Nybörjare, behöver jag antivirus i ubuntu?

Permalänk
Medlem

Nybörjare, behöver jag antivirus i ubuntu?

Som sagt nybörjare gällande linux. Om jag installerar ubuntu behövs antivirus då?
Ser alltid när ngn får virus är där alltid ngn linux användare som säger kör linux för då får du inte virus, adware etc. Stämmer detta?

Permalänk
Medlem

Nej, det behöver du inte. Däremot om du är intresserad så finns ett program som heter rkhunter (Rootkit Hunter) som du kan spana in: http://rootkit.nl/projects/rootkit_hunter.html

Permalänk
Medlem

att säga att man är helt immun med linus är en lögn du kan bli infekterad men sällan de funkar som det ska på ett Linuxsystem utan handlar mer om att skydda andra windowsdatorer på samma nätverk från att få viruset om det nu infiltrerat linuxdatorn.

Permalänk
Medlem

Jag har inte använt virusskydd på någon an mina Unix-burkar - någonsin. Visserligen laddade jag hem ClamXAV och körde ett tag men det var bara för att scanna filer som skulle skickas vidare till mindre lyckligt lottade användare (Windowsanvändare). En bra brandvägg och sunt förnuft kommer du väldigt långt med!

Permalänk
Medlem

Som tidigare nämnt är riskerna mindre men jag brukar trots detta installera clamav, och sätta igång ett cronjob för att köra dagliga genomsökningar.

http://www.digitalsanctuary.com/tech-blog/debian/automated-cl...

Permalänk
Hedersmedlem

Linux har en väldigt annorlunda säkerhetsmodell jämfört med Windows. Det korta svaret är som redan sagts i tråden: nej, antivirusprogram är inget som vanligen installeras i en "vanlig" användarinstallation av Ubuntu.

Är man skyddad mot all skadlig programvara? Nej, verkligen inte. Det går aldrig att skydda en dator helt, om man fortfarande vill låta användaren kunna göra något vettigt med datorn. Om du laddar hem ett mysko program från en mindre nogräknad sida och installerar detta med administratörsprivilegier och det visar sig vara en del av ett botnät så är du inte skyddad oavsett hur mycket antivirus du har. Om du kör ett schysst skript som någon tipsar om på ett anonymt internetforum utan att förstå vad det gör så skulle det kunna hända att det inte är bra grejer. Jag har noterat att vissa nyare webbramverk har som rekommenderad installationsmetod att göra något i stil med

wget -O - http://example.com/install.sh | sudo sh

dvs dra hem ett skript från en sida som man direkt ger administratörsprivilegier på sin lokala dator, vilket ur säkerhetssynpunkt är dumt så att klockorna stannar och man börjar titta efter dolda kameror bakom ryggen. Gör man sådant slentrianmässigt utan att tänka efter så borde man… tänka efter .

Det krävs alltså fortfarande någon sorts insats från en användare för att hålla sin dator säker. Den där personen som klickar på alla "AnnaKournikova.jpg.vbs"-filer som kommer i mailkorgen kommer aldrig kunna ha ett säkert system, liksom den där personen som skickar sina kreditkortsuppgifter till "sin bank" över nätet för att de säger sig ha tappat bort dem eller något. Linuxbaserade system erbjuder inget magiskt skydd mot sådant, utöver att det (idag) är nästan helt försvinnande sällan några virusskapare ens försöker skicka trojaner som fungerar under Linux till vanliga mailkonton. Det händer inte mycket om man råkar dubbelklicka på en .exe-fil om man kör Ubuntu (även om det finns fall där folk lyckats infekteras genom att köra liknande program genom Wine).

Risken att installera malware är dock mycket mindre i Linuxbaserade system så som Ubuntu jämfört med i Windows då man mer eller mindre uteslutande installerar program genom den officiella programbanken som Ubuntu tillhandahåller. Det ska enormt mycket till för att det skulle slinka in något medvetet skadligt där, och om det skulle hända så skulle det snabbt upptäckas och rättas till. Det har mig veterligen inte hänt i någon större distribution någon gång. Det skulle vara som om Microsoft skulle börja servera virus genom Windows Update, vilket (alla möjliga skämt åsido) är rätt osannolikt.

Kör man en server (erbjuder tjänster ut mot nätet och vanligen är på 24/7, enligt någon sorts mjuk definition) så kräver det att man har ännu lite mer säkerhetstänk då man är ett attraktivt mål för exempelvis botnät. rkhunter som nämndes tidigare är ett bra standardverktyg. Förståelse och användning av SELinux kan hjälpa. Att ha koll på konfigurationer för fjärråtkomst, ha vettiga lösenord, kunna sin brandvägg, inte köra osäkra tjänster som man inte åtminstone har låst ner ordentligt lokalt (hej Wordpress och PhpMyAdmin), om man kör mailserver förstå saker som greylisting och mailscanning (exempelvis med just ClamAV så att man rensar skadliga Windowsfiler innan de når sina användare), hålla systemet uppdaterat i allmänhet på ett robust sätt, och mycket därtill beroende på vilka tjänster man erbjuder, är alla saker som en sådan administratör kan behöva ha koll på för att hålla sin maskin säker (och motsvarande om man kör liknande tjänster under Windows, OS X eller något annat). Det är åtgärder som är utanför "antivirus"-området, men är ändå en del av säkerhetstänket.

Permalänk
Medlem

Intressant, tack så mycket för infon. Det uppskattas!

Permalänk
Inaktiv

rekommenderar att du endast drar hem källkoden och sammanställer det