Linux 系统是否可能因浏览含有恶意代码、恶意软件或木马的网站而受到感染?
我跑Fedora Core 18 (KDE),Firefox 20.0 for Linux然后Konquerer 4.10.1。
我读过几篇关于 Linux 和防病毒软件的文章和超级用户的问题/答案:
HTG 解释:为什么在 Linux 上不需要防病毒软件(以及何时需要)
我很谨慎(从 yum 或知名存储库安装、设置 iptables、以普通用户身份运行、谨慎使用su等sudo)
我绝对不会从不可靠的来源下载 RPM 并安装它,或者盲目运行某些命令。
然而,当我处于某个Windows环境中时,即使运行了防病毒软件,我仍会担心自己会偶然发现某个带有病毒、木马或其他恶意软件的网站。
作为普通(非 root)用户,我在 Linux 中浏览网页时是否需要有同样的担忧?
答案1
这取决于攻击类型。如果他们尝试强制下载 Windows EXE、COM 或类似文件,Linux 将不会执行它们,因为它不理解该文件类型。
您仍然可能成为其他形式攻击的受害者。攻击可能会欺骗您的银行网站,如果您被骗到那里并登录,您仍然容易受到攻击。
在 Linux 机器上注入病毒的难度要大得多。为了获得终极安全,您可以安装 ClamAV 等防病毒软件。如果安装了此软件,您应该定期使用此软件扫描您的系统。
运行 Linux 相关的其他一些风险来自内核、iptables、bind(又名 named)和 Firefox 的过时版本。
答案2
在 Linux 下浏览时您无需担心 - 就像 Mac 大多是安全的一样 - Linux 非常安全。请注意,使用 Root 用户浏览并不明智... 请不要要求我提供参考资料来支持这一说法!如果您想了解更多信息,请自行研究。