V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
somereason
V2EX  ›  Linux

Linux 下有什么杀毒软件?

  •  
  •   somereason · 143 天前 · 4887 次点击
    这是一个创建于 143 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买不起 mac, 买了个美帝良心想装了个 deepin 做开发.

    小毛病是有, 用着还算顺手.

    最近电脑里东西越来越多. 感觉需要搞个杀毒软件保护文件的安全

    毕竟听说过前同事的私钥就被盗了, 损失几千刀

    看了一圈杀毒软件, 有个开源的 ClamAV, 使用体验太差.

    各个大厂都有 windows 和 mac 的. 就是没有 linux 的.

    ubuntu 官方有个列表, 也过时很久了

    面向企业的也有, 咱也用不起啊.

    所以求助各位, linux 下有好的杀毒软件吗?

    调研过的有

    • nod32(个人版没有下载, 而且即将停止服务)
    • 卡巴斯基(没有 linux)
    • Avast(同上)
    • Norton(同上)
    • Panda(同上)
    • comodo(安装的时候报缺少 libssl0.9.8, 担心这个东西是不是许久没有更新了, 怎么要引用这么老的库)
    51 条回复    2022-01-03 06:43:34 +08:00
    ZeroClover
        1
    ZeroClover  
       143 天前   ❤️ 2
    Linux 杀毒软件大多是针对服务器而非 Desktop 环境的
    ericls
        2
    ericls  
       143 天前
    ClamAV
    zliea
        3
    zliea  
       143 天前
    alexkkaa
        4
    alexkkaa  
       143 天前   ❤️ 3
    linux 靠的是使用习惯 而不是杀毒软件 毕竟都不是小白
    Osk
        5
    Osk  
       143 天前
    Windows 杀毒都要整些驱动, 估计是内核空间的, Linux 这边这么碎片化...
    o00o
        6
    o00o  
       143 天前
    话说如果是 Windows 环境,我写个小功能性软件,里面加入扫描磁盘搜索密钥的功能真的能被杀毒软件拦截吗?
    somereason
        7
    somereason  
    OP
       143 天前
    @ericls 已经安装, 但是使用体验不好, 而且这个只有扫描而没有监控
    somereason
        8
    somereason  
    OP
       143 天前
    @o00o 你怎么执行呢? 让用户自己点击吗? 况且像 360 这种奇葩玩意只要不认识的程序一律报警. 另外 windows 下访问一些敏感位置也需要 uac
    somereason
        9
    somereason  
    OP
       143 天前
    @ztechstack 看了一下, 首先这是针对 business 的, 另外支持的系统最高只到 Ubuntu 18.04 LTS, 估计已经不更新了吧
    ferock
        10
    ferock  
       143 天前 via iPhone
    桌面 linux 要啥杀毒…没事别用 root ,sudo 别免密码,它还能干啥?
    kokutou
        11
    kokutou  
       143 天前 via Android
    Linux 小白下个软件都不知道怎么装。。。甚至哪里下软件都不知道,要杀毒干嘛。。。
    BrettD
        12
    BrettD  
       143 天前 via iPhone
    不乱运行来源不明的脚本或者二进制程序,系统上所有软件都从官方源代码仓库下载编译安装,怎么会中毒呢?
    kerro1990
        13
    kerro1990  
       143 天前
    windows defender for linux
    lasfresas
        14
    lasfresas  
       143 天前
    安全狗?
    hei1000
        15
    hei1000  
       143 天前 via Android   ❤️ 6
    如果你是 Linux 高手,你不需要杀毒软件,如果你是 Linux 小白,你不需要杀毒软件
    kerro1990
        16
    kerro1990  
       143 天前
    Microsoft Defender for Endpoint
    kidonng
        17
    kidonng  
       143 天前 via Android   ❤️ 12
    Linux 的安全是靠 ACL 、SELinux 、虚拟化等内功堆起来的,有大量工具与这些机制交互。
    用户需要做的仅仅是从可信来源获取程序,对于不可信来源可以用 Bubblewrap 、Firejail 之类的沙箱工具。
    实时监控也并非必需品,关闭无关服务、仅开启必要端口、启用防火墙才是更优的做法。就像大家都是戴口罩而不是时时刻刻做核酸来保障自己的安全。
    thevita
        18
    thevita  
       143 天前
    杀毒软件软件的使用体验是啥??还要给你杀得漂亮??

    没事别烦人,关键时刻能顶上就行了,难道你每天都打开杀毒软件把玩半小时吗?
    cpstar
        19
    cpstar  
       143 天前
    kuichieh
        20
    kuichieh  
       143 天前
    整这些有的没的不如研究研究 SELinux 和 AppArmor
    shika
        21
    shika  
       143 天前
    卡巴斯基没有 Linux 版本??
    crab
        22
    crab  
       143 天前
    @o00o 非驱动实现,遇到开启主动防御会提示拦截目标软件调用某 API 。驱动就互相对抗了。
    Rrrrrr
        23
    Rrrrrr  
       143 天前
    非得给自己安装个病毒才开心?
    somereason
        24
    somereason  
    OP
       143 天前
    @kidonng 但是按照我的理解, 这些机制 mac 也有, 为啥各家都有 mac 的杀毒软件咧.
    somereason
        25
    somereason  
    OP
       143 天前
    @shika 看样子已经不维护了. 最高支持到 ubuntu18
    gearfox
        26
    gearfox  
       143 天前
    McAfee Endpoint Security
    Symantec Endpoint Protection
    yanqiyu
        27
    yanqiyu  
       143 天前 via Android
    @Osk 你真的要搞类似于 Windows 的驱动那种效果的话 ebpf 也能搞定
    只是多数情况下没这个需求
    kidonng
        28
    kidonng  
       143 天前   ❤️ 1
    @somereason macOS 和 Linux 共通的安全机制据我所知只有最基础的 ACL ( Windows 也是有 ACL 的)
    至于为什么各家有 macOS 杀毒软件,具体原因我无从知晓,但可以推测:
    1. 开发杀毒软件这种偏底层的东西需要的资源本来就高,Apple 改 macOS 又是随心所欲不管第三方死活的,这种情况下投入远大于收获
    2. 服务器和桌面环境对于“杀毒”软件的需求是不一样的,桌面端用户占比 macOS 比 Linux 大一个数量级
    3. 前面很多人包括我也提过了,Linux 的安全策略更多是“自律”,即“不作死就不会死”,意味着对杀毒软件的需求不高
    pengtdyd
        29
    pengtdyd  
       143 天前
    说个笑话 linux 还需要装杀毒
    somereason
        30
    somereason  
    OP
       143 天前
    @kidonng 恩, 反正各家几年前都有 linux 杀毒软件, 现在都不做了, 估计是不赚钱. ps: deepin 的应用市场有个 360 杀毒软件. 估计是应付政务市场的. 试用了一下只有扫描脚本功能. 连病毒库版本都没有, 娱乐性质明显.
    somereason
        31
    somereason  
    OP
       143 天前
    @pengtdyd 亲, 各家几年前都出过 linux 杀毒软件. 有几个大厂现在还在出企业版的.
    starcraft
        32
    starcraft  
       143 天前
    linux 的安全不是靠类似 win 上面的“杀毒软件”来实现。
    讲道理,真正用 linux 的,应该问不出这问题。
    jemyzhang
        33
    jemyzhang  
       143 天前
    用 linux 就别把 windows 的习惯带进来了吧。
    rainboat
        34
    rainboat  
       143 天前
    把数据备份一下就完事了,别整这么多没有的。虽然对日常使用没什么帮助,想更安全的话不如学学 linux 自身的安全机制。
    ProPh3t
        35
    ProPh3t  
       143 天前   ❤️ 1
    比起 Linux 下有没有杀软,我更好奇前同事的 key 是怎么被盗的
    datocp
        36
    datocp  
       143 天前 via Android
    那如果 linux 作为 smb 服务器端,上面放了个能让 Windows 染毒的.exe 共享给其它终端。那这 linux 服务器还需要杀毒软件吗?
    没错这.exe 是不会让 linux 中毒。

    虽然我也自信良好的用户使用习惯看似能避免中毒,想想当年 qq 上点了个 这个网站上有裸照一点就中毒了。。。
    zchlwj
        37
    zchlwj  
       143 天前
    我们公司倒是有 (国产化环境)
    但是不推荐你用 [手动狗头]
    herozzm
        38
    herozzm  
       143 天前
    私钥存冷钱包
    flynaj
        39
    flynaj  
       143 天前 via Android
    无论什么系统,不要乱运行不明软件,都不会中毒,大部分病毒都是在 win 下运行的,Linux 下主要威胁还是弱密码,没有配置密码。
    whoisix
        40
    whoisix  
       143 天前 via Android
    比较好奇 deepin 使用感受
    Yingyi
        41
    Yingyi  
       142 天前
    linux 的杀毒软件的话。。。奇安信?
    froz
        42
    froz  
       142 天前
    建议上面的兄弟们不用再给小白灌输“Linux 不会中毒 /木马 /挖矿”这个观点了。
    实际上,使用习惯不好的话,Linux 不仅可能中招,而且中招之后小白们根本难以清除病毒。
    拿 Linux 工作机是件严肃的事,一方面要培养良好的使用习惯,另一方面 ClamAV 之类的安全软件也不失为一些好的补充。
    levinit
        43
    levinit  
       142 天前 via iPhone
    clamav 椰树有 gui 的 clamav-gtk
    Claud
        44
    Claud  
       142 天前   ❤️ 2
    其实大部分 AV 厂商( Kaspersky, BitDefender, McAfee, etc.)都有对 Linux 病毒的捕获和检出,但是很多不对个人用户提供 Linux 的终端杀毒产品。一个有趣的事实是,微软的 Linux 反病毒研发做的也挺不错。国内的火绒也有做相关产品。但是这些能力最终都被包装为给企业的终端安全管理或者服务器安全的产品服务。

    提供个人产品的,我推荐你看一下 Dr. Web (国内叫“大蜘蛛”),虽然在普通用户群体里看起来没什么名气,但他们的反病毒还是很扎实的,业内口碑不错,我做过的 N 次测试结果也都非常棒。

    ClamAV 基本没用。这是当年反病毒的学术研究比较火的时候,大家一砖一瓦搭建起来的工具。但是反病毒这个事,八成功夫靠的是长期的分析师人力运维投入,做样本捕获、模型开发和调整、误报漏报鉴定,这是开源项目不可能具备的。
    somereason
        45
    somereason  
    OP
       142 天前
    @whoisix 倒是很想说一下, 有空分享分享.
    somereason
        46
    somereason  
    OP
       142 天前
    @ProPh3t 233333, 具体我也没问啊哈哈哈
    whoisix
        47
    whoisix  
       142 天前 via Android
    @somereason 期待,到时候 @我
    Osk
        48
    Osk  
       142 天前
    以前我也相信不乱装软件, 不随便整 uac/root 权限就没事, 直到 wannacrypt 教做人...


    各种各样奇怪的漏洞一堆堆的, 没信心啦...
    服务器还好说, 给主要的服务上 apparmor/SELinux, 实在不行最简单的 systemd ReadWritePaths=.
    但桌面程序真的不好搞啊
    somereason
        49
    somereason  
    OP
       142 天前
    @Claud 已经安装, 感觉良好, 值得付费.
    有问题的地方:
    * 安装之后貌似有个缺少 libstdc.so_.6.0.26 的问题, 解决了也不行, 不过重启之后就能正常运行了
    * 桌面和开始菜单都没有图标. 手工设置一下就行了, 界面应用的位置在 /usr/bin/drweb-gui
    * 很多设置项需要 root 权限才能打开. 我的用户是 root 组, 但是死活不行. 非得输入 root 才行.
    vibbow
        51
    vibbow  
       141 天前
    symantec 应该有 Linux 的
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1198 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 18:56 · PVG 02:56 · LAX 11:56 · JFK 14:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.