我是否需要安装防病毒软件？

大多数平台都有病毒（ 第一个蠕虫用于DEC VAX ），它们在Windows上更常见。 不同的平台比其他平台更安全，但是病毒通常可以在大多数平台上获得用户级安全性，这通常是足够好的。 如果你修补它并且非常小心，你实际上可以在没有病毒扫描程序的情况下运行Windows。

从Windows到Linux的病毒差异 ：在Linux上，病毒很难获得root（或系统）级访问权限。 但它可能仍然可以访问您的地址簿或Firefox中保存的密码（用户级访问）。

策略 ：如果你非常小心并且知道你在做什么，你可以在没有扫描仪的情况下逃脱。 一个好的策略是让您的扫描仪只扫描下载，或者如果您从USB驱动器或软盘上的另一台计算机上带来一个文件（假设您有一个）。 如果您愿意，也可以定期进行全系统扫描。 这完全取决于你是多么偏执，以及你获得病毒的可能性。

对于您的笔记本电脑，我建议只扫描扫描仪下载和从其他计算机中获取文件。 完成系统扫描可能会导致电池耗尽。

病毒扫描程序的一个非常重要的元素是使用新签名进行更新 ，因此请选择具有最佳签名更新的程序包，这最适合您希望如何使用它。

klamav和clamtk都是clamAV软件的前端。 他们会检查linux病毒，但它们对确保您的Linux计算机不与Windows计算机共享受感染文件最有用。 Linux的大多数病毒扫描程序实际上都是用于服务器的，用于扫描发送时的电子邮件或上传文件。

维基百科有一个Linux恶意软件列表，它应该有助于告知风险： Linux恶意软件 – 维基百科，免费的百科全书 。 他们列出了30种病毒和其他各种可能的威胁。

您本身可能不需要病毒扫描程序 ，但您确实需要保持系统最新和安全（良好的密码和系统实践 – 权限等）

个人轶事：我有一个debian服务器正在运行，它有400天的正常运行时间，我想在重新启动它以更新内核之前达到500，我很傻，而且对于它是一个linux系统太自大了。 由于它是服务于研究小组的服务器，因此我向所有同事提供了一个ssh帐户。 事实certificate，一些黑客利用我的一个用户使用了一个错误的密码并加载到自动脚本上，该脚本运行了5或6个漏洞，然后找到了一个有效的漏洞（一个已修补的漏洞利用，如果我更新了内核）。 它根植于服务器然后继续设置机器人（校园IT在我做之前就抓住了黑客，他们注意到了可疑的IRC流量并联系了我）。

有趣的故事是，我使用相同的脚本来取回机器的控制权，以便在核对系统之前备份一些原始数据。

简而言之，让您的系统保持最新，保护您的密码安全，保持良好的管理实践。 除非你真的去做sudo rm -rf /*因为网上有人告诉你，你的linux计算机不太可能有任何问题。

这是不需要的（与流行的谎言相反），linux相当安全，你不太可能得到Linux的病毒。 您在运行葡萄酒时可能会收到Windows病毒，或者您可能被远程用户攻击（桌面上罕见的情况），您的风险会更高。

我的建议：从软件中心安装gufw，启用你的防火墙，以及一些可选的规则，如果你愿意，也可以选择安装clamav（以及fresh-clam）。

总的来说，你最好的防守就是掌握知识。 一个很好的方法是获得像liferea这样的提要阅读器，并关注像omgubuntu这样的热门linux网站或像/这样的网站。 （slashdot）有关linux安全的新闻。 不要从你不信任的人那里运行软件（这意味着，小心使用shady ppa，尽可能使用标准存储库中的软件，并且不要在网站上运行奇怪的插件，即使它们有点搞笑无法感染您的Linux系统= P）

希望能回答你的问题=）

编辑：病毒在每个系统上是相同的，因为它们都试图利用漏洞或用户的无知来传播自己或访问他们不应该访问的东西。 它在linux上没有什么不同，但linux更安全，更安全。 您看到的防病毒软件实际上主要用于保护Windows用户; 例如，如果朋友向您发送受感染的文件，您可以将其传递给Windows用户而不会受到影响。

不， 您不需要 Ubuntu上的防病毒 （AV）来保证其安全。

您需要采用其他“良好的hygene”预防措施，但与此处发布的一些误导性答案和评论相反，反病毒不在其中。

对于初学者来说，两个问题之间的一些顶级答案似乎存在混淆：

1. 适用于Linux和Linux 的病毒的存在
2. 能够实际感染系统。

这两个不一样。 肯定存在可以在Linux上运行的“病毒”，但是为了使它们运行，恶意用户需要获得具有本地特权的人来主动安装它们。 这要求系统所有者信任恶意用户，下载软件，并使用带密码的sudo来安装它（或者将其作为自己运行以造成一些常规用户级别的损害）。 不是要克服的一小部分障碍。

与其他一些系统不同，一个普通用户让他的Ubuntu系统保持最新的安全修复（很容易做到），不能正常安装一些东西（例如打开附件或点击某些东西）。 例外是未知的零日漏洞，但对于那些AV无论如何都将完全无效 。 默认情况下，Ubuntu用户不使用管理员权限运行，并且禁用远程root登录 。

此外，Ubuntu还附带：

• 随机地址加载（大多数下降到shell尝试）
• 通过apparmor应用程序限制/障碍，因此像firefox这样的应用程序只能访问非常有限的文件和操作子集（参见/etc/apparmor.d/usr.bin.firefox ）
• 内置防火墙（iptables），可以设置为非常严格

因此，为了安全起见，您需要遵守基本的安全规则，例如：

1. 让您的软件保持最新
2. 只运行从官方存储库下载的软件（或您自己编写的软件，或者可以审核源代码）
3. 仅使用标准包管理器进行安装。 特别是不要通过使用apt-get source查看源代码来安装来自随机源的专有二进制文件。
4. 有家庭防火墙，不运行不必要的服务
5. Reguarly运行一些日志扫描来检测exception活动 – 我建议使用logcheck
6. 为另一个防御外围层添加一个基于本地iptables的防火墙
7. 保持您的密码长期安全（建议使用一个好的密码管理器）。 尽可能使用双因素身份validation 。
8. 使用加密会话（使用ssh和scp ，而不是ftp或telnet ）
9. 使用容器（例如systemd-nspawn或systemd-nspawn映像） – 通过独立于系统其他部分运行软件，即使是最多的/易受攻击的软件，也不会在容器外造成损坏。 容器技术基本上意味着对受损软件的游戏结束。

沿着这些方面也有类似的好习惯。 如果你这样做，你会比安装一个非开源的’AntiVirus’更安全（你怎么能相信这样的软件？）并陷入一种虚假的， 高度迷惑的安全感 。

当然，如果恶意用户要求您从某个地方下载badstuff.deb并通过打开终端窗口并键入以下内容来安装它：

 sudo dpkg -i badstuff.deb 

所有的赌注都是关闭的，而且你只有自己被归咎于被感染。 在这种情况下，AntiVirus不太可能拯救您。 除非这个特殊的badstuff.deb属于有限的黑名单签名集。

正如其他人所提到的， clamav “for Linux”主要被设计为其他（非Linux）系统的扫描服务器。

这里的一些答案和评论提出了以下非公开声明：由于用户级别的损害可能非常有害（例如删除$HOME及其下的所有内容），因此sudo访问与AV的需求无关。 这是一个红鲱鱼，因为无论有没有病毒，你都可以故意（或意外）删除$HOME 。 关键问题是： 您是否从不受信任的来源运行随机代码 。 如果你这样做，AV（或任何其他预防措施）将不会让你自己心烦意乱地破坏你的系统。 在Ubuntu上，整个系统和软件库生态系统旨在防止从随机源运行随机代码，因此安装AV以“保护Ubuntu免受病毒侵害”是浪费时间和资源。

这里的一些答案建议在Linux上安装商业的非开源AV软件。 不要这样做 。 AV软件以提升的权限运行，通常会更改系统调用语义（例如，更改open（）以扫描下载的文件并可能失败），并消耗非常重要的（内存，CPU，磁盘，网络）资源。 此类软件无法审核，因此难以信任。 在您非常安全的Linux系统上安装此类软件会大大增加系统的攻击面并使其安全性降低。

参考文献：

1. 基于签名的防病毒或反恶意软件是否有效？
2. 什么自动入侵检测和通知有利于destop使用？
3. 与OS-X和Linux（Quora）相比，为Windows编写病毒更容易吗？
4. 谷歌：赛门铁克的防病毒漏洞“一样糟糕”
5. 设置iptables – askubuntu问题
6. arch wiki上的systemd-nspawn

基础生态学，人。 单一文化比寄生虫更容易遭受寄生虫瘟疫。 Windows的受欢迎程度以及只有少数不同配置的事实使它们成为一个简单且有利可图的目标。 你正在运行的内核的精确版本有多少个盒子？ 您正在运行的软件中？

此外，在Ubuntu中，您几乎每天都有安全更新，而不是等待下一个Service Pack。

此外，您运行的软件中有99％来自可靠来源。

也就是说，AV可能仍然有用，例如检查Windows文件，包括您的WINE程序。 事实上，还有一些Linux病毒; 但是他们很难分散，所以一般来说，这并不是一个主要问题。 在这里阅读更多。

当然，Linux并不能保护您免受Javascript或Web浏览器中的错误的侵害。

您可以在此处查看 Linux防病毒程序的简要说明。

有一些针对Linux系统的理论病毒（无论是通过Ms-Windows传播的特定病毒还是交叉感染者）， 但在正常的桌面使用中，从未有过记录的Linux程序感染。

如果您习惯于从互联网上定期下载Windows程序并使用wine运行它们，那么您应该使用防病毒软件来扫描它们。 您也可以考虑将您的葡萄酒使用限制在不同的用户帐户 – 如果恶意Windows程序（感染或其他）想要破坏您的用户数据。

否则，不要打扰。

我总是在我的系统上运行防病毒软件 – 如果它是Windows，OSX或Ubuntu / Linux，请不要担心。 永远不要认为你是安全的 – 一个系统总是可以被黑客入侵或被感染 – 甚至是基于Linux的发行版。 我记得有一次我在Ubuntu上从Gnomelook.org收到恶意软件，因为我为我的Ubuntu系统安装了一个屏幕保护程序。 在这里阅读

我的Ubuntu系统上还有1-2个其他Java恶意软件，因为它们是针对OSX和Windows的，但它也运行在Ubuntu / Linux上。 谁知道我在那段时间还有什么，因为我没有使用防病毒软件。

当然，现在的威胁要小得多（对于基于Ubuntu / Linux的发行版），但就像Android一样：一旦它变得越来越流行 – 你会看到更多的恶意软件从隐藏的灰烬中崛起，因为它现在已经可能（我的个人意见结合了）我之前提到的）。

我在我的Ubuntu系统上使用免费和个人版“Bitdefender”，因为Avast没有使用“Ubuntu 12.04”，其他一切都很难设置。 当然，ClamAV非常简单（它位于Ubuntu软件中心），但他们对威胁的反应时间（至少在过去）非常非常缓慢。 ClamAV也错过了很多Windows病毒 – >检测率不是那么好，至少与商业产品（如Bitdefender，Avast等）相比。

判决结果：关于这个问题我只有两分钱。 永远不要认为你是安全的，因为你不是。 系统总是可以以某种方式受到感染 – 总是如此。 我在Ubuntu上没有遇到Bitdefender的问题，而防病毒/安全解决方案永远不会给你100％的安全性 – 它总比没有好。 我已经在OSX和Linux上感染了恶意软件 – 在两个系统中，社区中的大多数人说它不可能发生，或者我被告知不需要防病毒软件： 社区链接

桔子

您可以尝试BitDefender Antivirus for unices。 它是最好的扫描仪之一，我尝试过直观的GUI和定期更新。 不幸的是它只是一个按需扫描仪，但对那些电子邮件附件和USB驱动器有好处。

http://www.bitdefender.com/world/business/antivirus-for-unices.html

说到一般的所有安全问题， 但遗漏了病毒 ，Ubuntu具有内置安全性 。

但是，Ubuntu 不会阻止您安装像Windows反病毒那样的恶意软件 。 例如，如果某人欺骗您安装可能会窥探，垃圾邮件或破坏您所有数据的软件，那么您就不走运了。

如果您选择设置它们，可以使用更多安全机制：防火墙规则，防病毒扫描程序，网络监控，双因素身份validation等等……这些附加机制主要用于服务器，您不必担心他们作为桌面用户。

话虽如此，世界上每天都有许多漏洞和Linux系统被破坏。 安全团队提供更新以定期修复这些漏洞。 Ubuntu拥有自己的安全团队，可以为系统管理员发布更新和建议 。

这里是关于反病毒和Ubuntu安全性的概述 。

在实践中，Ubuntu比Windows更安全。 就暴露于恶意软件而言，Ubuntu可与Mac相媲美。 但正如@Giacomo指出的那样，生活在几乎没有病毒的世界中可能会让Mac用户变得幼稚。

您可以做的最重要的事情是保持额外的安全：

1. 仅从官方存储库安装软件
2. 通过让Update Manager做到这一点来保持软件正常运行

是的Ubuntu有一个默认防火墙，但您需要配置它

Ubuntu使用ufw配置防火墙。 但默认情况下可能无法启用。

要启用防火墙，请打开终端并键入：

 sudo ufw enable 

更多信息可以在ufw的手册页中找到。 在终端类型中：

 man ufw 

来到防病毒部分，ubuntu没有默认的防病毒软件，我也不知道任何Linux发行版，你不需要linux中的防病毒程序。 虽然，很少有Linux可用，但Linux在病毒方面非常安全。

简短的回答是否定的，但如果您与Windows操作系统共享文件，那么安装可以在闪存驱动器上运行的病毒工具并检查它们是否干净并在将它们分发给Windows用户之前不会有什么坏处。

来自Windows计算机的文件中包含的任何病毒只会影响相同的计算机。

我不同意声称不需要病毒扫描的传统答案。 正是这种态度使得linux变得越来越脆弱。

不需要virusscan的唯一原因是因为黑人黑客倾向于更多地关注Window $和便携式设备。 实际上，关于linux中实际的病毒和木马数量的数据非常少。 这也是因为很少有安全公司在研究它。 有一些小的，公共工具 。 过去曾有过病毒 ：

 Alaeda – Virus.Linux.Alaeda Binom – Linux/Binom Kagob a – Virus.Linux.Kagob.a 

不要“ 生活在否认Linux恶意软件” 。 甚至有一个小指南， 如何 。

也就是说，linux中有一个virusscan。 它比传统的Windows扫描仪使用起来有点困难，但我过去曾用它来摆脱在窗口$上感染的跳转驱动器上的病毒：

  sudo apt-get install clamav # to install it man clamav # for more info 

不要过多担心病毒，但不要假装有100％确定它们不存在。 所以我的答案是：可能没有必要安装一个持续监控你的系统的病毒库，只是不要认为从来没有或从未有过linux病毒，或者你永远不需要一个病毒库。

实际上没有，使用linux获取病毒的可能性很小; 为避免恶意程序包，请尝试仅从您信任的软件中心或PPA安装软件。 如果您想扫描文件中的Windows病毒（为了防止朋友的PC在交换文件时感染），您可以使用CLAMAV（这是本机支持的最佳Linux防病毒软件）

我并不担心我的Ubuntu感染病毒，因为我知道机会非常渺茫，但我安装了avast以防我的Windows被感染我可以使用avast从Ubuntu清理它（我有双启动，XP和Ubuntu）。

如果你想扫描你的NTFS分区需要它..我使用opensource防病毒clamav来扫描我的NTFS驱动器。它很棒，但有时候结果可能是误报，所以在你删除文件之前一定要确定…请… 。！

安全性取决于您如何使用计算机。 在行动之前思考，大多数时候是最好的防病毒/恶意软件保护机制。

对于来自Windows的具有防病毒function的用户来说似乎是必不可少的，但他们被欺骗了一种虚假的安全感。 在点击一个神秘的链接之前，因为Bob告诉你闪存video很棒，而你只需要检查它是一个潜在的风险。

在访问某个网站或打开某个文件之前，请务必三思而后行。 如果它像鱼一样臭，它可能是鱼 。

现在回答你的问题。 不，只要您不打算在您的网络上安装Windows计算机或通过传输文件以任何方式与它们进行交互，那么您就不需要任何防病毒软件。 如果您的网络中有Windows计算机，或者您计划从/向这样的Windows计算机传输文件，那么为了保护Windows计算机，您应该使用已经提到的防病毒软件包之一。

安全团队在修复漏洞方面做得非常出色，但是这个任务大多数时候是针对某个漏洞而做的，只要记住这一点。

病毒是将自己写入另一个程序的计算机程序，然后该程序将自己写入其他程序，依此类推。 在Ubuntu中，只允许root用户写入可执行文件。 这意味着病毒在感染您的系统之前必须获得root访问权限。 因此，即使病毒确实到达了您的计算机，它也很难真正感染它。 这不是不可能，但很难。

但病毒不是病毒，除非它能够实际传播。 用户在他们之间直接复制软件的情况非常少见。 相反，您可以从经销商处下载该软件，该经销商已从源代码编译代码然后对其进行签名。 首先，这意味着病毒无法传播，因为它没有被复制。 但这也意味着Ubuntu实际上会拒绝安装受感染的软件，因为证书不再有效。 从CD安装Ubuntu时，可以测试CD是否有错误。 这是相同的原则。 如果软件已更改，则它不再有效。 无论是因为篡改还是下载不好，实际上都是无关紧要的。

换句话说，有很多原因导致病毒在Ubuntu中存活的可能性非常小。 可以认为这几乎是不可能的。

但是，病毒只是一种恶意软件。 由于恐惧因素，反病毒制造商喜欢将这种表达用于一切。 完全可以制作其他类型的恶意软件，例如特洛伊木马。 实际上，在Ubuntu上这比使用PPA的其他操作系统稍微容易一些，但也更容易检测。 换句话说，即使Ubuntu对任何类型的病毒都是免疫的，也不能安全地认为运行任何软件都是安全的。

Linux本身已经有了一些非常简洁的安全措​​施，而Linux的本质并不是很多恶意软件，所以AV并不是必需的。

背后的原因可能会变得复杂，你可能想研究它

您询问桌面上是否需要防病毒软件。 我的答案不是技术问题，而是法律问题。 在我居住的地方，银行要求您在用于网上银行的计算机上安装防病毒软件。 如果您有防病毒软件（以及其他一些措施），那么您很有可能获得退款。 这取决于很多事情，并且没有保证，但他们实际上是这样做的。 从他们自己的日志中他们可以看到许多东西，他们看到的模式表明该帐户确实被黑客入侵。

如果您没有防病毒软件，并且您的帐户遭到入侵，他们可能会责怪您，他们可能会拒绝退款。 那么你可以去法庭certificate他们错了，但你是否愿意冒这个险？

所有软件平台都需要病毒防护。 但是，大多数病毒都是针对Windows编写的，不会影响Linux。 但是，直到跨平台类型病毒（Flash，Java PDF等）的潜力仍然可以对任何系统造成一些损害。 此外，Linux可以成为“载体”，并且仍然可以通过电子邮件或闪存传播病毒，而不必了解它，因为它对您没有任何影响。 因此，我建议安装Clam（Gnome）或Klam（KDE）。 这不会在后台运行，需要每周左右手动更新和手动运行。

The problem with scanning for viruses on Linux vs on Windows is that it is more trouble than it is worth. Scanning manually takes more diligence and commitment than most people have. Setting it up to scan in the background is tricky at best and impossible for most users.

So you can do it, if you have the time and patience, but for me it is wasted effort. I don’t use Windows and people who do, deserve what they get, IMO. When you choose Windows, it comes as part of the package deal. When you choose Linux, you get out of all of that nonsense. The security is built in and there are few enough viruses for Linux that you can stop worrying about it.

I am not running anti-virus on any of my computers that has linux installed. I’m not gonna say that you don’t have to, but I chose not to.

To run a file on linux, you need to change the permissions for the file which requires super user priveliges. In addition, Microsofts windows are a greater market for virus-writers. You do not make a product that will be useable for a tiny amount of the market. The same rule applies to virus-writers. They will write harmful code to the platform where there are most users.

Another factor is in fact your own browsing. If you’re visiting doubtful pages this increases your risk of getting harmful code on your computer.

The recent java-hole however, which resulted in malicious code could get the same priviliges as the java applet you were running could be fatal.

This could in theory download a file to your computer and give it privileges to run as an executable.

A lot of security holes in linux is actually security holes in the applications you install.

This post does not imply that you shold not install anti virus. Trust your guts! 🙂

Does Ubuntu need anti virus. Let me share our recent experience, we are coming to the end of of redeveloping or site on a new Linux server, running Ubuntu, ROR & Mongo. The server is to deploy our multiple directories which will accept Video/Audio and Text data. The server is still in dev mode and NOT public facing.

But we have had 2 instances of malware being installed, for spam distribution, this was picked up by the ISP as unusual traffic for a server in Dev mode. developing. This server does not have any inbound traffic apart from the developers (who) naturally are denying they are the source. But who else can it be as they are the only ones with access.

My point is, that once we have deployed to the live server users of our service will be able to create links YouTube etc, upload images, video, audio files, data and Pdf’s.

Fortunately these 2 attacks have occurred during dev phase, had they occurred once the site is released it would have killed our service as the server would have had to be taken down.

So, whilst I understand the majority sentiment that Linux/Ubunto is safe, I am afraid, from our experience it is not. Therefore we are having to investigate what security solutions are available.