un antivirus y si la respuesta es afirmativa, ¿cuál es la mejor opción (por supuesto, gratis :-)!).

Dimitris
fuente
66
No lo necesita, a menos que use Linux como puerta de enlace y tenga máquinas Windows detrás de su puerta de enlace. Luego puede escanear sus archivos antes de enviarlos a esas máquinas. No hay virusses conocidos; cualquier virus conocido es una prueba de concepto que no dejó una configuración de laboratorio o donde necesita descargarlo e instalarlo usted mismo. Se adhieren a la instalación de fuentes oficiales y no hay casi cero riesgo (no totalmente cero como menta, una vez consiguió su página web hackeado, Ese tipo de cosas puede pasar a Canonical también;))
Rinzwind
1
Si le preocupa la seguridad (y no solo el virus ), es posible que desee tener herramientas como rkhunter contra rootkits y otro malware
mattia.b89

Respuestas:

25

Este artículo sugiere no hacerlo, pero si de todos modos desea instalar el software AV, ClamTK descargable desde el Centro de software de Ubuntu le dará tranquilidad.

Alternativamente, como se describe aquí , puede abrir una terminal y escribir:

sudo apt-get install clamtk

o cárguelo a través de Synaptic Package Manager.

Graham
fuente
17
El éxito en el rendimiento, el escaneo perdido en el tiempo, el desperdicio en resultados negativos nunca compensará la cantidad de linux virusses que encontrará. Todos estos escáneres son buenos para escanear archivos de Windows.
Rinzwind
@colbycdev Esa es una actitud de Windows que tienes allí. Por favor, no aplique eso a Linux. Instalamos software de fuentes confiables. Período. Eso es todo lo que todos deben cumplir. Las fuentes de confianza están, por definición, libres de malware (por lo tanto, no solo virus; también rootkits). Descargue basura aleatoria de la web e instálela donde proporcione su contraseña de sudo en ESE usuario pero no aplicable a toda la base de usuarios de Linux. Sí, los rootkits son una cosa, pero aquí estamos hablando de virusses. No rootkits. Como hay CERO virusses activos para Linuix, un escáner solo es útil para escanear archivos de Windows.
Rinzwind
Sí. Hago auditorías de seguridad. "" Cero virus "indica que no lo ha hecho". Sí tengo. No hay virusses activos para Linux . Todos los 42 que podrían ser un problema que necesita instalar usted mismo. Estamos hablando -virus- no rootkits. Los virusses tienen 2 puntos de entrada: correo y descargas. El primero lo haces en línea y el segundo lo haces de fuentes confiables. Un administrador proporciona correo EN LÍNEA y bloquea CUALQUIER fuente no confiable además de la ejecución del software por parte del usuario. En ninguna parte un administrador de Linux necesita un
escáner viruss
1
@Rinzwind Aún pueden suceder cosas malas de fuentes "confiables". Mire el ME en los chips Intel como un buen comienzo: sí, lo sé, código oculto en un sistema oculto, pero aún espera poder confiar en su propia CPU. Un poco de paranoia no puede doler. Además, no todos instalan desde fuentes confiables. ¿Cómo sé que los archivos del juego de GoG o HumbleBundle no están contaminados, más allá de confiar en esas fuentes? No es una mala idea pensar que los usuarios de Windows se ven obligados a actuar en preparación para el día en que Linux se convierta en el próximo objetivo.
Underverse
18

Según mi experiencia al utilizar Ubuntu como mi sistema operativo principal durante más de 5 años y 18.04 durante más de un año, no necesita ningún software antivirus. No lo uso y nunca tuve problemas hasta ahora. Dicho esto, siempre debe cumplir con las reglas de seguridad habituales: no abra / descargue archivos desconocidos, instale software de fuentes confiables, mantenga su sistema actualizado, etc.

EDITAR: Vea este artículo para más información.

Ethunxxx
fuente
8
Creo que la experiencia personal es un argumento inválido aquí. En primer lugar, los hábitos personales pueden variar mucho y alguien puede estar completamente seguro incluso en Windows 2000. En segundo lugar, no notar ningún problema no significa un sistema no infectado.
Carolus
1
@Carolus tienes razón. Es solo mi experiencia, siéntase libre de publicar la suya también. En este caso, no existe un claro correcto o incorrecto, ya que depende de muchos factores, pero si la mayoría de las personas (usuarios estándar) se llevan bien sin AV, entonces podría ser una indicación de OP.
Ethunxxx
10

El software antivirus no solo busca virus.

También querrás ver rkhunter que busca kits de raíz.

Si bien Linux / Unix tiene poca noción de virus, eso no significa que el software no pueda cargarse en estos sistemas a través de vulnerabilidades conocidas y ejecutarse. El software antivirus también puede buscar estos.

Babero
fuente
No estoy seguro de que la diferencia entre un virus y un rootkit sea significativa en este nivel.
Federico Poloni
7

No, no necesitas ningún programa antivirus.

Hay algunos, pero buscan virus de Windows. Por ejemplo, clamav es útil cuando ejecuta un servidor de correo electrónico y desea filtrar correos electrónicos con archivos adjuntos de virus. Pero no es muy útil para el malware de Linux.

Para Linux hay poco malware y la mayoría no está dirigido a su computadora de escritorio. El problema más común es el malware instalado a través de herramientas de acceso remoto (generalmente debido a contraseñas débiles) como SSH. Tiende a enviar correos no deseados y busca otros sistemas vulnerables que intentan no ser encontrados.

Cuando un malware obtiene acceso de root, puede intentar esconderse usando un rootkit. Puede usar rkhunterpara encontrar rootkits comunes. El programa se ejecuta rápido, ya que la lista es bastante corta. También existen herramientas debsumspara verificar la integridad de todos los programas del sistema.

Como usuario de Ubuntu, obtendrá la mayoría del software del repositorio de confianza de su distribución y eso lo mantendrá a salvo. Tenga en cuenta que hay algunas cosas perjudiciales que puede hacer al seguir diferentes consejos para "simplemente copiar esto en su terminal" o agregar repositorios PPA de personas que no conoce.

Una broma estúpida y dañina es que la gente sugiere ejecutar rm -rf /, lo que elimina todos los archivos en su computadora. (Esto puede prevenirse por ahora, pero una variante ligeramente diferente seguirá haciendo lo mismo).

Otras cosas incluyen ejecutar cosas sin comprenderlas realmente, cuando su sistema es ligeramente diferente del sistema del autor. Por ejemplo, se pueden incluir algunos procedimientos para copiar una imagen de ubuntu en un dispositivo USB dd if=ubuntu.img of=/dev/sdb. Esto funcionará bien cuando tenga un disco duro ( sda) y el dispositivo USB ( sdb). Pero cuando tenga un segundo disco duro, el dispositivo USB será sdcy su segundo disco duro será sdby sobrescribirá sus datos.
Así que no ejecutes scripts, no entiendes cómo funcionan, si no estás seguro de que el autor haya pensado en cosas como esta.

En resumen:

  • Use software de Ubuntu solamente (este es el valor predeterminado, si no agrega PPA o descarga paquetes o scripts .deb)
  • No use SSH a menos que necesite
  • Use una buena contraseña, especialmente cuando permita el acceso remoto
  • No ejecute comandos aleatorios, que algún extraño le recomendó Internet, si no comprende lo que hacen.
allo
fuente
7

Mi respuesta a respuestas como:

"Desde mi experiencia personal no necesitas un antivirus"

De una empresa centrada en la defensa de la seguridad cibernética, nuestros expertos en seguridad cibernética recomiendan utilizar antivirus para Linux o MacOS . De hecho, es un requisito interno tener antivirus instalado en nuestras estaciones de trabajo.

Estos sistemas tienen menos mercado (si no tenemos en cuenta Android), entonces, también un objetivo menor de los malos y, por lo tanto, los virus (y el malware) son menos comunes, y por un diseño más fuerte de Unix, es más difícil desarrolla virus / malware para GNU / Linux, pero a veces las opciones seguras están deshabilitadas (como la aleatorización de memoria en Linux) y no hay software seguro .

Además, recuerde que todos usamos navegadores web y que hay muchos ataques centrados en el navegador.

Es fácil pensar que está protegido porque usa Unix, como GNU / Linux, BSD o MacOS. Pero esto está muy mal. En efecto:

  1. Había escuchado una respuesta similar de la comunidad de MacOS, y me he encontrado mineros de bitcoin en computadoras portátiles MacOS.

  2. También he visto también en otras compañías que los antiguos servidores GNU / Linux desprotegidos (sin actualizaciones, sin reglas de firewall adecuadas en el servidor SW FW, sin antivirus / antimalware) son víctimas de ataques de ransomware, bajo demandas de bitcoins para ser descifrados.

  3. He visto varios productos de ciberseguridad empaquetados en dispositivos virtuales (utilizados para distribuir máquinas virtuales desplegables), y todos vienen con ClamTk, un firewall, etc. Si estos tipos los incluyen, tiendo a pensar que hay una razón detrás de esto.

Entonces, mi consejo gratuito: cambie su mentalidad, instale ClamAV , ClamTk , verifique que su firewall de distribución esté habilitado y tenga cuidado en Internet .

xCovelus
fuente
1
Por lo general, cuando los servidores ejecutan mineros de bitcoin, no es porque tengan virus, sino porque el software que están ejecutando tiene vulnerabilidades de seguridad que han permitido a los atacantes obtener acceso a ellos (lo que rara vez implica instalar virus). Es más probable que el software AV detecte el ransomware, pero las probabilidades aún no son buenas, en parte porque los atacantes pueden desactivar AV antes de continuar. Y todo esto pasa por alto el hecho de que el software AV puede, en sí mismo, tener vulnerabilidades de seguridad, por lo que puede dejarlo más vulnerable de lo que sería sin él.
James_pic
tienes razón, pero me refiero a malware, los troyanos tampoco son virus, pero abusamos del lenguaje todos los días, además, los antivirus previenen más que virus, el nombre correcto debe ser anti-malware (también hay productos con ese nombre), pero, bueno, c'est la vie xD
xCovelus
4

Como ya se mencionó anteriormente, es posible que no necesite uno, pero debe obtener un firewall, Ubuntu tiene uno pero no está habilitado de forma predeterminada. UFW o UncomplicatedFireWall es la solución de ubuntu. Habilítelo con el comando

$ sudo ufw enable

luego puede habilitar el registro si lo desea con el comando

$ sudo ufw logging on

Si por alguna razón 'ufw' no está instalado, puede instalarlo utilizando los administradores de paquetes snap y apt.

Para instalar escriba

$ sudo snap install ufw

Como ya se mencionó, no hay muchos virus creados o dirigidos para Linux. No tendría que preocuparse por un ataque MITM. Su único riesgo real es si alguien lo está atacando.

XeonUnkown
fuente
ese es un muy buen consejo
xCovelus
1

Necesitas instalar antivirus Linux no puede tener virus El sistema es tan poderoso que no es como Windows, así que no es necesario No te molestes amigo

Shamgar Musobero
fuente
2
Mucho mejor que Windows, pero su respuesta sigue siendo incorrecta: en.wikipedia.org/wiki/Linux_malware#Viruses
xCovelus