web-dev-qa-db-ja.com

Ubuntuに最適なウイルス対策プログラムはどれですか?

オプションのClamavがありますが、リアルタイム保護がありません。システムにリアルタイムの保護が必要です。 ComodoとSophosはどうですか?

1
Ranjith

すべてのウイルススキャナはくだらないものであり、時間をかける価値はありません。 「ベスト」はありません。 「最も悪い」だけ:それらのすべては、Linuxファイルの問題をスキャンするためにWindowsベースのルールを使用しています。それは決して機能しません。そして、決して機能しません。 Windowsに渡す前にファイルをスキャンする場合:任意を選択します。 Windowsで実行する前にファイルをスキャンしているので、それらをリアルタイムで保護する必要はありません。

Linuxでは常識がより重要です(ウイルスだけでなく、あらゆる害から保護するため)。

  1. オフラインメールを使用しないでください。
  2. 信頼できるソースからダウンロードし、ソースを信頼するソフトウェアのみをインストールします。
  3. 適切な管理者パスワードを持っている(それを保存しない)。
  4. システム上のユーザーが信頼されていることを確認するか、ゲストアカウントを使用してください。
  5. それが何をするのか理解していない限り、提供されたコードを実行しないでください。
  6. 重要なファイルのバックアップを作成します。

これらのルールを守れば、システムのパフォーマンスを妨げることなく、システムが十分に保護されます。 Windowsの方法が唯一の方法であると信じたり、オンラインで使用するために使用されるコンピューターを保守する正しい方法だとは思わないでください。

Linuxシステムの問題を検出する場合は、Linux用のルートキット検出器をインストールできます。次の2つが必要です(1つは永続的に実行され、2つ目は1つ目の結果を確認します(2つが同じ問題を検出した場合、調査する価値があります))。

  • Chkrootkitは、古典的なルートキットスキャナーです。サーバーの疑わしいルートキットプロセスをチェックし、既知のルートキットファイルのリストをチェックします。

    Sudo apt install chkrootkit
    
  • Lynis(以前のrkhunter)は、LinuxおよびBSDベースのシステム用のセキュリティ監査ツールです。システムの多くのセキュリティ面と構成の詳細な監査を実行します。 https://cisofy.com/download/lynis/ から最新のLynisソースをダウンロードします。

    cd /tmp
    wget https://cisofy.com/files/lynis-2.6.1.tar.gz
    tar xvfz lynis-2.6.1.tar.gz
    mv lynis /usr/local/
    ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
    

しかし、デスクトップを実行している場合、これらは過剰です。システムのアップグレードを維持し、Ubuntuのアクティブバージョンを使用し、適切な管理者パスワードを持ち、不明なソースからソフトウェアをインストールしないことで十分です。 Microsoftが実現できるように、すべてのデスクトップが侵害されているのをまだ見ていません。

3
Rinzwind