web-dev-qa-db-ja.com

Ubuntuにアンチウイルスをインストールすることに意味はありますか?

最近Ubuntuを使い始めました。 Ubuntuにウイルス対策プログラムをインストールするポイントについて疑問に思っています。 SuperUserについては、「Windowsウイルス」のみを検出して削除するという意見がありました。他のOSがない場合、ウイルス対策をインストールしても意味がありますか?

私の知る限り、Linuxにはウイルスはありません。マルウェアやその他の有害なプログラムについてはどうですか?保護ソフトウェアをインストールしないことは安全ですか?

ubuntusecurityanti-virusmalware
60
Piotr Krysiak

これは単に真実ではありません。 'Nixで実行できる悪意のあるコードには多くの種類があります。

重要な点(および誤解)は、Windowsと比較して大幅に少ないことです。なんらかの理由で、WindowsでAVを使用することが一般的になっています。

http://en.wikipedia.org/wiki/Linux_malware

いくつかあります LinuxのAVプログラム

スーパーユーザーに関する情報 もあります。 「私の」答えの残りはその投稿の答えからコピーされます:

まあ、実際はそうではありません... Linuxシステムを標的とするウイルスを開発しているハッカーの影響を受けにくいだけです。コンシューマーグレードのコンピューターは通常Windowsで実行されるため、幅広いユーザーを対象とする場合、Windowsが適しています。

Linuxとウイルスを誤解しないでください。Linuxウイルスは間違いなく存在します。

一部のディストリビューションには、たとえばUbuntuの SELinux などの追加の保護レイヤーがあります。次に、デフォルトのファイアウォールと、エイリアンファイルが自動的に実行する権限を持たないという事実があります。特定 実行が可能になる前に実行権限が付与されている必要があります

次に、Linuxをウイルスにとって困難な場所にする他のいくつかの要因があります。通常、Linuxシステムのroot以外のユーザーは、ウイルスが検出されずに増殖し続けることを可能にする実行ファイルがほとんどありません。一部のプログラムでは、実行する前にrootとして(またはSudoを使用して)ログインするか、ホーム以外のディレクトリにアクセス/変更する必要があります。 Windowsの場合と同じように拡散する実行可能なウイルスを開発するのは、はるかに困難です。

更新:

後述するように、Linuxを実行するほとんどのマシンは、自分が何をしているのかを知っている人が実行しているサーバーです。 Linuxをデスクトップで使用する人々は通常、自分が何をしているのかを選択し、知っています。ほとんどすべてのコンピュータは文盲でWindowsを実行しているため、これらのコンピュータを感染させるのははるかに簡単です。 「ねえ、このマシンは私がウイルスを持っていることを教えてくれ、それを取り除くために 'FAKETrojanHunter'と呼ばれるこのアンチウイルスプログラムを購入しなければならない...さて、それをやろう!」

それ自体が同等のLinuxディストリビューション/インストールはないため、可能な限り効率的にすべてに感染するマルウェアを開発することは困難です。さらに、Linuxで実行されるほとんどすべてのソフトウェアはオープンソースであり、ソースが公開されているため、マルウェアをはるかに簡単に検出できます。

50
Dave

まず、なぜUbuntu-Gnu-Linuxの方が安全なのかを尋ねます。

  • それはほとんど(フリーでないものをインストールしない限り)フリーソフトウェア(ソフトウェアlibre)であるため、ソースコードが利用でき(Freedom 1-プログラムの動作を自由に研究できる)、悪意のあるコードを隠すことが難しくなります。
  • 巨大なリポジトリとインストーラー:ほとんどの場合、任意のソフトウェアをインストールする必要はありません。
  • システムはより適切に設計されており、安全に設計されています。ウイルスが作成されている場合は、脆弱性を悪用して脆弱性を修正します(ウイルスを非難し、システムに侵入したときに検出します)。
  • 名前や拡張子に関係なく、ファイルはデフォルトでは実行可能ではありません。
  • 多様性:異なるディストリビューション、バグの悪用をより困難にするためのカーネルのランダム化など。

さらに、次のことを行う必要があります。

  • 定期的にバックアップしてください。
  • システムを使用しているだけの場合でも、マルチユーザー機能を使用できます。
    • 新しいソフトウェアをテストするためのサンドボックスユーザーを用意します。
    • Subversion(またはMercurial、またはgitを使用するのが難しいものの使用に長けている場合)リビジョン管理システムをセットアップして、何かを壊したときにそれを元に戻すことができるようにします。次に、リポジトリをユーザーsvnが所有し、他の誰にも書き込み権限を与えません。次に、トンネリング(ssh)を使用して接続します。この方法では、アカウントが侵害された場合、侵入者が物事を壊す可能性がありますが、古い状態はリポジトリにあり、削除できません。
  • 構成管理を調べます。 cfengine、Puppet、Chef(または、かなり新しいAnsible)。

注:Gnu/Linuxは完璧ではなく、多くの問題があります。現在、セキュリティを向上させる新しい方法についての研究があります。しかし、それでも残りの部分よりは優れています(一部のBSDの例外の可能性があります)。

16
ctrl-alt-delor

はいあります。ペイロードの一部としてWindowsのみのウイルスを含むファイルがあり、それがLinuxマシンを通過するとします。電子メールまたはUSBスティックで友人に送信する前に削除することができます。これが発生した場合、ウイルスは彼のWindowsマシンに存在します。

11
Szymon Toda

それはあなたが何をするかに依存します。

純粋なパワーユーザー

ディストリビューションで提供されるソフトウェアのみに固執するユーザー、FlashやJavaなどの怪しいブラウザープラグインを避け、常に彼のシステムを更新しますウイルス対策は必要ありません。

理由は単純です。アンチウイルスは、既知のウイルスのみを検出できます。 彼のシステムが時間通りにセキュリティ更新を取得する場合、これは同じように良いセキュリティ更新プログラムは、通常、ウイルス対策シグネチャとして高速に組み込まれるためです。

ファイルサーバーオペレーター

Windowsユーザー用のファイルサーバーを操作している場合は、Windowsユーザーを保護するウイルス対策が必要です。

プレイヤー

非公式のパッケージリポジトリ「PPA」からサードパーティのソフトウェアをインストールしたい場合、信頼できないものであれば、ソフトウェアを手動でインストールすると自動セキュリティ更新を受信せず、常に常に最新のトレンドにジャンプする、多分LinuxでWindowsソフトウェアを実行してみてください、それならあなたはただインターネット経由で未署名のソフトウェアをダウンロードしている平均的なWindowsユーザーのように脆弱です。アンチウイルスを入手してください。

パワーアドミン

電源管理者は、自分のシステムの主要部分のチェックサムを頻繁に計算し、比較のためにオフサイトに送信する独自​​のツールを作成します。ほとんどのファイルは公式のソフトウェアパッケージからのものであるため、正しいチェックサムの既知の「真実」が存在します。システムファイルの変更は迅速に検出されますが、チェックサムサービスは既製ではなくカスタムソリューションであるため、攻撃者はこの隠されたトラップを見逃してアラートをトリガーします。 (tripwireなどの既製のソリューションは存在しますが、無効にするのはかなり簡単です。)ウイルスが実際にその範囲に到達し、サンドボックスと管理者が手作業で作成したSELinuxポリシーによって細かく細かく阻止されていない場合-チューニング。アンチウイルスは、ここでは実質的に何のメリットもありません。

3
Has QUIT--Anony-Mousse

Linuxウイルスは明らかにまれであり、実際に被害を与えることができるレベルにまで侵入することは困難ですが、存在します。

Linuxシステムでは、侵入/攻撃についてもっと心配しています。通常のSSHポートでSSHサーバーを実行すると、中国から1日に何百回もログインが試行され、アカウントとパスワードの組み合わせがランダムであることがほとんどでしたが、緊張してポートを高くすることができました。

Windowsスタイルのウイルス対策よりも、tripwireなどのシステムの方がはるかにメリットがあると思います。トリップウェアはログをスキャンして特定のパターンを探し、特権の昇格やファイルのアクセス許可の変更を監視すると思います。

2
Bill K

Linuxは他のOSと同様に感染する可能性がありますあなたの場合、ウイルス対策サービスによるシステムの負担は無意味です。その理由は:

  • あなたはおそらくUbuntu Software Centerを使用するでしょう、それは絶対に動作します信頼できる安全なリポジトリ;
  • それは本当に影響を受けるアプリを実行するのは難しいです。 Linuxはデフォルトでexeをサポートしていません。また、Windowsのようにファイルを簡単に実行することもできません。
  • 実行されても-システムに重要な変更を加えるには管理者権限が必要です(つまり、「ウイルス」はあなたを傷つけるためにパスワードと確認を求めます;)...

私は長年Linuxに取り組んでおり、さまざまなリポジトリのアプリを使用し、危険なインターネットエリアにアクセスしましたが、問題は発生しませんでした。あまり心配しないでください:D

0
kurp