Ubuntu 18.04.2 LTSにアップグレードしました。私は主にWindowsで、次にUbuntu(14.04および16.04)で作業しました。私はメインの運用システム(ディストリビューション)としてUbuntu 18.04を使用します。アンチウイルスをインストールする必要があるかどうか、そして答えが肯定的である場合、より良い選択肢は何ですか(もちろん無料です:-)!)
Ubuntu 18.04.2 LTSにアップグレードしました。私は主にWindowsで、次にUbuntu(14.04および16.04)で作業しました。私はメインの運用システム(ディストリビューション)としてUbuntu 18.04を使用します。アンチウイルスをインストールする必要があるかどうか、そして答えが肯定的である場合、より良い選択肢は何ですか(もちろん無料です:-)!)
回答:
この記事では推奨していませんが、それでもAVソフトウェアをインストールする場合は、Ubuntu Software Centerからダウンロード可能なClamTKで安心できます。
または、ここで説明するように、ターミナルを開いて次のように入力できます
sudo apt-get install clamtk
または、Synaptic Package Managerを介してロードします。
Ubuntuをメインオペレーティングシステムとして5年以上、18.04年を1年以上使用してきた経験に基づいて、アンチウイルスソフトウェアはまったく必要ありません。私はそれを使用せず、これまでのところ問題はありませんでした。とはいえ、常に通常の安全ルールに従う必要があります。未知のファイルを開いたりダウンロードしたり、信頼できるソースからソフトウェアをインストールしたり、システムを常に最新の状態に保つなど。
編集:詳細については、この記事を参照してください。
いいえ、アンチウイルスプログラムは必要ありません。
いくつかありますが、Windowsウイルスを探します。たとえば、電子メールサーバーを実行していて、ウイルスが添付された電子メールをフィルタリングする場合、clamavは便利です。しかし、Linuxマルウェアにはあまり役立ちません。
Linuxの場合、マルウェアはほとんどなく、そのほとんどはデスクトップコンピューターを標的にしていません。最も一般的な問題は、SSHなどのリモートアクセスツール(通常は弱いパスワードが原因)を介してインストールされるマルウェアです。スパムメールを送信し、見つからないようにしようとする他の脆弱なシステムをスキャンする傾向があります。
マルウェアがルートアクセスを取得すると、ルートキットを使用して隠そうとする場合があります。rkhunter
一般的なルートキットを見つけるために使用できます。リストはかなり短いため、プログラムは高速で実行されます。debsums
すべてのシステムプログラムの整合性をチェックするようなツールもあります。
Ubuntuユーザーは、ディストリビューションの信頼できるリポジトリからほとんどのソフトウェアを入手でき、それにより安全が確保されます。「これを端末にコピーするだけ」、または知らない人からのPPAリポジトリを追加するという別のアドバイスに従うとき、できる有害なことがいくつかあることに注意してください。
愚かで有害な冗談は、人々rm -rf /
があなたのコンピューター上のすべてのファイルを削除することを実行することを提案することです。(これは今では防げているかもしれませんが、少し異なるバリアントでも同じことができます)。
他のことには、システムが著者のシステムとわずかに異なる場合に、それらを実際に理解せずに実行することが含まれます。たとえば、ubuntuイメージをusbスティックにコピーする方法には、が含まれる場合がありますdd if=ubuntu.img of=/dev/sdb
。これは、1つのハードディスク(sda
)とUSBスティック(sdb
)がある場合に正常に動作します。しかし、2つ目のハードディスクがある場合、USBスティックがsdc
2つ目のハードディスクにsdb
なり、データが上書きされます。
したがって、スクリプトを実行しないでください。作者がこのようなことを考えているかどうかわからない場合は、スクリプトの動作を理解できません。
要約すれば:
次のような回答に対する私の返信:
「個人的な経験から、ウイルス対策は必要ありません」
サイバーセキュリティ防御に重点を置いた企業から、当社のサイバーセキュリティの専門家は、LinuxまたはMacOS用のウイルス対策を使用することを推奨しています。実際、ワークステーションにウイルス対策ソフトウェアをインストールすることは内部要件です。
これらのシステムは市場が少なく(Androidを考慮しない場合)、悪者からのターゲットも小さいため、ウイルス(およびマルウェア)は一般的ではなく、Unixの強力な設計により、より困難です。 GNU / Linux用のウイルス/マルウェアを開発しますが、時々安全なオプションが無効になり(Linuxのメモリランダム化として)、安全なソフトウェアはありません。
また、私たちはすべてWebブラウザーを使用していることを覚えておいてください。また、ブラウザー中心の攻撃が数多くあります。
GNU / Linux、BSD、MacOSなどのUnixを使用しているため、保護されていると考えるのは簡単です。しかし、これは非常に間違っています。確かに:
MacOSコミュニティから同様の回答を聞いたことがあり、MacOSラップトップでビットコインマイナーを見つけました。
また、他社の古い保護されていないGNU / Linuxサーバー(更新なし、サーバーSW FWの適切なファイアウォールルール、ウイルス対策/マルウェア対策なし)で、ビットコインの復号化の要求の下でランサムウェア攻撃の被害者を見たこともあります。
仮想アプライアンス(展開可能なVMの配布に使用)にパックされた複数のサイバーセキュリティ製品を見てきましたが、すべてClamTk、ファイアウォールなどが付属しています。これらの人がそれらを含めると、その背後に理由があると思う傾向があります。
だから、私の無料のアドバイス:あなたの考え方を変更し、ClamAV、ClamTkをインストールし、あなたのディストリビューションの良いファイアウォールが有効になっていることを確認し、インターネット上で注意してください。
既に上記で述べたように、あなたはそれを必要としないかもしれませんが、あなたは自分でファイアウォールを手に入れるべきです、Ubuntuはそれを持っていますが、デフォルトでは有効にされていません。UFWまたはUncomplicatedFireWallは、ubuntuのソリューションです。コマンドで有効にします
$ sudo ufw enable
必要に応じて、コマンドでロギングを有効にできます
$ sudo ufw logging on
何らかの理由で「ufw」がインストールされていない場合は、snapパッケージマネージャーとaptパッケージマネージャーの両方を使用してインストールできます。
タイプをインストールするには
$ sudo snap install ufw
すでに述べたように、多くのウイルスはLinux向けに構築されたりターゲットにされたりしていません。MITM攻撃を心配する必要はありません。唯一の本当のリスクは、誰かがあなたをターゲットにしている場合です。
あなたはウイルス対策Linuxをインストールする必要がありますウイルスを持つことはできませんシステムは非常に強力なので、Windowsのようではないので、必要はありません