J'ai récemment commencé à utiliser Ubuntu. Je m'interroge sur l'intérêt d'installer des programmes antivirus sur Ubuntu. Sur SuperUser, j’ai trouvé l’opinion selon laquelle il ne détecte que les "virus Windows" et les supprime. Est-il utile d'installer un antivirus si je n'ai pas d'autre système d'exploitation?
Autant que je sache, il n'y a pas de virus pour Linux. Qu'en est-il des logiciels malveillants et de tout autre programme nuisible? Est-il prudent de ne pas installer de logiciel de protection?
ubuntu
security
anti-virus
malware
Piotr Krysiak
la source
la source
Réponses:
Ce n'est tout simplement pas vrai. Il existe de nombreux types de codes malicieux pouvant être exécutés sur 'Nix.
Le problème est (et le malentendu), c'est qu'il y en a beaucoup moins par rapport à Windows. Pour une raison quelconque, il est devenu courant d'utiliser AV sur Windows.
http://en.wikipedia.org/wiki/Linux_malware
Il existe quelques programmes audiovisuels pour Linux .
Il y a aussi plus d' informations sur le super utilisateur . Le reste de "ma" réponse est copié de la réponse de cet article:
la source
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.
Quoi?! Il existe de nombreux exemples (en particulier dans le secteur des entreprises) où le logiciel utilisé dans les systèmes * nix n’est pas FLOSS. Et pourquoi un auteur de malware devrait-il rendre le code public?!Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.
Ce que vous décrivez s'appelle "l'ingénierie sociale", c'est complètement différent des principaux vecteurs d'attaque tels que les exploits de navigateur ou de plugin.Tout d'abord, demandez pourquoi Ubuntu-Gnu-Linux est plus sécurisé.
De plus, vous devriez:
Note: Gnu / Linux n'est pas parfait, il y a beaucoup de problèmes. Des recherches sont en cours sur de nouveaux moyens d'améliorer la sécurité. Mais c'est toujours mieux que le reste (exception possible de certains BSD)
la source
Oui il y a. Imaginez que votre fichier contienne un virus contenant uniquement un virus Windows et qu’il passe par votre ordinateur Linux. Vous avez la possibilité de le supprimer avant qu'il ne soit envoyé par courrier électronique ou sur une clé USB à un ami. Si cela se produit, le virus est maintenant sur sa machine Windows.
la source
Cela dépend de ce que vous faites.
Le pur utilisateur de puissance
Un utilisateur qui s'en tient au logiciel fourni par la distribution uniquement , évite les plug-ins de navigateur lugubres tels que Flash et Java, et met toujours à jour son système sans antivirus.
La raison est simple: un antivirus ne peut détecter que les virus connus . Si son système reçoit les mises à jour de sécurité à temps, c'est tout aussi bien . Parce que les mises à jour de sécurité sont généralement intégrées aux signatures antivirus.
L'opérateur de serveur de fichiers
Si vous exploitez un serveur de fichiers pour des utilisateurs Windows, vous souhaitez qu'un antivirus protège les utilisateurs Windows .
Le joueur
Si vous aimez installer des logiciels tiers à partir de référentiels de paquets non officiels "PPA", vous n’avez aucune confiance en vous, si vous installez manuellement un logiciel qui ne recevra pas de mises à jour de sécurité automatiques et ne fera que sauter les dernières tendances , peut-être même essayer de lancer Windows Sous Linux , vous êtes tout aussi vulnérable que l’utilisateur Windows moyen, qui télécharge des logiciels non signés sur Internet . Obtenez un antivirus.
L'administrateur de puissance
L'administrateur de puissance écrit son propre outil qui calcule souvent la somme de contrôle des éléments clés de son système et les envoie hors site pour comparaison. Comme la plupart des fichiers proviennent de progiciels officiels, il existe une "vérité" sur la somme de contrôle correcte. Toute modification d’un fichier système est rapidement détectée, mais comme son service de somme de contrôle n’est pas une solution standard mais une solution personnalisée, tout attaquant passe à côté de cette trappe cachée et déclenche l’alerte. (Il existe des solutions prêtes à l'emploi, telles que tripwire, mais elles sont assez faciles à désactiver.) Si le virus se propage aussi loin et qu'il n'est pas arrêté plus tôt par des sandbox et des stratégies SELinux élaborées à la main par l'administrateur dans les moindres détails -réglage. Un anti-virus ne fournit pratiquement aucun avantage ici.
la source
*.exe
fichiers, car dans des conditions normales d'utilisation, l'écriture dans des fichiers exécutables n'est pas censée se produire (éventuellement en dehors de l'installation du logiciel, etc.).Les virus Linux sont évidemment plus rares et ont plus de difficulté à pénétrer à un niveau où ils peuvent réellement faire des dégâts, mais ils existent.
Avec les systèmes Linux, je m'inquiète beaucoup plus des pénétrations / attaques. Lorsque j’exécutais un serveur SSH sur le port SSH normal, je voyais des centaines de tentatives de connexion par jour en provenance de Chine, principalement des combinaisons de compte / mot de passe aléatoires, mais cela me rendait assez nerveux pour déplacer le port plus haut.
Je pense que vous obtiendrez beaucoup plus de bénéfices d'un système comme tripwire que d'un antivirus de style Windows. Je crois que Tripware analyse vos journaux pour rechercher des modèles particuliers, surveille les privilèges élevés et modifie les autorisations sur les fichiers.
la source
Linux peut être infecté, à l'instar de tout autre système d'exploitation. Toutefois, dans votre cas, il est inutile de surcharger votre système de services antivirus . C'est parce que:
Je travaille sur Linux depuis des années, en utilisant des applications de différents référentiels, en visitant des zones Internet dangereuses et aucun problème ne s'est produit. Ne t'inquiète pas trop: D
la source