我需要安装防病毒软件吗？[关闭]

大多数平台都有病毒（第一个蠕虫是针对 DEC VAX），它们只是在 Windows 上更常见。不同的平台比其他平台更安全，但病毒通常可以获得用户级别的安全性，这在大多数平台上通常已经足够好。如果您对其进行修补并且非常小心，您实际上可以在没有病毒扫描程序的情况下运行 Windows。

病毒从 Windows 到 Linux 的差异：在 Linux 上，病毒更难获得 root（或系统）级别的访问权限。但它可能仍然可以访问您的通讯录或 Firefox 中保存的密码（用户级访问）。

策略：如果你真的很小心并且知道你在做什么，你可以在没有扫描仪的情况下逃脱。一个好的策略是让您的扫描仪只扫描下载文件，或者如果您将另一台计算机上的文件放在 USB 驱动器或软盘上（假设您有一个）。如果你愿意，你也可以让它定期进行完整的系统扫描。这完全取决于您有多偏执，以及您感染病毒的可能性有多大。

对于您的笔记本电脑，我建议仅让扫描仪扫描下载以及当您从另一台计算机获取文件时。让它进行完整的系统扫描可能会消耗电池电量。

病毒扫描程序的一个非常重要的元素是使用新签名对其进行更新，因此请选择具有最佳签名更新的软件包，并且最适合您的使用方式。

klamav 和 clamtk 都是 clamAV 软件的前端。它们确实会检查 linux 病毒，但它们对于确保您的 linux 计算机不与 windows 计算机共享受感染的文件最有用。大多数用于 linux 的病毒扫描程序实际上是针对服务器的，旨在扫描发送的电子邮件或上传的文件。

维基百科有一个 Linux 恶意软件列表，这应该有助于了解风险： Linux 恶意软件 - 维基百科，免费的百科全书。他们列出了 30 种病毒和其他各种可能的威胁。

您本身可能不需要病毒扫描程序，但您确实需要使您的系统保持最新和安全（良好的密码和系统实践 - 权限等）

个人轶事：我有一个 debian 服务器在运行，它的正常运行时间为 400 天，我想在重新启动它以更新内核之前达到 500 天，我很傻，并且对它是一个 linux 系统太自大了。因为它是为一个研究小组服务的服务器，所以我给了我所有的同事一个 ssh 帐户。结果是，一些黑客利用了我的一个用户的错误密码，并加载了自动脚本，该脚本运行了 5 或 6 个漏洞，然后才找到一个有效的漏洞（如果我更新了内核，这个漏洞已被修补）。它植根了服务器，然后开始设置一个机器人（Campus IT 在我之前发现了黑客攻击，他们发现了可疑的 IRC 流量并联系了我）。

有趣的故事是，我使用这些相同的脚本来收回对机器的控制权，以在对系统进行核攻击之前备份一些原始数据。

长话短说，让您的系统保持最新，确保您的密码安全，保持良好的管理习惯。除非你真的去做，sudo rm -rf /*因为有人在网上告诉你这样做，否则你的 linux 计算机不太可能有任何问题。

不需要它，因为（与流行的谎言相反）， linux相当安全，您不太可能感染linux病毒。您的风险更高，您可能会在运行 wine 时感染 Windows 病毒，或者您可能会被远程用户入侵（在桌面上很少发生）。

我的建议：从软件中心安装 gufw，启用防火墙，以及一些可选规则（如果您愿意），还可以选择安装 clamav（以及fresh-clam）。

总的来说，你最好的防御就是用知识武装起来。一个好的方法是获取一个像 liferea 这样的提要阅读器，并关注像 omgubuntu 这样的流行 linux 站点或 /. (slashdot) 获取与 linux 安全相关的新闻。不要从你不信任的人那里运行软件（这意味着，要小心使用可疑的 ppa，尽可能使用标准 repos 中的软件，不要在网站上运行奇怪的插件，即使当他们无法感染你的 linux 系统 =P)

希望能回答你的问题=）

编辑：病毒在每个系统上都是相同的，因为它们都试图利用漏洞或用户的无知来传播自己或访问他们不应该访问的东西。在 linux 上没有什么不同，但是 linux 更安全，更安全。你看到的杀毒软件其实主要是保护windows用户的；例如，如果朋友向您发送了一个受感染的文件，您可能会将其传递给 Windows 用户，而不会影响您自己。

不，您不需要Ubuntu 上的防病毒 (AV) 来保证它的安全。

您需要采取其他“良好的卫生”预防措施，但与此处发布的一些误导性答案和评论相反，防病毒不在其中。

对于初学者来说，这里的一些最受好评的答案似乎在两个问题之间存在混淆：

1. Linux病毒的存在和
2. 实际感染系统的能力。

这两个是不一样的。肯定有“病毒”可以在 Linux 上运行，但为了使它们运行，恶意用户需要让具有本地权限的人主动安装它们。这需要系统所有者信任恶意用户，下载软件并使用sudo密码进行安装，（或以普通用户身份运行，造成一些普通用户级别的损害）。不是一套微不足道的障碍需要克服。

与其他一些系统不同，让他们的 Ubuntu 系统保持最新的安全修复（非常容易做到）的普通用户通常不会意外安装某些东西（例如通过打开附件或单击某些东西）。例外是未知的零日漏洞，但对于那些 AV无论如何都将完全无效。默认情况下，Ubuntu 用户不使用管理员权限，并且远程 root 登录被禁用。

此外，Ubuntu 附带：

• 随机地址加载（这会阻止大多数 drop-to-shell 尝试）
• 应用程序限制/障碍，apparmor因此像 firefox 这样的应用程序只能访问非常受限的文件和操作子集，例如（参见 参考资料/etc/apparmor.d/usr.bin.firefox）
• 内置防火墙（iptables），可以设置为非常严格

因此，为了安全起见，您需要遵守基本的安全规则，例如：

1. 使您的软件保持最新
2. 只运行从官方仓库下载的软件（或者你自己写的软件，或者可以审核源代码）
3. 仅使用标准包管理器进行安装。特别是不要安装来自随机源的专有二进制文件，您无法通过使用apt-get source) 查看源代码来审核这些文件。
4. 有一个家庭防火墙并且不要运行不必要的服务
5. 定期运行一些日志扫描以检测异常活动——我推荐logcheck
6. iptables为另一个防御外围层添加基于本地的防火墙
7. 保持您的密码长且安全（推荐使用好的密码管理器）。尽可能使用双重身份验证。
8. 使用加密会话（使用sshand scp, and not ftpor telnet）
9. 使用容器（例如docker或systemd-nspawn图像） - 通过与系统的其余部分隔离运行软件，即使是最容易出错/易受攻击的软件，也无法在其容器之外造成损坏。容器技术基本上意味着受感染软件的游戏结束。

如果你遵循这些明智的指导方针，你会比安装非开源的“防病毒”（你怎么能相信这样的软件？）并陷入一种虚假的、高度迷惑的安全感要安全得多。

当然，如果恶意用户要求您badstuff.deb从某个地方下载并通过打开终端窗口并输入以下命令进行安装：

sudo dpkg -i badstuff.deb

你有义务，所有的赌注都没有了，你只能怪你自己被感染了。在这种情况下，防病毒软件不太可能拯救您。除非这个特别badstuff.deb是在有限的黑名单签名集中。

正如其他人所提到clamav的，“for Linux”被设计为其他（非 Linux）系统的扫描服务器。

此处的一些答案和评论提出了以下不合逻辑的主张：“由于用户级损坏可能非常有害（例如删除$HOME及其下的所有内容），因此sudo访问无关紧要。无论如何您都需要 AV。”

这是一个红鲱鱼的逻辑谬误。$HOME不管有没有病毒，您都可以故意（或意外）删除。关键问题再次是：您是否从不受信任的来源运行随机代码。如果你这样做了，AV（或任何其他预防措施）不会让你免于自愿破坏你的系统。

在 Ubuntu 上，整个系统和软件存储库生态系统旨在防止运行来自随机源的随机代码，因此安装 AV 来“保护 Ubuntu 免受病毒侵害”是浪费时间和资源。

这里的一些答案建议在 Linux 上安装商业的、非开源的 AV 软件。不要这样做。反病毒软件以提升的权限运行，经常更改系统调用语义（例如，更改 open() 以扫描下载的文件并可能失败），并消耗大量（内存、CPU、磁盘、网络）资源。此类软件无法审计，因此无法信任。在您原本非常安全的 Linux 系统上安装此类软件，会大大增加系统的攻击面，并使其安全性大大降低。

参考：

1. 基于签名的防病毒或反恶意软件是否有效？
2. 哪种自动入侵通知/检测设置适合家庭桌面使用？
3. 与 OS-X 和 Linux 相比，为 Windows 编写病毒是否更容易（Quora）
4. 谷歌：赛门铁克防病毒漏洞“已经很糟糕”
5. 设置iptables- 询问 Ubuntu 问题
6. systemd-nspawn在 Arch 维基上

基本生态学，伙计。单一文化遭受的寄生虫瘟疫比地方病更严重。Windows 的流行以及只有少数不同配置的事实使它们成为一个简单且有利可图的目标。您正在运行的内核的精确版本有多少盒子？您正在运行的软件？

此外，在 Ubuntu 中，您几乎每天都有安全更新，而不是等待下一个服务包。

此外，您运行的 99% 的软件都来自受信任的来源。

也就是说，AV 可能仍然有用，例如检查 Windows 文件，包括您的 WINE 程序。此外，事实上，还有一些 Linux 病毒。但它们很难传播，因此一般来说不是主要问题。在这里阅读更多。

而且，当然，Linux 不会保护您免受 Javascript 或 Web 浏览器中的错误的影响。

您可以在此处查看Linux 防病毒程序的简要说明。

理论上有一些针对 Linux 系统的病毒（无论是专门的病毒还是通过 Ms-Windows 传播的交叉感染者），但在正常桌面使用中从未有记录在案的 Linux 程序感染。

如果您有定期从 Internet 下载 Windows 程序并使用 wine 运行它们的习惯，那么您应该使用防病毒软件来扫描它们。您可能还考虑将您的 wine 使用限制为不同的用户帐户 - 以防恶意 Windows 程序（感染或其他）想要破坏您的用户数据。

否则，不要打扰。

我总是在我的系统上运行防病毒软件——不管它是 Windows、OSX 还是 Ubuntu/Linux。永远不要认为你是安全的 - 系统总是会被黑客入侵或感染 - 即使是基于 Linux 的发行版。我记得有一次我在 Ubuntu 上从 Gnomelook.org 获得恶意软件，因为我为我的 Ubuntu 系统安装了一个屏幕保护程序。在这里阅读。

我的 Ubuntu 系统上还有 1-2 个其他 Java 恶意软件，因为它们是针对 OSX 和 Windows 的，但它也在 Ubuntu/Linux 上运行。谁知道那段时间我还有什么，因为我没有使用防病毒软件。

当然，现在威胁要小得多（对于基于 Ubuntu/Linux 的发行版），但就像 Android 一样：一旦它变得更流行 - 你会看到更多的恶意软件从隐藏的灰烬中升起，因为现在已经有可能了（我个人的观点结合起来与我之前提到的）。

我在我的 Ubuntu 系统上使用免费和个人版的“Bitdefender”，因为 Avast 没有使用“Ubuntu 12.04”，而且其他一切都很难设置。当然，ClamAV 很好也很简单（它位于 Ubuntu 软件中心），但它们对威胁的反应时间（至少在过去）非常非常缓慢。ClamAV 也漏掉了很多 Windows 病毒 -> 检测率不是很好，至少与商业产品（如 Bitdefender、Avast 等）相比。

判决：在这个问题上只有我的两分钱。永远不要认为你是安全的，因为你不安全。系统总是可能以一种或另一种方式被感染 - 总是。我在 Ubuntu 上使用 Bitdefender 没有遇到任何问题，而防病毒/安全解决方案永远无法为您提供 100% 的安全性——总比没有好。我在 OSX 和 Linux 上都感染了恶意软件——在两个系统上，社区中的大多数人都说这不会发生，或者我被告知不需要防病毒软件：社区链接

橘子

我不同意声称不需要病毒扫描的传统答案。正是这种态度让 linux 越来越脆弱。

不需要进行病毒扫描的唯一原因是因为黑人黑客往往更关注 Window$ 和便携式设备。实际上，关于 linux 中病毒和木马的实际数量，我们几乎没有数据。这也是因为很少有安全公司致力于它。有一些次要的公共工具。过去有病毒：

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

不要“否认 linux 恶意软件”。甚至还有一个小指南，如何操作。

也就是说，linux中有病毒扫描。它比传统的 Windows 扫描程序更难使用，但我过去曾使用它来清除在 window$ 上感染的跳转驱动器上的病毒：

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

不要太担心病毒，但不要假装100%确定它们不存在。所以我的回答是：可能不需要安装持续监控系统的病毒扫描，只是不要认为永远不会或永远不会有 linux 病毒，或者永远不需要病毒扫描。

您可以尝试适用于 unices 的 BitDefender Antivirus。它是我尝试过的最好的扫描仪之一，具有直观的 GUI 和定期更新。不幸的是，它只是按需扫描仪，但对那些电子邮件附件和 USB 驱动器很有用。

http://www.bitdefender.com/world/business/antivirus-for-unices.html