使用Linux是不是不需要殺毒軟件?
老胡的看法:一般來說,使用Linux確實不需要殺毒軟件。Linux有它的許多天生的特點,決定了Linux平臺上的惡意程序(病毒、木馬)比較少;另外由于它的開源特性,使得Linux的系統漏洞很少,病毒很難做到利用漏洞快速傳播。
一、Linux有嚴格的權限控制雖然大家都傳說Linux不會中毒,但老胡很遺憾的告訴你,Linux下面確實是有病毒的。不過即便是這樣,Linux仍然是最難中毒的操作系統之一。脫胎于UNIX的Linux,很好的繼承了UNIX的用戶管理機制,root權限賬戶和普通賬戶之間的區別非常大,普通用戶根本無法訪問系統目錄,也無法在系統范圍內安裝程序。所以以普通用戶權限運行的病毒或者惡意程序根本無法修改系統文件,頂多只是破壞當前用戶的數據文件。這些惡意程序和病毒也沒有辦法再傳播或者感染整個系統,除非你自己進行操作為它賦予系統管理權限。在這種嚴格的權限控制的策略下,病毒和惡意程序想對Linux計算機產生真正的損害要困難得多。同根同源的macOS也有類似的用戶管理機制,所以macOS也一樣不容易中毒。
二、Linux系統用戶比較“非主流”相對windows系統,Linux系統所占的份額畢竟還是太少了。盡管在服務器領域Linux是絕對的王者,但在桌面領域,windows占據了93%的市場份額,統治地位無法撼動。如果你是黑客的話,你會花時間為了這剩下的7%的操作系統專門開發病毒嗎?
大多數黑客(或者病毒程序作者)畢竟還是愿意自己的“杰作”能夠得到更廣泛的傳播,所以Linux并非病毒首選的目標。
另外,惡意程序的傳播都多半是因為一些不大精通計算機技術的人,畢竟他們更容易受到誘惑去點擊那些釣魚網站的鏈接或者郵件里的具有誘惑性標題的附件程序。大部分的Linux用戶,對技術還是有一定的了解,所以相對的更難以上當受騙。黑客和惡意程序更容易地從windows用戶那里竊取信息和破壞系統數據。
而Linux服務器的情況就更加特殊了,Linux系統也是服務器系統的首選,世界上大部分的大型企業和網站的應用幾乎都跑在Linux服務器上。所以運營商和服務供應商對這些服務器的安全極其重視,安全方面出現問題的可能性更是微乎其微。
三、開源特性使得漏洞能夠及時得到修補大量的病毒和惡意程序都依賴于系統的漏洞才能夠實現大規模的自動傳播,并造成損害。這些病毒和惡意程序可以通過系統漏洞實現權限提升,進而控制系統或者將自身的副本設置為隨系統啟動以達到不斷存續和復制自己的目的。Linux的開源特性使得它具有世界上最多的開發人員同時為其添磚加瓦。
相比之下,微軟在windows系統漏洞修補上的效率要低一些——畢竟開源社區的力量更加強大。Linux的開源特性使得每一個用戶都可以成為系統漏洞的修補者:你可以自己動手修補好這個漏洞,也可以通過寫郵件等方式通知開發人員有關這個漏洞的信息。通常Linux社區的技術人員都非常熱心,會以最快的速度進行修復。
四、Linux系統中更易受攻擊的并非系統本身1、服務器程序。
某些情況下Linux系統確實存在著安全威脅,但是這些安全威脅并非來自Linux系統本身。Linux作為服務器系統首選,它支持了很多服務器系統軟件,比如php、tomcat、mysql等網絡組件和數據庫系統。真正有安全風險的其實是這些系統軟件。Linux作為web服務器,使得任何一個人通過網絡連接就可以“接觸”到這個服務器的各種“服務”,并通過網絡就可以發起對這些服務的攻擊。在部署這些服務的時候采取必要的安全措施顯得尤為重要。
2、瀏覽器程序。
可能這個觀點不大容易理解,因為在大多數人的眼里,瀏覽器只是一個用來上網的程序。但事實上瀏覽器所能做的事情非常多,它是一個JavaScript程序的解釋器,它可以解釋并且運行Javascript代碼。隨著編程語言的發展,像Javascript這樣的編程語言往往都提供了非常強的的功能。攻擊者或惡意程序可以利用這樣的一個特點,在windows、Linux、macOS、Android甚至是iOS上都可以注入惡意代碼。當你在使用瀏覽器的時候,惡意代碼就開始胡作非為。老胡比較喜歡使用chrome,相對來說它是一款比較安全的瀏覽器,提供了眾多安全配置并且強制使用https以防止網絡攻擊。從使用上來講,還是要培養自己良好的上網習慣,盡量不去點擊那些可疑的URL鏈接網址。
五、保護Linux系統的安全措施1、腳本過濾。
主要針對一些危險的web腳本,老胡建議安裝一些相應的瀏覽器插件。就像我們因為討厭廣告安裝的adblock一樣,有一些插件是支持對惡意腳本過濾的,比如uBlock Origin和uMatrix。
2、定期掃描rootkit
Linux上比較常見的惡意軟件是rootkit,它可以獲取你的系統root權限,通過這個權限實現遠程登陸你的系統并控制你的系統。徹底手動清除rootkit比較難,對專業知識要求比較高。老胡建議可以使用chkrootkit這個工具來進行rootkit掃描。不過它也不是萬能的,只能起到輔助的作用。
3、最穩妥的做法
老胡認為增強Linux系統安全最穩妥的做法還是利用好手里的工具,堵上所有技術和管理上的漏洞,比如采用穩定版的系統并定期安裝更新、刪除用不到的默認系統用戶、使用密鑰而不是密碼來登陸系統、限制ssh登錄的源地址等。
總結一下,Linux系統并不需要殺毒軟件,它受到的威脅主要來自web腳本和各種服務程序,只要采取了完備的手段和措施,就可以避免Linux系統受到惡意程序的破壞。
如果我的回答對你有點價值,請莫忘點贊加關注,謝謝!歡迎在評論區發表各種意見。
本文為作者原創,嚴禁轉載,違者必究。