Привет, я довольно плохо знаком с Ubuntu, но я переключился на нее из окон, так как я услышал, что его более безопасное и более без вирусов за последние несколько месяцев, которые я считал много о компьютерных вирусах и ней, вероятно, сделали меня более параноидальным.
Все мы знаем, что Linux более без вирусов, но он все еще содержит некоторые вирусы, но что является возможностями о получении Троянца удаленного доступа (RAT), я несколько раз замечал, что, когда я оставил свою комнату некоторое время другим окном/программой, я не затрагивал, был открыт и так как мой компьютер содержит много исходных кодов, я рассмотрел бы это как 'end-of-my-life', если что-то вроде этого произойдет
Я удалил VNC (винишко) от моей машины прямо после установки системы
Я не имею, загружают что-либо неизвестное с Интернета, только несколько известных программ с помощью официальных пакетов с apt-get install
Я не посетил веб-сайтов, я не был бы уверен в (моя человечность только используется для программирования),
Я использую инструмент сканирования ClamAV каждое утро clamscan -r --bell -i /
Я также использовал rkhunter для сканирования для возможных руткитов - ничто не было найдено
wireshark
контролировать трафик (я не испытан с использованием этого инструмента, который я хотел бы знать, какие данные должны я искать),iptables
могло бы быть полезнымЯ знаю, что Вы никогда не можете быть на 100% уверены, что Ваш компьютер является свободным вирусом, но я думаю, имея КРЫСУ в Вашем компьютере, вид 'экстремального вируса', чтобы быть честным я сомневаюсь, что кто-то действительно управлял бы мной ПК, так как я уверен, что нет никакого реального пути к нему к нему, но с другой стороны я все еще параноик об этом, там какой-либо способ, которым я могу действительно проверить его и затем наконец закрыть этот случай, который ест много моего времени, ища форумы безопасности и т.д....?
Мое мнение: Я лично сомневаюсь, что небольшая группа существующих вирусов на Linux содержит вирус этого типа, но возможно я неправ.
Linux, дизайном, уже чрезвычайно безопасен из-за своей модели полномочий и своих базовых принципов разработки. В отличие от Windows, Linux был создан с учетом требований безопасности, который сделал его очень трудно для фактического проникновения.
Принимая это во внимание, проникновение любой система не невозможна, но существует несколько легких шагов, которые можно сделать для профилактики большей части любого вируса от когда-либо достижения компьютера.
sudo apt update && sudo apt full-upgrade
время от времени для хранения всех пакетов актуальными. ufw
от APT, и затем выполненный эта команда: sudo ufw default deny incoming
. Эта команда заблокирует любые входящие соединения с Вашим компьютером. Если необходимо позволить некоторое входящее соединение, просто добавьте другое правило брандмауэра. clamav
и rkhunter
иногда регулярно. Один раз в две недели, вероятно, будет более чем достаточно для 99,9% людей. Имение в виду этих простых приемов, необходимо быть в безопасности от 99,999% всего вредоносного программного обеспечения на Linux. Вы уже находитесь на безопасной ОС, и я предполагаю, что Вы не внесли радикальные изменения в полномочия. Вы будете очень хорошо!
В то время как Linux "более безопасен", чем другое OSs, это происходит только из-за меньшего вектора атаки и открытых сообществ. IMO намного легче взломать систему Linux просто на основе того, что, что низкие объекты используют себя для создания этих инструментов. К счастью (для нас *отклоняют пользователей) разработка вредоносного программного обеспечения для Windows является еще немного более прибыльной. Это сказанное:
ufw является большим / легким инструментом для блокировки вниз сетевого трафика. это - значение по умолчанию в debian/ubuntu вариантах.
sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.
заключительная и самая важная вещь:
sudo apt update && sudo apt upgrade