না, উবুন্টুকে সুরক্ষিত রাখতে আপনার কোনও অ্যান্টিভাইরাস (এভি) লাগবে না।
আপনাকে অন্যান্য "ভাল হাইজিন" সতর্কতা নিয়োগ করতে হবে, তবে এখানে পোস্ট করা কিছু বিভ্রান্তিকর উত্তর এবং মন্তব্যের বিপরীতে অ্যান্টি-ভাইরাস তাদের মধ্যে নেই।
শুরু করার জন্য, দুটি সমস্যার মধ্যে এখানে শীর্ষ-রেটে দেওয়া উত্তরগুলির মধ্যে কিছুটা বিভ্রান্তি বলে মনে হচ্ছে:
- লিনাক্স এবং এর জন্য ভাইরাসগুলির অস্তিত্ব
- আসলে একটি সিস্টেম সংক্রামিত করার ক্ষমতা ।
এই দুটি একই নয়। এখানে অবশ্যই 'ভাইরাস' রয়েছে যা লিনাক্সে চলতে পারে তবে তাদের চালানোর জন্য, দূষিত ব্যবহারকারীর সক্রিয়ভাবে ইনস্টল করার জন্য স্থানীয় অধিকারযুক্ত কাউকে পাওয়া দরকার get এটির জন্য ক্ষতিকারক ব্যবহারকারীকে বিশ্বাস করা, সফ্টওয়্যারটি ডাউনলোড করা এবং এটি ইনস্টল করার জন্য একটি পাসওয়ার্ড সহ sudo ব্যবহার করা (বা কিছু নিয়মিত-ব্যবহারকারী স্তরের ক্ষতি হতে পারে বলে নিজে এটি চালানো) দরকার) কাটিয়ে উঠতে কোনও তুচ্ছ সেট নয়।
অন্য কয়েকটি সিস্টেমের বিপরীতে, নিয়মিত ব্যবহারকারী যিনি উবুন্টু সিস্টেমটিকে সুরক্ষা সংশোধন (খুব সহজ) এর উপরে আপডেট রাখেন, সাধারণত দুর্ঘটনাক্রমে কোনও কিছু ইনস্টল করতে পারবেন না (যেমন কোনও সংযুক্তি খোলার মাধ্যমে বা কোনও কিছুর উপর ক্লিক করে)। ব্যতিক্রমটি শূন্য-দিনের দুর্বলতাগুলি অজানা, তবে সেই AV গুলির পক্ষে যাইহোক পুরোপুরি অকার্যকর হবে । কোনও উবুন্টু ব্যবহারকারীর ডিফল্টরূপে অ্যাডমিন সুবিধাগুলি নিয়ে চলবে না এবং দূরবর্তী রুট লগইনগুলি অক্ষম রয়েছে।
এছাড়াও, উবুন্টু সাথে আসে:
- এলোমেলো ঠিকানা লোডিং (যা শেলের প্রচেষ্টায় সবচেয়ে বেশি ড্রপ করে তোলে)
- অ্যাপ্লিকেশন সীমাবদ্ধতা / মাধ্যমে বাধা
apparmor
তাই ফায়ারফক্স মত একটি অ্যাপ্লিকেশন শুধুমাত্র ফাইল ও উদাহরণস্বরূপ কর্মের একটি খুব সীমিত উপসেট অ্যাক্সেস করতে পারেন (দেখুন /etc/apparmor.d/usr.bin.firefox
)
- ফায়ারওয়াল নির্মিত (iptables) যা খুব সীমাবদ্ধ হতে সেট আপ করা যেতে পারে
তাই সুরক্ষিত হওয়ার জন্য আপনাকে সুরক্ষার প্রাথমিক নিয়মগুলি মেনে চলতে হবে যেমন:
- আপনার সফ্টওয়্যারটি টু ডেট রাখুন
- কেবলমাত্র অফিসিয়াল সংগ্রহশালা থেকে ডাউনলোড করা সফ্টওয়্যার চালান (বা আপনি নিজেরাই লিখেছেন এমন সফ্টওয়্যার, বা এর উত্স কোডটি নিরীক্ষণ করতে পারবেন)
- ইনস্টলের জন্য কেবল আপনার মানক প্যাকেজ-পরিচালক ব্যবহার করুন। বিশেষত র্যান্ডম উত্সগুলি থেকে মালিকানা বাইনারি স্টাফ ইনস্টল করবেন না যা উত্স কোডটি ব্যবহার করে অডিট করতে পারবেন না
apt-get source
)।
- একটি হোম ফায়ারওয়াল আছে এবং অপ্রয়োজনীয় পরিষেবা চালাবেন না
- অস্বাভাবিক কার্যকলাপ সনাক্ত করতে নিয়মিতভাবে কিছু লগ স্ক্যানিং চালান - আমি প্রস্তাব দিই
logcheck
iptables
অন্য প্রতিরক্ষা পরিধি স্তরের জন্য স্থানীয় ভিত্তিক ফায়ারওয়াল যুক্ত করুন
- আপনার পাসওয়ার্ডগুলি দীর্ঘ এবং সুরক্ষিত রাখুন (একটি ভাল পাসওয়ার্ড পরিচালকের প্রস্তাব দেওয়া হয়)। দ্বি-গুণক প্রমাণীকরণ যেখানেই সম্ভব ব্যবহার করুন ।
- সেশন ব্যবহারের এনক্রিপ্ট (ব্যবহারের
ssh
এবং scp
, এবং ftp
বা telnet
)
- ধারকগুলি (উদাহরণস্বরূপ
docker
বা systemd-nspawn
চিত্রগুলি) ব্যবহার করুন - সিস্টেমের বাকি অংশ থেকে বিচ্ছিন্নভাবে সফ্টওয়্যার চালিয়ে এমনকি সবচেয়ে বগি / দুর্বল সফ্টওয়্যারও এর ধারকটির বাইরে কোনও ক্ষতি করতে সক্ষম হবে না। ধারক-প্রযুক্তি বলতে বোঝায় মূলত আপোসযুক্ত সফ্টওয়্যারটির জন্য গেম ওভার।
এবং এই লাইন বরাবর অনুরূপ ভাল অভ্যাস। যদি আপনি এটি করেন তবে কোনও অন-ওপেনসোর্স 'অ্যান্টিভাইরাস' ইনস্টল করে আপনি কীভাবে নিরাপদ হতে পারবেন (কীভাবে আপনি এই জাতীয় সফ্টওয়্যারকে বিশ্বাস করতে পারেন?) এবং কোনও মিথ্যা, এবং অত্যন্ত বিভ্রান্তিকর, সুরক্ষা বোধের মধ্যে পড়ে ।
অবশ্যই, যদি কোনও দূষিত ব্যবহারকারী আপনাকে badstuff.deb
কোথাও থেকে ডাউনলোড করতে এবং টার্মিনাল উইন্ডোটি খুলতে এবং টাইপ করে এটি ইনস্টল করতে বলে:
sudo dpkg -i badstuff.deb
এবং আপনি বাধ্য, সমস্ত বেট বন্ধ আছে, এবং সংক্রামিত হওয়ার জন্য আপনার নিজেরাই দায়ী। এন্টিভাইরাস এই ক্ষেত্রে আপনাকে বাঁচানোর পক্ষে খুব কম সম্ভাবনা। যদি না এই নির্দিষ্ট badstuff.deb
কালো তালিকাভুক্ত স্বাক্ষরের সীমাবদ্ধ সেটগুলির মধ্যে না থাকে।
অন্যরা clamav
যেমন বলেছে যে "লিনাক্সের জন্য" প্রধানত অন্যান্য (নন লিনাক্স) সিস্টেমে স্ক্যানিং সার্ভার হিসাবে ডিজাইন করা হয়েছে।
এখানে কিছু উত্তর এবং মন্তব্য নিম্নলিখিত অ-সিকুইটচার দাবি করে: যেহেতু একটি ব্যবহারকারী-স্তরের ক্ষতি খুব ক্ষতিকারক হতে পারে (যেমন অপসারণ $HOME
এবং এর অধীনে সমস্ত কিছু) তাই sudo অ্যাক্সেস এভি-র প্রয়োজনীয়তার সাথে অপ্রাসঙ্গিক। এটি একটি রেড হেরিং কারণ আপনি $HOME
কোনও ভাইরাস সহ বা ছাড়াই ইচ্ছাকৃতভাবে (বা দুর্ঘটনাক্রমে) অপসারণ করতে পারেন । সমালোচনামূলক প্রশ্নটি আবার: আপনি কি অবিশ্বস্ত উত্স থেকে এলোমেলো কোড চালান বা না। আপনি যদি করেন, এভি (বা অন্য কোনও সাবধানতা) আপনাকে নিজের হাত থেকে বাঁচাতে পারবে না স্বেচ্ছায় আপনার সিস্টেমকে ক্ষতিগ্রস্থ করে। উবুন্টুতে, পুরো সিস্টেম এবং সফ্টওয়্যার সংগ্রহস্থল ইকো সিস্টেমটি এলোমেলো উত্স থেকে র্যান্ডম কোড চালানো রোধ করার জন্য ডিজাইন করা হয়েছে, সুতরাং "উবুন্টুকে ভাইরাস থেকে রক্ষা করতে" একটি এভি ইনস্টল করা সময় এবং সংস্থানগুলির অপচয়।
কিছু উত্তর এখানে লিনাক্সে বাণিজ্যিক, খোলামেলা উত্স, এভি সফ্টওয়্যার ইনস্টল করার পরামর্শ দেয়। এটি করবেন না । এভি সফ্টওয়্যারটি উন্নত সুবিধাগুলি সহ চলতে থাকে, প্রায়শই সিস্টেম-কল শব্দার্থবিজ্ঞান পরিবর্তন করে (যেমন একটি ডাউনলোড করা ফাইল স্ক্যান করতে ওপেন পরিবর্তন করুন) এবং সম্ভবত ব্যর্থ হয়) এবং খুব গুরুত্বপূর্ণ (মেমরি, সিপিইউ, ডিস্ক, নেটওয়ার্ক) সংস্থান গ্রহণ করে। এ জাতীয় সফ্টওয়্যার অডিট করা যায় না তাই এটি বিশ্বাস করা শক্ত। আপনার অন্যথায় বেশ সুরক্ষিত লিনাক্স সিস্টেমে এ জাতীয় সফ্টওয়্যার ইনস্টল করা নাটকীয়ভাবে আপনার সিস্টেমে আক্রমণের মাত্রা বাড়িয়ে তুলবে এবং এটিকে আরও কম সুরক্ষিত করে তুলবে ।
তথ্যসূত্র:
- স্বাক্ষর ভিত্তিক অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার কার্যকর?
- ডেটোপ ব্যবহারের জন্য কোন স্বয়ংক্রিয় অনুপ্রবেশ সনাক্তকরণ এবং বিজ্ঞপ্তি ভাল?
- ওএস-এক্স এবং লিনাক্সের (কোওরা) তুলনায় উইন্ডোজের জন্য ভাইরাসগুলি লেখা কি সহজ?
- গুগল: সিম্যানটেক অ্যান্টিভাইরাস ত্রুটিগুলি "এটি যত খারাপ হয়"
- সেট আপ করা হচ্ছে
iptables
- আসবুবুন্টু প্রশ্ন
systemd-nspawn
খিলান উইকিতে