Existe algum ponto na instalação de antivírus no Ubuntu?

Isso simplesmente não é verdade. Existem muitos tipos de códigos maliciosos que podem ser executados no 'Nix.

O ponto é (e o mal-entendido), é que há significativamente menos quando comparado ao Windows. Por alguma razão, tornou-se um lugar comum para usar AV no Windows.

link

Existem alguns programas antivírus para Linux .

Há também mais informações sobre super usuário . O resto da resposta 'my' é copiado da resposta desse post:

Well, it factually is not... it's just less subject to hackers developing viruses that target Linux systems. Consumer grade computers usually run on Windows and thus, when targeting a wide audience, Windows is the way to go.

Don't misunderstand Linux and viruses, there definitely ARE Linux viruses.

Some distros have additional protection layers such as SELinux in Ubuntu for example. Then there's the default firewall and the fact that alien files don't automatically have permission to be executed. Specific execution permission has to be granted before execution is possible.

Then there are several other factors that make Linux a hard place to be for viruses usually non-root users on Linux systems have no to little executable files at their disposal that would allow for viruses to stay undetected en propagate. Some programs just require you to be logged in as root (or by use of sudo) before they run or to access/modify directories other than your home. It's just a lot harder to develop a viable virus that would spread as good as it would in Windows.

UPDATE:

As mentioned below, most machines that run Linux are either servers that are run by people who know a thing or two about what they're doing. People that run Linux for desktop use usually choose to and also do know what they're doing. Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected. "Hey, this machine tells me that I have I virus and I have to purchase this Anti-Virus program called 'FAKETrojanHunter' to get rid of it... Okay, let's do it!"

Because no Linux distribution/installation is equal per se, it's harder to develop malware that would infect them all as efficient as possible. Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.

Primeiro, pergunte por que o Ubuntu-Gnu-Linux é mais seguro.

• Como é MAIORMENTE (a menos que você instale não-livre) Software Livre (Software libre): o código-fonte está disponível (Liberdade 1 - a liberdade de estudar como o programa funciona), dificultando a ocultação de códigos maliciosos. / li>
• Os enormes repositórios e o instalador: tornam desnecessário, na maioria das vezes, instalar software arbitrário.
• O sistema é melhor arquitetado: projetado para ser seguro. Se um vírus for escrito, isso explora uma vulnerabilidade, então corrija a vulnerabilidade (vs culpe o vírus e detecte quando ele chegar no sistema).
• Os arquivos não são executáveis por padrão, independentemente de seu nome ou extensão.
• Diversidade: Diferentes distribuições, endereçamento aleatório no kernel para tornar as explorações de bugs mais difíceis, etc.

Além disso, você deve:

• Faça backup regularmente.
• Você pode usar o recurso multiusuário, mesmo que seja apenas você usando o sistema:
  • Ter um usuário do sandbox para testar novos softwares.
  • Configure o subversion (ou mercurial, ou se você é bom em usar coisas que são difíceis de usar git) um sistema de controle de revisão, então quando você quebra algo, você pode representá-lo de volta. Em seguida, o repositório de propriedade de um usuário svn, sem permissão de gravação para qualquer outra pessoa. Em seguida, use o tunelamento (ssh) para se conectar. Dessa forma, se a sua conta estiver comprometida, o intruso pode quebrar as coisas, mas o estado antigo estará no repositório e não poderá ser excluído.
• Examine o gerenciamento de configurações, por exemplo cfengine, Puppet, Chef (ou talvez o relativamente novo Ansible).

Nota: o Gnu / Linux não é perfeito, existem muitos problemas. Atualmente, há pesquisas sobre novas maneiras de melhorar a segurança. Mas ainda é melhor que o resto (possível exceção de alguns dos BSDs)

Sim, existe. Imagine que você tenha um arquivo com um único vírus do Windows como parte da carga útil e passe por sua máquina Linux. Você tem a oportunidade de removê-lo antes de ser enviado com e-mail ou em um pendrive para um amigo. Se isso acontecer, o vírus está agora em sua máquina Windows.

Depende do que você faz.

O usuário de energia pura

Um usuário que cola somente no software fornecido pela distribuição , evita plugins de navegador suspeitos como Flash e Java, e sempre atualiza seu sistema não precisa de um antivírus.

O motivo é simples: um antivírus só pode detectar vírus conhecidos . Se o sistema dele receber atualizações de segurança a tempo, isso é tão bom . Porque as atualizações de segurança geralmente são lançadas rapidamente como as assinaturas de antivírus.

O operador do servidor de arquivos

Se você estiver operando um servidor de arquivos para usuários do Windows, você deseja que um Antivírus proteja os usuários do Windows .

O jogador

Se você gosta de instalar software de terceiros a partir de repositórios de pacotes não oficiais "PPA", não importa o que você não possa confiar, se você <...> instalar manualmente o software que não receberá atualizações de segurança automáticas e apenas < em> sempre salta as últimas tendências , talvez tente executar o Windows sofware no Linux , então você está tão vulnerável quanto o usuário médio do Windows, que está baixando software não assinado internet . Obtenha um antivírus.

O power admin

O power admin escreve sua própria ferramenta que freqüentemente calcula a soma de verificação das partes principais de seu sistema e as envia para fora do local para comparação. Como a maioria dos arquivos vem de pacotes de software oficiais, existe uma "verdade" conhecida da soma de verificação correta. Qualquer modificação de um arquivo de sistema é detectada rapidamente, mas como seu serviço de soma de verificação não é uma solução personalizada, mas sim uma solução personalizada, qualquer invasor perde essa captura oculta e aciona o alerta. (Existem soluções off-the-shelf, como o tripwire, mas são fáceis de desativar.) Se o vírus chegar tão longe, e não for interrompido mais cedo por sandboxes e políticas SELinux criadas à mão pelo administrador em ajustes minuciosos. Um antivírus praticamente não oferece benefícios aqui.

Os vírus do Linux são obviamente mais raros e têm mais dificuldade em chegar a um nível em que podem realmente causar danos, mas eles existem.

Com os sistemas Linux, eu me preocupo muito mais com penetrações / ataques. Quando eu rodava um servidor SSH na porta SSH normal, eu via centenas de tentativas de login por dia da China, principalmente combinações aleatórias de conta / senha, mas isso me deixava nervoso o suficiente para mover a porta para cima.

Acho que você se beneficiaria muito mais de um sistema como o tripwire do que de um antivírus no estilo do Windows. Acredito que o tripware escaneie seus logs para determinados padrões, relógios para privilégios elevados e alterações de permissão em arquivos.

O Linux pode estar infectado, como qualquer outro sistema operacional, mas no seu sistema sobrecarregado de casos com serviços antivírus é inútil . É porque:

• você provavelmente usará o Ubuntu Software Center, que funciona com um repositório absolutamente confiável e seguro ;
• será muito difícil executar aplicativos afetados , pois, por exemplo, O Linux não suporta exe por padrão e também não permite que arquivos sejam executados tão facilmente quanto o Windows;
• até executado - precisa de privilégios de administrador para fazer alterações significativas em seu sistema (isso significa que "vírus" deve pedir a senha e a confirmação para prejudicá-lo;) ...

Estou trabalhando no Linux há anos, usando aplicativos de diferentes repositórios, visitando áreas de Internet perigosas e sem problemas. Não se preocupe muito: D