使用Linux是不是不需要杀毒软件老胡的看法:一般来说,使用Linux确实不需要杀毒软件。Linux有它的许多天生的特点,决定了Linux平台上的恶意程序(病毒、木马)比较少;另外由于它的开源特性,使得Linux的系统漏洞很少,病毒很难做到利用漏洞快速传播。
一、Linux有严格的权限控制虽然大家都传说Linux不会中毒,但老胡很遗憾的告诉你,Linux下面确实是有病毒的。不过即便是这样,Linux仍然是最难中毒的操作系统之一。脱胎于UNIX的Linux,很好的继承了UNIX的用户管理机制,root权限账户和普通账户之间的区别非常大,普通用户根本无法访问系统目录,也无法在系统范围内安装程序。所以以普通用户权限运行的病毒或者恶意程序根本无法修改系统文件,顶多只是破坏当前用户的数据文件。这些恶意程序和病毒也没有办法再传播或者感染整个系统,除非你自己进行操作为它赋予系统管理权限。在这种严格的权限控制的策略下,病毒和恶意程序想对Linux计算机产生真正的损害要困难得多。同根同源的macOS也有类似的用户管理机制,所以macOS也一样不容易中毒。
二、Linux系统用户比较“非主流”相对windows系统,Linux系统所占的份额毕竟还是太少了。尽管在服务器领域Linux是绝对的王者,但在桌面领域,windows占据了93%的市场份额,统治地位无法撼动。如果你是黑客的话,你会花时间为了这剩下的7%的操作系统专门开发病毒吗?
大多数黑客(或者病毒程序作者)毕竟还是愿意自己的“杰作”能够得到更广泛的传播,所以Linux并非病毒首选的目标。
另外,恶意程序的传播都多半是因为一些不大精通计算机技术的人,毕竟他们更容易受到诱惑去点击那些钓鱼网站的链接或者邮件里的具有诱惑性标题的附件程序。大部分的Linux用户,对技术还是有一定的了解,所以相对的更难以上当受骗。黑客和恶意程序更容易地从windows用户那里窃取信息和破坏系统数据。
而Linux服务器的情况就更加特殊了,Linux系统也是服务器系统的首选,世界上大部分的大型企业和网站的应用几乎都跑在Linux服务器上。所以运营商和服务供应商对这些服务器的安全极其重视,安全方面出现问题的可能性更是微乎其微。
三、开源特性使得漏洞能够及时得到修补大量的病毒和恶意程序都依赖于系统的漏洞才能够实现大规模的自动传播,并造成损害。这些病毒和恶意程序可以通过系统漏洞实现权限提升,进而控制系统或者将自身的副本设置为随系统启动以达到不断存续和复制自己的目的。Linux的开源特性使得它具有世界上最多的开发人员同时为其添砖加瓦。
相比之下,微软在windows系统漏洞修补上的效率要低一些——毕竟开源社区的力量更加强大。Linux的开源特性使得每一个用户都可以成为系统漏洞的修补者:你可以自己动手修补好这个漏洞,也可以通过写邮件等方式通知开发人员有关这个漏洞的信息。通常Linux社区的技术人员都非常热心,会以最快的速度进行修复。
四、Linux系统中更易受攻击的并非系统本身1、服务器程序。
某些情况下Linux系统确实存在着安全威胁,但是这些安全威胁并非来自Linux系统本身。Linux作为服务器系统首选,它支持了很多服务器系统软件,比如php、tomcat、mysql等网络组件和数据库系统。真正有安全风险的其实是这些系统软件。Linux作为web服务器,使得任何一个人通过网络连接就可以“接触”到这个服务器的各种“服务”,并通过网络就可以发起对这些服务的攻击。在部署这些服务的时候采取必要的安全措施显得尤为重要。
2、浏览器程序。
可能这个观点不大容易理解,因为在大多数人的眼里,浏览器只是一个用来上网的程序。但事实上浏览器所能做的事情非常多,它是一个JavaScript程序的解释器,它可以解释并且运行Javascript代码。随着编程语言的发展,像Javascript这样的编程语言往往都提供了非常强的的功能。攻击者或恶意程序可以利用这样的一个特点,在windows、Linux、macOS、Android甚至是iOS上都可以注入恶意代码。当你在使用浏览器的时候,恶意代码就开始胡作非为。老胡比较喜欢使用chrome,相对来说它是一款比较安全的浏览器,提供了众多安全配置并且强制使用https以防止网络攻击。从使用上来讲,还是要培养自己良好的上网习惯,尽量不去点击那些可疑的URL链接网址。
五、保护Linux系统的安全措施1、脚本过滤。
主要针对一些危险的web脚本,老胡建议安装一些相应的浏览器插件。就像大家因为讨厌广告安装的adblock一样,有一些插件是支持对恶意脚本过滤的,比如uBlock Origin和uMatrix。
2、定期扫描rootkit
Linux上比较常见的恶意软件是rootkit,它可以获取你的系统root权限,通过这个权限实现远程登陆你的系统并控制你的系统。彻底手动清除rootkit比较难,对专业知识要求比较高。老胡建议可以使用chkrootkit这个工具来进行rootkit扫描。不过它也不是万能的,只能起到辅助的作用。
3、最稳妥的做法
老胡认为增强Linux系统安全最稳妥的做法还是利用好手里的工具,堵上所有技术和管理上的漏洞,比如采用稳定版的系统并定期安装更新、删除用不到的默认系统用户、使用密钥而不是密码来登陆系统、限制ssh登录的源地址等。
总结一下,Linux系统并不需要杀毒软件,它受到的威胁主要来自web脚本和各种服务程序,只要采取了完备的手段和措施,就可以避免Linux系统受到恶意程序的破坏。
如果偶的回答对你有点价值,请莫忘点赞加关注,谢谢!欢迎在评论区发表各种意见。
本文为作者原创,严禁转载,违者必究。