「sudo apt-get install」を使用してウイルスを取得できますか？

を使用してソフトウェアをダウンロードしても安全であることを確認したいと思いますsudo apt-get install。パッケージはどこかでスキャンされていますか？このコマンドウイルスを使用してダウンロードされたすべてのパッケージは無料ですか？

ウイルスを含まないという保証がない場合、ウイルスを含むパッケージをインストールした後、攻撃者は私のマシンを完全に制御できますか？自分のコンピューターにインストールされたすべてのパッケージを確認する方法はありますか？（システムによってではなく、システムによってではなく、手動でインストールされたすべてのパッケージを見るためにそれらをフィルタリングしたいと思います。）

aptデフォルトのUbuntuシステムでは、ウイルスが発生する可能性はほとんどありません。ただし、不可能という意味ではありません。

• 悪意のあるPPA
  APTの機能の1つは、管理者が個人パッケージアーカイブ（PPA）またはその他のソフトウェアソースをAPTキャッシュに追加できることです。これらのサードパーティAPTソースは必ずしも信頼できるとは限らず、ウイルスを運ぶ場合があります。ただし、これらの感染したソースの1つを追加するには、マシンの管理者の意図的なアクションが必要になるため、自分自身を追加するのはかなり難しくなります。
• ハッキングされたリポジトリ
  理論的には、ソフトウェアリポジトリが悪意のある者によってハッキングされ、ダウンロードした.debファイルに悪意のあるペイロードが含まれている可能性があります。ただし、公式のソフトウェアリポジトリは非常に注意深く監視されており、これらのリポジトリのセキュリティは非常に厳しくなっています。ハッカーは公式のUbuntuソフトウェアソースの1つを削除することを強いられますが、サードパーティのソフトウェアソース（上記参照）ははるかに簡単に侵害される可能性があります。
• アクティブなMITM /ネットワーク攻撃
  ネットワークが（ISPなどによって）より高いレベルで侵害された場合、公式のソフトウェアソースからウイルスを取得することができます。ただし、この口径の攻撃には、GPGキー配布サーバーや公式リポジトリを含む多くのサイトで、Man-In-The-Middleへの多大な努力と能力が必要です。
• 悪意のある
  記述/悪意のあるコードの脆弱性は、オープンソースのピアレビューおよび保守されているコードに存在します。これらの定義は技術的には「ウイルス」とは見なされませんが、コードに隠された、または決して公開されていない特定のエクスプロイトにより、悪意のある攻撃者がシステムにウイルスを配置したり、システムに侵入したりする可能性があります。このタイプの問題の一例は、OpenSSLからのHeartbleed、または最近のDirty CoWです。universeまたはmultiverseリポジトリからのプログラムは、ここで説明するように、この口径の潜在的な脅威であることに注意してください。

apt（Linuxシステムでの重要性のため）クライアント側とサーバー側の両方で、これらのタイプの攻撃のほとんどすべてに対して非常に厳重に保護されています。可能ですが、何をしているのか、エラーログの読み方を知っている管理者は、これらの攻撃の発生を防ぐことができます。

さらに、aptダウンロードされたファイルが正当であること（および正しくダウンロードされること）を確認するために署名検証も実施しますapt。

マルウェア感染事件への対応に関しては、絶対に最も簡単な方法は、システムを完全に焼き付け、最近の（および既知のクリーンな）バックアップからやり直すことです。Linuxの性質上、マルウェアがシステムの非常に深いところに現れるのは非常に簡単なため、発見も抽出もできません。しかし、のようなパッケージclamavとは、rkhunter感染症のためのシステムをスキャンするために使用することができます。

apt-getチェックされている公式のUbuntuリポジトリまたはソースに追加したリポジトリからのみインストールされます。出くわすすべてのリポジトリを追加すると、厄介なものをインストールすることになります。それをしないでください。

によってダウンロードされたファイルsudo apt-getは、そのファイルのチェックサム/ハッシュサムと比較され、改ざんされておらず、ウイルスがないことを確認します。

実際、「sudo apt get hash sum」をグーグルで検索したときに人々が直面した問題は、ウイルスに対するセキュリティが強すぎます。

Linuxは決して完全にウイルスに感染しているわけではありませんが、インシデントはおそらくウィンドウの1000分の1です。

その後、再び私のスクリーン名で判断すると、私は偏っているかもしれません:)

2017年11月28日のコメントでは、WindowsがLinuxよりも1,000個多いワークステーションを持っているので、なぜLinuxをハッキングする必要があるのか​​について言及しています。現在、500台の高速スーパーコンピューターすべてでLinuxが実行されており、ほとんどのWebサーバーがLinuxを実行しているため、インターネットに接続するすべてのWindowsワークステーションをハッキングするのに最適です。

Google Chrome、Android、Windows 10は、ユーザーにプライバシーとおそらくセキュリティを同時に与える十分な機会をユーザーに与えます。

apt-getは公式のUbuntuリポジトリからのみインストールされますが、取得したパッケージが100％クリーンであることを保証するものではありません。

リポジトリがハッキングされると、ハッカーはパッケージに危害コードを挿入する可能性があります。例としてのLinux Mintサーバーがハッキングされ、ハッカーがISOファイルにマルウェアを挿入しました。 http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/

sudoパーミッションが何であるかによります。ルートアクセス？すべての賭けはオフです-あなたは事実上、apt-getエコシステムに信頼を置いています。私はそれはひどい考えだと思いますが、それが唯一の選択だからです。セキュリティが重視される機密性の高いインストールを実行している場合、完全に制御できないものに対してsudoを実行するのはおそらく非常識です。あなたがただ普通のシュモーなら、おそらく大丈夫です。