![Debian 7にウイルス対策ソフトウェアをインストールする必要がありますか? [閉鎖]](https://linux33.com/image/3052/Debian%207%E3%81%AB%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
私はDebian 7を使用しており、他の未知のウェブサイトにアクセスしています。インターネット経由で銀行口座にウイルスが流入すると言っている人がいるかどうか疑問に思います。ウイルス対策ソフトウェアは本当に必要ですか?
512MBのRAMがあります。また、リポジトリ以外のソースからソフトウェアをインストールしません。
私のRAMは47%使用されました。
ワインも設置しました。
答え1
Linuxやその他のUnixファミリーオペレーティングシステムでは、主な脅威はルートキットです。私の経験では、特にDebian 7のようなディストリビューションでは、ウイルスの脅威は非常に低いです(ほとんど存在しません)。ただし、これはブラウザ(主にJavaScript)の脆弱性を悪用するWebサイトに実装されているマルウェアからユーザーを保護しません。したがって、報告された攻撃的なウェブサイトなので、ブラウザから拒否されるウェブサイトを遠ざけてください。
しかし、ワインは別の獣です。私と私の友人の経験によると、いくつかのWindows USBリムーバブルデバイスウイルスはWineで実行することができます。これはあなたやあなたのコンピュータに害を与えませんが、あなたはマルウェアを広げ始め、あなたのコンピュータはベクトルになります。したがって、ドライブをWineにさらす前に、ドライブがきれいであることを確認することをお勧めします。
「危険な」サイトにアクセスしている場合は、chkrootkitルートキットを使用して確認できますrkhunter。偽陽性と偽陰性を避けるために、時々更新してください。私の記憶が正しい場合は、rkhunter月に一度自動的にスキャンが行われ、指定されたコンピュータ管理者にレポートがメールで送信されます(rootDebianのユーザーまたは最初のアカウントであり、今は覚えていません)。normal user
覚えておいてください。正常および中程度のリスクユースケースシナリオでは、Linuxシステムでウイルスや継続的なマルウェアに感染することはできません。これは意図的に設計されています。 Debianが好きで、長く使ってください。
答え2
数年前、私はLinuxシステムをターゲットにし、偽のgtkテーマを通して広がる非常に粗雑な脆弱性を診断/分析するのに役立ちました。テーマがうまくいかず、人々はそれが問題だと思います。害はありませんでしたか?とにかくテーマを見つけてインストールするのにそれほど長い時間はかかりません。
偽のテーマの役割は、高いポートを使用してリモートサーバーに接続し、調整されたボットネットからノードとして実行されるスクリプトをインストールすることです。加害者は自分の痕跡を隠すのではなく、ボットネットを使用して小規模のゲームサーバーにDoS攻撃を実行しました。
以下はいくつかの重要なポイントです。
ソフトウェアをダウンロードしてインストールするのにどこから来たのかわからない場合(配布ポイントは無害に見えますが、そうではありません)権限のないユーザーでこれを行います。。正当性に本当に満足していれば、rootとしてインストールできます。完全に編集的である必要はありません。これはオンライン上のほとんどのフリーソフトウェアに当てはまります。注意してください。
ファイアウォールを使用してください。特定のポートなどへの新しい接続のみを許可します。 stowawayがWebブラウザで偽装できるため、これは絶対に安全ではありませんが、前述のgtkテーマはこれを実行しないことに注意してください。著者は、単に自分のターゲットの観客が同じように怠惰だと仮定し、テーマを構成しません。ファイアウォール。ここでのアイデアは、不要な接続要求をブロックすることが基本ではありません。存在する(それは問題ありませんが)違法な要求を検出/防止することです。出るすでに常駐しているマルウェアから。
ネットワークトラフィックに注意してください。ファイアウォールが設定されていて、システムが実際にどのインターネットサービスを使用しているかを知っている場合、そのサービスを使用していないときに何も起こりません。これは、リンクを積極的にクリックしない限り、リンクがほとんどまたはまったく存在しないことを意味します。その場合は、一部のタブを閉じてください。停止しない場合は、ブラウザを再起動してください。それでも止まらない場合は調査をしなければなりません。
ファイアウォールとネットワーキングのポイントは、最も原始的なマルウェア(そしておそらく最も洗練されたマルウェア1 )がおそらく(私の考えでは)組織化されたゾンビボットネットを生成するように設計されているため重要です。これは攻撃者にとってコンピュータの最も重要な用途です。ただ破るだけではあまり効果がありません。これの利点は、加害者が別の方法で計画を暴露したくない、ゾンビが健康に保たれることです。だから特に悪いことはしないだろうあなたのコンピュータ(ゲームサーバーを実行しない限り、ハハ)。
1複雑なタスクの場合、LinuxはおそらくA)主流のOSをターゲットにするとより多くの潜在的なターゲットを提供します。はるかに安全です。 ;) gtkテーマ攻撃は明らかによく考えられていませんでした。
答え3
Linux でアンチウィルスに対抗するにはいくつかの理由があり、以下はその一部です。
反対
- ほとんどの人はLinux用のウイルスを作成しません。 WindowsやMacほど普及していないからです。したがって、これが役に立ちます。-1-
- ほとんどのLinuxウイルススキャナは、Windowsウイルスのみを探し、リムーバブルメディア(ジャンプドライブと外付けハードドライブ)をスキャンするより安全な方法を提供します。特にLinuxウイルスを探しているスキャナが見つかりませんでした。
- LinuxコンピュータでWindowsウイルスを見つけるためにWindowsウイルススキャナを実行すると、Windowsウイルスと似ているいくつかの正当なLinuxプロセスを見つけて削除し、重要な作業を中断する可能性があります。
理由
- いくつかの基本的な安全手順は常に必要です。-2-ウイルススキャナーを越えています。
- Wineをインストールした後、Windowsウイルスに感染する可能性があります。-サム-ほとんどのWindowsプログラムで発生するのと同じ種類の問題で問題が発生しています。
- オペレーティングシステムの多くの脆弱性は単に存在するオペレーティングシステムコンピュータ上のすべてのソフトウェアは脆弱であり、ウイルススキャナはWindowsのバージョンに似ているいくつかのソフトウェアを見つけることができます。
私はWindowsコンピュータでたくさんの作業をしているので、時々Windowsコンピュータを実行して共有とWineのインスタンスをチェックします。
答え4
Debian には実際にウイルス対策ソフトウェアは必要ありませんが、他の人とファイルを共有する場合は、ファイルを共有する前にスキャンするのが賢明かもしれません。
Linuxはオープンソースなので、ウイルス対策ソフトウェアは実際には必要ありません。つまり、欠陥が多いとしても、まだ発見した人がいないか(攻撃者を含む)、サイズが小さくても(発見できなくても)、誰もが欠陥がどこにあるのかを知ることができます。 )システムの大部分を傷つけないでください。)攻撃者ができることは何もありません。
私はLinuxでアンチウイルスソフトウェアを試したことがなく、使用することに問題はありませんでした。もちろん、あなたが知らないので、これを行う方が安全です。それはあなた次第です。