由于安全问题,您将Windows抛在了后面。明智的选择是迁移到Linux(更安全)。但是,它是否像您认为的那样安全?
在2016年全年,我们了解到Linux的全新领域。安全威胁可能会像Windows一样发生。虽然老式病毒在Linux上可能不是问题,但木马,勒索软件和浏览器安全都是您需要注意的问题。
那么,这些威胁是什么?让我们看一下。
1。 Linux木马和后门程序
木马程序包通常向计算机提供后门访问,僵尸网络恶意软件或勒索软件。但是肯定不会在Linux上运行任何木马程序吗?
错误。
虽然旨在通过假定超级用户特权很大程度上破坏系统数据(病毒和蠕虫)的脚本在Linux中受到保护(由于强大的内核设计),还遇到了其他问题。例如,在2016年8月,发现了Linux.Rex.1木马。该木马能够自我分发,发送垃圾邮件,DDoS攻击,甚至可以在线定位特定的内容管理系统,还可以协调对等僵尸网络作为受感染机器。
传统僵尸网络依赖在命令和控制服务器(可以通过执法部门将其关闭)上,Linux.Rex.1设计为可自动存在。
那么您该怎么办?
这里最好的选择是确保您的Linux PC安装了一些防病毒软件。全套将是过大的;另一方面,检测僵尸网络客户端的工具是明智的。这里有两个选项供您选择,所以请同时使用:
2。注意勒索软件
您可能知道勒索软件需要提升的特权才能安装和加密数据。您可能知道,在Linux操作系统上很难做到这一点。
但这不是不可能。
— ipfconline(@ ipfconline1),2017年2月5日
我们已经在2015年看到过Linux.Encoder.1勒索软件,并且以Linux为目标的勒索软件的可能性似乎有增加的可能性,特别是考虑到该平台在Web服务器中的出处。尽管Linux.Encoder.1对开发人员来说是致命的缺陷(AES加密系统的错误实现使破解相对容易),但将来不会出现此类错误。
保持免于勒索软件的安全其他恶意软件至关重要。因此,我们建议从非官方存储库和PPA安装软件时要格外小心。如果必须这样做,请确保检查相关的论坛和讨论中是否有其他用户举报的可疑活动的迹象。
3。物理盗窃仍然是Linux的问题
在不使用Linux PC或笔记本电脑时,是否将其锁定?安全吗?因为如果没有,那么您就有潜在的问题。被盗的Linux PC可能对绝大多数盗贼没有特别的吸引力,但是如果他们具备在出售硬盘之前重新格式化HDD(或完全替换硬盘)的技能,那么您的设备和数据都将真正丢失。 p>
在Linux上,这和在其他平台上一样困难。发生这种情况的可能性可能略有不同(一旦发现运行Linux而不是Windows或macOS,则毫无疑问的小偷可能会退还设备),但是物理设备安全性对于Linux设备仍然同它一样重要。还有其他用途。
将其保留在车中?确保其已锁定,安全且不可见。在办公室?然后,使用Kensington锁定电缆保护Linux PC的安全,并通过将笔记本电脑固定在重型抽屉或橱柜中来保护笔记本电脑免遭盗窃。
在家里,同样如此。如果您尚未在Linux PC上安装Prey跟踪软件,请执行此操作。可从www.preyproject.com上获得该版本的Ubuntu和其他Linux版本。安装后,您应该能够跟踪被盗的计算机,并使用该信息来检索或删除它。
4。使用Windows双重引导
虽然不太可能出现病毒,但是如果使用Windows双重引导,Linux PC上的数据可能会受到威胁。本质上,您为潜在的入侵者提供了额外的机会来访问您的PC。
他们所需要的只是一个帐户的用户名和密码。
由于可以用于读取Linux分区的特殊软件,您的Linux数据受到未经授权访问Windows分区的威胁。例如,作为双启动程序,我偶尔使用Diskinternals Linux Reader检索需要快速访问的文件,这些文件存储在Linux分区中。
由于计算机的安全性较差,因此任何人都可以打开它,发现自己无法登录Linux,并尝试通过Windows运气。如果成功(自然会要求破坏我的Microsoft在线帐户或本地Windows帐户),则无论存储在NTFS还是Ext4分区中,存储在计算机上的任何数据都将受到威胁。
Linux PC所有者面临的这些安全问题甚至都没有涉及到互联网上检测到的各种问题。服务器,其中大多数运行Linux。
您的Linux设置安全吗?您是否担心这些问题破坏了Linux体验?发表评论,让我们知道您的感受。
图片来源:通过Shutterstock.com制作的Creativa图片