我开始学习 Linux 并投入时间,因为我喜欢它不容易受到病毒、黑客等攻击的想法。或者至少我在某处读到过这样的说法。
在我的测试中,我发现自己经常通过谷歌寻找某些情况的答案。其中一些可能已经在这次交换中,另一些则只是堆栈溢出。所以我尝试了一些建议,我发现这可能很危险。盲目地使用 apt 或 yum 安装软件包,下载 rpm 或 dpkg 文件并安装它似乎风险太大。我喜欢 Windows 的一点是我有 Mcafee 来保护我的网络浏览和扫描我下载的文件。
如何在 Linux 世界中免受黑客和病毒的侵害?
答案1
盲目地做任何事物有风险。但是,只要您从发行版的存储库安装软件(这就是您在使用apt或时所做的事情yum),那么您就尽可能安全,并且肯定比在 Windows 上安装任何随机 exe 并信任您的防病毒软件更安全机器。存储库中的所有内容都已经过测试,您可以像信任任何东西一样信任它。
在 Linux 系统上,病毒并不是真正的问题。有些确实存在,但数量很少,而且间隔很远,而且一开始就不那么危险。这既是因为 Linux 和 Unix 世界本质上更安全1,因为它们是从头开始编写为多用户系统的,因此普通用户无法访问您需要修改的文件,从而导致真正的损害,而且还因为Linux还没有那么流行,所以不值得为它编写病毒。
但是,病毒是一种非常具体的威胁,在安装外部软件时你不必担心。我可以轻松编写一个脚本,它不会被任何东西检测为病毒,但如果你运行它,它会删除你的所有文件。所以,是的,盲目地安装东西从来都不是一个好主意,而且永远不安全。不适用于 Windows、Linux 和任何其他操作系统。
apt因此,只需坚持使用可通过或yum您的发行版用于包管理的任何工具即可获得的软件。一旦你走出那个受保护的世界,你就只能靠自己了。这并不是说您会遇到问题,只是说您应该小心。
话虽如此,如果您想尽可能少地使用您的机器,那么 Linux(或任何其他 *nix)就是您的最佳选择。
1我确信经验丰富的系统管理员可以强化 Windows 系统并使其同样安全。我只是讨论普通 Linux 发行版与普通个人 Windows 计算机的区别。
答案2
发行版开发人员正在为您完成大部分工作。除非您使用第三方存储库,否则您可以通过发行版的正常包管理软件安装的所有内容都已经过数十人的审查,然后您才能进行安装。最重要的是,默认设置通常是相当安全的,并且您自己通常很容易进一步保护安全。
除此之外,无论您使用什么操作系统,您都应该拥有相同的良好安全实践。不要安装不受信任的软件,不要点击随机链接,不要浏览网络上的粗略网站等。
如果你是真的对恶意软件有偏执,您可能需要调查一下蛤蜊病毒,唯一适用于 Linux 的主要非商业 AV 软件。不过,除非您一开始就在做特别危险的事情,否则通常不值得打扰(IOW,如果您在 Windows 上除了从 AV 软件中得到误报之外什么都没有,那么您几乎肯定不需要浪费系统资源Linux 上的 AV 软件)。
另外,值得指出的是,Linux不是本质上比 Windows 更安全,至少对于聪明的用户而言。正确保护起来更容易一些,但这并不意味着它本质上更安全。它之所以被吹捧为病毒如此之少,是因为桌面 Linux 用户对黑客来说并不是有吸引力的目标。顺便说一句,这也是 macOS 已知病毒如此之少的原因。简而言之,Linux 用户平均比 Windows 用户更聪明,或者至少不那么懒惰,因此不容易被恶意软件愚弄。再加上桌面上的使用率显着降低,意味着不值得花时间攻击桌面 Linux 系统。
但这并不意味着人们不会攻击 Linux 系统,此类攻击只是倾向于忽略桌面 Linux 系统,因为它们通常不是有吸引力的目标。大多数恶意软件都集中在紧密嵌入的系统(如 Android)或服务器上,因为 Linux 在这两个领域的数量都轻松超过 Windows 多个数量级。对于 Linux 服务器系统来说,出现数百次尝试中断的情况并不罕见一天(从长远来看,我工作的公司很小,非常小众,一般来说,机器人确实是一个大目标,我们仍然每小时看到十多个针对我们服务器的失败攻击(几乎每天 300 个)。