V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ssbg2
V2EX  ›  Linux

最近挖坑病毒什么的来势汹涌,是不是也要弄个杀毒软件?

  •  
  •   ssbg2 · 2021-05-31 10:02:10 +08:00 · 4479 次点击
    这是一个创建于 1263 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,在电信云上挂的两个服务器居然都被挂了挖坑病毒,幸好没啥重要的业务在上面。

    这让我有点担心,公司服务器集群虚机太多,而且时间也很长,因为是小公司,一直也没招一个专门做服务器运维的,所以肯定很多漏洞都没有堵,一方面准备开始自查整改,一方面我突然在想,是不是也有个能自动更新然后进行杀毒或者预警的东西比较好?
    19 条回复    2021-06-01 13:43:52 +08:00
    harwck
        1
    harwck  
       2021-05-31 10:19:02 +08:00 via iPhone   ❤️ 3
    如果是 linux 是时候看看自己的安全策略有没有做到位 而不是搞什么杀毒软件
    libook
        2
    libook  
       2021-05-31 10:28:35 +08:00
    没在 Linux 上装过杀毒软件,不过应该也有,如果希望有杀毒软件来作为保障的话也可以装一个。

    不过系统安全策略、安全运维流程、人员安全意识都要有的,发生过装了杀毒软件的系统由于人员被误导手动关闭了杀毒软件导致病毒发作的案例,可见杀毒软件不能解决所有问题。

    另外系统安全更新能装的全装上,软件也尽可能用正在维护的版本及时更新,很多软件会在新版本修复安全漏洞。
    hanssx
        3
    hanssx  
       2021-05-31 10:38:52 +08:00
    不止 linux,windows 也会中的,mac 比较少?
    Rheinmetal
        4
    Rheinmetal  
       2021-05-31 10:50:55 +08:00
    多备份 上 infrastructure as code 方案
    关注 cve 出事格盘重装 然后赶紧打补丁
    zhuangzhuang1988
        5
    zhuangzhuang1988  
       2021-05-31 10:51:05 +08:00
    linux 不是号称安全么。。。
    monkey110
        6
    monkey110  
       2021-05-31 11:04:36 +08:00
    linux 建议看下是否有弱密码再看看安全策略 win 建议装个杀软
    no1xsyzy
        7
    no1xsyzy  
       2021-05-31 12:30:07 +08:00
    @zhuangzhuang1988 是安全,但是这个安全是手动档的
    hand515
        8
    hand515  
       2021-05-31 12:32:47 +08:00
    挖坑?挖矿?
    mingl0280
        9
    mingl0280  
       2021-05-31 12:52:42 +08:00 via Android
    你想装的话可以装 ClamAV 啊
    WaterMC
        10
    WaterMC  
       2021-05-31 13:22:42 +08:00
    @hanssx mac 也不少。
    使用习惯比较狂野的话,有一个杀软作为防护也还是挺不错的。但最终买不买、装不装还是取决于个人偏好和习惯。
    只说自己的使用经历的话, 也出现过 10 多连告警提示的高危软件和网站。
    taobibi
        11
    taobibi  
       2021-05-31 16:16:48 +08:00
    9 楼推荐的 ClamAV 值得给楼主推荐。我们公司 LINUX 服务器就是 ClamAV 写个计划任务定期杀杀毒的
    Yc1992
        12
    Yc1992  
       2021-05-31 17:00:33 +08:00
    挖坑病毒厉害了,这是病毒是运行在挖掘机上的吗?
    chenqh
        13
    chenqh  
       2021-05-31 20:04:10 +08:00
    感觉现在 linux 上面挖矿病毒比 windows 厉害多了,可能是因为我 windows 基本不安装额外的软件的问题
    snuglove
        14
    snuglove  
       2021-05-31 20:22:43 +08:00 via Android
    你密码太弱了吧,我们也用的电信的,1 年了也没有任何异常,一些简单的安全要做的。比如 ssh 默认端口改掉,想更安全一点,禁用密码,用密钥登陆
    ling516
        15
    ling516  
       2021-05-31 20:29:59 +08:00
    估计是安全加固没做好 都懂得
    d5
        16
    d5  
       2021-05-31 20:40:31 +08:00
    App Store 有一个趋势安全大师,还不错。利用特征码扫描的,免费版没有主动防御,比较干净。
    no1xsyzy
        17
    no1xsyzy  
       2021-06-01 09:31:28 +08:00
    @chenqh 因为通常 Linux 大多服务器,性能更强、uptime 更长、而且占性能不容易被发现(感知比较间接)
    类似地,据说加密勒索软件最早是 mac 上的,因为 mac 用户基本都是资料金贵又没时间折腾备份的。
    yy77
        18
    yy77  
       2021-06-01 09:38:29 +08:00
    基本只能监控 CPU 占用变化,然后逐个占用进程排查。
    mmdsun
        19
    mmdsun  
       2021-06-01 13:43:52 +08:00 via Android
    可以用 Microsoft Defender 企业版

    有 MacOS 和 Linux,Windows 版本。

    https://docs.microsoft.com/zh-cn/microsoft-365/security/defender-endpoint/deployment-strategy?view=o365-worldwide
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2524 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:07 · PVG 00:07 · LAX 08:07 · JFK 11:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.