Linux 比其他操作系统更安全。但这并不是您在使用 Linux 时可能不需要防病毒软件或防火墙的唯一原因。 Linux 并非无懈可击。事实上,这是让 Linux 用户陷入困境的最常见的网络安全神话之一。这种信念很容易让你放松警惕,而当你放松警惕时,你很可能被狠狠教训一顿。 但仅仅因为 Linux 存在安全漏洞并不意味着您需要防病毒或防火墙软件。尽管您可能还是决定安装一个——这并没有错——这里有几个原因说明它可能没有你想象的那么有用。
让我们看看您可能不需要 Linux 上的防病毒软件的原因。
由于 Linux 是相对不那么流行的桌面操作系统,而且 Linux 用户往往是一群精通技术的人,因此其他操作系统更容易利用安全漏洞,而且攻击 Linux 根本没有那么有利可图。
当然,也不要太天真,Linux 上的恶意软件也确实存在。但是,它并不像在其他操作系统上那样是个大问题,而且你几乎不可能遇到这样的问题(除非你正在观看不恰当的内容或从声誉不佳的网站下载)。
想想您是如何在计算机上安装软件。在 Windows 和 Mac 上,用户经常下载请求系统级访问权限的 EXE、MSI 和 DMG 安装程序文件,以便进行必要的安装更改。这是恶意软件攻击的主要途径。一个错误就可能导致出现重大问题。
但 Linux 不一样。安装程序文件存在但非常规 - 大多数用户仅依赖 APT 和 YUM 等包管理器。只要您保留受信任的存储库,感染恶意软件的风险几乎为零。当您开始使用来历不明的 PPA 时,这种风险就会增加。
Linux 的基本结构使得恶意软件很难获得 root 访问权限,即使您最终感染了病毒或木马,也很难对系统造成任何真正的损害。这是由于权限在 Linux 中的工作方式。
Linux 中的每个文件都有三个权限设置:
文件的所有者可以用这个文件做什么?
文件的所有者组可以用这个文件做什么?
其他人可以用这个文件做什么?
如果假设病毒感染了您的系统,它可能会在您的本地帐户下执行,因此仅限于您的用户操作。本地用户帐户无法对系统级“root”文件执行任何操作,因此恶意软件将被受限和限制(假设您没有意外使用“sudo”执行恶意软件)。
假设有一天有一种针对 Linux 桌面的新恶意软件。它利用了前所未有的安全漏洞,并进入您的系统。在您意识到这一点之前,该恶意软件就对您的数据造成了严重破坏,让您想知道您可以采取哪些措施来阻止它。
杀毒软件会帮助你吗?可能不是。
一般来说,杀毒软件总是比病毒落后一步。它无法保护您免受它没有意识到的威胁,这意味着防病毒开发人员根据定义是被动的。很有可能,在防病毒软件了解如何处理它之前,您就会受到恶意软件的攻击。
您是否知道 Linux 防病毒客户端主要扫描 Windows 恶意软件?有些确实发现了 Linux 感染,但它们主要清除 Windows 感染的文件,这样您就不会通过文件传输将该恶意软件传递给您的其他计算机或您的朋友和家人。
Linux 上一些最著名的攻击载体是来自未知来源的应用程序、种子、可疑网站等。这些是一些非常基本的资源,您可以通过最佳实践很容易地避免它们。
但这些并不是唯一的。恶意软件的其他潜在载体包括 PDF 文件、过时的扩展和插件、不经常更新的跨平台应用程序等。USB 驱动器还可以携带潜在的恶意软件。
综上所述:如果你消除了潜在的攻击媒介,避开网络的阴暗部分,远离流浪的 USB 驱动器,改掉不良的安全习惯并养成良好的安全习惯,那么从防病毒软件中获益不多。
不用担心。这个答案要简短得多。
防火墙只是一个过滤器,它决定哪些网络数据包(即数据)可以从互联网进入您的计算机,哪些可以离开你的计算机到互联网。它主要用于允许和/或禁止传入连接。传出连接很少被过滤。
对于大多数 Linux 桌面用户来说,防火墙是不必要的。
唯一需要防火墙的情况是在系统上运行某种服务器应用程序。这可能是 Web 服务器、电子邮件服务器、游戏服务器等。在这种情况下,防火墙将限制传入连接到某些端口,确保它们只能与正确的服务器应用程序交互。
如果您没有运行任何服务器应用程序,那么防火墙将毫无用处。如果没有服务器在运行,那么您的系统就没有在监听传入的连接,如果它没有在监听传入的连接,那么没有人可以连接。
大多数 Linux 桌面开箱即用地运行零服务器应用程序。同样,在您的 Linux 机器上激活防火墙并没有什么坏处。我们不建议反对。我们要说的是,您可以在 Linux 上没有防病毒软件或防火墙。
尽管有所有这些不安装防病毒软件的原因,但您可能还是想安装——这很好。即使您从未感染过一次恶意软件感染,也不会因为使用防病毒软件而失去任何东西。安全总比后悔好,对吧?毕竟,Linux 并不像许多人想象的那么安全。
与 Linux 上的任何其他软件一样,您可以免费安装和测试几个防病毒应用程序。
原文来自「黑客技术与网络安全」|侵删