- 1 1. හැඳින්වීම
- 2 2. Ubuntu හි වයිරස වත්මන් තත්ත්වය
- 2.1 2.1. Linux හි වයිරස ආසාදන අවදානම
- 2.2 2.2. Ubuntu වෙත නවතම තර්ජන…## 1. හැඳින්වීම
- 2.3 Linux වයිරස වලින් ආරක්ෂිතද?
- 2.4 ඔබට තවත් වයිරස ආරක්ෂාව අවශ්ය වන්නේ ඇයි
- 2.5 ලිපියේ ව්යුහය
- 3 2. Ubuntu හි වයිරස වත්මන් තත්ත්වය
- 4 3. Ubuntu සඳහා වයිරස් විරෝධී මෘදුකාංග අවශ්යද?
- 5 4. Recommended Antivirus Software
- 6 5. ඇන්ටිවයිරස් පසු ආරක්ෂක ක්රියාමාර්ග
- 7 6. සාමාන්ය ප්රශ්න (FAQ)
- 8 7. නිගමනය
1. හැඳින්වීම
Ubuntu යනු ලොව පුරා විශාල ලෙස භාවිතා වන Linux බෙදාහැරීම් අතරින් එකකි. එහි ඉහළ ස්ථායිත්වය සහ විවෘත-මූලාශ්ර ස්වභාවය නිසා, පුද්ගලික පරිශීලකයන් සිට ව්යාපාරික හා සේවාදායක පරිසරයන් දක්වා විවිධ පරිශීලකයන් විසින් භාවිතා කරයි. කෙසේ වෙතත්, බොහෝ Ubuntu පරිශීලකයන් “Linux වයිරස වලින් ආරක්ෂිතයි” යන අදහස ගන්නා අතර එය වැරදිය.
මෙම ලිපියේදී Ubuntu හි වයිරස අවදානම් පිළිබඳව සවිස්තරාත්මකව පැහැදිලි කර, සුදුසු ප්රතිකාර ගැන අවශ්ය තොරතුරු ලබා දෙනු ඇත. වයිරස ප්රතිරෝධක මෘදුකාංග අවශ්යද, ආරක්ෂක පියවර මොනවාද, Ubuntu පරිසරය ආරක්ෂිතව තබා ගැනීමට කෙසේද යන්න සාකච්ඡා කරමු.
Linux වයිරස වලින් ආරක්ෂිතද?
1.1. Linux, Windows ට වඩා වයිරස වලට වැඩි ප්රතිරෝධයක් ඇති වීමට හේතු
- දෘඪ අවසර කළමනාකරණය – Linux හි සාමාන්ය පරිශීලකයන්
root(පරිපාලක) අවසර නොමැතිව ප්රධාන පද්ධති ගොනු වෙනස් කළ නොහැක. මෙය මැල්වෙයා පූර්ණ පද්ධතියට බලපාන අවදානම ගණනාවෙන් අඩු කරයි. - පැකේජ කළමනාකරණ පද්ධතිය – Ubuntu හි මෘදුකාංග ස්ථාපනය නිල රෙපොසිටරී (APT) හරහා සිදු කිරීමේ නිර්දේශය ඇත. මෙය අනුමත නොකළ මෘදුකාංග ස්ථාපනය වීමේ අවදානම අඩු කරයි.
- Linux සඳහා මැල්වෙයා අඩුය – ගෝලීය OS වෙළඳපල කොටස බලන විට, Windows පරිශීලකයන් ඉතා වැඩි සංඛ්යාවකින් පවති. එබැවින් ප්රහාරකයන් වැඩි පරිශීලක ගණනක් ලක් කර ගැනීමට Windows සඳහා මැල්වෙයා නිර්මාණය කරන傾向があります. ඒ නිසා Linux සඳහා විශේෂයෙන් නිර්මාණය කරන වයිරස සංඛ්යාව සසඳන විට අඩුය.
ඔබට තවමත් වයිරස ආරක්ෂාව අවශ්ය වන්නේ ඇයි
“Linux සම්පූර්ණයෙන්ම ආරක්ෂිතයි” යන අදහස අධික ලෙස වැරදි අවබෝධයකි. Ubuntu තුළද පහත අවදානම් පවතී:
- වෙබ් බ්රවුසර හරහා ෆිෂින් ප්රහාර – Ubuntu භාවිතා කරන විටද Chrome හෝ Firefox හරහා දූෂිත වෙබ් අඩවි වෙත පිවිසීමෙන් මැල්වෙයා බාගත වීමේ අවදානම ඇත.
- දූෂිත ස්ක්රිප්ට් සහ මැල්වෙයා –
rootkitsසහransomwareවැනි Linux සඳහා විශේෂයෙන් නිර්මාණය කරන මැල්වෙයා සංඛ්යාව වැඩි වෙමින් පවතී. සේවාදායක පරිපාලකයන්ට විශේෂයෙන් අවධානයෙන් සිටිය යුතුය. - වයිරස වෙනත් OS වෙත පැතිරීම – Ubuntu පරිශීලකයන්ට තමන්ට වයිරස නොපැමිණුනත්, Windows පරිශීලකයන්ට ගොනු බෙදා ගැනීමේදී දූෂිත ගොනු (උදා: Ubuntu හි ලැබූ ඊමේල් අට්ටැච්මෙන්ට්) යොමු කිරීමෙන් Windows මැල්වෙයා පැතිරිය හැක.
ලිපියේ ව්යුහය
මෙම ලිපියේදී Ubuntu වයිරස ආරක්ෂාව පහත ව්යුහය අනුව සවිස්තරාත්මකව විස්තර කරනු ඇත:
- Ubuntu හි වයිරස වත්මන් තත්ත්වය
- වයිරස ප්රතිරෝධක මෘදුකාංග අවශ්යතාවය
- නිර්දේශිත වයිරස ප්රතිරෝධක මෘදුකාංග
- වයිරස ප්රතිරෝධක පසුබැසීමේ ආරක්ෂක පියවර
- FAQ (නිතර අසන ප්රශ්න)
- නිගමනය
Ubuntu ආරක්ෂාව වැඩිදියුණු කිරීමට ඔබට අවශ්ය සියලු තොරතුරු පැහැදිලිව, සරලව ඉදිරිපත් කරනු ඇත; කරුණාකර අවසානය දක්වා කියවන්න.
2. Ubuntu හි වයිරස වත්මන් තත්ත්වය
Ubuntu, Linux බෙදාහැරීමක් ලෙස, ඉහළ ආරක්ෂාවක් ඇති බවට ප්රසිද්ධයි. කෙසේ වෙතත්, “Ubuntu වයිරස වලින් ආසාදිත විය නොහැක” යන අදහස වැරදිය. මෑත කාලයේ Linux සඳහා නිර්මාණය කරන මැල්වෙයා සංඛ්යාව වැඩි වෙමින් පවතින අතර, Ubuntu පරිශීලකයන්ටද අවධානයෙන් සිටීම අවශ්ය වේ.
2.1. Linux හි වයිරස ආසාදන අවදානම
Windows ට වඩා වයිරස අඩුය
Windows සමඟ සසඳන විට, Linux හි වයිරස ආසාදන අවදානම සමස්තයෙන් අඩුය. මෙයට හේතු පහත පරිදි වේ:
- වෙළඳපල කොටස් වෙනස්කම්
- Windows ගෝලීය ඩෙස්ක්ටොප් OS වෙළඳපල කොටස 70% කට වැඩිව පවතින අතර, Linux ඩෙස්ක්ටොප් පරිශීලකයන් 2–3% පමණයි. එබැවින් Linux ප්රහාරකයන්ට අඩු ආකර්ෂණීය තලයක් වේ.
- අවසර කළමනාකරණය
- Linux හි පද්ධති ගොනු root (පරිපාලක) අවසර නොමැතිව වෙනස් කළ නොහැක. මැල්වෙයා පද්ධතියට ඇතුළු වුවත්, එය පූර්ණ පද්ධතිය අධිකාරි කර ගැනීමේ අවදානම සීමා වේ.
- මෘදුකාංග කළමනාකරණ පද්ධතිය
- Ubuntu හි බොහෝ යෙදුම් නිල රෙපොසිටරී හරහා ලබා ගත හැකි බැවින්, මෘදුකාංග ස්ථාපනය විශ්වාසනීය මූලාශ්රයෙන් සිදු වේ. අනාගත නොකළ මූලාශ්රයෙන් බාගත කිරීමෙන් මැල්වෙයා ඇතුළත් වීමේ අවස්ථාව ගණනාවෙන් අඩු වේ.
2.2. Ubuntu වෙත නවතම තර්ජන…## 1. හැඳින්වීම
Ubuntu යනු ලොව පුරා විශාල ලෙස භාවිතා වන Linux බෙදාහැරීම් අතරින් එකකි. එහි ඉහළ ස්ථායිත්වය සහ විවෘත-මූලාශ්ර ස්වභාවය නිසා, පුද්ගලික පරිශීලකයන් සිට ව්යාපාරික හා සේවාදායක පරිසරයන් දක්වා විවිධ පරිශීලකයන් විසින් භාවිතා කරයි. කෙසේ වෙතත්, බොහෝ Ubuntu පරිශීලකයන් “Linux වයිරස වලින් ආරක්ෂිතයි” යන අදහස ගන්නා අතර එය වැරදිය.
මෙම ලිපියේදී Ubuntu හි වයිරස අවදානම් පිළිබඳව සවිස්තරාත්මකව පැහැදිලි කර, සුදුසු ප්රතිකාර ගැන අවශ්ය තොරතුරු ලබා දෙනු ඇත. වයිරස ප්රතිරෝධක මෘදුකාංග අවශ්ද, ආරක්ෂක පියවර මොනවාද, Ubuntu පරිසරය ආරක්ෂිතව තබා ගැනීමට කෙසේද යන්න සාකච්ඡා කරමු.
Linux වයිරස වලින් ආරක්ෂිතද?
1.1. Linux, Windows ට වඩා වයිරස වලට වැඩි ප්රතිරෝධයක් ඇති වීමට හේතු
- දෘඪ අවසර කළමනාකරණය – Linux හි සාමාන්ය පරිශීලකයන්
root(පරිපාලක) අවසර නොමැතිව ප්රධාන පද්ධති ගොනු වෙනස් කළ නොහැක. මෙය මැල්වෙයා පූර්ණ පද්ධතියට බලපාන අවදානම ගණනාවෙන් අඩු කරයි. - පැකේජ කළමනාකරණ පද්ධතිය – Ubuntu හි මෘදුකාංග ස්ථාපනය නිල රෙපොසිටරී (APT) හරහා සිදු කිරීමේ නිර්දේශය ඇත. මෙය අනුමත නොකළ මෘදුකාංග ස්ථාපනය වීමේ අවදානම අඩු කරයි.
- Linux සඳහා මැල්වෙයා අඩුය – ගෝලීය OS වෙළඳපල කොටස බලන විට, Windows පරිශීලකයන් ඉතා වැඩි සංඛ්යාවකින් පවති. ප්රහාරකයන් වැඩි පරිශීලක ගණනක් ලක් කර ගැනීමට Windows සඳහා මැල්වෙයා නිර්මාණය කරන傾向があります. ඒ නිසා Linux සඳහා විශේෂයෙන් නිර්මාණය කරන වයිරස සංඛ්යාව සසඳන විට අඩුය.
ඔබට තවත් වයිරස ආරක්ෂාව අවශ්ය වන්නේ ඇයි
“Linux සම්පූර්ණයෙන්ම ආරක්ෂිතයි” යන අදහස අධික ලෙස වැරදි අවබෝධයකි. Ubuntu තුළද පහත අවදානම් පවතී:
- වෙබ් බ්රවුසර හරහා ෆිෂින් ප්රහාර – Ubuntu භාවිතා කරන විටද Chrome හෝ Firefox හරහා දූෂිත වෙබ් අඩවි වෙත පිවිසීමෙන් මැල්වෙයා බාගත වීමේ අවදානම ඇත.
- දූෂිත ස්ක්රිප්ට් සහ මැල්වෙයා –
rootkitsසහransomwareවැනි Linux සඳහා විශේෂයෙන් නිර්මාණය කරන මැල්ෙයා සංඛ්යාව වැඩි වෙමින් පවතී. සේවාදායක පරිපාලකයන්ට විශේෂයෙන් අවධානයෙන් සිටිය යුතුය. - වයිරස වෙනත් OS වෙත පැතිරීම – Ubuntu පරිශීලකයන්ට තමට වයිරස නොපැමිණුනත්, ගොනු බෙදා ගැනීමේදී Windows පරිශීලකයන්ට වයිරස පැතිරීමට ඉඩ ඇත. උදාහරණයක් ලෙස, Ubuntu හි ලැබූ ඊමේල් අට්ටැච්මෙන්ට් එකේ Windows මැල්වෙයා අඩු විය හැක, එය වෙනත් පද්ධතියකට ඉදිරිපත් කළ විට ආසාදනය විය හැක.
ලිපියේ ව්යුහය
මෙම ලිපියේදී Ubuntu වයිරස ආරක්ෂාව පහත ව්යුහය අනුව සවිස්තරාත්මකව කතා කරනු ඇත:
- Ubuntu හි වයිරස වත්මන් තත්ත්වය
- වයිරස ප්රතිරෝධක මෘදුකාංග අවශ්යතාවය
- නිර්දේශිත වයිරස ප්රතිරෝධක මෘදුකාංග
- වයිරස ප්රතිරෝධක පසුබැසීමේ ආරක්ෂක පියවර
- FAQ (නිතර අසන ප්රශ්න)
- නිගමනය
Ubuntu ආරක්ෂාව වැඩිදියුණු කිරීමට ඔබට අවශ්ය සියලු තොරතුරු පැහැදිලිව, සරලව ඉදිරිපත් කරනු ඇත; කරුණාකර අවසානය දක්වා කියවන්න.
2. Ubuntu හි වයිරස වත්මන් තත්ත්වය
Ubuntu, Linux බෙදාහැරීමක් ලෙස, ඉහළ ආරක්ෂාවක් ඇති බවට ප්රසිද්ධයි. කෙසේ වෙතත්, “Ubuntu වයිරස වලින් ආසාදිත විය නොහැක” යන අදහස වැරදිය. මෑත කාලයේ Linux සඳහා නිර්මාණය කරන මැල්වෙයා සංඛ්යාව වැඩි වෙමින් පවතින අතර, Ubuntu පරිශීලකයන්ටද අවධානයෙන් සිටීම අවශ්ය වේ.
2.1. Linux හි වයිරස ආසාදන අවදානම
Windows ට වඩා වයිරස අඩුය
Windows සමඟ සසඳන විට, Linux හි වයිරස ආසාදන අවදානම සමස්තයෙන් අඩුය. මෙයට හේතු පහත පරිදි වේ:
- වෙළඳපල කොටස් වෙනස්කම්
- Windows ගෝලීය ඩෙස්ක්ටොප් OS වෙළඳපල කොටස 70% කට වැඩිව පවතින අතර, Linux ඩෙස්ක්ටොප් පරිශීලකයන් 2–3% පමණයි. එබැවින් Linux ප්රහාරකයන්ට අඩු ආකර්ෂණීය තලයක් වේ.
- අවසර කළමනාකරණය
- Linux හි පද්ධති ගොනු root (පරිපාලක) අවසර නොමැතිව වෙනස් කළ නොහැක. මැල්වෙයා පද්ධතියට ඇතුළු වුවත්, එය පූර්ණ පද්ධතිය
Ubuntu ඇතුළුව Linux වෙත ඉලක්ක කරගත් මැල්වෙයා වැඩසටහන් ගණන සැබැවින්ම වැඩි වෙමින් පවතී. ප්රසිද්ධ තර්ජන වර්ගයන් වන්නේ:
- Linux සඳහා රැන්සම්වෙයා
- ආසන්න කාලයේ,
RansomEXXවැනි රැන්සම්වෙයා Linux පද්ධති, විශේෂයෙන් සමාගම් සේවාදායක පරිසරයන්, ඉලක්ක කරගෙන, දත්ත සංකේතනය කර රැන්සම් ඉල්ලීම් කරයි. - Linux සඳහා ට්රොජන් මැල්වෙයා
Eburyවැනි මැල්වෙයා SSH සම්බන්ධතා හරහා Linux පද්ධති ඇතුළත් කර, පසුබිම් දොරවල් සෑදීමෙන් දුරස්ථ සේවාදායක පරිපාලකයන්ට වැදගත් තර්ජනයක් වේ.- Rootkits
Rootkit.Linux.Snaksoවැනි රූට්කිට්ස් Linux කර්නලය තුළ සඟවා, අනුමත නොකළ ප්රවේශයක් ලබා දේ. ඒවා හඳුනා ගැනීම අභියෝගාත්මක වන අතර, පද්ධති අසාමාන්යතා නිරීක්ෂණය කිරීම අත්යවශ්ය වේ.- ක්රිප්ටෝජැකින් (අනුමත නොකළ මයිනින්)
- සයිබර් අපරාධකරුවන් පද්ධති අත්අඩංගුවට ගෙන, ක්රිප්ටෝකරන්සි මයින් කිරීමේ කාර්යයන් සිදු කරයි. අනුමත නොකළ මයිනින් ක්රියාවලීන් ධාවනය කරන ආසාදිත Linux සේවාදායකයන්ගේ සිදුවීම් වැඩි වෙමින් පවතී.
2.3. ආසාදන මාර්ග සහ අවදානම්
Ubuntu මැල්වෙයාට වඩා ප්රතිරෝධී ලෙස සැලකෙන නමුත්, එය තවමත් විශේෂිත ආසාදන මාර්ග හරහා දුර්වල වේ, ඒවා අතර:
- වෙබ් බ්රවුසර හරහා ෆිෂින් ප්රහාර
- Ubuntu හිද, පරිශීලකයන් Chrome හෝ Firefox හරහා මැල්වෙයා බාගත කිරීමට උත්සාහ කරන ෆිෂින් උත්සාහයන් පිළිබඳ අවධානයෙන් සිටිය යුතුය.
- ඊමේල් ඇට්ච්මෙන්ට් සහ දූෂිත සබැඳි
- දූෂිත ස්ක්රිප්ට් ගොනු
.sh(ශෙල් ස්ක්රිප්ට්) හෝ.zipගොනු තුළ සඟවා ඇති ක්රියාත්මක ගොනු වැනි ඊමේල් ඇට්ච්මෙන්ට් හරහා බෙදා හැරිය හැක. - PPA සහ තෙවන පාර්ශව රෙපොසිටරීස්
- නිල රෙපොසිටරී (APT) භාවිතය නිර්දේශ කළත්, සමහර මෘදුකාංග තෙවන පාර්ශව රෙපොසිටරී (PPAs) හරහා පමණක් ලබා ගත හැක. විශ්වාස නොකළ PPAs එකතු කිරීම පද්ධතිය මැල්වෙයාට ලක් කරනු ඇත.
- USB උපාංග සහ බාහිර ගබඩා
- Ubuntu හිද, USB ෆ්ලෑෂ් ඩ්රයිව් සහ බාහිර හාර්ඩ් ඩ්රයිව් ආසාදන මාර්ග විය හැක, විශේෂයෙන් Windows හෝ macOS වැනි වෙනත් මෙහෙයුම් පද්ධති සමඟ අන්තර්ගතව භාවිතා කරන විට.
2.4. Ubuntu පරිශීලකයන් සඳහා ප්රධාන කරුණු
- විශ්වාසදායක මූලාශ්ර වලින් පමණක් මෘදුකාංග ස්ථාපනය කරන්න
- Ubuntu හි නිල රෙපොසිටරී භාවිතා කර, PPAs එකතු කරන විට අවධානයෙන් සිටින්න.
- සඳහා සැක සහිත ඊමේල් සබැඳි හෝ ඇට්ච්මෙන්ට් ක්ලික් කිරීමෙන් වළකින්න
- ඊමේල් තුළ සබැඳි විවෘත කිරීමට පෙර, එවන්නා සහ ගමනාන්ත URL පරීක්ෂා කරන්න.
- SSH ආරක්ෂාව ශක්තිමත් කරන්න
- SSH භාවිතා කරන විට, මුරපද ප්රමාණය අක්රිය කර, ප්රතිස්ථානයේ යතුරු-අධාරිත ප්රමාණය භාවිතා කරන්න.
- ඔබේ පද්ධතිය නවීකරණය කර තබන්න
- දෝෂයන් වැළැක්වීමට ආරක්ෂක නවීකරණ නිතරම යෙදවන්න.
- නිතර වයිරස් පරික්ෂණ සිදු කරන්න
- ClamAV හෝ Sophos වැනි වයිරස් විරෝධී මෙවලම් භාවිතා කර පද්ධතිය නිතර පරික්ෂා කරන්න.
2.5. සාරාංශය
Ubuntu Windows වඩා වයිරස් වලට වඩා ප්රතිරෝධී වුවත්, එය අනිවාර්යයෙන්ම නොහැකි නොවේ. ආසන්න කාලයේ Linux වෙත ඉලක්ක කරගත් මැල්වෙයා වැඩිවීම නිසා, පරිශීලකයන් අවශ්ය පියවර ගත යුතුය.
3. Ubuntu සඳහා වයිරස් විරෝධී මෘදුකාංග අවශ්යද?
Ubuntu ඇතුළුව Linux-අධාරිත මෙහෙයුම් පද්ධති සාමාන්යයෙන් Windows වඩා වයිරස් වලට අඩු ලෙස සැලකේ. එwithstanding, Linux වෙත ඉලක්ක කරගත් ප්රහාර වැඩිවීම නිසා, “Ubuntu වෙත වයිරස් විරෝධී ආරක්ෂාව අවශ්ය නැත” යන අදහස අවදානම්කාරී වේ.
මෙම කොටස Ubuntu පරිශීලකයන්ට වයිරස් විරෝධී මෘදුකාංග අවශ්යද, කවුද එය ස්ථාපනය කිරීම ගැන සිතිය යුතුද යන්න පරීක්ෂා කරයි.
3.1. ඔබට වයිරස් විරෝධී මෘදුකාංග අවශ්යද යන්න තීරණය කිරීමේ ක්රමය
සියලු Ubuntu පරිශීලකයන්ට වයිරස් විරෝධී මෘදුකාංග ස්ථාපනය කිරීම අවශ්ය නොවේ. අවශ්යතාවය භාවිතා පරිසරය සහ අරමුණ මත පදනම් වේ. පහත, වයිරස් විරෝධී මෘදුකාංග නිර්දේශිත අවස්ථා සහ අවශ්ය නොවන අවස්ථා සාරාංශ කර ඇත.
වයිරස් විරෝධී මෘදුකාංග නිර්දේශිත අවස්ථා
✅ 1. වෙනත් මෙහෙයුම් පද්ධති (Windows/macOS) සමඟ නිතර ගොනු හුවමාරු කිරීම
- Ubuntu සෘජුවම බලපෑමක් නොලැබුණත්, එය Windows-ඉලක්ක කරගත් වයිරස් සඳහා රැගෙන යන නවකයෙකු විය හැක.
- ඔබ USB ඩ්රයිව් හෝ ඊමේල් හරහා Windows පරිශීලකයන් සමඟ නිතර ගොනු හුවමාරු කරන්නේ නම්, වයිරස් පරික්ෂණ කිරීම ආසාදන පැතිරීම වැළැක්වීමට උපකාරී වේ.
✅ 2. සමාගම් හෝ සේවාදායක පරිසරයන්හි Ubuntu භාවිතය
- ඔබ සමාගම් ජාලයක Ubuntu භාවිතා කරන විට, වයිරස් ආසාදනය සම්පූර්ණ සංවිධානයට බලපානු ඇත.
- විශේෂයෙන් වෙබ් සේවාදායක, ගොනු සේවාදායක, සහ ඊමේල් සේවාදායක සඳහා, වයිරස් විරෝධී මෘදුකාංග ස්ථාපනය කිරීම මැල්වෙයා පැතිරීම වැළැක්වීමට උපකාරී වේ.
✅ 3. Allowing External SSH Access to Ubuntu
- Exposing SSH to the internet increases the risk of brute-force attacks and malware intrusion.
→ SSH අන්තර්ජාලයට හෙළි කිරීමෙන් බ්රුට්‑ෆෝස් ප්රහාර සහ මැල්වෙයා ප්රවේශය වර්ධනය වේ. - As Linux-based backdoor malware is on the rise, antivirus software can help with intrusion detection and scanning.
→ ලිනක්ස්‑අධාරිත බැක්ඩෝර් මැල්වෙයා වැඩිවීමත් සමඟ, ඇන්ටිවයිරස් මෘදුකාංගය ප්රවේශය හඳුනා ගැනීම සහ ස්කෑන් කිරීමේදී උපකාරී වේ.
✅ 4. Installing Untrusted Third-Party Software
- Using software outside of the official repository (PPA, third-party packages) increases the risk of installing malicious code.
→ නිල රෙපොසිටරියෙන් (PPA, තෙවන පාර්ශව පැකේජ) පිටත මෘදුකාංග භාවිත කිරීමෙන් දුෂ්කර කේත ස්ථාපනයේ අවදානම වැඩිවේ. - There have been past cases where malicious PPAs compromised system security.
→ පෙරදී දුෂ්කර PPAs මගින් පද්ධති ආරක්ෂාවට බලපෑම් වූ සිදුවීම් තිබේ.
✅ 5. Frequent Use of Public Wi‑Fi
- Public Wi‑Fi networks are susceptible to sniffing (data interception) by attackers.
→ පොදු Wi‑Fi ජාලයන්ට ප්රහාරකයන් විසින් දත්ත අතුරුදන් කිරීම (sniffing) සිදු විය හැක. - Although Ubuntu itself is secure, antivirus software can help protect against network‑based threats.
→ Ubuntu ස්වයංක්රීයව ආරක්ෂිත වුවත්, ඇන්ටිවයිරස් මෘදුකාංගය ජාල‑අධාරිත තර්ජන වලින් ආරක්ෂා කිරීමට උපකාරී වේ.
Cases Where Antivirus Software May Not Be Necessary
❌ 1. Minimal Internet Usage
* If the system is not connected to a network and no external data transfers occur, the risk of infection is extremely low.
→ පද්ධතිය ජාලයට සම්බන්ධ නොවී බාහිර දත්ත හුවමාරු නොවුවහොත්, ආසාදන අවදානම ඉතා අඩු වේ.
❌ 2. Only Installing Software from Official Repositories
* If you strictly use software from Ubuntu’s official repositories without adding external PPAs or downloading third‑party applications, the risk of infection is nearly zero.
→ ඔබ Ubuntu නිල රෙපොසිටරීන්ගෙන් පමණක් මෘදුකාංග භාවිතා කර, බාහිර PPAs එකතු නොකර හෝ තෙවන පාර්ශව යෙදුම් බාගත නොකරන්නේ නම්, ආසාදන අවදානම සෑමවිටම ශූන්යයට සමීප වේ.
❌ 3. Personal Use Without File Sharing Across OSs
* If you use Ubuntu as a standalone OS without sharing files with Windows or macOS, antivirus software is generally unnecessary.
→ ඔබ Ubuntu එකක් තනි OS ලෙස Windows හෝ macOS සමඟ ගොනු බෙදා නොගන්නේ නම්, ඇන්ටිවයිරස් මෘදුකාංගය සාමාන්යයෙන් අවශ්ය නොවේ.
3.2. Security Measures Beyond Antivirus Software
Even without installing antivirus software, Ubuntu users can achieve strong security by properly configuring system settings.
→ ඇන්ටිවයිරස් මෘදුකාංගයක් ස්ථාපනය නොකළත්, Ubuntu පරිශීලකයන් පද්ධති සැකසුම් නිසි ලෙස සකස් කිරීමෙන් ශක්තිමත් ආරක්ෂාවක් ලබා ගත හැක.
Keeping the System Updated
- Regular system updates are the most important factor in maintaining security.
→ නිතිපතා පද්ධති නවීකරණ ආරක්ෂාව රැක ගැනීමට අතිශය වැදගත් කරුණකි.
sudo apt update && sudo apt upgrade -y
- කර්නල් නවීකරණ
sudo apt dist-upgrade -y
Enabling UFW (Uncomplicated Firewall)
- Using UFW helps block unnecessary network connections and prevent external attacks.
→ UFW භාවිතයෙන් අත්යවශ්ය නොවන ජාල සම්බන්ධතා අවහිර කර බාහිර ප්රහාර වලින් රැකගත හැක.
sudo ufw enable
sudo ufw allow ssh
sudo ufw status
Closing Unused Ports
- Leaving unused ports open can expose your system to potential attacks.
→ භාවිත නොකළ පෝට් විවෘත තබා ගැනීමෙන් පද්ධතියට සිදුවිය හැකි ප්රහාර වලට ඉඩ සලසයි.
sudo ss -tulnp
Using AppArmor
- Ubuntu includes AppArmor, a security tool that restricts application behavior to minimize malware impact.
→ Ubuntu හි AppArmor ඇතුළත් වේ, එය යෙදුම් හැසිරීම සීමා කර මැල්වෙයා බලපෑම අඩු කරන ආරක්ෂක මෙවලමකි.
sudo aa-status
3.3. Summary
While Ubuntu has a lower risk of virus infections than Windows, antivirus software may still be necessary depending on the use case. In particular, users who frequently share files with other OSs or manage servers should consider security measures.
→ Ubuntu හි වයිරස් ආසාදන අවදානම Windows ට වඩා අඩු වුවත්, භාවිත අවස්ථා අනුව ඇන්ටිවයිරස් මෘදුකාංගය තවමත් අවශ්ය විය හැක. විශේෂයෙන්, වෙනත් OS සමඟ ගොනු බෙදා ගැනීම නිතර කරන පරිශීලකයින් හෝ සේවාදායක කළමනාකරණය කරන අය ආරක්ෂක ක්රියාමාර්ග ගැනීමට සිතිය යුතුය.
At the same time, antivirus software is not always required. Keeping your system updated and configuring a firewall properly can provide sufficient protection.
→ එසේම, ඇන්ටිවයිරස් මෘදුකාංගය සෑම විටම අවශ්ය නොවේ. පද්ධතිය නවීකරණය කර, ගොඩනැගිලි (firewall) නිසි ලෙස සකස් කිරීම ප්රමාණවත් ආරක්ෂාව ලබා දිය හැක.
4. Recommended Antivirus Software
While Ubuntu is less susceptible to viruses than Windows, antivirus software may be necessary for scenarios such as server management, file sharing, or external network connections. Here are some recommended antivirus solutions for Ubuntu.
→ Ubuntu Windows ට වඩා වයිරස් ආසාදන අඩු වුවත්, සේවාදායක කළමනාකරණය, ගොනු බෙදා ගැනීම, හෝ බාහිර ජාල සම්බන්ධතා වැනි අවස්ථා සඳහා ඇන්ටිවයිරස් මෘදුකාංගය අවශ්ය විය හැක. මෙන්න Ubuntu සඳහා නිර්දේශිත ඇන්ටිවයිරස් විසඳුම්.
4.1. List of Antivirus Software for Ubuntu
The table below summarizes available antivirus software for Ubuntu.
→ පහත වගුව Ubuntu සඳහා ලබා ගත හැකි ඇන්ටිවයිරස් මෘදුකාංග සාරාංශ කරයි.
Software Name | නිදහස් / ගෙවී | GUI / CLI | විශේෂාංග |
|---|---|---|---|
| ClamAV | නිදහස් | CLI | සැහැල්ලු, විවෘත-ස्रोत වයිරස් ස්කෑනරය |
| Chkrootkit | නිදහස් | CLI | rootkits (malware එකක්) හඳුනා ගැනීමේ විශේෂඥ |
Note: Many Linux antivirus solutions have been discontinued over time.
සටහන: බොහෝ Linux ඇන්ටිවයිරස් විසඳුම් කාලයත් සමඟ නවතා ඇත.
4.2. ClamAV: Open‑Source Virus Scanner
ClamAV is one of the most widely used antivirus solutions for Ubuntu. It is lightweight, open‑source, and suitable for server use.
→ ClamAV Ubuntu සඳහා වඩාත් භාවිතා වන ඇන්ටිවයිරස් විසඳුම් අතරින් එකකි. එය සුළු බර, විවෘත‑මූලාශ්ර, සහ සේවාදායක භාවිතයට සුදුසුය.
ClamAV Features
- Completely free
→ * සම්පූර්ණයෙන්ම නොමිලේ - Operates via CLI (Command Line Interface)
→ * CLI (Command Line Interface) හරහා ක්රියා කරයි - Supports scheduled scans
→ * නියමිත ස්කෑනින් සඳහා සහය දක්වයි - Detects Windows viruses as well
→ * Windows වයිරස්ද හඳුනා ගනී
Installing ClamAV
sudo apt update
sudo apt install clamav clamav-daemon -y
Updating Virus Definitions
sudo freshclam
Running a Virus Scan
clamscan -r --remove /home/user
4.3. Chkrootkit: Detecting Rootkits
Chkrootkit is a tool specialized in detecting rootkits, a type of malware that hides within a system and grants unauthorized access.
→ Chkrootkit යනු රූට්කිට් හඳුනා ගැනීමට විශේෂිත මෙවලමකි, එය පද්ධතිය තුළ සඟවාගෙන අනුමත නොකළ ප්රවේශයක් ලබා දෙන මැල්වෙයා වර්ගයකි.
Installing Chkrootkit
sudo apt install chkrootkit -y
රූට්කිට් ස්කෑන් කිරීම
sudo chkrootkit
5. ඇන්ටිවයිරස් පසු ආරක්ෂක ක්රියාමාර්ග
ඇන්ටිවයිරස් මෘදුකාංග ස්ථාපනය කිරීම වැදගත් වන නමුත් එය ප්රමාණවත් නොවේ. ආසාදන වැළැක්වීමට, ඔබ මූලික ආරක්ෂක සැකසුම්ද සකස් කළ යුතුය.
ඊළඟ කොටසෙහි ගිනුම් බාධක සැකසුම්, SSH ආරක්ෂාව, AppArmor, සහ පද්ධති යාවත්කාලීන ගැන කතා කරනු ඇත.
5.1. ගිනුම් බාධක (UFW) සකස් කිරීම සහ කළමනාකරණය
ගිනුම් බාධකය යනු අනුමත නොකළ බාහිර ප්රවේශය වැළැක්වීමට අත්යවශ්ය ආරක්ෂක ලක්ෂණයකි. Ubuntu හි UFW (Uncomplicated Firewall) නමින් හැඳින්වෙන සරල නමුත් බලවත් ගිනුම් බාධක මෙවලමක් ඇත.
UFW සක්රිය කිරීම සහ සැකසීම
UFW සක්රිය කිරීමෙන් අවශ්ය නොවන බාහිර සම්බන්ධතා අවහිර වේ. UFW සක්රිය කිරීමට පහත කමාන්ඩ් භාවිතා කරන්න:
sudo ufw enable
වත්මන් තත්ත්වය පරීක්ෂා කරන්න:
sudo ufw status verbose
විශේෂිත පෝට් (උදාහරණයක් ලෙස, පෝට් 22 හි SSH) ඉඩ දීමට:
sudo ufw allow ssh
සියලු ආගන්තුක සම්බන්ධතා අවහිර කර, අවශ්ය ඒවාට පමණක් ඉඩ දීමට:
sudo ufw default deny incoming
sudo ufw default allow outgoing
විශේෂිත IP ලිපිනයකින් පමණක් SSH සම්බන්ධතා ඉඩ දීමට:
sudo ufw allow from 192.168.1.10 to any port 22
අවශ්ය නම් UFW අක්රිය කිරීමට:
sudo ufw disable
UFW සරල හා ප්රභාවී වන බැවින්, එය පෙරනිමි ලෙස සක්රිය තබා ගැනීම ඉතාමත් නිර්දේශිතය.
5.2. SSH ආරක්ෂාව ශක්තිමත් කිරීම
SSH (Secure Shell) Ubuntu සේවාදායකයන්ගේ දුරස්ථ පරිපාලනය සඳහා සාමාන්යයෙන් භාවිතා වේ. එහෙත්, පෙරනිමි සැකසුම් තබා ගැනීම ඔබේ පද්ධතිය බ්රුට්-ෆෝස් ආක්රමණයන්ට පත් කරයි. මෙන්න කිහිපයක් ආරක්ෂක ක්රියාමාර්ග:
මුරපද සත්යාපනය අක්රිය කර, යතුරු සත්යාපනය භාවිතා කිරීම
SSH වින්යාස ගොනුව සංස්කරණය කරන්න:
sudo nano /etc/ssh/sshd_config
මුරපද සත්යාපනය අක්රිය කිරීමට පහත පේළිය වෙනස් කරන්න හෝ එක් කරන්න:
PasswordAuthentication no
වෙනස්කම් ක්රියාත්මක කිරීමට SSH නැවත ආරම්භ කරන්න:
sudo systemctl restart ssh
මෙය ප්රහාරකයන්ට බ්රුට්-ෆෝස් ආක්රමණයන් මඟින් මුරපද අනුමාන කිරීමෙන් වැළැක්වයි.
Fail2Ban භාවිතා කර SSH ප්රහාර වැළැක්වීම
Fail2Ban ස්වයංක්රීයව බ්රුට්-ෆෝස් පිවිසුම් උත්සාහ හඳුනාගෙන ප්රහාරක IP ලිපිනය අවහිර කරයි.
Fail2Ban ස්ථාපනය කරන්න:
sudo apt install fail2ban -y
Fail2Ban වින්යාස ගොනුව සංස්කරණය කරන්න:
sudo nano /etc/fail2ban/jail.local
පහත සැකසුම් එක් කරන්න:
[sshd]
enabled = true
port = ssh
maxretry = 5
bantime = 600
Fail2Ban නැවත ආරම්භ කරන්න:
sudo systemctl restart fail2ban
මෙම වින්යාසය IP ලිපිනය 5 වරක් පිවිසීමට අසමත් වූ විට මිනිත්තු 10ක් සඳහා අවහිර කරයි.
5.3. AppArmor භාවිතා කර ආරක්ෂාව වැඩිදියුණු කිරීම
AppArmor Ubuntu හි ආරක්ෂක ලක්ෂණයක් වන අතර, මැල්වෙයාගේ බලපෑම අඩු කිරීම සඳහා යෙදුම්වල හැසිරීම සීමා කරයි.
AppArmor තත්ත්වය පරීක්ෂා කිරීම
sudo aa-status
යෙදුම් හැසිරීම සීමා කිරීම
උදාහරණයක් ලෙස, Firefox සඳහා ආරක්ෂක ප්රතිපත්ති ක්රියාත්මක කිරීම:
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
AppArmor විශේෂයෙන් සේවාදායක පරිසර සහ උසස් ආරක්ෂාව අවශ්ය පද්ධති සඳහා ප්රයෝජනවත් වේ.
5.4. පද්ධතිය නවතම තත්ත්වයේ තබා ගැනීම
Ubuntu නවීකරණය කිරීම ආරක්ෂාව සඳහා අත්යවශ්යය, යාවත්කාලීනවලින් බොහෝ විට දුර්වලතා සඳහා පච්ච් පත්රිකා ඇතුළත් වේ.
පද්ධතිය සම්පූර්ණයෙන් යාවත්කාලීන කිරීම
sudo apt update && sudo apt upgrade -y
කර්නලය උත්ශ්රේණි කිරීම
sudo apt dist-upgrade -y
ස්වයංක්රීය ආරක්ෂක යාවත්කාලීන සක්රිය කිරීම
- unattended-upgrades ස්ථාපනය කරන්න:
sudo apt install unattended-upgrades -y
- ස්වයංක්රීය යාවත්කාලීන සක්රිය කරන්න:
sudo dpkg-reconfigure --priority=low unattended-upgrades
මෙය ආරක්ෂක යාවත්කාලීන ස්වයංක්රීයව යෙදෙන බවට සහතික කරයි.
5.5. ආරක්ෂක පරීක්ෂා ලැයිස්තුව
ඔබේ Ubuntu ආරක්ෂක සැකසුම් තහවුරු කිරීමට මෙම පරීක්ෂා ලැයිස්තුව භාවිතා කරන්න:
✅ ගිනුම් බාධකය (UFW) සක්රියද?
✅ SSH මුරපද සත්යාපනය යතුරු සත්යාපනයට වඩා අක්රියද?
✅ Fail2Ban බ්රුට්-ෆෝස් ප්රහාර වලින් ආරක්ෂා කිරීමට ස්ථාපනය කර තිබේද?
✅ පද්ධති යාවත්කාලීන නිතර යෙදෙනවාද?
✅ අවශ්ය නොවන පෝට් සහ සේවාවන් වසා ඇතද?
✅ විශ්වාස නොකළ PPAs එකතු කිරීමෙන් වැළැක්වී තිබේද?
✅ ඔබ බ්රවුසර ආරක්ෂක ක්රියාමාර්ග (HTTPS බලපෑම, NoScript) සකස් කර තිබේද?
5.6. සාරාංශය
Ubuntu ආරක්ෂා කිරීමට, ඇන්ටිවයිරස් මෘදුකාංගය ස්ථාපනය කිරීම පමණක් ප්රමාණවත් නොවේ. මූලික ආරක්ෂක වින්යාසයන්ද අදාළව යෙදිය යුතුය.
6. සාමාන්ය ප්රශ්න (FAQ)
6.1. Ubuntu හි අන්තර්ගත ඇන්ටිවයිරස් මෘදුකාංගයක් ඇතැයිද?
ප.: නැත, Ubuntu හි අන්තර්ගත ඇන්ටිවයිරස් මෘදුකාංගයක් නොමැත. එNevertheless, its කඩිනම් අවසර කළමනාකරණය සහ ආරක්ෂිත පැකේජ කළමනාකරණ පද්ධතිය වෛරස වලට අඩු සංවේදී බවට කරුණාකරයි. එNevertheless, භාවිතය අනුව, ඇන්ටිවයිරස් මෘදුකාංගයක් ප්රයෝජනවත් විය හැක.
6.2. Ubuntu, Windows ට වඩා ආරක්ෂිතද?
ප.: සාමාන්යයෙන්, Ubuntu සහ Linux පද්ධති Windows ට වඩා ආරක්ෂිත ලෙස සැලකේ, ඒ සඳහා:
- Linux වෙත ඉලක්ක කරගත් වෛරස සංඛ්යාව අඩුය
- කඩිනම් අවසර පාලන
- ආරක්ෂිත මෘදුකාංග පැකේජ කළමනාකරණය
- අන්තර්ගත ගිනිවැස්ම (UFW) පෙරනිමි ලෙස සක්රිය කර ඇත
කෙසේ වෙතත්, “Ubuntu සම්පූර්ණයෙන්ම ආරක්ෂිතයි” යන අදහස ගන්නා ලද්දේ අවදානම්කාරී වේ. Linux වෙත ඉලක්ක කරගත් මැල්වෙයා වැඩි වෙමින් පවතී, සහ ආරක්ෂක හොඳම පුරුදු අනුගමනය කළ යුතුය.
7. නිගමනය
මෙම ලිපිය Ubuntu සඳහා ඇන්ටිවයිරස් ආරක්ෂාව අවශ්යද යන්න සහ විස්තරාත්මක ආරක්ෂක ක්රියාමාර්ග සපයයි.
7.1. ප්රධාන සාරාංශ
✅ Ubuntu, Windows ට වඩා ආරක්ෂිතයි, නමුත් අඛණ්ඩ නොවේ
✅ ඇන්ටිවයිරස් මෘදුකාංගය විශේෂ අවස්ථා (ගොනු බෙදාගැනීම, සේවාදායක භාවිතය) තුළ අවශ්ය විය හැක
✅ මූලික ආරක්ෂක ක්රියාමාර්ග (ගිනිවැස්ම, SSH ආරක්ෂාව, යාවත්කාලීන) අත්යවශ්ය වේ
7.2. අවසාන නිර්දේශ
- පුද්ගලික භාවිතය සඳහා : ඔබේ පද්ධතිය යාවත්කාලීන කර ගිනිවැස්ම සක්රිය කර තබන්න.
- සේවාදායක කළමනාකරණය සඳහා : SSH ආරක්ෂාව වැඩිදියුණු කර Fail2Ban භාවිතා කරන්න.
- Windows මැල්වෙයා පැතිරීම වැළැක්වීමට : ClamAV සමඟ වෛරස් පරික්ෂා ක්රියාත්මක කරන්න.
Ubuntu හි ආරක්ෂක ලක්ෂණ තේරුම් ගනිමින් සහ සුදුසු ක්රියාමාර්ග අනුගමනය කරමින්, ඔබට ආරක්ෂිත පරිගණක පරිසරයක් සලසා ගත හැක.
