Linux并非无懈可击。事实上,这是让Linux用户陷入麻烦的最常见的网络安全神话之一。这种信念让你很容易放松警惕,当你放松警惕的时候,你最有可能被揍一顿。
但是仅仅因为Linux有安全漏洞并不意味着你需要防病毒软件或防火墙软件。尽管您可能会决定安装一个,但这并没有什么错,这里有一些原因说明它可能没有您想象的那么有用。
由于Linux是最不受欢迎的桌面操作系统,而且Linux用户往往是一个精通技术的群体,而且其他操作系统的安全漏洞更容易被利用,因此攻击Linux就没有那么有利可图了。
当然,Linux恶意软件确实存在。否则的话就太天真和不真实了。然而,这并不像在其他操作系统上那样是一个大问题,而且你几乎不可能遇到这样的问题(除非你看到的是不合适的内容或来自声名狼藉网站的洪流)。
想想软件是如何安装的。在Windows和Mac上,用户通常下载请求系统级访问的EXE、MSI和DMG安装程序文件,以便进行必要的安装更改。这是恶意软件攻击的主要途径。一个错误,一个把戏,你就完了。
但是Linux是不同的。安装程序文件存在,但不是传统的-大多数用户只依赖于包管理器,如APT和YUM。只要你继续使用受信任的存储库,以这种方式捕获恶意软件的风险几乎为零。当你开始玩弄晦涩难懂的PPA之类的东西时,这种风险就会增加。
Linux的基本结构使得恶意软件很难生根,即使你最终感染了病毒或木马,也很难对系统造成真正的损害。这是由于在Linux中权限是如何工作的。
Linux中的每个文件都有三个权限设置:
如果一个病毒假设感染了你的系统,它很可能会在你的本地帐户下执行,因此将仅限于你的用户操作。本地用户帐户无法对系统级“根”文件执行任何操作,因此恶意软件将被捕获和限制(假设您没有意外地使用“sudo”执行恶意软件)。
假设有一天有一个新的恶意软件针对Linux桌面。它利用了一个从未见过的安全漏洞,并进入您的系统。在你意识到这一点之前,恶意软件会对你的数据造成严重破坏,让你想知道你能做些什么来阻止它。
我能帮你吗?可能不会。
一般来说,杀毒软件总是比病毒落后一步。它不能保护你免受它没有意识到的威胁,这意味着反病毒开发者是被动的。很有可能,你会被恶意软件击中之前,反病毒知道如何处理它。
你知道Linux防病毒客户端主要扫描Windows恶意软件吗?有些人确实发现了Linux感染,但他们主要是清除Windows感染的文件,这样你就不会通过文件传输将恶意软件传递给你的其他计算机或你的朋友和家人。
Linux桌面上最著名的两种攻击向量是Flash和Java。这两个跨平台平台以其安全漏洞而闻名,这就是为什么我们建议摆脱Flash并停止使用Java的原因。
但不止这些。其他潜在的恶意软件载体包括Silverlight、PDF文件、过时的扩展和插件、不经常更新的跨平台应用程序(如OpenOffice)等等。USB驱动器也可能携带潜在的恶意软件。
所有这些都说明:如果你消除潜在的攻击媒介,避免网络上的阴暗部分,避开散乱的USB驱动器,戒掉不良的安全习惯,养成良好的安全习惯,那么杀毒软件就没有什么好处了。
别担心,这个答案要短得多。
防火墙只是一个过滤器,用于确定哪些网络数据包(即数据)可以从internet进入您的计算机,哪些可以将您的计算机留在internet。它主要用于允许和/或禁止传入连接。传出连接很少被过滤。
对于大多数Linux桌面用户来说,防火墙是不必要的。
你唯一需要防火墙的时候,就是在你的系统上运行某种服务器应用程序的时候。这可能是web服务器、电子邮件服务器、游戏服务器等。在这种情况下,防火墙将限制某些端口的传入连接,确保它们只能与适当的服务器应用程序进行交互。
如果您没有运行任何服务器应用程序,那么防火墙就没有任何作用。如果没有服务器在运行,那么您的系统就不会侦听传入的连接,如果它不会侦听传入的连接,那么就没有人可以连接。
大多数Linux桌面机运行的是零服务器应用程序。
尽管有这么多理由不安装防病毒软件,但您可能还是想这样做——这很好。即使你从来没有感染过一个恶意软件,也不会因为有了杀毒软件而损失任何东西。安全总比抱歉好,对吧?毕竟,Linux并不像很多人想象的那样安全。
对于选项,这里有一些很好的免费Linux防病毒应用程序。
我们还建议使用以安全性为中心的Linux操作系统,这些操作系统将安全措施提高了几个级别。其中,你可能最喜欢Qubes操作系统:它通过虚拟化隔离应用程序,基本上是在沙盒中运行它们,并将恶意软件感染的风险降到最低。
为了最大限度地保护隐私,请确保在Linux上使用VPN。
你在Linux上运行防病毒软件还是防火墙软件?为什么?为什么不?还有什么要补充的吗?请在评论中告诉我们!
图片来源:3DDock/Depositphotos
...操作系统,但让我们来阐明它的不同之处。虽然防火墙和防病毒软件是必不可少的——是的,甚至Linux也需要防病毒软件——但Qubes采取了不同的方法。Qubes操作系统不依赖于传统的保护措施,而是采用了虚拟化技术。因此,它通...
... 一般来说,Linux并不真正需要防病毒程序,至少在现代定义中是这样。恶意软件在开源世界中很少见,甚至更难抓到。大多数程序都是通过包管理器安装的,这些程序由当前的Linux发行版维护。因此,...
...将在未经您的许可下进入您的计算机,未被发现关闭您的防病毒保护,并让攻击者成为未经授权的管理员,以便完全进行虚拟控制并对系统进行根访问。(注意,rootkits现在已经移动了。) ...
... 每个Windows设备都应该安装防病毒套件。Windows Defender安全中心是默认的Windows 10防病毒软件。公平地说,WindowsDefender比以往任何时候都更有效。这不是最好的,但在紧要关头肯定行。否则,您需要查...
...ws Defender(现在称为Microsoft Defender)是用于Windows 10的内置防病毒软件,它是开箱即用的。在大多数情况下,您应该保持它的活动,以保护您的系统。 ...
...的二进制文件或脚本。 安装安全软件,如防病毒程序和rootkit检测器。 使用curl等命令安装程序时要小心。在完全理解命令的作用之前不要运行它,从这里开始研究命令行。 了解如何正...
... 下面,Lynis警告我们,我们使用的Ubuntu虚拟机上没有配置防火墙。 滚动查看结果以查看标记了什么。在审计报告的底部,您将看到一个摘要屏幕。 “硬化指数”是你的考试成绩。我们100分中有56分,这不太好。执行了222个测试...
...权限。 此外,还有一个新页面将向您显示设备上的其他防病毒、反恶意软件、防火墙和安全应用程序。前往“Windows安全”>“设置”>“管理提供程序”查看它们。从这里,您可以轻松打开他们的相关应用程序或查看有关报...
...——没有一个单一的接口将所有这些特性结合在一起。 防病毒 任何安全套件的核心都是防病毒保护。有各种各样的可靠的,免费的防病毒程序,在阻止恶意软件,铃铛和口哨的工作一样好。您不应该同时安装和运行多个防病...