我有一台 arch Linux 机器并且经常使用它。此外,我有很多应用程序,甚至是 aur 的应用程序,所以我的问题是我需要防病毒软件吗?
答案1
如果您遵循良好的安全实践(例如不使用 sudo 运行事物并在使用滚动发行版时经常更新系统),那么防病毒软件就不是“必要的”。
它具有静态检测已知勒索软件和其他威胁的优势,并且可能对有风险的网络/磁盘行为进行一些动态分析,如果您在计算机上的活动直接暴露于威胁(即种子下载、安全工作或托管),那么这是有利的任何向公众开放端口的服务)。如果您只是拥有更新系统的典型个人使用用户,那么您成为目标的机会几乎为零。
答案2
您可能想使用正版存储库来下载任何工具或更新系统,因为我们使用的是滚动版本,可能会存在一些随机错误,这些错误可能容易受到许多威胁的影响。因此,最好的选择是保留一两个旧版本工具的备份,以便在发现任何错误或潜在威胁时可以即时降级工具或系统。
正如 @belkarx 指出的,您不得运行任何外部文件或那些在超级用户权限下看起来不真实的文件;但是,如果您擅长编程,则可以随时检查脚本的代码流程并根据需要以超级权限运行。
您还可以在不同的系统强化网站或博客上找到许多有用的信息,例如
https://www.cyberciti.biz/tips/linux-security.html
https://linuxsecurity.com/features/must-read-articles/top-tips-for-secure-your-linux-system-in-2020
https://safecomputing.umich.edu/protect-yourself/secure-your-devices/personal-computer/linuxunix
就我而言,我不使用任何防病毒软件,但在运行任何脚本之前我总是很小心并进行调查。