我对使用 Ubuntu 非常不熟悉。我之所以知道这一点,是因为我的 PC 上运行 Windows 的速度真的很慢。我听说在 Ubuntu 上我不需要杀毒软件,因为我们从官方存储库安装所有东西,并且所有文件默认都不可执行。网络钓鱼攻击适用于所有操作系统。
但是,网页中的 javascript 病毒(或任何其他基于网站的漏洞)是否可能仅通过访问和与网页交互(无需下载)就感染 Ubuntu PC?
我在 Lubuntu 16.04 64 位上安装了所有更新,并使用了 Google Chrome。Google Chrome 的沙盒保护是否扩展到 Ubuntu 上安装的 NTFS 分区?内置 chrome/chromium 沙箱旨在保护仅限 ext4 分区? 其他浏览器怎么样?
答案1
但是,网页中的 javascript 病毒(或任何其他基于网站的漏洞)是否可能仅通过访问和与网页交互(无需下载)就感染 Ubuntu PC?
是的,但是您仍然需要执行该脚本。
Google Chrome 的沙盒保护是否扩展到 Ubuntu 上安装的 NTFS 分区?其他浏览器呢?
沙盒可以防止你的系统自动地在您的系统上执行恶意代码。它不会阻止你执行该代码并允许该脚本执行您不希望发生的事情。
答案2
病毒 (virii?) 只是通常所说的恶意软件的一部分。没错,您的系统上可能会出现恶意软件,这些恶意软件至少会对您的浏览器造成可怕的影响,因为这些浏览器配置文件属于您,而不是系统。如果是为 Linux 编写的,它们可能会造成更大的影响,特别是当存在漏洞(请阅读“始终安装安全补丁”)或者您对操作方式以及在何处和如何使用系统很马虎时。
大多数(但不是全部)病毒都试图通过下载 .exe 或 .bin 或 .bat 文件来执行代码,这些文件会告诉 Windows 它们是可执行文件。但 Linux 不使用文件扩展名来定义可执行程序,并且只会执行设置了执行位的文件。此外,可以通过允许下载的文件限制设置其执行位以及 Linux 中的系统和库调用与 Windows 中的系统和库调用大多不同来控制这一点。此外,大多数人在 Windows 中以管理员权限运行,但大多数 Linux 系统将用户设置为只有每次提供密码时才有权以管理员权限运行。
答案3
安装病毒通常需要访问系统文件夹才能使其自动运行和自动传播。默认情况下,在 ubuntu 上只有 root 可以访问系统文件夹。因此,安装任何东西都需要终端上的用户提供密码。这使得在您不知情的情况下安装任何东西变得非常困难。
注意:这不能防止浏览器劫持或您自愿安装的程序中隐藏的病毒。