Ubuntu 18.04のウイルス対策


21

Ubuntu 18.04.2 LTSにアップグレードしました。私は主にWindowsで、次にUbuntu(14.04および16.04)で作業しました。私はメインの運用システム(ディストリビューション)としてUbuntu 18.04を使用します。アンチウイルスをインストールする必要があるかどうか、そして答えが肯定的である場合、より良い選択肢は何ですか(もちろん無料です:-)!)


6
Linuxをゲートウェイとして使用し、ゲートウェイの背後にWindowsマシンがある場合を除き、必要ありません。その後、それらのマシンに送信する前にファイルをスキャンできます。既知のウイルスはありません。既知のウイルスはいずれも、実験室の設定を残していない概念実証または自分でダウンロードしてインストールする必要がある場所のいずれかです。公式なソースからのインストールおよびリスクゼロの近くにありますのスティック(ミントはかつて彼らのウェブサイトがハッキングだとそういうことがあまりにも正規に起こる可能性はなく、完全にゼロ;))
Rinzwind

1
セキュリティ(ウイルスだけでなく)が心配な場合は、ルートキットやその他のマルウェアに対するrkhunterなどのツールが必要な場合があります
mattia.b89

回答:


25

この記事では推奨していませんが、それでもAVソフトウェアをインストールする場合は、Ubuntu Software Centerからダウンロード可能なClamTKで安心できます。

または、ここで説明するように、ターミナルを開いて次のように入力できます

sudo apt-get install clamtk

または、Synaptic Package Managerを介してロードします。


17
パフォーマンスへの打撃、スキャン時間の浪費、ネガティブな結果への浪費は、発見するLinuxウイルスの量を決して補うことはありません。これらのスキャナーはすべて、Windowsファイルのスキャンに適しています。
リンツウィンド

@colbycdevそれはあなたがそこにいるWindowsの態度です。Linuxには適用しないでください。--trusted--ソースからソフトウェアをインストールします。期間。それは誰もが守らなければならないすべてです。信頼できるソースには、定義ごとにマルウェアがありません(ウイルスだけでなく、ルートキットもありません)。ランダムながらくたをWebからダウンロードし、sudoパスワードを指定した場所にインストールすると、そのユーザーになりますが、Linuxユーザーベース全体には適用されません。はい、ルートキットは重要ですが、ここではウイルスについて話します。ルートキットではありません。LinuixにはZEROウイルスがアクティブになっているため、スキャナーはWindowsファイルのスキャンにのみ役立ちます。
リンツウィンド

はい。セキュリティ監査を行います。「「ゼロウイルス」は、感染していないことを示します。」はい、持っています。Linux用のアクティブなウイルスはありません。問題になる可能性のある42個すべてを自分でインストールする必要があります。私たちは話し合っています-ウイルス-ルートキットではありません。ウイルスには、メールとダウンロードの2つのエントリポイントがあります。1回目はオンラインで、2回目は信頼できるソースから行います。管理者はオンラインメールを提供し、信頼できないソースとユーザーによるソフトウェアの実行をブロックします。Linux管理者がそのためのウイルススキャナーを必要とする場所はどこにもありません
Rinzwind

1
@Rinzwind悪いことは、「信頼できる」ソースからも発生します。良いスタートとしてIntelチップのMEを見てください-はい、私は知っています、隠されたシステムの隠されたコードですが、あなたはあなた自身のCPUを信頼できることを期待しています。少しのパラノイアは傷つきません。また、誰もが信頼できるソースからインストールするわけではありません。GoGまたはHumbleBundleのゲームファイルが汚染されていないことをどのようにして知ることができますか-それらのソースを信頼する以上です。WindowsユーザーがLinuxが次のターゲットになる日に備えて行動することを余儀なくされていると考えるのは悪い考えではありません。
Underverse

18

Ubuntuをメインオペレーティングシステムとして5年以上、18.04年を1年以上使用してきた経験に基づいて、アンチウイルスソフトウェアはまったく必要ありません。私はそれを使用せず、これまでのところ問題はありませんでした。とはいえ、常に通常の安全ルールに従う必要があります。未知のファイルを開いたりダウンロードしたり、信頼できるソースからソフトウェアをインストールしたり、システムを常に最新の状態に保つなど。

編集:詳細については、この記事を参照してください。


8
ここで個人的な経験は無効な議論だと思います。第一に、個人的な習慣は大きく異なる可能性があり、誰かがWindows 2000でも完全に安全である可能性があります。第二に、問題に気付かないことは、感染していないシステムを意味しません。
カロルス

1
@Carolusあなたは正しい。それはただの私の経験であり、あなた自身も自由に投稿してください。この場合、多くの要因に依存するため、明確な正誤はありませんが、ほとんどの人(標準ユーザー)がAVなしでうまくいく場合は、OPの兆候である可能性があります。
Ethunxxx

10

ウイルス対策ソフトウェアは、ウイルスを探すだけではありません。

また、ルートキットを探すrkhunterもご覧ください。

Linux / Unixにはウイルスの概念はほとんどありませんが、既知の脆弱性を介してこれらのシステムにソフトウェアをロードして実行することはできないという意味ではありません。ウイルス対策ソフトウェアもこれらを探すことができます。


ウイルスとルートキットの違いがこのレベルで意味のあるものかどうかはわかりません。
フェデリコポロニ

7

いいえ、アンチウイルスプログラムは必要ありません。

いくつかありますが、Windowsウイルスを探します。たとえば、電子メールサーバーを実行していて、ウイルスが添付された電子メールをフィルタリングする場合、clamavは便利です。しかし、Linuxマルウェアにはあまり役立ちません。

Linuxの場合、マルウェアはほとんどなく、そのほとんどはデスクトップコンピューターを標的にしていません。最も一般的な問題は、SSHなどのリモートアクセスツール(通常は弱いパスワードが原因)を介してインストールされるマルウェアです。スパムメールを送信し、見つからないようにしようとする他の脆弱なシステムをスキャンする傾向があります。

マルウェアがルートアクセスを取得すると、ルートキットを使用して隠そうとする場合があります。rkhunter一般的なルートキットを見つけるために使用できます。リストはかなり短いため、プログラムは高速で実行されます。debsumsすべてのシステムプログラムの整合性をチェックするようなツールもあります。

Ubuntuユーザーは、ディストリビューションの信頼できるリポジトリからほとんどのソフトウェアを入手でき、それにより安全が確保されます。「これを端末にコピーするだけ」、または知らない人からのPPAリポジトリを追加するという別のアドバイスに従うとき、できる有害なことがいくつかあることに注意してください。

愚かで有害な冗談は、人々rm -rf /があなたのコンピューター上のすべてのファイルを削除することを実行することを提案することです。(これは今では防げているかもしれませんが、少し異なるバリアントでも同じことができます)。

他のことには、システムが著者のシステムとわずかに異なる場合に、それらを実際に理解せずに実行することが含まれます。たとえば、ubuntuイメージをusbスティックにコピーする方法には、が含まれる場合がありますdd if=ubuntu.img of=/dev/sdb。これは、1つのハードディスク(sda)とUSBスティック(sdb)がある場合に正常に動作します。しかし、2つ目のハードディスクがある場合、USBスティックがsdc2つ目のハードディスクにsdbなり、データが上書きされます。
したがって、スクリプトを実行しないでください。作者がこのようなことを考えているかどうかわからない場合は、スクリプトの動作を理解できません。

要約すれば:

  • Ubuntuのソフトウェアのみを使用します(PPAを追加したり、.debパッケージまたはスクリプトをダウンロードしない場合、これがデフォルトです)
  • 必要がない限りSSHを使用しないでください
  • 特にリモートアクセスを許可する場合は、適切なパスワードを使用してください
  • あなたがそれらが何をするか理解していない場合、インターネットがお勧めする見知らぬ人がいるランダムなコマンドを実行しないでください。

7

次のような回答に対する私の返信:

「個人的な経験から、ウイルス対策は必要ありません」

サイバーセキュリティ防御に重点を置いた企業から、当社のサイバーセキュリティの専門家は、LinuxまたはMacOS用のウイルス対策を使用することを推奨しています。実際、ワークステーションにウイルス対策ソフトウェアをインストールすることは内部要件です。

これらのシステムは市場が少なく(Androidを考慮しない場合)、悪者からのターゲットも小さいため、ウイルス(およびマルウェア)は一般的ではなく、Unixの強力な設計により、より困難です。 GNU / Linux用のウイルス/マルウェアを開発しますが、時々安全なオプションが無効になり(Linuxのメモリランダム化として)、安全なソフトウェアはありません

また、私たちはすべてWebブラウザーを使用していることを覚えておいてください。また、ブラウザー中心の攻撃が数多くあります。

GNU / Linux、BSD、MacOSなどのUnixを使用しているため、保護されていると考えるのは簡単です。しかし、これは非常に間違っています。確かに:

  1. MacOSコミュニティから同様の回答を聞いたことがあり、MacOSラップトップでビットコインマイナーを見つけました。

  2. また、他社の古い保護されていないGNU / Linuxサーバー(更新なし、サーバーSW FWの適切なファイアウォールルール、ウイルス対策/マルウェア対策なし)で、ビットコインの復号化の要求の下でランサムウェア攻撃の被害者を見たこともあります。

  3. 仮想アプライアンス(展開可能なVMの配布に使用)にパックされた複数のサイバーセキュリティ製品を見てきましたが、すべてClamTk、ファイアウォールなどが付属しています。これらの人がそれらを含めると、その背後に理由があると思う傾向があります。

だから、私の無料のアドバイス:あなたの考え方を変更し、ClamAVClamTkをインストールし、あなたのディストリビューションの良いファイアウォールが有効になっていることを確認し、インターネット上で注意してください


1
通常、サーバーがビットコインマイナーを実行しているのは、ウイルスがあるからではなく、実行しているソフトウェアにセキュリティの脆弱性があるため、攻撃者がサーバーにアクセスできるようになっているためです(ウイルスのインストールはほとんどありません)。ランサムウェアは、AVソフトウェアに捕まる可能性がわずかに高くなりますが、攻撃する前に攻撃者がAVを無効にする可能性もあるため、オッズはそれほど大きくありません。そして、これはすべて、AVソフトウェア自体がセキュリティの脆弱性を持つ可能性があるという事実を見落としているため、それがない場合よりも脆弱なままになる可能性があります。
James_pic

あなたは正しいですが、私が意図したマルウェア、トロイの木馬もウイルスではありませんが、私たちは日常的に言語を乱用しています、また、ウイルス対策はウイルス以上のものを防ぎ、正しい名前はマルウェア対策である必要があります(その名前の製品もあります)、しかし、まあ、xD
xCovelus

4

既に上記で述べたように、あなたはそれを必要としないかもしれませんが、あなたは自分でファイアウォールを手に入れるべきです、Ubuntuはそれを持っていますが、デフォルトでは有効にされていません。UFWまたはUncomplicatedFireWallは、ubuntuのソリューションです。コマンドで有効にします

$ sudo ufw enable

必要に応じて、コマンドでロギングを有効にできます

$ sudo ufw logging on

何らかの理由で「ufw」がインストールされていない場合は、snapパッケージマネージャーとaptパッケージマネージャーの両方を使用してインストールできます。

タイプをインストールするには

$ sudo snap install ufw

すでに述べたように、多くのウイルスはLinux向けに構築されたりターゲットにされたりしていません。MITM攻撃を心配する必要はありません。唯一の本当のリスクは、誰かがあなたをターゲットにしている場合です。


それは非常に良いアドバイスです
xCovelus

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.