И снова вопрос про инфекции: нужна ли пингвину антивирусная микстура?

Нужна, но не для себя, а для проверки внешних носителей и FAT32/NTFS разделов
ClamAV - хватит за глаза
Для защиты внутренних ресурсов - все есть только в основном консольное и поэтому рядовому юзеру малоизвестное (RTFM же)
rkhunter и chkrootkit — для мониторинга внутренних угроз
mohit - комплексный мониторинг системы (проактивный мониторинг, процессы, файлы, сеть, ресурсы)
netstat- показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер (netstat -a -l -t -n - покажет подключения к локальному компьютеру)
iptables (ufw) - сетевой экран
jailkit - изолированные среды для подозрительных программ и отдельных процессов
lynis - представляет собой скрипт, который проводит около сотни проверок, по заверщению комплексного тестирования, выдает предпупреждения и рекомендации.
clamtk — для проверки на вирусы внешних носителей (флешек).

sudo apt-get install firestarter clamav chkrootkit rkhunter
Грамотная настройка файервола в Ubuntu

Файервол должен быть сконфигурирован таким образом, чтобы блокировать все входящие соединения, разрешая только те, которые явно предоставляются внешним пользователям. Следующий пример запрещает через iptables все входящие соединения, кроме доступа к ssh (22 порт):

# разрешаем все исходящие и запрещаем все входящие
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P INPUT DROP

# разрешаем входящий ssh
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# разрешаем stateful return traffic
/sbin/iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# разрешаем любой трафик на интерфейсе lo
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

Сохраняем настройки в конфигурационном файле /etc/fw-rules и не забываем закрыть к нему доступ посторонним:

iptables-save > /etc/fw-rules
chmod 400 /etc/fw-rules

Остается заставить систему загружать правила при каждом включении. Для этого создаем файл /etc/init/netfilter.conf со следующим содержанием:

description "netfilter firewall"
start on (starting networking)
pre-start script
iptables-restore < /etc/fw-rules
end script

Установка chkrootkit

Заходим на сайт http://www.chkrootkit.org/download/и загружаем два файла: исходники в tar.gz (chkrootkit latest Source tarball) и текстовой файл с контрольной суммой MD5 (chkrootkit tarball's MD5 signature).
Запускаем md5sum и в качестве аргумента передаем имя скаченного архива. Сверяем контрольные суммы. Эта простая операция позволяет убедиться, что код chrootkit не был модифицирован руткитом во время загрузки или сохранения файла.
Распаковываем архив: tar xf chrootkit.tar.gz.
Компилируем: make.
Запускаем проверку: ./chrootkit.

Проверка заключает в следующем:

сначала chkrootkit проверит системные файлы (/bin/* и /usr/bin/*) на предмет несанкционированной модификации;
потом программа проверит по списку наличие известных зловредов;
затем chrootkit проверит систему на подозрительную активность (например, сетевая карта в promisc-режиме);
и так далее.

При обнаружении проблем программа предложит либо выкорчевать руткит, либо выдаст информацию, которая поможет вручную удалить вредоносное ПО. После проверки можно просто удалить директорию с распакованным chrootkit.

Готово. Теперь можно расслабить булки.

не микустура а клизма. Для виндузятников, которые заражают своли флешки, а проверять на винде боятся. Можно поставить Dr.WEB для Linux и пусть приносят свои флешки

Нет.