Linux 并非无懈可击。 事实上,这是让 Linux 用户陷入困境的最常见的网络安全神话之一。 这种信念让你很容易放松警惕,而当你放松警惕时,那是你最有可能受到打击的时候。
但仅仅因为 Linux 存在安全漏洞并不意味着您需要防病毒或防火墙软件。 虽然您可能决定无论如何都安装一个——这并没有错——这里有几个原因说明它可能没有你想象的那么有用。
为什么 Linux 不需要防病毒软件
Linux 桌面的恶意软件很少见
由于 Linux 是 最不流行的桌面操作系统,而且由于 Linux 用户往往是一群精通技术的人,而其他操作系统更容易利用安全漏洞,攻击 Linux 根本就没有那么有利可图。
当然,Linux 恶意软件确实存在。 否则就太天真和不真实了。 但是,它并不像在其他操作系统上那么大,而且您几乎不会遇到一个问题(除非您正在查看不适当的内容或从声名狼藉的网站下载种子)。
Linux 上的软件安装更安全
想想软件是如何安装的。 在 Windows 和 Mac 上,用户经常下载请求系统级访问权限的 EXE、MSI 和 DMG 安装程序文件,以便进行必要的安装更改。 这是恶意软件攻击的主要途径。 一个错误,一个技巧,你就完蛋了。
但 Linux 不一样。 安装程序文件存在但非常规——大多数用户仅依赖于包管理器,如 APT 和 YUM。 只要您坚持使用受信任的存储库,以这种方式捕获恶意软件的风险几乎为零。 当您开始使用晦涩难懂的 PPA 等时,这种风险就会增加。
Linux 保护自己免受恶意软件的侵害
Linux 的基本结构使得恶意软件很难扎根,即使你最终感染了病毒或木马,也很难对系统造成任何真正的损害。 这是由于权限在 Linux 中的工作方式。
Linux 中的每个文件都有三个权限设置:
- 文件的所有者可以用这个文件做什么?
- 文件的所有者组可以用这个文件做什么?
- 其他人可以用这个文件做什么?
如果病毒假设感染了您的系统,它可能会在您的本地帐户下执行,因此仅限于您的用户操作。 本地用户帐户无法对系统级“root”文件执行任何操作,因此恶意软件将被捕获和限制(假设您没有意外地使用“sudo”)。
杀毒效果存疑
假设有一天有一种针对 Linux 桌面的新恶意软件。 它利用了前所未有的安全漏洞,并进入您的系统。 甚至在您意识到之前,恶意软件就对您的数据造成严重破坏,让您想知道您可以采取哪些措施来阻止它。
杀毒软件会帮助你吗? 可能不是。
一般来说,杀毒软件总是比病毒落后一步。 它无法保护您免受它没有意识到的威胁,这意味着防病毒开发人员根据定义是被动的。 很有可能,在防病毒软件了解如何处理它之前,您就会受到恶意软件的攻击。
您是否知道 Linux 防病毒客户端主要扫描 Windows 恶意软件? 有些确实发现了 Linux 感染,但它们主要清除 Windows 感染的文件,这样您就不会通过文件传输将该恶意软件传递给您的其他计算机或您的朋友和家人。
聪明的安全习惯在 Linux 上通常就足够了
Linux 桌面上最著名的两个攻击媒介是 Flash 和 Java。 这两个跨平台平台以其安全漏洞而闻名,这就是为什么我们建议摆脱 Flash 并停止使用 Java。
但这些并不是唯一的。 恶意软件的其他潜在载体包括 Silverlight、PDF 文件、过时的扩展和插件、OpenOffice 等不经常更新的跨平台应用程序等。 USB 驱动器还可以携带潜在的恶意软件。
综上所述:如果你消除了潜在的攻击媒介,避开网络的阴暗部分,远离流浪的 USB 驱动器,戒掉不良的安全习惯并养成良好的安全习惯,那么从防病毒软件中就没有什么好处。
为什么 Linux 不需要防火墙
别担心,这个答案要短得多。
一种 防火墙 只是一个过滤器,用于确定哪些网络数据包(即数据)可以从 Internet 进入您的计算机,哪些可以将您的计算机留在 Internet。 它主要用于允许和/或禁止传入连接。 传出连接很少被过滤。
对于大多数 Linux 桌面用户来说,防火墙是不必要的。
唯一需要防火墙的情况是在系统上运行某种服务器应用程序。 这可能是 Web 服务器、电子邮件服务器、游戏服务器等。在这种情况下,防火墙将限制传入连接到某些端口,确保它们只能与正确的服务器应用程序交互。
如果您没有运行任何服务器应用程序,那么防火墙将毫无用处。 如果没有服务器在运行,那么您的系统就没有在监听传入的连接,如果它没有在监听传入的连接,那么没有人可以连接。
大多数 Linux 桌面开箱即用地运行零服务器应用程序。
最大化 Linux 安全性的提示
尽管有所有这些不安装防病毒软件的原因,但您可能还是想这样做——这很好。 即使您从未感染过一次恶意软件感染,也不会因为使用防病毒软件而失去任何东西。 安全总比后悔好,对吧? 毕竟,Linux 并不像许多人想象的那么安全。
对于选项,这里有一些不错的免费 Linux 防病毒应用程序。
我们还对以安全为中心的 Linux 操作系统提出了建议,这些操作系统将安全措施提高了几个档次。 其中,您可能最喜欢 Qubes OS:它通过虚拟化隔离应用程序,本质上是在沙盒中运行它们,并将恶意软件感染的风险降至最低。
为了获得最大的隐私,请务必在 Linux 上使用 VPN。
您在 Linux 中运行防病毒软件或防火墙软件吗? 为什么或者为什么不? 还有什么要补充的吗? 让我们在评论中知道!
图片来源:3DDock/Depositphotos
