Qual programa antivírus é melhor para o Ubuntu? [fechadas]

Navegue suas respostas
1

Eu tenho uma opção Clamav, mas falta proteção em tempo real. Eu quero uma proteção em tempo real no meu sistema. E sobre Comodo e Sophos?

    
por Ranjith 05.05.2018 / 12:27

1 resposta

2

Todos os scanners de vírus são uma porcaria e não valem o seu tempo. Não há "melhor"; apenas "o menos pior": todos eles estão usando regras baseadas no Windows para verificar problemas nos arquivos do Linux. Isso nunca funciona. E nunca vai funcionar. Se você quiser digitalizar arquivos antes de passá-los para o Windows: escolha qualquer. Você não precisa de proteção em tempo real para aqueles que estão digitalizando arquivos antes de executá-los no Windows.

O senso comum é mais importante no Linux (para proteger de qualquer dano e não apenas de vírus):

  1. não use correio off-line.
  2. faça o download de fontes confiáveis e instale somente softwares nos quais você confia na fonte.
  3. tem uma boa senha de administrador (e não armazena).
  4. verifique se os usuários que estão em seu sistema são confiáveis ou usam uma conta de convidado.
  5. não execute o código oferecido a menos que você entenda o que ele faz.
  6. faça backups de arquivos importantes.

Respeite essas regras e seu sistema estará suficientemente protegido sem a necessidade de impedir o desempenho do sistema. Não acredite que o Windows seja o único, nem que seja a maneira correta de manter um computador que é usado para ficar on-line.

Se você quiser detectar problemas com o seu sistema Linux, você pode instalar detectores de rootkit feitos para o Linux. Você precisará destes dois (1 em execução permanente e o 2º para confirmar os resultados que o primeiro mostra (se 2 detectar o mesmo problema, vale a pena investigar)):

  • O Chkrootkit é um scanner clássico de rootkit. Ele verifica seu servidor quanto a processos suspeitos de rootkit e procura por uma lista de arquivos conhecidos de rootkit. 

    sudo apt install chkrootkit

  • Lynis (anteriormente rkhunter) é uma ferramenta de auditoria de segurança para sistemas baseados em Linux e BSD. Ele executa uma auditoria detalhada de muitos aspectos e configurações de segurança do seu sistema. Faça o download das fontes Lynis mais recentes no link : 

    cd /tmp
wget https://cisofy.com/files/lynis-2.6.1.tar.gz
tar xvfz lynis-2.6.1.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Mas isso é um exagero se você executar uma área de trabalho. Manter seu sistema atualizado e usar versões ativas do Ubuntu, ter uma boa senha de administrador e não instalar software de fontes desconhecidas é mais do que suficiente. Ainda precisamos ver todos os nossos desktops comprometidos de uma forma que a Microsoft permite que aconteça.

    
por Rinzwind 05.05.2018 / 13:06
Precisa de uma versão mais recente do que sobre o pip respitory, como atualizar sem fazer uma bagunça? Ubuntu 18.04 Particionar meu disco rígido com o GParted após instalar o sistema operacional