Eu realmente preciso de um antivírus no Debian 7? [fechadas]

Navegue suas respostas
1

Eu uso o Debian 7 e visito sites desconhecidos e diferentes. Eu quero saber que as pessoas dizem que temos vírus na internet e esses vírus hackam nossas contas bancárias. Eu realmente preciso de algum antivírus?

Eu tenho 512 MB de RAM. Além disso, não instalo software de nossas fontes, exceto o repositório.

Minha memória RAM é de 47% usada.

Eu também instalei o Wine.

    
por manatwork 20.10.2013 / 16:14

4 respostas

0

Um antivírus para o Debian realmente não é um requisito, mas se você compartilhar arquivos com outras pessoas, pode ser aconselhável verificar os arquivos antes de compartilhá-los.

Um antivírus não é muito necessário porque o Linux é de código aberto, o que significa que todos podem dizer onde estão as falhas, mesmo se houver muitas falhas, mas ninguém as descobriu ainda (incluindo invasores) ou são pequenas ( eles não comprometem uma parte importante do sistema), os atacantes não podem fazer muito.

Eu nunca usei um antivírus com o Linux e não tenho um problema. É claro que é mais seguro fazer isso porque você nunca sabe, depende de você.

    
por 20.10.2013 / 16:30
6

No Linux e em outros sistemas operacionais semelhantes ao Unix, as principais ameaças são os rootkits. Pela minha experiência, a ameaça de vírus, especialmente em uma distribuição como o Debian 7, é bastante baixa (quase inexistente). No entanto, isso não deixa você imune a malwares implementados em sites que exploram as vulnerabilidades (principalmente do javascript) dos navegadores. Então, por favor, fique longe de sites que seu navegador está resistindo a entrar porque é um site de ataque reportado.

O vinho é uma fera diferente. Da minha experiência e de alguns dos meus amigos, alguns vírus de dispositivos removíveis USB do Windows podem ser executados no Wine. Enquanto isso não prejudica você e seu computador, você começa a espalhar malware e seu computador se torna uma operadora. Por causa disso, você pode querer ter certeza de que a unidade está limpa antes de expô-la ao Wine.

Se você estiver visitando sites "perigosos", poderá verificar os rootkits com chkrootkit e rkhunter . Para evitar falsos positivos e falsos negativos, mantenha-os atualizados. Se bem me lembro, rkhunter varre todo mês automaticamente e envia um relatório para o administrador designado do computador (isso é root user ou a primeira conta normal user no Debian, não me lembro agora).

Por favor, lembre-se. Em cenários de casos de uso normais e moderadamente perigosos, você não receberá um vírus ou um malware persistente em um sistema Linux. Isso é por design. Espero que você goste do Debian e use-o por um longo tempo.

    
por 20.10.2013 / 16:43
2

Há alguns anos, ajudei a diagnosticar / analisar uma exploração muito grosseira que segmentava máquinas linux e distribuía-a por meio de falsos temas gtk. Os temas não funcionaram, e as pessoas simplesmente assumiram que era tudo o que havia para isso. Nenhum dano feito certo? Encontrar e instalar temas não demora muito ...

O que o tema falso fez foi instalar um script que usava uma porta alta para se conectar a um servidor remoto e depois disso operar como um nó em uma rede de bots coordenada. O perpetrador não fez nenhuma tentativa de cobrir suas pistas, e acabou usando o bot net para executar ataques DoS em pequenos servidores.

Veja alguns pontos sobre isso:

  • Se você está baixando e instalando software onde você está um pouco incerto sobre a fonte (o ponto de distribuição parecia muito inocente, mas não era) faça isso como um usuário sem privilégios . Se e quando você estiver realmente satisfeito com a legitimidade, você pode instalá-lo como root. Você não precisa ser totalmente paranoico - a grande maioria dos freewares online é o que é. Apenas tenha cuidado.

  • Use seu firewall. Permitir somente portas específicas para novas conexões, etc. Isto é dificilmente infalível, já que um stow away poderia fingir ser um navegador web, mas note que a coisa do tema gtk acima mencionada nem sequer se preocupou em fazer isso - o autor apenas presumiu que seu público alvo era igualmente preguiçoso em não configurar um firewall. A ideia aqui não é, principalmente, impedir que solicitações de conexão indesejadas venham em (embora isso também seja bom), é detectar / impedir solicitações ilegítimas saindo de malware que é já residente.

  • Assista ao seu tráfego de rede. Se você tiver um firewall configurado e souber quais serviços de Internet seu sistema está realmente usando, NÃO deve haver muita coisa acontecendo quando eles não estiverem funcionando. t em uso. Ou seja, se você não estiver clicando ativamente em links, deve haver pouco ou nenhum. Se houver, feche algumas guias. Se não parar, reinicie o navegador. Se ainda não parar, você precisa fazer algumas investigações.

O ponto sobre firewalls e redes é importante porque o malware mais / mais rude por aí - e talvez, o malware mais sofisticado 1 - provavelmente seja intencional (suponho, BTW) para o objetivo de criar redes de robôs zumbis coordenadas. Esse é o maior valor de uso que seu computador tem para o atacante. Apenas destruir coisas não é tão útil. A vantagem disso é que o agressor não vai querer expor o esquema, e vai querer que o zumbi permaneça em boa saúde. Por isso, não fará nada de particularmente ruim em seu computador (a menos que você execute um servidor de jogos, lol).

1 O Linux é provavelmente muito mais seguro que o mainstream do WRT para coisas sofisticadas, porque A) direcionado a um SO mainstream lhe oferece muito mais alvos em potencial, B) atacantes sofisticados saberão que tipos de linux geeks são provavelmente em média, alvos muito mais arriscados;) O ataque ao tema gtk obviamente não foi muito bem pensado.

    
por 20.10.2013 / 18:04
2

Existem razões contra o antivírus no Linux e algumas razões para isso.

Razões contra

  1. A maioria das pessoas não escreve vírus para o Linux simplesmente porque não é tão difundida como o Windows e o Mac, o que ajuda nesse ponto. - 1-
  2. A maioria dos verificadores de vírus do Linux só procura por vírus do Windows, o que torna uma maneira muito mais segura de verificar mídias destacáveis (unidades de salto e Discos rígidos externos). Eu ainda tenho que encontrar um scanner que procure especificamente por vírus Linux.
  3. Ao executar um verificador de vírus do Windows em busca de vírus do Windows em uma máquina Linux, existe a possibilidade de encontrar algum processo legítimo do Linux que pareça suficientemente próximo a um vírus do Windows, removê-lo e danificar algo importante.

Razões para

  1. Há sempre a necessidade de algumas etapas básicas de segurança -2- , mesmo além de um verificador de vírus.
  2. Com o Wine instalado, há uma chance de você ser infectado por um vírus do Windows - 3- embora ele sofra os mesmos tipos de problemas que a maioria dos programas do Windows enfrenta.
  3. Muitas explorações no sistema operacional não são apenas no sistema operacional. Todo o software na sua máquina é vulnerável e um antivírus pode apenas pegar algo que parece perto o suficiente para a versão do Windows.

Tenho contato frequente com máquinas Windows, portanto, de vez em quando, executo uma só para verificar os compartilhamentos e minha instância do Wine.

    
por 20.10.2013 / 16:50

Tags

Multiplexador de porta sslh: por que é tão intensivo em recursos? Número de conversão decimal do formato x.xx para 0x.xx, sed?