O Linux, por padrão, já está extremamente seguro devido ao seu modelo de permissões e seus principais princípios de design. Ao contrário do Windows, o Linux foi criado com a segurança em mente, o que dificultou a penetração.
Com isto em mente, não é impossível penetrar em qualquer sistema, mas existem alguns passos simples que você pode tomar para evitar que qualquer vírus chegue ao seu computador.
-
Mantenha seu sistema atualizado!
Se uma vulnerabilidade de segurança for encontrada em qualquer pacote bem mantido, ela será corrigida rapidamente. Basta executarsudo apt update && sudo apt full-upgrade
de tempos em tempos para manter todos os seus pacotes atualizados. -
Evite PPAs como a peste!
Os PPAs são incrivelmente úteis para as pessoas, mas, a menos que você tenha 100% de certeza de que eles são gerenciados por pessoas de boa reputação e não estão comprometidos, não os adicione ao seu sistema. Malware através do APT não está realmente no reino da possibilidade média, então você estará seguro. -
Use um firewall!
Lembre-se que eu disse que ocasionalmente um bug pode ser encontrado em um programa que pode ser explorado? Instaleufw
do APT e, em seguida, execute este comando:sudo ufw default deny incoming
. Este comando bloqueará todas as conexões de entrada para o seu computador. Se você precisar permitir alguma conexão de entrada, basta adicionar outra regra de firewall. -
Verificação de vírus / rootkits Ocasionalmente !
Apenas para jogar no lado seguro, você deve usarclamav
erkhunter
ocasionalmente regularmente. Uma vez a cada duas semanas, provavelmente será mais do que suficiente para 99,9% das pessoas. -
Use o senso comum!
O melhor anti-malware absoluto existente é o senso comum! Não visite sites estranhos, não faça o download nem execute arquivos desconhecidos e afins. -
Mantenha backups!
No caso do pior incidente possível (algo sendo infectado), basta limpar o sistema e restaurar a partir de um backup limpo. Se você quer ser realmente seguro, você pode até mesmo fazer seus backups offline (através de uma inicialização ao vivo) para que o malware não tenha chance de se espalhar para a sua unidade, exceto em seu formato raw. / li> -
Criptografar, Bebe, Criptografe!
Se você tiver dados confidenciais em sua unidade, geralmente é uma boa ideia criptografá-los. Descriptografe os dados quando precisar trabalhar nele e recriptografe-os no segundo em que estiver pronto. Você pode até armazenar os dados criptografados em uma unidade separada. Isso garante que, se algum malware entrar em sua máquina, sua janela de oportunidade é muito pequena.
Mantendo esses truques simples em mente, você deve estar protegido contra 99,999% de todos os malwares no Linux. Você já está em um sistema operacional seguro e presumo que não tenha feito alterações drásticas nas permissões. Você vai ficar bem!