Linux 为什么不需要防病毒软件或防火墙
Linux 比其他操作系统更安全,不需要防病毒软件或防火墙的唯一原因
Linux 比其他操作系统更安全,但这并不是您在使用Linux 时不需要防病毒软件或防火墙的唯一原因。
Linux 并非无懈可击。事实上,这是让Linux 用户陷入困境的最常见的网络安全神话之一。这种信念很容易让你放松警惕,而当你放松警惕时,你很可能被狠狠教训一顿。
但仅仅因为Linux 存在安全漏洞并不意味着您需要防病毒或防火墙软件。尽管您可能决定安装一个,但它可能没有你想象的那么有用。
为什么 Linux 不需要防病毒软件
Linux 桌面的恶意软件很少见
由于Linux 是相对不流行的桌面操作系统,而且Linux 用户往往是一群精通技术的人。
因此其他操作系统更容易利用安全漏洞,而且攻击Linux 根本没有那么有利可图。
当然,也不要太天真,Linux 的恶意软件也确实存在。但是,它并不像在其他操作系统那样,是个大问题。
而且你几乎不可能遇到这样的问题,除非你正在观看不恰当的内容或从声誉不佳的网站下载。
Linux 的软件安装更安全
想想您是如何在计算机安装软件。在Windows 和Mac ,用户经常下载请求系统级访问权限的EXE、MSI 和DMG 安装程序文件。
以便进行必要的安装更改。这是恶意软件攻击的主要途径。一个错误就可能导致出现重大问题。
但Linux 不一样。安装程序文件存在被审核,大多数用户仅依赖APT 和YUM 等包管理器。
只要您保留受信任的软件仓库,感染恶意软件的风险几乎为零。当您开始使用来历不明的PPA时,这种风险就会增加。
Linux 保护自己免受恶意软件的侵害
Linux 的基本架构使得恶意软件很难获得root 访问权限,即使您最终感染病毒或木马,也很难对系统造成任何真正的损害。
这是由于在Linux 存在权限工作方式。在Linux 中每个文件都有三个权限设置。文件的所有者可以用这个文件做什么。
文件的所有者组可以用这个文件做什么。其他人可以用这个文件做什么。
假设病毒感染您的Linux系统,并且没有使用sudo运行恶意软件,病毒仅会在当前用户权限范围运行,因此仅限于当前用户的操作。
本地用户帐户无法对系统级root文件执行任何操作,因此恶意软件将被受限和限制。
杀毒效果存疑
假设有一天有一种针对Linux桌面的新恶意软件。它利用了前所未有的安全漏洞,并进入您的系统。
在您意识到这一点之前,恶意软件就对您的数据造成严重破坏,让您想知道您可以采取哪些措施来阻止它。
一般来说,杀毒软件总是比病毒落后一步。它无法保护您免受它没有意识到的威胁,这意味着防病毒开发人员被动的。
很有可能,在防病毒软件了解如何处理它之前,您就会受到恶意软件的攻击。
Linux 良好的安全习惯通常就足够了
Linux 最著名的攻击载体是来自未知来源的应用程序、种子、可疑网站等。这些是一些常见的资源,您可以通过最佳实践很容易地避免它们。
但这些并不是唯一的。恶意软件的其他潜在载体包括PDF 文件、过时的扩展和插件、不经常更新的跨平台应用程序等。USB驱动器也可以携带潜在的恶意软件。
如果你消除了潜在的攻击媒介,避开网络的阴暗部分,远离不明来路USB驱动器,改掉不良的安全习惯并养成良好的安全习惯,那么从防病毒软件中获益不多。
为什么Linux 不需要防火墙
防火墙只是一个过滤器,它决定哪些网络数据包可以从互联网进入您的计算机,哪些可以离开你的计算机到互联网。
它主要用于允许和/或禁止传入连接。传出连接很少被过滤。对于大多数Linux 桌面用户来说,防火墙是不必要的。
唯一需要防火墙的情况是在系统运行某种服务器应用程序。这可能是Web 服务器、电子邮件服务器、游戏服务器等。
在这种情况下,防火墙将限制传入连接到某些端口,确保它们只能与服务器应用程序交互。
如果您没有运行任何服务器应用程序,那么防火墙将毫无用处。如果没有服务器在运行。
那么您的系统就没有在监听传入的连接,如果它没有在监听传入的连接,那么没有人可以连接。
大多数Linux 桌面开箱即用地运行零服务器应用程序。同样,在您的Linux 机器激活防火墙并没有什么坏处。