Pra quem sai fazendo tudo quanto é coisa no Linux achando que “ta seguro” 
8 curtidas
Dia 1 lembrando de não dar permissões root para qualquer arquivo.
2 curtidas
-
ClamAV pode detectar ransomexx se houver uma assinatura correspondente.
O usuario pode criar sua base de assinaturas para o ClamAV (limitações contra variantes novas.)
-
Sistemas de detecção de intrusão
-
Backups
-
chkrootkit não detectar ransomware
- Usuários devem ter acesso mínimo ao sistema.
caramba, isso é tenso. Só quem já pegou Ramsoware sabe do stress que é. Perdi muitas fotos, documentos importantes, saves de games… Não fazia ideia de que era possível no Linux também! Como nos defendemos disso?
Do mesmo jeito que no Windows: tendo back-ups em mídia externa e não baixando e executando qualquer coisa por aí, especialmente como administrador/sudo – que é ainda mais prático que no Windows, dado a disponibilidade de amplos repositórios de software com moderadores.
O ransomware do vídeo é inclusive claramente não voltado para um usuário comum/desktop; se fosse, ele provavelmente não pediria a senha de administrador e criptografaria apenas a pasta local do usuário, que seria tão devastador quanto.
Como o usuário logo acima disse, há também soluções antimalware, inclusive o ClamAV que é software livre, mas as mais eficazes no Linux (incluindo proteção em tempo real e etc.) costumam, assim como os malware, não serem voltadas para usuários comuns (e costumam cobrar assinatura empresarial).
Você pode também instalar o ClanAV, instalar e configurar o AppArmor
Este anti-virus não vai deixar meu pc muito lento?
O ClamAV, até onde eu sei, não inclui por padrão os mecanismos que tornam antivírus de Windows pesados, como escaneamento em tempo real (ao mesmo tempo, isso significa que você tem que usá-lo mais proativamente).
Também tenho minhas dúvidas de quanto um LSM como AppArmor e SELinux vão ser úteis para um usuário normal; dependendo do perfil do usuário ou dos tutorias que ele for seguir, pode acabar mais travando usos de interesse dele do que travar as ações de possíveis malwares e ser mais prático fazer sandbox de aplicativos específicos com Flatpak ou (soluções mais manuais) Firejail ou bwrap.
Tenho clamav e apparmor configurados no boot.
Cara na boa! Tenha um HD externo e mantenha um backup offline. Esta é a única solução garantida.
No demais, no Linux para uso doméstico se preocupe apenas em ter um firewall ativo. E não execute coisas que baixar da internet de lugares suspeitos, e não execute scripts que não entende o que ele faz, e principalmente não instale softwares piratas que as chances de você infectar o computador com Linux são mínimas.
Para desencargo de consciência instale o Clamav e sempre que ficar receoso faça um busca no arquivo antes de abrir. Eu gosto de criar uma ação personalizada no Thunar fica bem prático e não pesa em nada no sistema.