ตั้งแต่เมื่อวานเรามา กำลังทำรีวิว ประเภทของเครื่องมือรักษาความปลอดภัยคอมพิวเตอร์และตัวเลือกที่มีให้สำหรับ Linux ในโพสต์นี้ เราจะตอบคำถามหนึ่งในตำนานที่แพร่หลายที่สุดโดยตอบคำถาม:คุณต้องการโปรแกรมป้องกันไวรัสบน Linux หรือไม่?
ไวรัสเป็นรูปแบบหนึ่งของมัลแวร์ที่แพร่หลายซึ่งขัดขวางหรือขัดขวางการทำงานของระบบคอมพิวเตอร์s และด้วยความสามารถในการจำลองตัวเอง แพร่กระจายอย่างรวดเร็วไปยังคอมพิวเตอร์เครื่องอื่นๆ
คุณต้องการโปรแกรมป้องกันไวรัสบน Linux หรือไม่?
งานของโปรแกรมป้องกันไวรัสคือการปกป้องระบบคอมพิวเตอร์จากไวรัสและซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ที่e สามารถส่งผลกระทบต่อระบบปฏิบัติการ แอพพลิเคชั่น และไฟล์สำคัญ ฉันใช้คำว่ามัลแวร์ เนื่องจากโดยทั่วไปแล้วมัลแวร์ไม่ได้เกี่ยวข้องกับไวรัสเท่านั้น แต่ยังรวมถึงเวิร์ม แรนซัมแวร์ สปายแวร์ และแอดแวร์ด้วย
โปรแกรมประเภทนี้ไม่เพียงพยายามตรวจจับและแจ้งเตือนซอฟต์แวร์ที่เป็นอันตราย แต่ยังกำจัดมันด้วย ตรวจสอบกิจกรรมต่างๆ ของคอมพิวเตอร์เพื่อค้นหารูปแบบของมัลแวร์หรือพฤติกรรมที่ผิดปกติที่ทราบ
มีการใช้ฐานข้อมูลของมัลแวร์ที่รู้จักอยู่แล้วเพื่อตรวจจับรูปแบบ ในกรณีของพฤติกรรม กิจกรรมที่ไม่ยุติธรรมใดๆ จะถือเป็นข้อบ่งชี้และผู้ใช้จะได้รับแจ้ง
ตามการตั้งค่าที่ผู้ใช้กำหนด เมื่อตรวจพบโปรแกรมที่น่าสงสัย โปรแกรมป้องกันไวรัสจะเลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:
- กักกัน (แยก) ไฟล์ที่ติดไวรัส
- ลบหรือพยายามซ่อมแซมไฟล์ที่ติดไวรัส
- ขอให้ผู้ใช้ตัดสินใจแนวทางการดำเนินการ
นอกจากกิจกรรมคอมพิวเตอร์แล้วโปรแกรมป้องกันไวรัสจะตรวจสอบตามเวลาจริงของเว็บไซต์อินเทอร์เน็ตที่เราเรียกดู ไฟล์ที่เราดาวน์โหลด และไฟล์แนบที่เราเราได้รับทางอีเมล
เนื่องจากมัลแวร์ใหม่ปรากฏขึ้นทุกวัน สิ่งสำคัญคือต้องอัปเดตอยู่เสมอเพื่อให้ฐานข้อมูลที่ดำเนินการอยู่นั้นเป็นข้อมูลล่าสุด
ดีมากดิเอโก แต่เราจำเป็นต้องมีโปรแกรมป้องกันไวรัสบน Linux หรือไม่?
ให้ฉันเปรียบเทียบกับเพศ หากคุณมีคู่นอนที่มั่นคงซึ่งคุณรู้ว่าไม่ได้นอกใจคุณ และความเป็นไปได้ของการตั้งครรภ์ไม่ใช่สิ่งที่คุณกังวล ความเป็นไปได้ที่จะติดโรคติดต่อทางเพศสัมพันธ์โดยไม่ใช้ถุงยางอนามัยนั้นต่ำมาก แต่ก็ไม่ได้หายไปทั้งหมด
คู่นอนของคุณอาจติดเชื้อจากเลือดที่ปนเปื้อนจากการถ่ายเลือด เข็มฉีดยา หรือบาดแผลจากอุบัติเหตุ
หากคุณไม่มีคู่นอนที่มั่นคงและคุณมักจะชอบมีเซ็กส์กับคนสำส่อน มันก็เหมือนกับการเล่นรัสเซียนรูเล็ตด้วยกระสุนทั้งหมดในนิตยสาร
กลับไปที่หัวข้อในมือ การใช้ Linux ก็เหมือนกับการมีเซ็กส์กับคู่รักที่มั่นคง ระบบการวัดอย่างระมัดระวังของการให้สิทธิ์การเข้าถึงไปยังส่วนต่าง ๆ ของระบบเป็นอุปสรรคต่อซอฟต์แวร์ที่เป็นอันตรายที่จะทำลายส่วนประกอบที่ละเอียดอ่อน
อย่างไรก็ตาม เว้นแต่คุณจะตัดการเชื่อมต่อจากเครือข่ายโดยสิ้นเชิงและไม่ได้ติดตั้งอะไรใหม่ด้วยตนเอง คุณจะไม่ปลอดภัย ไฟล์ที่ส่งถึงคุณทางอีเมลหรือการอัปเดตที่ไม่ได้รับอนุญาตผ่านการโจมตีที่เก็บข้อมูลของการแจกจ่าย Linux ของคุณเป็นจุดเริ่มต้นของซอฟต์แวร์ที่เป็นอันตราย
และจำไว้ว่า การเป็นส่วนหนึ่งของเครือข่าย คุณจะต้องรับผิดชอบร่วมกันและหลายส่วนในการรักษาความปลอดภัยทั่วไป แม้ว่าคุณจะไม่ได้รับผลกระทบจากไวรัส แต่คุณก็สามารถเป็นพาหะที่ไม่แสดงอาการที่แพร่เชื้อได้
โดยทั่วไปแล้ว เมื่อพูดถึงระบบโฮม การตัดสินใจขึ้นอยู่กับผู้ใช้แต่ละคน ตำแหน่งที่ต้องติดตั้งโปรแกรมป้องกันไวรัสคือบนเซิร์ฟเวอร์ขององค์กร เหนือสิ่งอื่นใด ในกรณีที่ใช้เพื่อส่งหรือรับอีเมลหรือเป็นแพลตฟอร์มสำหรับการแชร์ไฟล์
ในช่วงไม่กี่ปีที่ผ่านมามีโปรแกรมป้องกันไวรัสเชิงพาณิชย์ปรากฏขึ้น (ข่าวซุบซิบบอกว่านี่เป็นสาเหตุและไม่ใช่ผลที่ตามมาของการเพิ่มขึ้นของมัลแวร์สำหรับ Linux) อย่างไรก็ตาม ยังมีทางเลือกอื่นที่เป็นโอเพ่นซอร์สอีกด้วย ที่คุณสามารถพบได้ในที่เก็บและเราจะพูดถึงในบทความถัดไป
ในระหว่างนี้ฉันอยากจะรู้ คุณใช้โปรแกรมป้องกันไวรัสบน Linux หรือไม่?
สิ่งหนึ่งที่ฉันชอบลีนุกซ์และทำงานได้ดีเพียงใดคือเพราะฉันไม่ได้ใช้โปรแกรมป้องกันไวรัสและฉันไม่คิดว่าฉันจะใช้มัน ฉันจะไม่ปลอดภัยใช่ไหม ใช้วิจารณญาณกันสักนิดก็ดีนะ ระวังเว็บด้วย
Clamav ที่ฉันไม่ค่อยเข้าใจนัก
แล้วจะใช้แอนตี้ไวรัสอะไรดีล่ะ?...ควรขยายความในบทความ...เพราะข้อเท็จจริงที่ว่าควรใช้แอนตี้ไวรัส...ในระบบปฏิบัติการใดนั้นชัดเจน... แต่ที่...คุณแนะนำ.... ที่ต้องเพิ่ม...
สวัสดีไจ ในคิวบามีโปรแกรมป้องกันไวรัส Segurmatica ซึ่งมีเวอร์ชันสำหรับ linux ที่ประสิทธิภาพบน Windows นั้นไม่เลวนัก ฉันไม่รู้ว่ามันจะทำงานอย่างไรบน Linux นอกเหนือจากความจริงที่ว่ามีใบอนุญาตให้ ใช้มันฉันคิดว่า
อ่านย่อหน้าสุดท้ายของบทความ สุภาพบุรุษ...
ในความเห็นของฉัน สิ่งเหล่านี้ไม่จำเป็นและฉันยังถือว่าเป็นซอฟต์แวร์ที่ล้าสมัย เนื่องจากไม่มีความสามารถในการบล็อกภัยคุกคามส่วนใหญ่ในปัจจุบัน ซึ่งเวกเตอร์การโจมตีเป็นวิศวกรรมสังคม
อาศิรพจน์
การป้องกันนั้นไม่ใช่เรื่องเสียหาย อย่างไรก็ตาม โปรแกรมป้องกันไวรัสที่มีชื่อเสียงและได้รับการรีวิวมากที่สุดสำหรับ linux clamav และอินเทอร์เฟซแบบกราฟิก clamtk นั้นเป็นที่ต้องการอย่างมากเมื่อพูดถึงการทำให้คุณรู้สึกปลอดภัยอย่างมืออาชีพหากคุณเป็นผู้ใช้ที่มาจาก Windows ระบบต่างๆ เช่น ถ้าแย่ฉันจำไม่ได้ว่า kaspersky เป็นโปรแกรมป้องกันไวรัสธรรมดาที่ให้คุณตรวจสอบการเชื่อมต่ออินเทอร์เน็ตโดยตรงและไม่ต้องทำอะไรเลยด้วยระบบปฏิบัติการที่ติดตั้งใหม่มันสามารถบล็อกสิ่งที่พยายามเชื่อมต่อกับระบบ ประสบการณ์เดียวกันนี้ที่ผู้ใช้เห็นว่าโปรแกรมป้องกันไวรัสทำงานแบบเรียลไทม์ในขณะที่เชื่อมต่ออินเทอร์เน็ตเป็นสิ่งที่ฉันไม่สามารถสัมผัสได้ใน Linux อย่างไรก็ตาม แม้ว่าจะมีการโจมตีจริงเพียงเล็กน้อยบนระบบ linux แต่ clamav ก็ดูเหมือนจะไม่ใช่วิธีแก้ปัญหาที่เหมาะสมสำหรับผู้ใช้ที่ต้องการใช้ linux บนคอมพิวเตอร์ที่มีทรัพยากรต่ำ clamav หรืออย่างน้อยก็ในเวอร์ชัน clamtk นั้นไม่มีวิธีที่ดีกว่าอย่างแท้จริง อธิบายว่าเป็นการละเมิดทรัพยากรสำหรับการสแกนที่ง่ายที่สุดและแม้แต่การใช้ทรัพยากรในทางที่ผิดเพียงแค่ตรวจสอบหรืออัปเดตฐานข้อมูลภัยคุกคาม ต้องมีหรืออย่างน้อยควรมีโซลูชันฟรีที่แข่งขันกับ clamav ที่มีชื่อเสียงและเป็นมืออาชีพมากกว่า หรืออย่างน้อยก็ไม่ใช้ทรัพยากรระบบในทางที่ผิดมากนัก
ใน linux เว้นแต่คุณจะใช้บัญชีรูทเพื่อเยี่ยมชมเพจและดาวน์โหลดไฟล์ที่มีต้นกำเนิดที่น่าสงสัย เป็นไปไม่ได้เลยที่คุณจะโหลดระบบด้วยไวรัส ฉันคิดว่าสิ่งที่สำคัญที่สุดคือการอัปเดตระบบและปฏิบัติตามนโยบายบัญชีผู้ใช้ที่ดี (เช่น ฉันใช้บัญชีผู้ใช้เดสก์ท็อปมาตรฐานสำหรับการธนาคารและประเด็นสำคัญอื่นๆ บัญชีผู้ใช้มาตรฐานอื่นสำหรับการเรียกดูทั่วไป และบัญชี sudo เท่านั้นเพื่อ อัพเดทและติดตั้งโปรแกรม)
แม้ว่าฉันจะปรับปรุงเล็กน้อยในแง่ของ AV ฉันแสดงความคิดเห็นของฉันที่นี่
ฉันเข้าใจว่า AV สำหรับ Linux นั้น 99% มองหาไวรัส Windows กรณีที่มีชื่อเสียงที่สุด: ClamAV
ตอนนี้มี AV ที่จริงจังสำหรับ Linux หรือไม่ ใช่ มีอยู่ ตัวอย่างบางส่วน: CrowdStrike และปลายทางบางส่วน: ESET, BitDefender เป็นต้น
อย่างไรก็ตาม 3 รายการสุดท้ายที่กล่าวถึงนี้ไม่ได้มีไว้สำหรับใช้ในบ้าน แต่ตรงกันข้าม กล่าวคือ หาก "ผู้ใช้ลินุกซ์ในประเทศ" ต้องการซื้อ Crowdstrike (ซึ่งราคาไม่ถูกเลย) พวกเขาจะไม่สามารถทำได้ เพราะ? เนื่องจากผู้ผลิตนั้นมุ่งตรงไปที่บริษัทเท่านั้น
ดังนั้นในแง่หนึ่งจึงไม่มีผลิตภัณฑ์ฟรีหรือที่ต้องชำระเงิน และในทางกลับกัน สถิติของผู้ใช้ในประเทศ (ของ linux) ที่มีปัญหาไวรัสนั้นแทบไม่มีเลย เราต้องจัดการกับไฟร์วอลล์ที่ดีและสิ่งต่าง ๆ เช่น chkrootkit หรือสไตล์เหล่านั้น AV ที่ดีที่สุดคือผู้ใช้เอง
เซิร์ฟเวอร์: โลกแตก
บทความนี้มีชื่อเรื่อง "ดึงดูดใจ" แต่ด้วยความเคารพ "พูดมากและไม่พูดอะไรเลย" คำอธิบายอย่างรวดเร็ว 50% ว่า AV คืออะไรและทำงานอย่างไร (มากหรือน้อย) 40% «การเปรียบเทียบ»…. 10% “ฉันรับฟังความคิดเห็นของคุณ
มันไม่ได้แย่สำหรับฉัน แต่ก็ไม่ได้ดีเหมือนกัน
ทักทาย!
ป.ล.: บางทีคุณอาจกำลังแสดงความคิดเห็นเกี่ยวกับบางสิ่งที่ AI ถูกส่งไปเขียน ณ จุดนี้ฉันไม่มีความคิด!
แต่ไม่แนะนำเพื่อน!!!
นั่นคือหัวข้อของบทความถัดไป ฉันโพสต์ในวันจันทร์
ไม่ เราไม่ต้องการโปรแกรมป้องกันไวรัสใน Linux ผู้ใช้ส่วนตัว ไม่ ฉันใช้ Linux เพียงอย่างเดียวและเฉพาะบนคอมพิวเตอร์ของฉันมากว่า 10 ปี สำหรับทุกอย่าง ยามว่าง การทำงาน การเรียน ฯลฯ และฉันไม่เคยติดไวรัส และเมื่อฉันใช้ Windows ที่กำลังระบาดใน 10 ปี คุณได้ป้อนไวรัสจำนวนไม่สิ้นสุด ไม่ว่าคุณจะมีโปรแกรมป้องกันไวรัสที่ดีเพียงใด และคุณต้องฟอร์แมตคอมพิวเตอร์ทุกปี ดังนั้นไม่ ใน Linux คุณไม่จำเป็นต้องใช้โปรแกรมป้องกันไวรัสอย่างแน่นอน ทั้งหมด.