V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
wdy1184
V2EX  ›  Linux

Linux 上面怎么防病毒入侵呢?

  •  
  •   wdy1184 · 2015-01-02 13:01:54 +08:00 · 6826 次点击
    这是一个创建于 3614 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在用linux也没个防病毒的方法,都说病毒很少,但是还是有病毒的啊,要是有了病毒该怎么办呢?
    49 条回复    2015-01-23 16:54:11 +08:00
    crazyxin1988
        1
    crazyxin1988  
       2015-01-02 13:02:37 +08:00   ❤️ 1
    安装360Linux版~ 0.0
    wdy1184
        2
    wdy1184  
    OP
       2015-01-02 13:04:04 +08:00
    额,不是说不好用么,360本身就感觉不太能信得过,有没有什么手动的方法,防范病毒入侵呢
    wdy1184
        3
    wdy1184  
    OP
       2015-01-02 13:04:15 +08:00
    kiritoalex
        4
    kiritoalex  
       2015-01-02 13:06:58 +08:00 via Android   ❤️ 1
    不要从不信任的源加载脚本,如果实在需要请自己检查代码。
    imlonghao
        5
    imlonghao  
       2015-01-02 13:07:01 +08:00 via Android   ❤️ 2
    你是我见过的第一个问linux防病毒的人

    防病毒的最好方法,不用root作为常用账号,有事情sudo
    xiaolvmu
        6
    xiaolvmu  
       2015-01-02 13:07:58 +08:00 via Android   ❤️ 1
    权限最小化原则,能不用 root ,尽量不用。
    crazyxin1988
        7
    crazyxin1988  
       2015-01-02 13:08:02 +08:00
    0.0 开个玩笑
    普通用户 linux我觉得就没必要防病毒了~
    window是我都是裸奔的
    waterfront
        8
    waterfront  
       2015-01-02 13:18:01 +08:00   ❤️ 1
    不是说把网卡套上安全套再连接就能防病毒吗。
    zix
        9
    zix  
       2015-01-02 13:18:09 +08:00   ❤️ 1
    Avast有Linux版本——不过我也没用过

    按我的认识(只是我个人的了解)吧,普通用户是不用太担心Linux上的病毒问题的
    1. 不使用root用户
    2. 安装软件尽量使用包管理器,这样安装的软件都是可以信赖的
    3. 当然也有编译安装或者从网上下载软件包安装的,那么在下载前确认一下是不是从官方发布的,对于非官方发布的软件包谨慎使用
    4. 不要轻易连接公共Wifi

    就我看来,大部分病毒/木马都是通过用户直接下载文件/软件,或者使用了被感染的软件而进入用户电脑的,在做好上面四点的时候,可以把这种可能性降到非常低的一个水平。当然如果黑客特别攻击你的电脑那就另说了……

    非信息安全行业人士,四五年Linux用户,仅供参考
    wdy1184
        10
    wdy1184  
    OP
       2015-01-02 13:21:39 +08:00
    @imlonghao 这样就能防住病毒?
    wdy1184
        11
    wdy1184  
    OP
       2015-01-02 13:22:41 +08:00
    @waterfront 安全套,吊了
    wdy1184
        12
    wdy1184  
    OP
       2015-01-02 13:25:26 +08:00
    @zix 谢谢你的答复,感觉比较清晰了。
    polarwolf
        13
    polarwolf  
       2015-01-02 13:30:07 +08:00   ❤️ 1
    有需要的话symantec和mcafee之类的是有linux防毒软件滴……
    treo
        14
    treo  
       2015-01-02 13:33:34 +08:00
    linux下哪来木马?没有人想用摄像头偷窥linux用户
    tititake
        15
    tititake  
       2015-01-02 13:35:19 +08:00   ❤️ 1
    邮件系统中 clamav 似乎比较常见
    viator42
        16
    viator42  
       2015-01-02 13:40:30 +08:00   ❤️ 1
    有个开源的杀软ClamAV.
    jyf007
        17
    jyf007  
       2015-01-02 13:43:52 +08:00
    @crazyxin1988 作为门外汉我也裸奔,真要开360我就没法用这台传说中的联想机顶盒了。
    Havee
        18
    Havee  
       2015-01-02 14:22:21 +08:00   ❤️ 1
    不好防,你用什么 user 运行,就意味着你 /home/user 目录下的所有文件都有风险

    系统文件反而不重要,重要的是 data,所以一切安全设置都围绕 data 来,当然一个能被轻易 root 的系统就当我没说
    wolfan
        19
    wolfan  
       2015-01-02 14:24:58 +08:00
    360能不能防毒不明确,但能确定的是,一定能带来流氓。
    yakczh
        20
    yakczh  
       2015-01-02 14:45:45 +08:00
    360大法保平安,我们前台小姐一直用它
    extreme
        21
    extreme  
       2015-01-02 14:51:15 +08:00   ❤️ 1
    @wdy1184 你用sudo最终还是用root权限执行后面的命令。
    用来源可靠的东西就好,例如一些程序的源码只从程序的官网下载,某些程序更新源有且符合需求的就从更新源安装。如果官网被黑,更新源被黑,自认倒霉吧……
    不要随意执行不了解的Shell Script或二进制程序。
    jprovim
        22
    jprovim  
       2015-01-02 14:59:06 +08:00   ❤️ 1
    防毒只能是靠平時的習慣, 但是發現病毒後是可以用殺毒軟件的.
    shakespark
        23
    shakespark  
       2015-01-02 15:00:42 +08:00   ❤️ 1
    如果不直接放公网,只是自己用的话,只要从可靠的源下载软件,根本不可能中毒
    dotdot
        24
    dotdot  
       2015-01-02 15:16:18 +08:00   ❤️ 1
    哈哈,我是这么做的,一般情况下我都是把那些有病毒的文件(如:一些注册机什么的)放在Linux上保存,这样windows下要用的到时候再拖下来用,不然放在windows下杀毒软件很快就把这些病毒软件干掉,都没地方放的。所以,放linux下是个非常好的想法,嘿嘿……
    JamesRuan
        25
    JamesRuan  
       2015-01-02 16:00:24 +08:00 via Android   ❤️ 1
    关键在于你是否认识病毒。下载前确认你下载的是你要的,Linux软件大多提供了md5sum这类校验码,或者做得更好的是有RSA密钥对,全自动完成这个验证过程。如果没有这些,请自己下源代码,并看看源代码里有没有病毒。如果什么都没有(比如360 for Linux)你只能相信软件源的安全能力和人品了。

    下载以后,可以用杀毒软件扫描,这个和其他系统是一样的。
    zhangxiaobao
        26
    zhangxiaobao  
       2015-01-02 16:10:56 +08:00
    说道clamAV,真是,哎。
    提交了N个样本一个反应都没有。
    jyzhengqian
        27
    jyzhengqian  
       2015-01-02 16:47:17 +08:00   ❤️ 1
    你是 360 派来的水军吧?
    hahastudio
        28
    hahastudio  
       2015-01-02 17:38:58 +08:00   ❤️ 1
    能问出这问题,只能说:
    不管什么杀毒软件都防不了手贱。

    对于普通的病毒:
    没有好的操作习惯,没有一款杀毒软件能救你
    有了好的操作习惯,也不需要杀毒软件
    KentY
        29
    KentY  
       2015-01-02 17:55:13 +08:00
    从来没用过360软件,是出绿霸那个公司吗?不是出个360浏览器吗。 这个防病毒软件可靠性和linux自身的可靠性比起来怎么样?

    Linux的病毒有什么特征?个人用了9年linux桌面,没见过病毒。
    yksoft1
        30
    yksoft1  
       2015-01-02 18:01:07 +08:00
    @extreme 能黑掉别人的git,svn并在源码里加后门的本来就不是普通人了
    loading
        31
    loading  
       2015-01-02 18:04:42 +08:00 via iPad
    用LFS,自己审定所有代码,不联网。
    caixiexin
        32
    caixiexin  
       2015-01-02 18:29:19 +08:00   ❤️ 1
    “病毒”应该是指能自我复制,能在计算机之间传播的破坏性程序吧?感觉这几年已经没有严格意义上的病毒了,更多的是木马程序和利用漏洞的恶意程序,要防这两个的话,就是平常尽可能不用高权限登录,并且及时升级系统给漏洞打补丁吧。
    wdy1184
        33
    wdy1184  
    OP
       2015-01-02 18:40:46 +08:00
    @jyzhengqian 我是不会用360的啦,没必要用
    wdy1184
        34
    wdy1184  
    OP
       2015-01-02 18:41:33 +08:00
    @dotdot 这个方法不错啊
    wdy1184
        35
    wdy1184  
    OP
       2015-01-02 18:42:31 +08:00
    @hahastudio 有道理
    DreaMQ
        36
    DreaMQ  
       2015-01-02 18:53:35 +08:00
    windows 8.1 只用自带 defender,自动更新,不装任何国产软件,严控软件权限,从未中病毒
    OS X 同理
    你还是 Linux 呢,怕什么?
    helloworld00
        37
    helloworld00  
       2015-01-02 21:37:49 +08:00
    不要设一个简单密码
    fooevr
        38
    fooevr  
       2015-01-02 21:39:05 +08:00
    @kiritoalex 你这说的就严重了,要是检查下代码要一年怎么办?
    niklaus520
        39
    niklaus520  
       2015-01-02 21:39:17 +08:00 via Android
    有些说自己去审计源码的不知道自己有没有真的审计过源码
    zsj950618
        40
    zsj950618  
       2015-01-02 22:37:31 +08:00   ❤️ 1
    selinux
    or
    apparmor
    严格控制每个进程使用的资源。
    zsj950618
        41
    zsj950618  
       2015-01-02 22:42:18 +08:00   ❤️ 1
    补充一点,一般人上面两个都不会用的,所以楼主如果想用这两个的话,慎重。

    Linux 安全防护想做好也是蛮难的。Linux 安全性高也是基于使用者水平的。现在小白都在用 Linux 了,保不准他们的电脑就中毒了。
    Comphuse
        42
    Comphuse  
       2015-01-03 00:56:24 +08:00
    只从官方软件源安装软件。
    不要运行任何网上(包括 Github)拿来的脚本,除非已经仔细读过。
    lifanxi
        43
    lifanxi  
       2015-01-03 11:04:03 +08:00   ❤️ 2
    我参加工作后做的第一个产品就是Linux下的防病毒软件。

    我刚开始也很不理解为什么需要这样的产品存在,后来知道,企业中有很多Linux系统很多是用作文件服务器,很可能是用于给Windows提供文件服务,所以在Linux上部署防病毒软件可以防止别人把Windows下的病毒通过Linux文件服务器传播给其它人。还有另外一个重要的原因是:有些企业的IT安全策略要求“所有”的服务器必须安装防病毒软件, 所以需要Linux下的防病毒软件。

    个人用户的话,如果有Linux下反病毒需要,可以考虑ClamAV。
    ytf4425
        44
    ytf4425  
       2015-01-03 11:24:30 +08:00
    eset、大蜘蛛等都有Linux版啊,还有安全狗啥的
    B4a1n
        45
    B4a1n  
       2015-01-03 13:16:19 +08:00
    看到楼上的一些回复真心笑啊 linux下没有恶意代码 linux的恶意代码潜伏性跟破坏性比windows上的不知道强上几百倍!
    wdy1184
        46
    wdy1184  
    OP
       2015-01-03 16:02:42 +08:00
    @extreme 黑掉我的linux和黑掉官网那个更容易呢?
    wdy1184
        47
    wdy1184  
    OP
       2015-01-03 16:08:04 +08:00
    @B4a1n 那这个危害性应该更强了才对啊
    Janselz
        48
    Janselz  
       2015-01-04 11:00:51 +08:00
    @xiaolvmu 同意
    FifiLyu
        49
    FifiLyu  
       2015-01-23 16:54:11 +08:00
    @KentY 有一个客户,我们提供的linux系统,结果他把密码修改为123之类的,结果是被黑。
    被人破密码,上传了一些二进制文件,做私服服务器。
    这种情况遇见过几次,都是类似的。但是,病毒就真没见过了,太稀有了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   898 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:01 · PVG 06:01 · LAX 14:01 · JFK 17:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.