安全主題

我們真的需要為 Linux 安裝防毒程式嗎?

隨著使用 Gnome 桌面環境的 Linux 作業系統日益流行,惡意軟體製作者對 Linux 也越來越有興趣。

Linux 惡意程式

若是有人覺得 Linux 上完全沒有惡意程式,或者沒有一種叫做 Linux 惡意程式的東西,那就大錯特錯了。 隨著使用 Gnome 桌面環境的 Linux 作業系統日益流行,惡意軟體製作者對 Linux 也越來越有興趣。Network Daemon 中的漏洞也會被病蟲刺探利用。

 

最近,出現 了一些可以同時在 Windows 與 Linux 環境中執行的跨平台威脅,例如: Perl.BadBunny、 SB.BadBunny、 IRC.BadBunny、 Ruby.BadBunny  等。 也很有可能當您在閱讀電子郵件或瀏覽網際網路時,會遇到已下載或發送給您的惡意程式內容。 此外,您應定期對 SAMBA 與 NFS 伺服器進行掃描,查看是否受到感染。

Linux 惡意程式

Linux 適用的 Symantec Antivirus 可以提供完整的惡意程式防護,防止 Linux 受到惡意程式攻擊

Symantec Antivirus 可在檔案受到存取、修改、移動、重新命名、複製、刪除等操作時,使用即時掃描來提供即時防護。

Linux 適用的 Symantec Antivirus 還可使用排程掃描或隨選掃描來自由排程定期掃描。  它能根據防毒程式中載入的病毒特徵,掃描機器上的所有檔案。

設定

您可以使用 Symantec Endpoint Protection Manager,設定為利用 Linux 適用 Symantec Antivirus 集中記錄與報告,或設定至 Specific SYSLOG 伺服器。  Linux 適用的 Symantec Antivirus 可以設定為從集中式內部 liveupdate 伺服器下載病毒特徵, 這樣就不需要讓所有的機器連接至網際網路來更新,或者當機器在 Secure Network 當中時。

您可以使用 ConfigEd 工具集中進行設定變更,並在您想要變更政策的用戶端上派送 GRC.DAT。  如需更多資訊,請造訪:https://www-secure.symantec.com/connect/articles/use-configedexe-config-sav-linux

如果您覺得防毒程式可能會影響機器上執行的重要應用程式效能,或者如果您想要使資料夾排除在掃描範圍之外,您可以設定 NoScanDir,那些資料夾就會被排除在掃描範圍之外。

無論是指令行或是 KDE/Gnome 環境,都可以輕鬆管理 Linux 適用的 Symantec Antivirus 設定。

Linux 適用的 Symantec Antivirus 可支援幾乎所有的 RED HAT、FEDORA、SuSE.OES2、UBUNTU 與 DEBIAN 核心程式。  按一下此處以搜尋支援的核心程式清單。

立即測試您的網站安全性

Symantec Crypto Report

檢查您的 SSL/TLS 憑證安裝

 

立即測試
漏洞評估

漏洞評估

漏洞是潛在的入口,網站的功能或資料可能會經由這個入口受到破壞、下載或操縱。 典型的網站 (甚至是最簡單的部落格) 也有上千個潛在漏洞。

繼續閱讀

什麼是惡意程式、病毒、間諜程式與 Cookie?

什麼是惡意程式、病毒、間諜程式與 Cookie,他們有何差異?

當您從網際網路下載內容之前,務必先檢查。

繼續閱讀

病毒、蠕蟲與特洛伊木馬程式的不同

病毒、蠕蟲與特洛伊木馬程式的不同

雖然木馬、蠕蟲與病毒這些詞經常被交替使用,但是它們是不一樣的。 

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter @ThreatIntel 上掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看 Symantec Website Security 的影片。

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。