1. 安装开源杀毒软件(核心防护)
ClamAV是Ubuntu文件系统防病毒的首选工具,它是开源、轻量且功能全面的病毒扫描工具,支持扫描Windows文件(如.doc、.exe、.zip等),能有效检测Linux系统中的恶意软件及跨平台传播的病毒。安装后需定期更新病毒库(sudo freshclam)并执行全盘扫描(sudo clamscan -r /)。若需图形界面,可安装ClamTk(sudo apt install clamtk),通过点击操作完成扫描任务。
2. 配置实时防护(主动防御)
虽然ClamAV默认无实时防护,但可通过配置clamd守护进程实现。编辑/etc/clamav/clamd.conf文件,启用ScanPE(扫描PE文件)、ScanOLE2(扫描Office文档)等选项,重启服务(sudo systemctl restart clamav-daemon)后,系统会对新创建或修改的文件进行实时扫描,提前拦截病毒。
3. 强化系统基础安全(降低风险)
sudo apt update && sudo apt upgrade -y命令更新内核、软件包及安全补丁,修复已知漏洞,减少病毒利用的机会。sudo ufw allow ssh && sudo ufw enable。sudo apt install <package>),定期检查并删除不再使用的软件(sudo apt autoremove),减少潜在的攻击面。4. 管理文件权限(防止未授权访问)
通过chmod(修改权限)和chown(修改所有者)命令限制文件访问范围。例如,将用户主目录权限设为700(仅所有者可读、写、执行):sudo chmod 700 /home/username;将文件所有者设为用户自身:sudo chown username:username /path/to/file,避免敏感文件被其他用户或恶意程序读取。
5. 检测Rootkit(防范隐藏威胁)
Rootkit是隐藏在系统中的恶意程序,可通过Rkhunter或Chkrootkit工具检测。安装Rkhunter(sudo apt install rkhunter),执行sudo rkhunter --update更新数据库,再用sudo rkhunter --check扫描系统,检查是否存在隐藏进程、篡改的系统文件等异常。
6. 定期备份数据(应对病毒感染)
使用rsync、Déjà Dup等工具定期备份重要数据,遵循“3-2-1”备份规则(3份副本、2种介质、1份离线)。例如,用rsync命令备份到外部硬盘:rsync -avzh /path/to/source /path/to/destination,若系统感染病毒,可通过备份恢复数据,避免数据丢失。