我应该担心 Linux 上的恶意软件吗?

我应该担心 Linux 上的恶意软件吗?

在 Linux 上运行防病毒软件(据我所知大多数人不会这样做)并且我根本不担心任何形式的恶意软件或间谍软件或任何其他不良软件。

我应该担心吗?


当然我没有以 root 身份运行。

答案1

是的

我的 Linux 机器上没有运行防病毒软件,但这不是唯一的恶意软件形式。

尽快应用补丁和更新,尤其是对于安全关键型软件(例如 Firefox、ssh、gpg)。我们可以争论这种方法是好是坏,但这里的问题是“我应该担心吗?”... 无论如何,我们都会争论风险,因为我们相信存在威胁。同样,我只应用来自我信任的存储库和来源的软件和补丁。

网络恶意软件是一种严重的威胁,因此我例如,运行 NoScript,并避免启用 Java 和 Flash 处理程序,除非在我需要这些并且有一定信任的网站上。

最后,我会在转发给其他人之前检查从第三方收到的非文本附件。大多数情况下,任何恶意软件负载都不会影响我,但可能会影响我将文件发送给的人。

答案2

是的。几乎任何系统上都存在恶意软件,你都应该担心。

您的担忧和行动应该与风险成正比(目前 Linux 的风险很低),但自满不是一个好主意,您应该定期重新评估潜在威胁、后果和您的反应。

编辑:您指出您没有以 root 身份运行,这表明您确实担心恶意软件(明智地)并采取了明智的预防措施。如果您不担心,您就不会关心您以什么身份运行...

答案3

值得注意的是,尽管 Linux 计算机的安全性很高,但仍有各种恶意软件可以攻击它。即使是完全修补且没有已知漏洞的系统也可能受到攻击。

  1. 用户帐户的密码可能较弱,容易遭受暴力 ssh 攻击。
  2. 人们可能会下载木马,例如脚本文件或宏病毒。
  3. 人们可能会被诱骗运行他们不想运行的程序。
  4. 有多种方法可以破坏 set-uid shell 脚本等。

此外,您应该假设您使用的所有程序中都存在未知的安全漏洞。发现它们只是时间问题。因此,重要的是不要让两个不相关的小漏洞变成一个大漏洞。例如,那个暴力破解的 ssh 帐户为本地用户提供了访问权限;但新发现的内核错误将该访问权限变成了远程根访问权限。

最后,即使系统本身非常安全;只有 ssh(甚至可能没有 ssh)面向网络,系统使用 SELinux 和入侵检测系统,并且已完全修补,只安装了最少的软件等,您仍然不希望自己的用户帐户被搞乱。您的数据可能被盗或被破坏;您的密码可能被键盘记录器嗅探;您可能被在线冒充,其他系统可能被入侵;您的帐户可能被用来发送垃圾邮件或发起攻击;等等。

确实存在 Linux 蠕虫、rootkit、僵尸网络等,它们已经做了这些事情。作为计算机所有者,您有责任尽最大努力保持系统清洁。

答案4

安装恶意软件检查器的鼻祖,chkroot工具,并时不时地运行它。不过,常见的病毒和间谍软件几乎没有任何风险。

相关内容