logo标签列表

有没有适用于Ubuntu的实时防病毒软件?

securityantivirus
有没有适用于Ubuntu的实时防病毒软件?哪个杀毒软件是好的且具备实时保护功能(即,当我尝试打开一个受感染的文件或访问一个恶意网站时,它会停止)。 我在ubuntuguide上阅读了一篇帖子,以下是其中的一部分: 反病毒软件 如果你正在运行一个文件服务器,经常与Windows驱动器进行交互,或者与Windows用户共享文件,或者使用虚拟化技术,那么你需要一个针对Windows文件的病毒检测工具。
尽管有大量错误信息,Linux并不免疫于恶意软件(可以看到专为基于Linux的Google Android系统创建的恶意软件数量激增)。恶意软件通常不会在操作系统本身中传播(只要操作系统是通过官方渠道获得的知名发行版),而是通过用户在正常软件分发渠道(即存储库)之外下载和安装的木马程序传播。使用从互联网上的非受信任来源下载的程序总是存在危险,这也是Debian和(K)Ubuntu严格控制其软件存储库的主要原因。
任何文件都可能嵌入恶意软件(例如通过连接来实现,比如:cat originalfile.avi malware.exe > originalfileplusmalware.avi)。问题是用户是否会尝试使用一个已被破坏的程序(如媒体播放器),以一种允许其执行感染媒体(例如 .avi)文件中发现的代码的方式来打开文件。这不仅适用于Windows用户,也适用于任何操作系统(包括Mac OSX和Linux),只要其中的程序(如媒体播放器)存在安全漏洞。一个例子就是Mac OS社区目前与Flash播放器所面临的广泛问题。
对从互联网下载的任何文件进行常规扫描,对从其他用户计算机导入的任何文件进行扫描(即使是可信来源,因为他们对病毒预防的注意力可能没有你那么强),或对从电子邮件中收到的任何附件进行扫描(即使是来自可信发送者),都应该使用反病毒程序进行处理。因此,我认为Ubuntu需要反病毒软件。
1请注意,这个问题是关于提供实时保护的防病毒软件。请勿标记为重复问题。 - M.Tarun
杀毒软件是针对什么的?Windows平台还是Ubuntu? - Alvar
Ubuntu的防病毒软件 - M.Tarun
@Alvar 我的帖子是关于实时“防病毒”软件的。 - M.Tarun
很多人声称不需要,但这是真的吗?在我看来,这取决于你的设置:
情景1
 - Konrad Gajewski
“或者访问一个恶意网站,它会阻止它。” 这不是病毒扫描器的任务。你可以通过浏览器和扩展程序来实现这个功能。 - Rinzwind
7个回答
正如其他人所指出的,你可能不需要它。然而,Comodo、Kaspersky等几家公司提供实时防病毒保护。
这是错误的,从病毒的角度来看,Linux并不比Windows或Mac更好。我们发现了很多通过内核、sudo、Intel CPU等漏洞获取root权限的问题。不要成为那些连自己是否被病毒感染都不知道的Linux狂热者之一。基本措施是强制使用SeLinux + ClamAV。接下来的步骤取决于需求。 - Reishin

不要认为在Linux上有任何实时防病毒程序,可以即时扫描网站等。

为什么Linux社区认为他们拥有Linux就能得到保护?Linux在安全方面存在很多问题,任何用户都可以获取root权限。只需阅读专门的安全主题即可了解。 - Reishin
没有这个必要。如果有一个专门针对Linux的病毒出现,总会有办法清除它。你真的能找到这样的Linux病毒吗?
有一些Linux恶意软件的案例。 - jmite
2是的,但这种情况非常罕见,而且大多数情况下依赖用户存储、chmod +x并执行来自可疑来源的文件。尽管我不同意Naveen的观点:具有root权限的恶意软件可以设置一个虚拟机监控程序来隐藏自身的存在,并防止从系统内部将其移除。 - David Foerster
如何在Ubuntu 12.10 - Desktop X86-64上安装Comodo Antivirus For Linux 1.1 X86-64:

步骤:

1. 打开终端。 2. 下载Comodo Antivirus For Linux 1.1 X86-64的安装包。 3. 在终端中导航到下载的安装包所在的目录。 4. 运行以下命令以解压缩安装包:tar -xvf comodo_antivirus_linux_1.1_x86_64.tar.gz 5. 进入解压缩后的目录:cd comodo_antivirus_linux_1.1_x86_64 6. 运行以下命令以开始安装:sudo ./install.sh 7. 按照安装程序的提示进行操作,包括接受许可协议和提供管理员密码。 8. 安装完成后,可以在应用程序菜单中找到Comodo Antivirus并启动它。
请注意,安装过程可能需要一些时间,并且您需要具有管理员权限才能完成安装。确保您的系统满足Comodo Antivirus的要求,并按照上述步骤进行操作。

http://postbin.djun.net/pages/article11.php

你应该注意它只会扫描WINDOWS病毒,就像大多数Linux上的防病毒工具一样。

Ubuntu有可用的防病毒软件,但是你应该使用入侵检测预防系统并且很好地配置你的防火墙。这将有助于保护你的系统。Linux不再对病毒免疫,所以我建议你使用IDPS和内部防火墙。

对于IDS,可以在这里找到Snort:Snort页面
对于Ubuntu中的防火墙,你需要在终端中输入以下命令:

  1. sudo ufw enable - 这将启用你的系统防火墙。
  2. sudo ufw status - 这将显示你的防火墙的状态,并且还要使用iptables来定义规则。

要了解当前配置的iptables规则,请输入以下命令:

  1. iptables -L 你可以从这个链接了解iptables:Iptables页面
我已根据您的建议编辑了我的回答。 - iamjayp
1更好了,但你还是缺少关于设置入侵检测系统(IDS)的说明,并且你的措辞有些不清楚,比如'Linux is no more immune to anti-virus'。 - wjandrea
好的,我也会编辑那部分内容。 - iamjayp
我忘了说,欢迎来到AskUbuntu,并感谢您的贡献! - wjandrea
我试过加载Comodo,但下载链接失败了。我安装了Sophos Linux防病毒软件。在我的Debian系统上获取和安装它非常容易。我这样做的原因与他们网站上所说的一样:“为了防止Linux机器成为分发点...”如果我只是将无害的病毒存储在我的计算机上,让我的Windows机器在某个时候感染上,那就太不负责任了。Sophos可以扫描所有平台的恶意软件,而不仅仅是针对Linux的“威胁”。如果将来链接失效,可以在他们的“免费工具”部分找到它。
此外,有几个工具可以作为Chromium的扩展程序来检查域名的安全性。Avira有一个跨平台在Chrome上运行的工具。另外,使用经过过滤的DNS真的是一个很好的起点!比如OpenDNS提供的免费服务,可以帮助过滤掉已知的恶意域名,以免你继续访问它们。
不确定,但是Avast可能会(在Windows中可以这样做) 如何使用Ubuntu 另外,你也可以使用Firefox并安装扩展程序“WOT”。它虽然不是一个防病毒软件,但会提醒你可能点击的潜在攻击网站。
据我所知,avast没有。 - totti
不要安装WOT,它可能被视为恶意软件!- https://thehackernews.com/2016/11/web-of-trust-addon.html - DJCrashdummy