我应该担心 Linux 上的恶意软件吗？

是的

我的 Linux 机器上没有运行防病毒软件，但这不是唯一的恶意软件形式。

我做尽快应用补丁和更新，尤其是对于安全关键型软件（例如 Firefox、ssh、gpg）。我们可以争论这种方法是好是坏，但这里的问题是“我应该担心吗？”... 无论如何，我们都会争论风险，因为我们相信存在威胁。同样，我只应用来自我信任的存储库和来源的软件和补丁。

网络恶意软件是一种严重的威胁，因此我做例如，运行 NoScript，并避免启用 Java 和 Flash 处理程序，除非在我需要这些并且有一定信任的网站上。

最后，我会在转发给其他人之前检查从第三方收到的非文本附件。大多数情况下，任何恶意软件负载都不会影响我，但可能会影响我将文件发送给的人。

是的。几乎任何系统上都存在恶意软件，你都应该担心。

您的担忧和行动应该与风险成正比（目前 Linux 的风险很低），但自满不是一个好主意，您应该定期重新评估潜在威胁、后果和您的反应。

编辑：您指出您没有以 root 身份运行，这表明您确实担心恶意软件（明智地）并采取了明智的预防措施。如果您不担心，您就不会关心您以什么身份运行...

值得注意的是，尽管 Linux 计算机的安全性很高，但仍有各种恶意软件可以攻击它。即使是完全修补且没有已知漏洞的系统也可能受到攻击。

1. 用户帐户的密码可能较弱，容易遭受暴力 ssh 攻击。
2. 人们可能会下载木马，例如脚本文件或宏病毒。
3. 人们可能会被诱骗运行他们不想运行的程序。
4. 有多种方法可以破坏 set-uid shell 脚本等。

此外，您应该假设您使用的所有程序中都存在未知的安全漏洞。发现它们只是时间问题。因此，重要的是不要让两个不相关的小漏洞变成一个大漏洞。例如，那个暴力破解的 ssh 帐户为本地用户提供了访问权限；但新发现的内核错误将该访问权限变成了远程根访问权限。

最后，即使系统本身非常安全；只有 ssh（甚至可能没有 ssh）面向网络，系统使用 SELinux 和入侵检测系统，并且已完全修补，只安装了最少的软件等，您仍然不希望自己的用户帐户被搞乱。您的数据可能被盗或被破坏；您的密码可能被键盘记录器嗅探；您可能被在线冒充，其他系统可能被入侵；您的帐户可能被用来发送垃圾邮件或发起攻击；等等。

确实存在 Linux 蠕虫、rootkit、僵尸网络等，它们已经做了这些事情。作为计算机所有者，您有责任尽最大努力保持系统清洁。

安装恶意软件检查器的鼻祖，chkroot工具，并时不时地运行它。不过，常见的病毒和间谍软件几乎没有任何风险。