在遭遇恶意勒索软件并丢失所有数据后,我决定迁移到 Ubuntu。我在一个论坛上看到,我必须在 BIOS 中禁用安全启动才能安装图形、声音等驱动程序。这是正确的吗?如果是,禁用安全启动后我是否容易受到任何恶意软件的攻击?
答案1
是的,您需要禁用安全启动才能安装特定驱动程序(由于内核代码签名要求)。您可以也可以使用自定义签名,尽管这确实有副作用,剧烈的血痛。
至于恶意软件……这是一个难题。对于所有人来说实际的从目的和意图上讲,Windows 恶意软件不会对 Linux 产生重大影响(如果有的话),除非使用wine
、虚拟机或类似设备运行。勒索软件也是如此。
然而,始终全面、全面地了解威胁是件好事。是从理论上讲,Windows 恶意软件可能包含专门针对 Linux 安装的特制部分。
例如,包含在 Windows/Linux 病毒中的一个潜在漏洞路径.exe
是 Nautilus 的 EXE 图标生成。理论上,精心设计的恶意程序可以利用此图标生成器运行任意代码,这些代码将运行并将某种形式的恶意软件安装到 Linux 上。这与其他一些漏洞相结合,可以在无人知晓的情况下将恶意软件完全安装到您的 Linux 机器上。这种漏洞或多或少是理论上的,但仍有可能。为了使其发挥作用,恶意软件必须具有一定的意识(和意图),以针对 Linux,即使其主要目标是感染 Windows 计算机。
同样的原则也适用于其他地方。例如,包含恶意软件引导程序的 PDF 可能包含 Linux 特定指令,这些指令会在您打开 PDF 时执行。这种情况已经在野外出现过几次,因此仍建议谨慎行事。
至于勒索软件。Linux是由于其性质以及在大型公司大型数据中心的广泛使用,勒索软件已成为勒索软件的一个相当庞大的目标。已经在野外被发现对于 Linux 来说,而且随着时间的推移,这种趋势只会增强。
重要的是要记住,尽管 Linux 由于其多用户设计和隔离原则而默认更安全,但它并不能取代反恶意软件实践和常识。你需要在任何系统中都要牢记这一点,并运用使用防火墙、不点击奇怪的链接等标准常识性原则。