最近Ubuntuを使い始めました。Ubuntuにウイルス対策プログラムをインストールするポイントについて悩んでいます。SuperUserでは、「windowsのウイルス」だけを検出して駆除してくれるという意見を見つけました。他のOSを持っていない場合、ウイルス対策ソフトをインストールする意味はあるのでしょうか?
私が知っている限りでは、Linux用のウイルスはありません。マルウェアやその他の有害なプログラムはどうですか?保護ソフトをインストールしなくても大丈夫でしょうか?
60 Piotr Krysiak 2012-09-12
これは単に真実ではありません。Nix」上で実行できる悪意のあるコードには多くの種類があります
要は(誤解されていますが)、Windowsと比較するとかなり少ないということです。なぜかWindowsでAVを使うのが当たり前になってしまった
いくつかの Linux 用の AV プログラムがあります
また、より多くのスーパーユーザーに関する情報もあります。私の」回答の残りの部分は、その投稿の回答からコピーされています
まあ、実際にはそうではありません…Linux システムを標的としたウイルスを開発するハッカーの対象が少なくなっているだけです。コンシューマーグレードのコンピュータは通常Windowsで動作するので、幅広いユーザーをターゲットにする場合は、Windowsの方が良いでしょう
Linux とウイルスを誤解しないでください
いくつかのディストロには、例えば Ubuntu の SELinux のような追加の保護レイヤーがあります。それから、デフォルトのファイアウォールと、エイリアンファイルが自動的に実行される権限を持っていないという事実があります。特定の 実行可能になる前に実行許可を与えなければなりません
他にも、Linux をウイルスにとって厳しい場所にしている要因がいくつかあります。通常、Linux システム上の非 root ユーザは、ウイルスが検出されずに増殖することを可能にする実行可能ファイルを持っていません。いくつかのプログラムは、実行する前に (または
sudo
を使用して) root でログインする必要があります。Windows と同じように蔓延するような実行可能なウイルスを開発するのはずっと難しいのですUPDATE:
以下で述べたように、Linux を実行するマシンのほとんどは、自分が何をしているのかをよく知っている人が実行しているサーバか、またはそのどちらかです。デスクトップ用に Linux を実行している人は、通常、自分が何をしているかを知っていて、それを選択しています。ほとんどすべてのコンピュータの文盲は、Windowsを実行しているため、それらのコンピュータに感染することがはるかに簡単です。”このマシンは私にウイルスを持っていることを教えてくれて、それを取り除くために’FAKETrojanHunter’と呼ばれるこのアンチウイルスプログラムを購入しなければならない…よし、やってみよう!”
Linux のディストリビューション/インストールはどれも同じではないため、それらすべてに感染するマルウェアを開発することは難しく、できるだけ効率的に感染させることができます。さらに、Linux上で実行されるほとんどすべてのソフトウェアはオープンソースであり、そのソースが公開されているため、マルウェアをより簡単に検出できるようになっています
50 Dave 2012-09-12
まず、なぜUbuntu-Gnu-Linuxの方が安全なのかを聞いてみましょう
- MOSTLY (non-freeをインストールしない限り)自由ソフトウェア (Software libre): ソースコードが利用可能なので (Freedom 1 – プログラムがどのように動作するかを研究する自由)、悪意のあるコードを隠すのが難しくなります
- 巨大なリポジトリとインストーラ: それを、ほとんどの場合、任意のソフトウェアをインストールする必要はありません
- システムはよりよく設計されています: 安全に設計されています。もし脆弱性を悪用したウイルスが書かれていたら、その脆弱性を修正します (対ウイルスのせいにしてシステムに侵入したら検出する)
- ファイルは、名前や拡張子に関係なく、デフォルトでは実行できません
- 多様性。異なるディストリビューション、カーネル内のアドレスランダム化によるバグ攻略の難易度の向上など
加えて、あなたはする必要があります
- Backup regularly.
- あなただけがシステムを使用している場合でも、マルチユーザー機能を使用することができます
- 新しいソフトウェアをテストするためのサンドボックスのユーザーを持っています
- subversion (あるいは mercurial、あるいは git を使うのが難しいものを使うのが得意な場合は git) のリビジョン管理システムを設定して、何かを壊したときにそれをロールバックできるようにします。そして、リポジトリの所有者を svn というユーザーにして、他の誰にも書き込み権限を与えないようにします。そして、トンネリング (ssh) を使って接続します。そうすれば、あなたのアカウントが侵害されても、侵入者は何かを壊すことができますが、古い状態はリポジトリに残っているので、削除することはできません
- cfengine、Puppet、Chef (またはおそらくかなり新しい Ansible)などの設定管理を見てみましょう
注意: Gnu/Linux は完全ではなく、多くの問題があります。現在、セキュリティを改善するための新しい方法が研究されています。しかし、他のものよりはまだマシです(BSDの一部を除いて)
16 ctrl-alt-delor 2012-09-12
はい、あります。あなたがペイロードの一部としてWindowsのみのウイルスを持つファイルを持っており、それがあなたのLinuxマシンを通過することを想像してみてください。あなたは、それが電子メールで送信される前に、または友人にUSBスティック上でそれを削除する機会を持っています。この場合、ウイルスは彼のWindowsマシンに入っていることになります
11 Szymon Toda 2012-09-12
何をするかによります
純粋なパワーユーザー
配布されたソフトウェアのみに固執し、FlashやJavaなどの怪しげなブラウザプラグインを避け、常にシステムを更新しているユーザーは、ウイルス対策をする必要はありません
理由は簡単です: アンチウイルスは既知のウイルスしか検出できません。システムが時間通りにセキュリティアップデートを取得していれば、それはそれで良いのです。なぜなら、セキュリティアップデートは通常、アンチウイルスのシグネチャと同じくらいの速さで行われるからです
ファイルサーバの演算子です
Windowsユーザーのためにファイルサーバーを操作している場合、Windowsユーザーを保護するためのアンチウイルスが必要です
The player
非公式なパッケージリポジトリ「PPA」からのサードパーティ製ソフトウェアをインストールするのが好きならば、手動で自動セキュリティ更新を受け取らないソフトウェアをインストールし、ちょうど常に最新のトレンドをジャンプしないソフトウェアをインストールするならば、多分Linux上でWindowsソフトウェアを実行することを試みる、インターネット上で署名されていないソフトウェアをダウンロードしている平均的なWindowsユーザーと同じくらい脆弱である何でも信用できないこと。アンチウイルスを取得します
パワーアドミニストレーション
パワーアドミニストレータは、自分のシステムの重要な部分のチェックサムを頻繁に計算し、比較のためにオフサイトに送信する独自のツールを書いています。ほとんどのファイルは公式のソフトウェアパッケージから来ているので、正しいチェックサムの既知の「真実」が存在します。システムファイルの変更はすぐに検出されますが、彼のチェックサムサービスは既製品ではなくカスタムソリューションなので、攻撃者はこの隠された罠を見逃してしまい、アラートが発動されてしまいます。(tripwireのような既製のソリューションは存在しますが、無効化するのはかなり簡単です)。ウイルスが実際にそこまで行くと、以前にサンドボックスとSELinuxポリシーによって停止されていない場合は、細かい微調整の管理者によって手作りされています。アンチウイルスは、ここでは事実上何の利点を提供していません
3 Has QUIT–Anony-Mousse 2012-09-12
Linuxウイルスは明らかにレア度が高く、本当に被害が出るレベルまで浸透するのが難しいのですが、存在しています
Linux システムでは、私は侵入や攻撃についてより多くのことを心配しています。通常の SSH ポートで SSH サーバを運用していたときは、中国から一日に何百回もログインしようとするのを見ましたが、 ほとんどがランダムなアカウントとパスワードの組み合わせでした
Windowsスタイルのウイルス対策よりも、トリップワイヤーのようなシステムの方がはるかに有益だと思います。トリップウェアはログをスキャンして特定のパターンを探したり、個人情報の流出やファイルのアクセス許可の変更を監視したりすると思います
2 Bill K 2012-09-12
Linux は他の OS と同様に感染する可能性がありますが、あなたの場合はウイルス対策サービスでシステムに負担をかけるのは無意味です。それはなぜかというと
- あなたはおそらく、絶対的に信頼できる安全なリポジトリで動作するUbuntuソフトウェアセンターを使用します
- 例えば、Linuxはデフォルトでexeをサポートしておらず、また、Windowsのように簡単にファイルを実行できるようにしていないので、影響を受けたアプリを実行するのは本当に難しいでしょう
- 実行されても – システムに重要な変更を加えるためには管理者権限が必要です (それは「ウイルス」があなたを傷つけるためにパスワードと確認を要求する必要があることを意味します 😉
私は何年もLinuxで仕事をしていて、異なるリポジトリのアプリを使用し、危険なインターネットエリアを訪問し、問題は発生しませんでした。あまり心配しないでください
0 kurp 2012-09-14