Linux並非無懈可擊。事實上,這是讓Linux用戶陷入麻煩的最常見的網絡安全神話之一。這種信念讓你很容易放鬆警惕,當你放鬆警惕的時候,你最有可能被揍一頓。
但是僅僅因為Linux有安全漏洞並不意味著你需要防病毒軟件或防火牆軟件。儘管您可能會決定安裝一個,但這並沒有什麼錯,這裡有一些原因說明它可能沒有您想象的那麼有用。
由於Linux是最不受歡迎的桌面操作系統,而且Linux用戶往往是一個精通技術的群體,而且其他操作系統的安全漏洞更容易被利用,因此攻擊Linux就沒有那麼有利可圖了。
當然,Linux惡意軟件確實存在。否則的話就太天真和不真實了。然而,這並不像在其他操作系統上那樣是一個大問題,而且你幾乎不可能遇到這樣的問題(除非你看到的是不合適的內容或來自聲名狼藉網站的洪流)。
想想軟件是如何安裝的。在Windows和Mac上,用戶通常下載請求系統級訪問的EXE、MSI和DMG安裝程序文件,以便進行必要的安裝更改。這是惡意軟件攻擊的主要途徑。一個錯誤,一個把戲,你就完了。
但是Linux是不同的。安裝程序文件存在,但不是傳統的-大多數用戶只依賴於包管理器,如APT和YUM。只要你繼續使用受信任的存儲庫,以這種方式捕獲惡意軟件的風險幾乎為零。當你開始玩弄晦澀難懂的PPA之類的東西時,這種風險就會增加。
Linux的基本結構使得惡意軟件很難生根,即使你最終感染了病毒或木馬,也很難對系統造成真正的損害。這是由於在Linux中權限是如何工作的。
Linux中的每個文件都有三個權限設置:
如果一個病毒假設感染了你的系統,它很可能會在你的本地帳戶下執行,因此將僅限於你的用戶操作。本地用戶帳戶無法對系統級“根”文件執行任何操作,因此惡意軟件將被捕獲和限制(假設您沒有意外地使用“sudo”執行惡意軟件)。
假設有一天有一個新的惡意軟件針對Linux桌面。它利用了一個從未見過的安全漏洞,並進入您的系統。在你意識到這一點之前,惡意軟件會對你的數據造成嚴重破壞,讓你想知道你能做些什麼來阻止它。
我能幫你嗎?可能不會。
一般來說,殺毒軟件總是比病毒落後一步。它不能保護你免受它沒有意識到的威脅,這意味著反病毒開發者是被動的。很有可能,你會被惡意軟件擊中之前,反病毒知道如何處理它。
你知道Linux防病毒客戶端主要掃描Windows惡意軟件嗎?有些人確實發現了Linux感染,但他們主要是清除Windows感染的文件,這樣你就不會通過文件傳輸將惡意軟件傳遞給你的其他計算機或你的朋友和家人。
Linux桌面上最著名的兩種攻擊向量是Flash和Java。這兩個跨平臺平臺以其安全漏洞而聞名,這就是為什麼我們建議擺脫Flash並停止使用Java的原因。
但不止這些。其他潛在的惡意軟件載體包括Silverlight、PDF文件、過時的擴展和插件、不經常更新的跨平臺應用程序(如OpenOffice)等等。USB驅動器也可能攜帶潛在的惡意軟件。
所有這些都說明:如果你消除潛在的攻擊媒介,避免網絡上的陰暗部分,避開散亂的USB驅動器,戒掉不良的安全習慣,養成良好的安全習慣,那麼殺毒軟件就沒有什麼好處了。
別擔心,這個答案要短得多。
防火牆只是一個過濾器,用於確定哪些網絡數據包(即數據)可以從internet進入您的計算機,哪些可以將您的計算機留在internet。它主要用於允許和/或禁止傳入連接。傳出連接很少被過濾。
對於大多數Linux桌面用戶來說,防火牆是不必要的。
你唯一需要防火牆的時候,就是在你的系統上運行某種服務器應用程序的時候。這可能是web服務器、電子郵件服務器、遊戲服務器等。在這種情況下,防火牆將限制某些端口的傳入連接,確保它們只能與適當的服務器應用程序進行交互。
如果您沒有運行任何服務器應用程序,那麼防火牆就沒有任何作用。如果沒有服務器在運行,那麼您的系統就不會偵聽傳入的連接,如果它不會偵聽傳入的連接,那麼就沒有人可以連接。
大多數Linux桌面機運行的是零服務器應用程序。
儘管有這麼多理由不安裝防病毒軟件,但您可能還是想這樣做——這很好。即使你從來沒有感染過一個惡意軟件,也不會因為有了殺毒軟件而損失任何東西。安全總比抱歉好,對吧?畢竟,Linux並不像很多人想象的那樣安全。
對於選項,這裡有一些很好的免費Linux防病毒應用程序。
我們還建議使用以安全性為中心的Linux操作系統,這些操作系統將安全措施提高了幾個級別。其中,你可能最喜歡Qubes操作系統:它通過虛擬化隔離應用程序,基本上是在沙盒中運行它們,並將惡意軟件感染的風險降到最低。
為了最大限度地保護隱私,請確保在Linux上使用VPN。
你在Linux上運行防病毒軟件還是防火牆軟件?為什麼?為什麼不?還有什麼要補充的嗎?請在評論中告訴我們!
圖片來源:3DDock/Depositphotos
... 一般來說,Linux並不真正需要防病毒程式,至少在現代定義中是這樣。惡意軟體在開源世界中很少見,甚至更難抓到。大多數程式都是透過包管理器安裝的,這些程式由當前的Linux發行版維護。因此,...
...電腦保安領域是一個眾所周知的名字。該公司提供免費的防病毒套件、Android**安全以及各種高階產品。 ...
... 防病毒軟體保護您的下載,以確保沒有惡意滑到您的系統。因此,這是一個好主意,以確保它的積極性和正確的工作。一個糟糕的防病毒軟體不會捕捉到威脅的出現,並會...
... 要正確設定網路安全,您需要為防火牆提供正確的規則。你告訴路由器的防火牆允許辦公室裡的每個人訪問路由器。此外,你拒絕任何人從外部進入你的網路。換句話說,它就像一座城堡,牆裡面...
... 每個Windows裝置都應該安裝防病毒套件。Windows Defender安全中心是預設的Windows 10防病毒軟體。公平地說,WindowsDefender比以往任何時候都更有效。這不是最好的,但在緊要關頭肯定行。否則,您需要檢...
...在Microsoft Windows上看到此警報,則您將知道這意味著您的防病毒軟體已被禁用。有時這可能是偶然的(可能您剛剛解除安裝了第三方防病毒軟體,需要重新啟用Windows Defender),但如果您不希望這樣,請小心。 ...
...ws Defender(現在稱為Microsoft Defender)是用於Windows 10的內建防病毒軟體,它是開箱即用的。在大多數情況下,您應該保持它的活動,以保護您的系統。 ...
...進位制檔案或指令碼。 安裝安全軟體,如防病毒程式和rootkit檢測器。 使用curl等命令安裝程式時要小心。在完全理解命令的作用之前不要執行它,從這裡開始研究命令列。 瞭解如何正...
...式作為保護,這些步驟將有所不同。在Windows上,預設的防病毒由Windows安全性提供。 ...
...kd 您的系統上可能已經安裝了iptables防火牆,但是您可能需要安裝iptables持久包。它處理儲存的iptable規則的自動載入。 鍵入以下內容進行安裝: sudo apt-get install iptables-persistent 出現IPV4配置螢幕時,按空格鍵接受“是”選項。 ...