我刚刚读到Mal/JavaJar-B 恶意软件显然,该病毒能够通过 Java 中的安全漏洞攻击 OS X 计算机。我还听到一些人提到它也能影响 Linux 计算机,但这些只是从一些不严谨的来源(文章中的评论和谷歌搜索中的一些引用)中得知的。
此类恶意软件是否会让 Linux 用户担心?我们是否应该运行防病毒软件?
(我知道第二个问题之前已经在这里讨论过了,但在我看来,即使是偏执的用户也有可能感染 Mal/JavaJar-B。如果我理解正确的话,一个受欢迎的网站被入侵了,任何访问过这个网站的人都会被感染。想象一下,如果 askubuntu.com 被入侵了会怎么样!)
答案1
理论上是的。在这种情况下,我认为恶意软件只是在 Java 中运行的“另一个程序”,用于窃取数据。恶意软件可以跨平台运行!
实际上,浏览器已经具备一定程度的强化措施,可能会减轻这种风险。
首先,除非你点击了你看到的所有内容(显然,相关开发人员明确信任该网站),否则 Firefox 正在添加点击播放插件,因此您的计算机上出现某些程序随意运行的可能性较小。
您也可以通过不安装 Java(或在虚拟机上安装)来减轻这种风险。显然,这有点偏执 - 您可以改为在浏览器中禁用 Java 插件,如下所示Twitter 建议
这些通常是零日攻击,因此 AV 在攻击发生之前捕获它们的能力有限。他们也更关注用户数据,因此系统本身是安全的。这里最好的防御是常识。它们也是有针对性的攻击,所以除非你是一个明显的目标,否则就没什么可害怕的。如果你是,那么一个好的、合理的安全策略将像 AV 一样有帮助,甚至比 AV 更有用——例如,尽可能将敏感内容与互联网隔离开来,和/或设置网络监控来捕获异常情况。