我使用 Debian 7,并且访问未知的不同网站。我想知道人们说我们从互联网上感染病毒,这些病毒会侵入我们的银行账户。我真的需要任何防病毒软件吗?
我有 512 MB 内存。另外,除了存储库之外,我不会从我们的来源安装软件。
我的 RAM 已使用 47%。
我还安装了Wine。
答案1
在Linux 和其他类Unix 操作系统上,主要威胁是rootkit。根据我的经验,病毒的威胁,特别是在像 Debian 7 这样的发行版上,是相当低的(几乎不存在)。但是,这并不能让您免受利用浏览器(主要是 javascript)漏洞的网站中实施的恶意软件的侵害。因此,请远离您的浏览器拒绝进入的网站,因为它是已报告的攻击网站。
但葡萄酒是一种不同的野兽。根据我和我的一些朋友的经验,一些 Windows USB 可移动设备病毒可以在 Wine 上运行。虽然这不会损害您和您的计算机,但您开始传播恶意软件,并且您的计算机成为载体。因此,在将驱动器暴露于 Wine 之前,您可能需要确保驱动器是干净的。
如果您正在访问“危险”站点,您可以使用chkrootkit
和检查 Rootkit rkhunter
。为了防止误报和漏报,请及时更新。如果我没记错的话,rkhunter
每个月会自动扫描一次,并将报告邮寄给指定的计算机管理员(这是Debian 上的root
用户或第一个帐户,我现在不记得了)。normal user
请记住。在正常和中等危险的用例场景中,您不会在 Linux 系统上感染病毒或持久性恶意软件。这是设计使然。希望您喜欢 Debian 并长期使用它。
答案2
几年前,我帮助诊断/分析了一个针对 Linux 机器并通过假 gtk 主题传播的非常粗糙的漏洞。这些主题不起作用,人们只是认为这就是问题所在。没有造成任何伤害,对吧?无论如何,查找和安装主题并不需要很长时间……
假主题所做的是安装一个脚本,该脚本使用高端口连接到远程服务器,然后作为协调僵尸网络中的节点运行。犯罪者并没有试图掩盖自己的踪迹,而是利用僵尸网络对小型游戏服务器进行 DoS 攻击。
以下是一些要点:
如果您正在下载和安装软件,而您甚至不确定其来源(分发点看起来很无辜,但事实并非如此)以非特权用户身份执行此操作。如果您确实对其合法性感到满意,则可以以 root 身份安装它。您不必完全偏执——绝大多数在线免费软件都是如此。请小心。
使用您的防火墙。只允许新连接的特定端口等。这并不是万无一失的,因为偷渡者可以伪装成网络浏览器,但请注意,前面提到的 gtk 主题甚至懒得这样做——作者只是假设他的/她的目标受众同样懒惰,不配置防火墙。这里的想法主要不是为了阻止不需要的连接请求在(尽管这也很好),它是为了检测/防止非法请求出去来自已经驻留的恶意软件。
注意您的网络流量。如果您设置了防火墙并且知道您的系统实际使用哪些互联网服务,那么当这些服务不使用时,应该不会发生太多事情。这意味着,如果您不主动点击链接,则应该很少甚至没有链接。如果有,请关闭一些选项卡。如果它没有停止,请重新启动浏览器。如果仍然没有停止,您需要进行一些调查。
关于防火墙和网络的观点很重要,因为大多数/最原始的恶意软件 - 也许还有最复杂的恶意软件1 - 可能是为了(我猜,顺便说一句)创建协调的僵尸僵尸网络。这是您的计算机对攻击者的最大使用价值。仅仅破坏东西并没有多大用处。这样做的好处是,犯罪者不想以其他方式暴露该计划,并且希望僵尸保持良好的健康状况。所以它不会做任何特别坏的事情你的计算机(除非你运行游戏服务器,哈哈)。
1对于复杂的东西,Linux 可能比主流操作系统的 WRT 安全得多,因为 A) 针对主流操作系统为您提供了更多潜在目标,B) 复杂的攻击者会意识到极客 Linux 类型平均可能是风险更高的目标;) gtk 主题攻击显然不是经过深思熟虑的。
答案3
Linux 上反对防病毒的原因有很多,也有一些原因。
反对理由
- 大多数人不会为 Linux 编写病毒,只是因为它不像 Windows 和 Mac 那样广泛传播,因此这很有帮助。-1-
- 大多数 Linux 病毒扫描程序只会查找 Windows 病毒,从而提供更安全的方式来扫描可拆卸媒体(跳转驱动器和外部硬盘驱动器)。我还没有找到专门查找 Linux 病毒的扫描程序。
- 当运行 Windows 病毒扫描程序在 Linux 计算机上查找 Windows 病毒时,它有可能会发现一些看起来足够接近 Windows 病毒的合法 Linux 进程,将其删除,并使某些重要的东西崩溃。
的原因
- 总是需要一些基本的安全步骤-2-甚至超越病毒扫描程序。
- 安装 Wine 后,您有可能感染 Windows 病毒-3-尽管它会遇到大多数 Windows 程序遇到的同样类型的问题。
- 操作系统上的许多漏洞不仅仅是在操作系统。您计算机上的所有软件都容易受到攻击,病毒扫描程序可能会发现一些看起来与 Windows 版本足够接近的软件。
我经常接触 Windows 机器,所以我偶尔会运行一台来检查共享和我的 Wine 实例。
答案4
Debian 确实不需要防病毒软件,但如果您与其他人共享文件,在共享文件之前扫描文件可能是明智之举。
防病毒软件并不是非常需要,因为Linux是开源的,这意味着每个人都可以知道缺陷在哪里,即使有很多缺陷,但还没有人发现它们(包括攻击者),或者它们很小(他们没有发现) t 危害系统的重要部分),攻击者无能为力。
我从未在 Linux 上使用过防病毒软件,也没有遇到任何问题。当然,这样做更安全,因为你永远不知道,这取决于你。