Linux并非无敌。实际上,这是使Linux用户陷入困境的最常见的网络安全神话之一。这种信念使放下防范措施变得容易,当防范措施崩溃时,这就是您最有可能受到打击的时候。
但是,仅仅因为Linux有安全漏洞并不意味着您<需要防病毒或防火墙软件。尽管您可能仍然决定安装一个,但没有任何问题,但是有一些原因可能导致它没有您想像的有用。
为什么Linux不需要防病毒软件
由于Linux是最不流行的台式机操作系统,并且由于Linux用户往往是精通技术的人,并且其他操作系统具有更容易利用的安全漏洞,因此攻击Linux根本没有收益。
当然存在Linux恶意软件。否则,只会天真和不诚实。但是,这并没有其他操作系统上的问题那么大,而且几乎没有机会碰上一个操作系统(除非您正在查看不适当的内容)。
思考一下如何软件已安装。在Windows和Mac上,用户经常下载EXE,MSI和DMG安装程序文件,这些文件要求系统级访问,以便进行必要的安装更改。这是恶意软件攻击的主要途径。一个错误,一个窍门,而您敬酒。
但是Linux是不同的。安装程序文件存在但非常规-大多数用户仅依赖于APT和YUM等软件包管理器。只要您使用受信任的存储库,以这种方式捕获恶意软件的风险几乎为零。当您开始使用晦涩的PPA之类的东西时,这种风险就会增加。
Linux的基本结构使恶意软件难以扎根,即使您最终染上了病毒或特洛伊木马,对系统造成任何真正的损害将是艰难的时刻。这是由于权限在Linux中是如何工作的。
Linux中的每个文件都具有三个权限设置:
如果假设病毒感染了您的系统,则很可能在您的系统下执行该病毒。本地帐户,因此仅限于您的用户操作。本地用户帐户无法对系统级“根"文件做任何事情,因此该恶意软件将被捕获和限制(假设您不会意外地使用“ sudo"执行该恶意软件)。
假设一个如今,有一种针对Linux桌面的新型恶意软件。它利用了前所未有的安全漏洞,并进入了您的系统。在您甚至还没有意识到之前,该恶意软件就对您的数据造成了严重破坏,使您想知道如何才能防止它发生。
防病毒软件会在这里帮助您吗?
通常来说,防病毒软件总是比病毒落后一步。它无法保护您免受未意识到的威胁的威胁,这意味着防病毒开发人员无疑是被动的。很有可能,在防病毒了解如何处理之前,您会受到该恶意软件的攻击。<
并且您是否知道Linux防病毒客户端主要扫描 Windows 恶意软件?有些人确实发现了Linux感染,但是它们主要清除Windows感染的文件,以使您不会通过文件传输将该恶意软件传递给其他计算机或朋友和家人。
Linux桌面上已知的攻击媒介是Flash和Java。这两个跨平台平台因其安全漏洞而闻名,这就是为什么我们建议您放弃Flash并停止使用Java。
但这并不是唯一的。其他潜在的恶意软件媒介包括Silverlight,PDF文件,过时的扩展名和插件,不经常更新的跨平台应用程序(如OpenOffice)等等。 USB驱动器也可能携带潜在的恶意软件。
所有这些要说的是:如果消除潜在的攻击媒介,避免网络上阴暗的部分,避开杂散的USB驱动器,放弃不良的安全习惯并养成良好的安全习惯,那么从防病毒软件中获益不多。
为什么Linux不需要防火墙
不用担心,这个答案要短得多。
防火墙只是一个过滤器,用于确定哪些网络数据包(即数据)可以从Internet进入您的计算机,哪些可以将您的计算机留给Internet。它主要用于允许和/或禁止传入连接。传出的连接很少被过滤。
对于大多数Linux桌面用户而言,不需要防火墙。
唯一需要防火墙的情况是运行某种服务器系统上的应用程序。这可能是Web服务器,电子邮件服务器,游戏服务器等。在这种情况下,防火墙将限制进入某些端口的传入连接,确保它们只能与适当的服务器应用程序进行交互。
如果您没有运行任何服务器应用程序,那么防火墙就没有用。如果没有服务器在运行,则您的系统不会在侦听传入的连接,而如果系统在没有侦听传入的连接,那么任何人都无法连接。
大多数Linux桌面会在服务器中运行零服务器应用程序。框。
最大化Linux安全性的提示
尽管有所有这些原因,但不安装防病毒软件,您还是可以这样做-很好。即使您从未感染过单个恶意软件,也并不意味着通过使用防病毒软件就不会损失任何东西。安全起来总比后悔好吧?毕竟,Linux并不像很多人想象的那样安全。
有关选项,这里有一些不错的免费Linux防病毒应用程序。
我们还针对注重安全性的Linux操作系统提供了一些建议。 :它通过虚拟化隔离应用程序,本质上是在沙盒中运行它们,并最大程度地减少了恶意软件感染的风险。
为获得最大的隐私,请确保在Linux上使用VPN。
您是否在Linux中运行防病毒或防火墙软件?为什么或者为什么不?还有其他要补充的地方吗?在评论中让我们知道!
图片来源:3DDock / Depositphotos