老胡的看法:
一般來說,使用Linux確實不需要防毒軟體。Linux有它的許多天生的特點,決定了Linux平臺上的惡意程式(病毒、木馬)比較少;另外由於它的開源特性,使得Linux的系統漏洞很少,病毒很難做到利用漏洞快速傳播。
雖然大家都傳說Linux不會中毒,但老胡很遺憾的告訴你,Linux下面確實是有病毒的。不過即便是這樣,Linux仍然是最難中毒的作業系統之一。脫胎於UNIX的Linux,很好的繼承了UNIX的使用者管理機制,root許可權賬戶和普通賬戶之間的區別非常大,普通使用者根本無法訪問系統目錄,也無法在系統範圍內安裝程式。所以以普通使用者許可權執行的病毒或者惡意程式根本無法修改系統檔案,頂多只是破壞當前使用者的資料檔案。這些惡意程式和病毒也沒有辦法再傳播或者感染整個系統,除非你自己進行操作為它賦予系統管理許可權。在這種嚴格的許可權控制的策略下,病毒和惡意程式想對Linux計算機產生真正的損害要困難得多。同根同源的macOS也有類似的使用者管理機制,所以macOS也一樣不容易中毒。
相對windows系統,Linux系統所佔的份額畢竟還是太少了。儘管在伺服器領域Linux是絕對的王者,但在桌面領域,windows佔據了93%的市場份額,統治地位無法撼動。如果你是駭客的話,你會花時間為了這剩下的7%的作業系統專門開發病毒嗎?
大多數駭客(或者病毒程式作者)畢竟還是願意自己的“傑作”能夠得到更廣泛的傳播,所以Linux並非病毒首選的目標。
另外,惡意程式的傳播都多半是因為一些不大精通計算機技術的人,畢竟他們更容易受到誘惑去點選那些釣魚網站的連結或者郵件裡的具有誘惑性標題的附件程式。大部分的Linux使用者,對技術還是有一定的瞭解,所以相對的更難以上當受騙。駭客和惡意程式更容易地從windows使用者那裡竊取資訊和破壞系統資料。
而Linux伺服器的情況就更加特殊了,Linux系統也是伺服器系統的首選,世界上大部分的大型企業和網站的應用幾乎都跑在Linux伺服器上。所以運營商和服務供應商對這些伺服器的安全極其重視,安全方面出現問題的可能性更是微乎其微。
大量的病毒和惡意程式都依賴於系統的漏洞才能夠實現大規模的自動傳播,並造成損害。這些病毒和惡意程式可以透過系統漏洞實現許可權提升,進而控制系統或者將自身的副本設定為隨系統啟動以達到不斷存續和複製自己的目的。Linux的開源特性使得它具有世界上最多的開發人員同時為其添磚加瓦。
相比之下,微軟在windows系統漏洞修補上的效率要低一些——畢竟開源社群的力量更加強大。Linux的開源特性使得每一個使用者都可以成為系統漏洞的修補者:你可以自己動手修補好這個漏洞,也可以透過寫郵件等方式通知開發人員有關這個漏洞的資訊。通常Linux社群的技術人員都非常熱心,會以最快的速度進行修復。
1、伺服器程式。
某些情況下Linux系統確實存在著安全威脅,但是這些安全威脅並非來自Linux系統本身。Linux作為伺服器系統首選,它支援了很多伺服器系統軟體,比如php、tomcat、mysql等網路元件和資料庫系統。真正有安全風險的其實是這些系統軟體。Linux作為web伺服器,使得任何一個人透過網路連線就可以“接觸”到這個伺服器的各種“服務”,並透過網路就可以發起對這些服務的攻擊。在部署這些服務的時候採取必要的安全措施顯得尤為重要。
2、瀏覽器程式。
可能這個觀點不大容易理解,因為在大多數人的眼裡,瀏覽器只是一個用來上網的程式。但事實上瀏覽器所能做的事情非常多,它是一個JavaScript程式的直譯器,它可以解釋並且執行Javascript程式碼。隨著程式語言的發展,像Javascript這樣的程式語言往往都提供了非常強的的功能。攻擊者或惡意程式可以利用這樣的一個特點,在windows、Linux、macOS、Android甚至是iOS上都可以注入惡意程式碼。當你在使用瀏覽器的時候,惡意程式碼就開始胡作非為。老胡比較喜歡使用chrome,相對來說它是一款比較安全的瀏覽器,提供了眾多安全配置並且強制使用https以防止網路攻擊。從使用上來講,還是要培養自己良好的上網習慣,儘量不去點選那些可疑的URL連結網址。
1、指令碼過濾。
主要針對一些危險的web指令碼,老胡建議安裝一些相應的瀏覽器外掛。就像我們因為討厭廣告安裝的adblock一樣,有一些外掛是支援對惡意指令碼過濾的,比如uBlock Origin和uMatrix。
2、定期掃描rootkit
Linux上比較常見的惡意軟體是rootkit,它可以獲取你的系統root許可權,透過這個許可權實現遠端登陸你的系統並控制你的系統。徹底手動清除rootkit比較難,對專業知識要求比較高。老胡建議可以使用chkrootkit這個工具來進行rootkit掃描。不過它也不是萬能的,只能起到輔助的作用。
3、最穩妥的做法
總結一下,Linux系統並不需要防毒軟體,它受到的威脅主要來自web指令碼和各種服務程式,只要採取了完備的手段和措施,就可以避免Linux系統受到惡意程式的破壞。
老胡的看法:
一般來說,使用Linux確實不需要防毒軟體。Linux有它的許多天生的特點,決定了Linux平臺上的惡意程式(病毒、木馬)比較少;另外由於它的開源特性,使得Linux的系統漏洞很少,病毒很難做到利用漏洞快速傳播。
一、Linux有嚴格的許可權控制雖然大家都傳說Linux不會中毒,但老胡很遺憾的告訴你,Linux下面確實是有病毒的。不過即便是這樣,Linux仍然是最難中毒的作業系統之一。脫胎於UNIX的Linux,很好的繼承了UNIX的使用者管理機制,root許可權賬戶和普通賬戶之間的區別非常大,普通使用者根本無法訪問系統目錄,也無法在系統範圍內安裝程式。所以以普通使用者許可權執行的病毒或者惡意程式根本無法修改系統檔案,頂多只是破壞當前使用者的資料檔案。這些惡意程式和病毒也沒有辦法再傳播或者感染整個系統,除非你自己進行操作為它賦予系統管理許可權。在這種嚴格的許可權控制的策略下,病毒和惡意程式想對Linux計算機產生真正的損害要困難得多。同根同源的macOS也有類似的使用者管理機制,所以macOS也一樣不容易中毒。
二、Linux系統使用者比較“非主流”相對windows系統,Linux系統所佔的份額畢竟還是太少了。儘管在伺服器領域Linux是絕對的王者,但在桌面領域,windows佔據了93%的市場份額,統治地位無法撼動。如果你是駭客的話,你會花時間為了這剩下的7%的作業系統專門開發病毒嗎?
大多數駭客(或者病毒程式作者)畢竟還是願意自己的“傑作”能夠得到更廣泛的傳播,所以Linux並非病毒首選的目標。
另外,惡意程式的傳播都多半是因為一些不大精通計算機技術的人,畢竟他們更容易受到誘惑去點選那些釣魚網站的連結或者郵件裡的具有誘惑性標題的附件程式。大部分的Linux使用者,對技術還是有一定的瞭解,所以相對的更難以上當受騙。駭客和惡意程式更容易地從windows使用者那裡竊取資訊和破壞系統資料。
而Linux伺服器的情況就更加特殊了,Linux系統也是伺服器系統的首選,世界上大部分的大型企業和網站的應用幾乎都跑在Linux伺服器上。所以運營商和服務供應商對這些伺服器的安全極其重視,安全方面出現問題的可能性更是微乎其微。
三、開源特性使得漏洞能夠及時得到修補大量的病毒和惡意程式都依賴於系統的漏洞才能夠實現大規模的自動傳播,並造成損害。這些病毒和惡意程式可以透過系統漏洞實現許可權提升,進而控制系統或者將自身的副本設定為隨系統啟動以達到不斷存續和複製自己的目的。Linux的開源特性使得它具有世界上最多的開發人員同時為其添磚加瓦。
相比之下,微軟在windows系統漏洞修補上的效率要低一些——畢竟開源社群的力量更加強大。Linux的開源特性使得每一個使用者都可以成為系統漏洞的修補者:你可以自己動手修補好這個漏洞,也可以透過寫郵件等方式通知開發人員有關這個漏洞的資訊。通常Linux社群的技術人員都非常熱心,會以最快的速度進行修復。
四、Linux系統中更易受攻擊的並非系統本身1、伺服器程式。
某些情況下Linux系統確實存在著安全威脅,但是這些安全威脅並非來自Linux系統本身。Linux作為伺服器系統首選,它支援了很多伺服器系統軟體,比如php、tomcat、mysql等網路元件和資料庫系統。真正有安全風險的其實是這些系統軟體。Linux作為web伺服器,使得任何一個人透過網路連線就可以“接觸”到這個伺服器的各種“服務”,並透過網路就可以發起對這些服務的攻擊。在部署這些服務的時候採取必要的安全措施顯得尤為重要。
2、瀏覽器程式。
可能這個觀點不大容易理解,因為在大多數人的眼裡,瀏覽器只是一個用來上網的程式。但事實上瀏覽器所能做的事情非常多,它是一個JavaScript程式的直譯器,它可以解釋並且執行Javascript程式碼。隨著程式語言的發展,像Javascript這樣的程式語言往往都提供了非常強的的功能。攻擊者或惡意程式可以利用這樣的一個特點,在windows、Linux、macOS、Android甚至是iOS上都可以注入惡意程式碼。當你在使用瀏覽器的時候,惡意程式碼就開始胡作非為。老胡比較喜歡使用chrome,相對來說它是一款比較安全的瀏覽器,提供了眾多安全配置並且強制使用https以防止網路攻擊。從使用上來講,還是要培養自己良好的上網習慣,儘量不去點選那些可疑的URL連結網址。
五、保護Linux系統的安全措施1、指令碼過濾。
主要針對一些危險的web指令碼,老胡建議安裝一些相應的瀏覽器外掛。就像我們因為討厭廣告安裝的adblock一樣,有一些外掛是支援對惡意指令碼過濾的,比如uBlock Origin和uMatrix。
2、定期掃描rootkit
Linux上比較常見的惡意軟體是rootkit,它可以獲取你的系統root許可權,透過這個許可權實現遠端登陸你的系統並控制你的系統。徹底手動清除rootkit比較難,對專業知識要求比較高。老胡建議可以使用chkrootkit這個工具來進行rootkit掃描。不過它也不是萬能的,只能起到輔助的作用。
3、最穩妥的做法
總結一下,Linux系統並不需要防毒軟體,它受到的威脅主要來自web指令碼和各種服務程式,只要採取了完備的手段和措施,就可以避免Linux系統受到惡意程式的破壞。