跳到主要內容

Linux上的防毒

前幾天有位網友在升級到Ubuntu 8.10問到Linux的防毒。

沒想到電腦給人的印象從Windows變成很容易中毒呀?我那時的回答是
別鬧了,在Linux上裝防毒是要掃Windows的病毒嗎?For Linux的病毒少之又少,基本上是不用擔心,等到Linux的市占率超過10%再來煩惱吧。基本上,用on-access realtime scanner會造成系統變慢,所以能不裝我是不會裝的。

不過還是有防毒軟體,安裝havpclamtkclamavclamsmtp;對於XSS那些攻擊手法,裝Firefox的extension如noscript。havp是上網防毒,clamsmtp是email防毒,你應該可以放心用了吧?
這兩天想想還是單獨寫一篇,讓電腦新手也有些概念好了。

首先,在Windows上的防毒軟體,除了用ClamAV引擎的ClamWin外,都是on-access scanner,也叫realtime scanner;意思就是所有的檔案存取都會掃,所以效率也就比較差。當然在Windows上也可以用鳥毅介紹過的Spyware Terminator或是Winpooch達成ClamAV掃毒,不過速度相當慢。Dazuko是由Avira(小紅傘)發起的Unix on-access scanner patch,適用於Linux與FreeBSD。但是給 Ubuntu Linux 安装上防毒軟件 AntiVir的做法我就不推薦,因為裝好Dazuko後,就可以直接用ClamAV掃毒,何必用個沒有Open Source的防毒呢?而且用ClamAV在amd64的平台上還有native的binary,Avira只有x86的binary,效率有差。

其實我說的方法,就是除了上網與mail外,改用offline的scanner,也就是只裝我推薦的havpclamtkclamavclamsmtp即可。遇到Windows上傳過來的檔案,再用clamtk Virus Scanner掃一下。HAVP裝好後,在Firefox設定:編輯->偏好設定->進階->網路->設定,改為手動,在Http Proxy輸入localhost,port 8080


測試是否生效請連到 http://eicar.org/anti_virus_test_file.htm , 像 http://www.eicar.org/download/eicar.com 就會看到以下畫面:

但要注意,HAVP不支援https,所以不要隨便相信網站的簽章。

至於上網的XSS,怕的話就裝Firefox的noscript extension,不過真的很麻煩,我是不碰網路銀行的:P 所以我平常都不開noscript XD

一般只收POP3 Mail的朋友:
參考裏設定evolution;若使用Thunderbird可以裝clamdrib,或自己修改前述evolution的rule設定。防垃圾信請先裝SpamAssassin,再照設定即可。

對於自己有架Mail Server的朋友:
ClamSMTP就麻煩多了,照官方手冊設一下也不會太難,在此不多做介紹。同功能還有MailScanner,除了防毒還可防垃圾信。不過一般使用者別怕,沒有前兩個也可以,安裝procmail,照裏設定即可防毒。防垃圾信只要安裝SpamAssassin後,照裏設定就OK啦!

最後是防駭,怕被入侵還可以加裝Firestarter,但是可能會影響VPN等功能,需要進階使用者,不建議初學者使用;一般Linux User不要亂裝一堆Postgresql、MySQL、Apache等服務就夠了。(覺得我在唬爛的人,歡迎入侵小弟的電腦:P)

留言

巨蟹男寫道…
我覺得要因該重點要擺在更新的宣導,
linux防毒是不太需要,可是安全性套件更新卻是所有新手最忽略的一環.
我曾經有過因為大學開Linux課程,大家都在實驗室安裝Linux卻沒有更新的狀況,造成開課一個禮拜內所有電腦都被入侵,
另一個是安裝service的課程,因為大家都只使用預設帳號密碼,隨便猜都可以進入系統取得權限.
匿名表示…
不碰網路銀行的:P 所以我平常都不開noscript # 這不會衝突阿 :)
鳥毅寫道…
Kuon,我的意思是:上網方便重要,就讓cracker偷我的資料吧:P 反正詐騙集團都有了XD

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。