web-dev-qa-db-ja.com

マルウェアのUbuntuの健全性チェックはありますか?

たとえば、私が知らないうちにマルウェアをインストールしてインストールしたとします。こんなに馬鹿げたことをしたことを知るにはどうすればいいですか? Windowsにはチェックするアンチウイルス/マルウェアソフトウェアがありますが、GNU/Linuxには欠けているようです。GNU/ Linux上のこれらのプログラムのほとんどは、ClamAVなどのWindowsウイルスの検出専用です。ソフォスは良いアイデアのように思えますが、パッケージマネージャーと共にエレガントにインストールされることはなく、自動スキャナーが検出したエラーに関するウィンドウがポップアップすることがあります。それに加えて、自動スキャナーはカーネルに非常に特殊であるように見えます。たとえば、HWEカーネルが出てきたら使用できません。 :/

また、マルウェアを取得した場合、スキャナーをインストールすることはできますか?また、マルウェアは新しいインストールを妨げる可能性があるため、効果がありませんか?そのような感染したシステムでもスキャンできますか?代わりにライブUSBを使用する必要がありますか?

4

simple健全性チェックを探している場合は、この答えを試すことができます: インストールされたパッケージのファイルをdpkgで検証できます 。これは、

Sudo dpkg --verify

md5sumsの不一致をチェックします。私のシステムでは、これは??5?????? /usr/bin/easy_installのようなものを表示しますが、これはdpkgまたはapt-get以外のものによって正当に変更された可能性があります。

1
James Brusey

AV保護の賛否両論は、吐き気で議論されています。賛否両論を表明せずに、Ubuntu 16.04でSophos AVを実行すると、主にネットワークからのファイルストレージの領域で、侵害されたファイルやマルウェアを含んだファイルを特定したと言います。このソリューションには、オンデマンド機能とオンアクセス機能の両方があります。

ソフォスは、これを家庭/非営利目的で無料で提供しています。
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx

それでは、「マルウェアのUbuntuの健全性チェックはありますか?」
はい、選択したソリューションはSophosAVです

他にもあります。

1
Mark