Digamos, por exemplo, que eu instalei, inadvertidamente, um malware e o instalei. Como eu sei que fiz algo tão estúpido? O Windows tem um software antivírus / malware para verificar, enquanto o GNU / Linux parece estar faltando, com a maioria desses programas no GNU / Linux dedicados a encontrar vírus do Windows, como o ClamAV. O Sophos parece ser uma boa ideia, mas não é elegantemente instalado com o gerenciador de pacotes e, às vezes, aparece uma janela informando sobre erros encontrados pelo scanner automático. Além disso, o scanner automático parece ser bastante particular com kernels, como você não pode usar um kernel HWE quando ele sai. : /
Além disso, se eu tiver malware, ainda posso instalar um scanner ou não será eficaz, pois o malware pode interferir em uma nova instalação? Eu poderia até mesmo digitalizar tudo em um sistema infectado? Eu tenho que usar um USB ao vivo?
Se você estiver procurando por uma verificação de sanidade simples , tente esta resposta: O dpkg pode verificar arquivos de um pacote instalado . Isso sugere o uso de
sudo dpkg --verify
para verificar incompatibilidades no md5sums. No meu sistema, isso mostra coisas como ??5?????? /usr/bin/easy_install , que podem ter sido modificadas legitimamente por algo diferente de dpkg ou apt-get .
Os argumentos a favor e contra a proteção AV foram debatidos ad nauseam. Sem expressar minha opinião a favor ou contra, direi que executei o Sophos AV no Ubuntu 16.04 e identifiquei arquivos que estavam de outra forma comprometidos e / ou continham malware, principalmente na área de armazenamento de arquivos da rede. Esta solução possui recursos on-demand e on-access.
A Sophos disponibiliza gratuitamente para uso doméstico / não comercial:
link
Então, para a pergunta: "Existe uma verificação de sanidade do Ubuntu para malware?" Sim, e minha solução de escolha é SophosAV
Existem outras.