Ubuntu 在下载更新时经常要求输入凭证。如何才能阻止恶意软件仅仅产生模仿相同行为的弹出窗口?
答案1
没有什么可以阻止程序创建要求您输入密码的对话框。作为用户,您有责任只在受信任的程序中输入密码。但是,所有这些都假设攻击者关心如何成为 root 用户,而攻击者可能并不关心这一点。
大多数情况下,攻击者无需成为 root 用户就可以做他们想做的大部分事情,因为他们认为你稍后会再次以同一用户身份登录。如果他们想启动僵尸网络或开始加密你的文件,他们无需成为超级用户就可以做到这一点。
Linux 中阻止恶意软件的最有效工具是受信任的存储库和包签名系统。在 Windows 中,您通常会从任意网站下载 .exe 文件,它们可能在任何层级(从托管到传输等)受到感染。在 Linux 中,大多数软件都来自由 Ubuntu 团队签名的中央软件存储库。如果包被修改,签名将不匹配,受感染的包将无法运行。
总的来说,如果您只安装来自可靠来源的软件,并且从不运行从网上找到的随机二进制文件,那么您将拥有一个安全的系统。Linux 只是为用户提供了更好地实现这一点的工具。