最近Ubuntuを使い始めました。 Ubuntuにウイルス対策プログラムをインストールするポイントについて疑問に思っています。 SuperUserについては、「Windowsウイルス」のみを検出して削除するという意見がありました。他のOSがない場合、ウイルス対策をインストールしても意味がありますか?
私の知る限り、Linuxにはウイルスはありません。マルウェアやその他の有害なプログラムについてはどうですか?保護ソフトウェアをインストールしないことは安全ですか?
これは単に真実ではありません。 'Nixで実行できる悪意のあるコードには多くの種類があります。
重要な点(および誤解)は、Windowsと比較して大幅に少ないことです。なんらかの理由で、WindowsでAVを使用することが一般的になっています。
http://en.wikipedia.org/wiki/Linux_malware
いくつかあります LinuxのAVプログラム 。
スーパーユーザーに関する情報 もあります。 「私の」答えの残りはその投稿の答えからコピーされます:
まあ、実際はそうではありません... Linuxシステムを標的とするウイルスを開発しているハッカーの影響を受けにくいだけです。コンシューマーグレードのコンピューターは通常Windowsで実行されるため、幅広いユーザーを対象とする場合、Windowsが適しています。
Linuxとウイルスを誤解しないでください。Linuxウイルスは間違いなく存在します。
一部のディストリビューションには、たとえばUbuntuの SELinux などの追加の保護レイヤーがあります。次に、デフォルトのファイアウォールと、エイリアンファイルが自動的に実行する権限を持たないという事実があります。特定 実行が可能になる前に実行権限が付与されている必要があります 。
次に、Linuxをウイルスにとって困難な場所にする他のいくつかの要因があります。通常、Linuxシステムのroot以外のユーザーは、ウイルスが検出されずに増殖し続けることを可能にする実行ファイルがほとんどありません。一部のプログラムでは、実行する前にrootとして(または
Sudo
を使用して)ログインするか、ホーム以外のディレクトリにアクセス/変更する必要があります。 Windowsの場合と同じように拡散する実行可能なウイルスを開発するのは、はるかに困難です。更新:
後述するように、Linuxを実行するほとんどのマシンは、自分が何をしているのかを知っている人が実行しているサーバーです。 Linuxをデスクトップで使用する人々は通常、自分が何をしているのかを選択し、知っています。ほとんどすべてのコンピュータは文盲でWindowsを実行しているため、これらのコンピュータを感染させるのははるかに簡単です。 「ねえ、このマシンは私がウイルスを持っていることを教えてくれ、それを取り除くために 'FAKETrojanHunter'と呼ばれるこのアンチウイルスプログラムを購入しなければならない...さて、それをやろう!」
それ自体が同等のLinuxディストリビューション/インストールはないため、可能な限り効率的にすべてに感染するマルウェアを開発することは困難です。さらに、Linuxで実行されるほとんどすべてのソフトウェアはオープンソースであり、ソースが公開されているため、マルウェアをはるかに簡単に検出できます。
まず、なぜUbuntu-Gnu-Linuxの方が安全なのかを尋ねます。
さらに、次のことを行う必要があります。
注:Gnu/Linuxは完璧ではなく、多くの問題があります。現在、セキュリティを向上させる新しい方法についての研究があります。しかし、それでも残りの部分よりは優れています(一部のBSDの例外の可能性があります)。
はいあります。ペイロードの一部としてWindowsのみのウイルスを含むファイルがあり、それがLinuxマシンを通過するとします。電子メールまたはUSBスティックで友人に送信する前に削除することができます。これが発生した場合、ウイルスは彼のWindowsマシンに存在します。
それはあなたが何をするかに依存します。
ディストリビューションで提供されるソフトウェアのみに固執するユーザー、FlashやJavaなどの怪しいブラウザープラグインを避け、常に彼のシステムを更新しますウイルス対策は必要ありません。
理由は単純です。アンチウイルスは、既知のウイルスのみを検出できます。 彼のシステムが時間通りにセキュリティ更新を取得する場合、これは同じように良いセキュリティ更新プログラムは、通常、ウイルス対策シグネチャとして高速に組み込まれるためです。
Windowsユーザー用のファイルサーバーを操作している場合は、Windowsユーザーを保護するウイルス対策が必要です。
非公式のパッケージリポジトリ「PPA」からサードパーティのソフトウェアをインストールしたい場合、信頼できないものであれば、ソフトウェアを手動でインストールすると自動セキュリティ更新を受信せず、常に常に最新のトレンドにジャンプする、多分LinuxでWindowsソフトウェアを実行してみてください、それならあなたはただインターネット経由で未署名のソフトウェアをダウンロードしている平均的なWindowsユーザーのように脆弱です。アンチウイルスを入手してください。
電源管理者は、自分のシステムの主要部分のチェックサムを頻繁に計算し、比較のためにオフサイトに送信する独自のツールを作成します。ほとんどのファイルは公式のソフトウェアパッケージからのものであるため、正しいチェックサムの既知の「真実」が存在します。システムファイルの変更は迅速に検出されますが、チェックサムサービスは既製ではなくカスタムソリューションであるため、攻撃者はこの隠されたトラップを見逃してアラートをトリガーします。 (tripwireなどの既製のソリューションは存在しますが、無効にするのはかなり簡単です。)ウイルスが実際にその範囲に到達し、サンドボックスと管理者が手作業で作成したSELinuxポリシーによって細かく細かく阻止されていない場合-チューニング。アンチウイルスは、ここでは実質的に何のメリットもありません。
Linuxウイルスは明らかにまれであり、実際に被害を与えることができるレベルにまで侵入することは困難ですが、存在します。
Linuxシステムでは、侵入/攻撃についてもっと心配しています。通常のSSHポートでSSHサーバーを実行すると、中国から1日に何百回もログインが試行され、アカウントとパスワードの組み合わせがランダムであることがほとんどでしたが、緊張してポートを高くすることができました。
Windowsスタイルのウイルス対策よりも、tripwireなどのシステムの方がはるかにメリットがあると思います。トリップウェアはログをスキャンして特定のパターンを探し、特権の昇格やファイルのアクセス許可の変更を監視すると思います。
Linuxは他のOSと同様に感染する可能性がありますあなたの場合、ウイルス対策サービスによるシステムの負担は無意味です。その理由は:
私は長年Linuxに取り組んでおり、さまざまなリポジトリのアプリを使用し、危険なインターネットエリアにアクセスしましたが、問題は発生しませんでした。あまり心配しないでください:D