こんにちは、私はUbuntuに少し慣れていますが、ここ数ヶ月でより安全でウイルスフリーだと聞いたので、Windowsから切り替えましたもっと妄想。
私たちは皆、Linuxにはウイルスがないことを知っていますが、まだいくつかのウイルスが含まれていますが、リモートアクセストロイの木馬(RAT)しばらく部屋を離れると、触れていない別のウィンドウ/プログラムが開かれ、コンピューターには多くのソースコードが含まれているため、次のような場合は「終末期」と見なされますこれは起こるだろう
システムのインストール直後にマシンからVNC(vino)をアンインストールしました
インターネットから未知のものをダウンロードしたことはなく、apt-get install
を含む公式パッケージを使用する有名なプログラムをいくつかダウンロードしただけです。
わからないウェブサイトにアクセスしたことがありません(ubuntuはプログラミングにのみ使用されます)
毎朝ClamAVスキャンツールを使用していますclamscan -r --bell -i /
Rkhunterを使用して可能なルートキットをスキャンしました-何も見つかりませんでした
wireshark
を使用してトラフィックを監視します(このツールの使用経験がないため、どのような種類のデータを検索する必要があるかを知りたい)iptables
が役に立つかもしれないと聞いたことがありますコンピューターがウイルスに感染していないことを100%確信することは決してできないことを知っていますが、コンピューターにRATがあることは正直に言って「極端なウイルス」のようなものだと思います。彼にはそれに対する本当の方法はありませんが、反対側で私はまだそれを本当に確認できる方法があり、セキュリティフォーラムなどを検索するのに多くの時間を費やすこのケースを最終的に閉じることができる方法があります... ?
私の意見: Linux上の既存のウイルスの小さなグループにこのタイプのウイルスが含まれていることは個人的に疑いますが、おそらく間違っています。
Linuxは、設計上、その許可モデルとコアの設計原則により、既にextremely安全です。 Windowsとは異なり、Linuxはセキュリティを念頭に置いて構築されているため、実際に侵入することは非常に困難でした。
これを念頭に置いて、anyシステムに侵入することは不可能ではありませんが、ほとんどのウイルスがコンピューターに到達するのを防ぐための簡単な手順がいくつかあります。
Sudo apt update && Sudo apt full-upgrade
を頻繁に実行するだけで、すべてのパッケージを最新の状態に保つことができます。ufw
をインストールしてから、次のコマンドを実行します:Sudo ufw default deny incoming
。このコマンドは、コンピューターへの着信接続をブロックします。着信接続を許可する必要がある場合は、別のファイアウォールルールを追加するだけです。clamav
およびrkhunter
を定期的に使用する必要があります。 2週間に1回は、99.9%の人々にとって十分すぎる可能性があります。これらの簡単なトリックを念頭に置いて、Linux上のすべてのマルウェアの99.999%から安全である必要があります。既に安全なOSを使用しているため、アクセス許可を大幅に変更していないと思います。大丈夫です!
Linuxは他のOSよりも「安全」ですが、それは攻撃ベクトルが小さく、コミュニティが開かれているためです。 IMOは、悪意のあるエンティティがこれらのツールを作成するために自身を使用するという事実にのみ基づいて、Linuxシステムをハッキングする方がはるかに簡単です。幸いなことに(私たち* nixユーザーにとって)Windows向けのマルウェアの開発は、まだ少し利益があります。言われていること:
ufwは、ネットワークトラフィックをロックダウンするための優れた/簡単なツールです。 debian/ubuntuバリアントのデフォルトです。
Sudo ufw allow <port>/<protocol>
Sudo ufw allow 80/tcp
Sudo ufw allow google-chrome #if you wanna allow a whole application.
最後の最も重要なこと:
Sudo apt update && Sudo apt upgrade