Какой выбрать антивирус на Ubuntu?

Question

[europeexpress]

Добрый день. Пошерстил интернет и не нашел бесплатного антивира на убунту.
Некоторые уже не работают, другие платные. Есть бесплатные решения? И буду благодарен, если по фаерволлу подскажите, какой выбрать.

Answer 1

[Drno]

На убунту не нужен антивирус. Если очень хочется зачем то - есть clamAV

Фаервол там есть по умолчанию - ufw.

Но мне привычнее iptables

Comments

[europeexpress]

Могу поинтересоваться, откуда у вас информация, что на убунту не нужен антивирус?
Или в общих чертах описать, почему. Например, почему руткит или червь не запустятся на убунту?
Благодарю за фаерволл.

[europeexpress]

Об этом речь?
По умолчанию брандмауэр UFW отклоняет все входящие соединения и разрешает только исходящие подключения к серверу. Это означает, что никто не может получить доступ к вашему серверу, если только вы специально не открываете порт, а все запущенные службы или приложения на вашем сервере могут иметь доступ к внешней сети.

[Drno]

europeexpress, да. Именно этот фаерволл))

Потому что на убунту вирус может запустить только сам пользователь. «Само» там ничего не запустится
Откуда на убунту возмется руткит? Даже если он там запустится, что не факт, без ввода пароля sudo он ничего критического в системе сделать не сможет. Да и запустить его придется пользователю.

Отсюда и бесмысленность антивируса

У меня антивирь стоит только на тех серваках, которые используются как файлопомойки в сети. Вот там да, чтоб не гуляло всякое виндовое по сети

[europeexpress]

Drno, благодарю Вас за потраченное время. Я вижу вы эксперт. Могу тогда задать Вам еще один вопрос касательно всей этой темы. А невозможен такой вариант, что вместе с одним процессом запуститься другой?
(Ниже предыстория, если интересно! Не обязательно читать)
Я немного поясню, почему я вообще пользуюсь убунту. Меня недавно обманули из-за пиратской винды, поставили мне трояна, который подменял адреса биткоина на свои при копировании. Сумма ущерба незначительна, но могла бы быть гораздо больше. В связи с этим, я решил отказаться от операционных систем Windows.
Сначала решил, что Parrot OS закроет мои потребности, но он настолько замороченный, что сами биржи меня(собственника) пускали с трудом. Да и под мой WI-FI не нашлось решений. Поставщик открестился от дров на линукс.
Поставил убунту. Купил под него железо WI-FI. Тьфу-тьфу, все работает. Но осталась мания преследования злоумышленников. Боюсь, что подменят. Теперь каждый раз проверяю адреса как параноик. Вот и начал искать решения и усиливать безопасность. Инстинкт гонит, а не ради развлечения.
На втором диске стоит дырявая Винда. Недавно все вычистил, снова поймал вирус какой-то. Поэтому, дополнительно переживаю из-за соседнего диска. Стоит ли опасаться такого "соседства?" Так то мне на него все равно. Я там только иногда в игры захожу. Важной инфы нет.

[Drno]

europeexpress, то что работает на винде - в линукс работать не будет, включая вирусы
У виндовс и линукс кардинально разные способы запуска приложений. И проверок тоже.

Для новичков я советую выбрать linux mint. Там есть 3 варианта интерфейса, выбирайте какой нравится. Это та же убунту, только максимально для неопытного юзера.

Насчет винды. Я хз где и как Вы скачали под неё трояна, но лично я сижу без антивиря уже лет 8, и тьфу тьфу ни одной фигни еще не ловил

Насчет пиратской винды. Ставите чистый образ(официальный) и активируете активатором kms.
Проверенно миллионами юзеров)

В целом винда не такая и дырявая, тут скорее вопрос в человеческом факторе

[Adamos]

Drno,

то что работает на винде - в линукс работать не будет, включая вирусы

WRONG. Есть Wine, и виндовские трояны он запускает ничуть не хуже, чем сами винды.
Поэтому, если что-то запускается под Вайном, прогонять его через антивирь все-таки стоит.
Но для этого нет нужды ставить антивирус в систему.
Достаточно кинуть подозрительный софт на Virustotal.com, например.

Ну, и в принципе, никто не мешает собрать под Линь троян, который воспользуется каким-либо уже известным эксплойтом, и подсунуть ламеру, вчера слезшему с винды, чтобы он его запустил. Тут уже вопрос чистоплотности и понимания, что для Линя ПРОСТО НЕ НАДО качать софт откуда попало. Почему-то вчерашним подоконникам эта концепция дается с трудом...

[shurshur]

europeexpress, вирусы под Linux встречаются крайне редко, и функционировать им там крайне сложно в силу особенностей системы, многообразия версий ядра, софта, дистрибутивов итд итп. И, конечно, в силу практики устанавливать софт из репозиториев вкупе с более высоким средним уровнем пользователей. Ну и в отличие от винды нет этой дурной практики работать под админом с выключенным UAC. До кучи, сама сфера примененения Linux рядовыми пользователями настолько узка, что вкладывать усилия намного эффективнее в более распространённую операционную систему.

Чаще всего Linux ломают через сетевые уязвимости в торчащих наружу сервисах или слишком слабые/утекшие пароли. Если это случается, то в первую очередь в системе завидится майнер или спамбот. Ну и утаскиваются профили браузера и иного популярного софта, могут даже ssh-ключи стянуть (если они не защищены пассфразой, то это может иметь дополнительные грустные последствия). В наше время это чаще случается с серверами, а не с домашними системами с Linux, потому что они не так уж и часто имеют внешний IP.

Но элементарные нормы безопасности никто не отменял: не следует качать какой попало софт из сомнительных источников, запускать непонятные скрипты и выполнять странные команды. Лучше максимально понимать, что делаешь.

[Dimonchik]

серьезные криптопацаны юзают мак - принцип антивируса там такой же как в Линухе, но еще и сама система контролируема

[Drno]

Adamos, ну так то да...
Но вайн для начала надо установить))
Да и разве то что запускается в вайне запускается не в песочнице?

[Adamos]

Drno, это же линукс. Из коробки никаких песочниц, хочешь - сам заводи firejail, например.
А так - в Убунте для удобства пользователей у вайна из коробки диск Z: маппит /,и все, что доступно пользователю, доступно и вайну.

[shurshur]

Drno, нет, не в песочнице. Приложению доступны все файлы, которые доступны запустившему его пользователю. Ну и если вирус является частью ботнета, то глубоко неважно, запущен он в песочнице или нет.

[Василий Банников]

Dimonchik, помнится пару лет назад на маке таки был какой-то очень распространённый вирут, который распространялся вместе с transmisson.

[europeexpress]

shurshur, благодарю.
Ввел практику keepass и перестал на рабочей машине вообще серфить интернет.

[europeexpress]

Dimonchik, на мак пока бабок нет, увы(

[europeexpress]

А на кой фига тогда делают qubes разные? Которые типа как домены работают? Это же паранойя в чистом виде получается?

Answer 2

[SagePtr]

По файрволу - nftables. На мой субъективный взгляд, удобнее, чем iptables, а ufw это совсем для домохозяек.