介紹
你好,我對Ubuntu 有點陌生,但我已經從Windows 切換到它,因為我聽說它更安全,更無病毒,在過去的幾個月裡我讀了很多關於電腦病毒的文章,這可能讓我有點更加偏執。
問題
我們都知道 Linux 沒有病毒,但它仍然包含一些病毒,但是獲得病毒的機會有多大?遠端存取木馬 (RAT)我曾多次注意到,當我離開房間一段時間時,另一個我沒有碰過的視窗/程式被打開,並且由於我的計算機包含大量原始程式碼,如果會發生這樣的事情
附加資訊
我在系統安裝後立即從我的機器上卸載了 VNC (vino)
我沒有從互聯網上下載任何未知的東西,只下載了一些使用官方軟體包的知名程序
apt-get install
我沒有訪問過任何我不確定的網站(我的ubuntu僅用於程式設計)
我每天早上都會使用ClamAV掃描工具
clamscan -r --bell -i /
我還使用 rkhunter 掃描可能的 rootkit - 沒有發現任何內容
我已經聽說過但尚未真正測試過的解決方案
- 用於
wireshark
監控流量(我沒有使用此工具的經驗,我想知道我應該尋找什麼樣的數據) - 我也聽說這
iptables
可能有用
結尾
我知道你永遠無法 100% 確定你的計算機沒有病毒,但說實話,我認為你的計算機中存在 RAT 是一種“極端病毒”,我懷疑有人真的會控制我的電腦,因為我確信他沒有真正的辦法,但另一方面我仍然對此感到偏執,有什麼辦法我可以真正檢查它,然後最終關閉這個案例,這佔用了我大量時間搜索安全論壇等...... ?
我的想法:我個人懷疑 Linux 上現有的一小部分病毒是否包含這種類型的病毒,但也許我錯了。
答案1
Linux 從設計就已經是極為由於其權限模型和核心設計原則而安全。與 Windows 不同,Linux 在建置時就考慮到了安全性,這使得實際滲透變得非常困難。
考慮到這一點,深入任何系統並非不可能,但您可以採取一些簡單的步驟來防止大多數病毒進入您的電腦。
- 讓您的系統保持最新!
如果在任何維護良好的軟體包中發現安全漏洞,它將很快得到修補。只需經常運行sudo apt update && sudo apt full-upgrade
即可保持所有包最新。 - 像躲避瘟疫一樣避免購電協議!
PPA 對人們來說非常有用,但除非您可以 100% 確定它們是由信譽良好的人運行並且沒有受到損害,否則請勿將它們添加到您的系統中。透過 APT 的惡意軟體確實不屬於平均可能性範圍,所以你會很安全。 - 使用防火牆!
還記得我說過,偶爾會在程序中發現可能被利用的錯誤嗎?從 APT安裝ufw
,然後執行以下命令:sudo ufw default deny incoming
。此命令將阻止與您的電腦的任何傳入連線。如果您需要允許某些傳入連接,只需新增另一個防火牆規則即可。 - 掃描病毒/Rootkit偶爾!
為了安全起見,您應該偶爾定期使用clamav
和。rkhunter
對於 99.9% 的人來說,每兩週一次可能就足夠了。 - 使用常識!
現有的絕對最好的反惡意軟體就是常識!不造訪陌生網站、不下載運作未知檔案等。 - 保留備份!
如果發生最糟糕的事件(某些東西被感染),只需擦除系統並從乾淨的備份中恢復即可。如果你想成為真的安全,您甚至可以使備份離線(透過即時啟動),這樣惡意軟體就沒有機會傳播到您的驅動器,除非以原始文件形式。 - 加密,寶貝,加密!
如果您的驅動器上有敏感數據,那麼對其進行加密通常是個好主意。當您需要處理數據時解密數據,並在完成後重新加密。您甚至可以將加密資料儲存在單獨的磁碟機上。這確保瞭如果惡意軟體確實以某種方式進入您的計算機,其機會之窗非常小。
牢記這些簡單的技巧,您應該可以免受 Linux 上 99.999% 的惡意軟體的侵害。您已經使用了安全的作業系統,並且我假設您沒有對權限進行重大更改。你會沒事的!
答案2
雖然 Linux 比其他作業系統“更安全”,但這只是因為攻擊媒介較小且社群開放。在我看來,純粹基於邪惡實體用來創建這些工具的事實,破解 Linux 系統要容易得多。幸運的是(對於我們 *nix 用戶)為 Windows 開發惡意軟體仍然更有利可圖。話雖如此:
- 定期更新/升級。
- 再次更新/升級。
- 安裝 htop 並在您認為某些內容看起來很有趣時觀察您的系統 \ 然後谷歌。
ufw 是一個很棒/簡單的鎖定網路流量的工具。它是 debian/ubuntu 變體中的預設值。
sudo ufw allow <port>/<protocol> sudo ufw allow 80/tcp sudo ufw allow google-chrome #if you wanna allow a whole application.
最後也是最重要的一點:
sudo apt update && sudo apt upgrade
答案3
現實生活中它最終肯定會發生,所以這裡有一些檢測和恢復的方法。
復原:作業系統空間和使用者空間備份可以成為救星,而良好的備份可以彌補許多錯誤。
檢測:如何偵測危害您安全的病毒或木馬等漏洞。
nethogs 中的神秘程式是否列出了惡意軟體?具體來說,如何確定 nethogs 中列出的神秘程式是否「表現得像」惡意軟體病毒?可能想在這裡查看我之前的帖子: 如何掃描Ubuntu是否被感染?伺服器攻擊
預防:見上文。
順便說一句,是的,使用預設設定運行 VNC 是一個巨大的風險,因此通常最好將其刪除,或者至少更改預設端口,並在連接到互聯網之前設定密碼等。
這裡和上面的所有內容可能涵蓋最常見的問題。
華泰