Вопросы Теги

Есть ли проверка работоспособности в Ubuntu на наличие вредоносных программ?

Скажем, я, например, неосознанно устанавливаю вредоносную программу и устанавливаю ее. Откуда я знаю, что сделал что-то настолько глупое? Windows имеет антивирусное / вредоносное программное обеспечение для проверки, в то время как GNU / Linux, похоже, не хватает, так как большинство этих программ на GNU / Linux предназначены для поиска вирусов Windows, таких как ClamAV. Sophos кажется хорошей идеей, но она не устанавливается элегантно с вашим менеджером пакетов, и иногда появляется окно с сообщением об ошибках, обнаруженных автоматическим сканером. Кроме того, автоматический сканер, кажется, довольно специфичен для ядер, так как вы не можете использовать ядро ​​HWE, когда оно выходит. : /

Кроме того, если я получу вредоносное ПО, могу ли я установить сканер или он не будет эффективным, поскольку вредоносное ПО может помешать новой установке? Мог ли я вообще сканировать на такой зараженной системе? Должен ли я использовать живой USB вместо этого?

4
задан 1 December 2016 в 00:21

2 ответа

Аргументы за и против защиты от AV обсуждались до тошноты. Не выражая своего мнения за или против, я скажу, что я запускаю Sophos AV на Ubuntu 16.04, и он идентифицировал файлы, которые были скомпрометированы и / или содержали вредоносное ПО, главным образом в области хранения файлов из сети. Это решение имеет функции как по запросу, так и при доступе.

Sophos делает это доступным бесплатно для домашнего / некоммерческого использования:
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for -linux.aspx

Итак, на вопрос: «Есть ли проверка работоспособности Ubuntu на наличие вредоносных программ?»
Да, и я выбрал решение SophosAV

Есть и другие.

0
ответ дан 1 December 2016 в 00:21

Если вы ищете простую проверку работоспособности, вы можете попробовать этот ответ: Может ли dpkg проверять файлы из установленного пакета . Это предполагает использование 

sudo dpkg --verify

для проверки несоответствий на md5sums. В моей системе это показывает такие вещи, как ??5?????? /usr/bin/easy_install, которые могли быть законно изменены чем-то иным, чем dpkg или apt-get.

0
ответ дан 1 December 2016 в 00:21

Другие вопросы по тегам:

Похожие вопросы: