Linux為什麼不需要防病毒軟體
Linux 比其他作業系統更安全。但這並不是您在使用 Linux 時可能不需要防病毒軟體或防火牆的唯一原因。
Linux 並非無懈可擊。事實上,這是讓 Linux 使用者陷入困境的最常見的網路安全神話之一。這種信念很容易讓你放鬆警惕,而當你放鬆警惕時,你很可能被狠狠教訓一頓。
但僅僅因為 Linux 存在安全漏洞並不意味著您需要防病毒或防火牆軟體。儘管您可能還是決定安裝一個——這並沒有錯——這裡有幾個原因說明它可能沒有你想象的那麼有用。
為什麼 Linux 不需要防病毒軟體
讓我們看看您可能不需要 Linux 上的防病毒軟體的原因。
1.Linux 桌面的惡意軟體很少見
由於 Linux 是相對不那麼流行的桌面作業系統,而且 Linux 使用者往往是一群精通技術的人,因此其他作業系統更容易利用安全漏洞,而且攻擊 Linux 根本沒有那麼有利可圖。
當然,也不要太天真,Linux 上的惡意軟體也確實存在。但是,它並不像在其他作業系統上那樣是個大問題,而且你幾乎不可能遇到這樣的問題(除非你正在觀看不恰當的內容或從聲譽不佳的網站下載)。
2.Linux 上的軟體安裝更安全
想想您是如何在計算機上安裝軟體。在 Windows 和 Mac 上,使用者經常下載請求系統級訪問許可權的 EXE、MSI 和 DMG 安裝程式檔案,以便進行必要的安裝更改。這是惡意軟體攻擊的主要途徑。一個錯誤就可能導致出現重大問題。
但 Linux 不一樣。安裝程式檔案存在但非常規 - 大多數使用者僅依賴 APT 和 YUM 等包管理器。只要您保留受信任的儲存庫,感染惡意軟體的風險幾乎為零。當您開始使用來歷不明的 PPA 時,這種風險就會增加。
3.Linux 保護自己免受惡意軟體的侵害
Linux 的基本結構使得惡意軟體很難獲得 root 訪問許可權,即使您最終感染了病毒或木馬,也很難對系統造成任何真正的損害。這是由於許可權在 Linux 中的工作方式。
Linux 中的每個檔案都有三個許可權設定:
- 檔案的所有者可以用這個檔案做什麼?
- 檔案的所有者組可以用這個檔案做什麼?
- 其他人可以用這個檔案做什麼?
如果假設病毒感染了您的系統,它可能會在您的本地帳戶下執行,因此僅限於您的使用者操作。本地使用者帳戶無法對系統級“root”檔案執行任何操作,因此惡意軟體將被受限和限制(假設您沒有意外使用“sudo”執行惡意軟體)。
4.防毒效果存疑
假設有一天有一種針對 Linux 桌面的新惡意軟體。它利用了前所未有的安全漏洞,並進入您的系統。在您意識到這一點之前,該惡意軟體就對您的資料造成了嚴重破壞,讓您想知道您可以採取哪些措施來阻止它。
防毒軟體會幫助你嗎?可能不是。
一般來說,防毒軟體總是比病毒落後一步。它無法保護您免受它沒有意識到的威脅,這意味著防病毒開發人員根據定義是被動的。很有可能,在防病毒軟體瞭解如何處理它之前,您就會受到惡意軟體的攻擊。
您是否知道 Linux 防病毒客戶端主要掃描 Windows 惡意軟體?有些確實發現了 Linux 感染,但它們主要清除 Windows 感染的檔案,這樣您就不會透過檔案傳輸將該惡意軟體傳遞給您的其他計算機或您的朋友和家人。
5.Linux 上良好的安全習慣通常就足夠了
Linux 上一些最著名的攻擊載體是來自未知來源的應用程式、種子、可疑網站等。這些是一些非常基本的資源,您可以透過最佳實踐很容易地避免它們。
但這些並不是唯一的。惡意軟體的其他潛在載體包括 PDF 檔案、過時的擴充套件和外掛、不經常更新的跨平臺應用程式等。USB 驅動器還可以攜帶潛在的惡意軟體。
綜上所述:如果你消除了潛在的攻擊媒介,避開網路的陰暗部分,遠離流浪的 USB 驅動器,改掉不良的安全習慣並養成良好的安全習慣,那麼從防病毒軟體中獲益不多。
為什麼 Linux 不需要防火牆
不用擔心。這個答案要簡短得多。
防火牆只是一個過濾器,它決定哪些網路資料包(即資料)可以從網際網路進入您的計算機,哪些可以離開你的計算機到網際網路。它主要用於允許和/或禁止傳入連線。傳出連線很少被過濾。
對於大多數 Linux 桌面使用者來說,防火牆是不必要的。
唯一需要防火牆的情況是在系統上執行某種伺服器應用程式。這可能是 Web 伺服器、電子郵件伺服器、遊戲伺服器等。在這種情況下,防火牆將限制傳入連線到某些埠,確保它們只能與正確的伺服器應用程式互動。
如果您沒有執行任何伺服器應用程式,那麼防火牆將毫無用處。如果沒有伺服器在執行,那麼您的系統就沒有在監聽傳入的連線,如果它沒有在監聽傳入的連線,那麼沒有人可以連線。
大多數 Linux 桌面開箱即用地執行零伺服器應用程式。同樣,在您的 Linux 機器上啟用防火牆並沒有什麼壞處。我們不建議反對。我們要說的是,您可以在 Linux 上沒有防病毒軟體或防火牆。
在 Linux 上最大化安全性的提示
儘管有所有這些不安裝防病毒軟體的原因,但您可能還是想安裝——這很好。即使您從未感染過一次惡意軟體感染,也不會因為使用防病毒軟體而失去任何東西。安全總比後悔好,對吧?畢竟,Linux 並不像許多人想象的那麼安全。
與 Linux 上的任何其他軟體一樣,您可以免費安裝和測試幾個防病毒應用程式。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70023145/viewspace-2922827/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼Linux不需要碎片整理?Linux
- 為什麼軟體會被稱為“軟體”
- 微軟為 Linux 釋出了 Defender 防病毒軟體公開預覽版微軟Linux
- 你為什麼使用 Linux 和開源軟體?Linux
- 中介軟體是什麼?Linux中介軟體是什麼意思?Linux
- 為什麼你可能不需要GraphQL?
- 為什麼軟體測試外包更好?
- 為什麼糟糕的軟體成功了
- 為什麼不要在Linux上只執行開源軟體?Linux
- python 中為什麼不需要過載Python
- 什麼是中介軟體?Linux常用中介軟體都有哪些?Linux
- 為什麼使用遊戲音訊中介軟體?遊戲音訊
- 為什麼軟體外包不再“起作用”了
- 為什麼拙劣的軟體也會成功?
- 為什麼軟體測試需要變革?
- 為什麼Joel不談軟體了?
- 為什麼軟體外包開發不再可行
- CRM為什麼慢慢成為企業必備軟體?
- 勒索軟體利用 Windows 驅動程式漏洞關閉防病毒軟體Windows
- 譯文 | 為什麼軟體架構如此重要?架構
- 為什麼我們仍在談論軟體整合?
- 為什麼學校應該使用自由軟體
- ERP軟體為什麼水土不服?(轉)
- 為什麼 ConcurrentHashMap 的讀操作不需要加鎖?HashMap
- 為什麼MyBatis的Mpper介面不需要實現類?MyBatis
- 為什麼 Linux 需要虛擬記憶體Linux記憶體
- 什麼是組態軟體?Web組態軟體又是什麼?Web
- 軟體工程--為什麼軟體開發方法論讓你覺得糟糕軟體工程
- 為什麼軟體測試不能幹一輩子?
- 企業為什麼要上管理系統軟體
- 為什麼要關注軟體材料清單(SBOM)
- 軟體產品為什麼要做壓力測試?
- 為什麼推薦好用的企業CRM軟體?
- 專案成本管理軟體能為你做什麼?
- 為什麼要把軟體做成前後端分離?後端
- c++為什麼適合桌面軟體開發?C++
- 軟體公司為什麼用笨程式設計師程式設計師
- 軟體產品開發,為什麼失敗 (轉)