星期三, 11月 19, 2008

Linux上的防毒

前幾天有位網友在升級到Ubuntu 8.10問到Linux的防毒。

沒想到電腦給人的印象從Windows變成很容易中毒呀?我那時的回答是
別鬧了,在Linux上裝防毒是要掃Windows的病毒嗎?For Linux的病毒少之又少,基本上是不用擔心,等到Linux的市占率超過10%再來煩惱吧。基本上,用on-access realtime scanner會造成系統變慢,所以能不裝我是不會裝的。

不過還是有防毒軟體,安裝havpclamtkclamavclamsmtp;對於XSS那些攻擊手法,裝Firefox的extension如noscript。havp是上網防毒,clamsmtp是email防毒,你應該可以放心用了吧?
這兩天想想還是單獨寫一篇,讓電腦新手也有些概念好了。

首先,在Windows上的防毒軟體,除了用ClamAV引擎的ClamWin外,都是on-access scanner,也叫realtime scanner;意思就是所有的檔案存取都會掃,所以效率也就比較差。當然在Windows上也可以用鳥毅介紹過的Spyware Terminator或是Winpooch達成ClamAV掃毒,不過速度相當慢。Dazuko是由Avira(小紅傘)發起的Unix on-access scanner patch,適用於Linux與FreeBSD。但是給 Ubuntu Linux 安装上防毒軟件 AntiVir的做法我就不推薦,因為裝好Dazuko後,就可以直接用ClamAV掃毒,何必用個沒有Open Source的防毒呢?而且用ClamAV在amd64的平台上還有native的binary,Avira只有x86的binary,效率有差。

其實我說的方法,就是除了上網與mail外,改用offline的scanner,也就是只裝我推薦的havpclamtkclamavclamsmtp即可。遇到Windows上傳過來的檔案,再用clamtk Virus Scanner掃一下。HAVP裝好後,在Firefox設定:編輯->偏好設定->進階->網路->設定,改為手動,在Http Proxy輸入localhost,port 8080


測試是否生效請連到 http://eicar.org/anti_virus_test_file.htm , 像 http://www.eicar.org/download/eicar.com 就會看到以下畫面:

但要注意,HAVP不支援https,所以不要隨便相信網站的簽章。

至於上網的XSS,怕的話就裝Firefox的noscript extension,不過真的很麻煩,我是不碰網路銀行的:P 所以我平常都不開noscript XD

一般只收POP3 Mail的朋友:
參考裏設定evolution;若使用Thunderbird可以裝clamdrib,或自己修改前述evolution的rule設定。防垃圾信請先裝SpamAssassin,再照設定即可。

對於自己有架Mail Server的朋友:
ClamSMTP就麻煩多了,照官方手冊設一下也不會太難,在此不多做介紹。同功能還有MailScanner,除了防毒還可防垃圾信。不過一般使用者別怕,沒有前兩個也可以,安裝procmail,照裏設定即可防毒。防垃圾信只要安裝SpamAssassin後,照裏設定就OK啦!

最後是防駭,怕被入侵還可以加裝Firestarter,但是可能會影響VPN等功能,需要進階使用者,不建議初學者使用;一般Linux User不要亂裝一堆Postgresql、MySQL、Apache等服務就夠了。(覺得我在唬爛的人,歡迎入侵小弟的電腦:P)

3 則留言:

Rocfatcat's Blog 提到...

我覺得要因該重點要擺在更新的宣導,
linux防毒是不太需要,可是安全性套件更新卻是所有新手最忽略的一環.
我曾經有過因為大學開Linux課程,大家都在實驗室安裝Linux卻沒有更新的狀況,造成開課一個禮拜內所有電腦都被入侵,
另一個是安裝service的課程,因為大家都只使用預設帳號密碼,隨便猜都可以進入系統取得權限.

Kuon 提到...

不碰網路銀行的:P 所以我平常都不開noscript # 這不會衝突阿 :)

鳥毅 提到...

Kuon,我的意思是:上網方便重要,就讓cracker偷我的資料吧:P 反正詐騙集團都有了XD