我真的需要在 Debian 7 上安装防病毒软件吗？

Question 1

在Linux 和其他类Unix 操作系统上，主要威胁是rootkit。根据我的经验，病毒的威胁，特别是在像 Debian 7 这样的发行版上，是相当低的（几乎不存在）。但是，这并不能让您免受利用浏览器（主要是 javascript）漏洞的网站中实施的恶意软件的侵害。因此，请远离您的浏览器拒绝进入的网站，因为它是已报告的攻击网站。

但葡萄酒是一种不同的野兽。根据我和我的一些朋友的经验，一些 Windows USB 可移动设备病毒可以在 Wine 上运行。虽然这不会损害您和您的计算机，但您开始传播恶意软件，并且您的计算机成为载体。因此，在将驱动器暴露于 Wine 之前，您可能需要确保驱动器是干净的。

如果您正在访问“危险”站点，您可以使用chkrootkit和检查 Rootkit rkhunter。为了防止误报和漏报，请及时更新。如果我没记错的话，rkhunter每个月会自动扫描一次，并将报告邮寄给指定的计算机管理员（这是Debian 上的root用户或第一个帐户，我现在不记得了）。normal user

请记住。在正常和中等危险的用例场景中，您不会在 Linux 系统上感染病毒或持久性恶意软件。这是设计使然。希望您喜欢 Debian 并长期使用它。

Answer

在Linux 和其他类Unix 操作系统上，主要威胁是rootkit。根据我的经验，病毒的威胁，特别是在像 Debian 7 这样的发行版上，是相当低的（几乎不存在）。但是，这并不能让您免受利用浏览器（主要是 javascript）漏洞的网站中实施的恶意软件的侵害。因此，请远离您的浏览器拒绝进入的网站，因为它是已报告的攻击网站。

但葡萄酒是一种不同的野兽。根据我和我的一些朋友的经验，一些 Windows USB 可移动设备病毒可以在 Wine 上运行。虽然这不会损害您和您的计算机，但您开始传播恶意软件，并且您的计算机成为载体。因此，在将驱动器暴露于 Wine 之前，您可能需要确保驱动器是干净的。

如果您正在访问“危险”站点，您可以使用chkrootkit和检查 Rootkit rkhunter。为了防止误报和漏报，请及时更新。如果我没记错的话，rkhunter每个月会自动扫描一次，并将报告邮寄给指定的计算机管理员（这是Debian 上的root用户或第一个帐户，我现在不记得了）。normal user

请记住。在正常和中等危险的用例场景中，您不会在 Linux 系统上感染病毒或持久性恶意软件。这是设计使然。希望您喜欢 Debian 并长期使用它。

Question 2

几年前，我帮助诊断/分析了一个针对 Linux 机器并通过假 gtk 主题传播的非常粗糙的漏洞。这些主题不起作用，人们只是认为这就是问题所在。没有造成任何伤害，对吧？无论如何，查找和安装主题并不需要很长时间……

假主题所做的是安装一个脚本，该脚本使用高端口连接到远程服务器，然后作为协调僵尸网络中的节点运行。犯罪者并没有试图掩盖自己的踪迹，而是利用僵尸网络对小型游戏服务器进行 DoS 攻击。

以下是一些要点：

如果您正在下载和安装软件，而您甚至不确定其来源（分发点看起来很无辜，但事实并非如此）以非特权用户身份执行此操作。如果您确实对其合法性感到满意，则可以以 root 身份安装它。您不必完全偏执——绝大多数在线免费软件都是如此。请小心。
使用您的防火墙。只允许新连接的特定端口等。这并不是万无一失的，因为偷渡者可以伪装成网络浏览器，但请注意，前面提到的 gtk 主题甚至懒得这样做——作者只是假设他的/她的目标受众同样懒惰，不配置防火墙。这里的想法主要不是为了阻止不需要的连接请求在（尽管这也很好），它是为了检测/防止非法请求出去来自已经驻留的恶意软件。
注意您的网络流量。如果您设置了防火墙并且知道您的系统实际使用哪些互联网服务，那么当这些服务不使用时，应该不会发生太多事情。这意味着，如果您不主动点击链接，则应该很少甚至没有链接。如果有，请关闭一些选项卡。如果它没有停止，请重新启动浏览器。如果仍然没有停止，您需要进行一些调查。

关于防火墙和网络的观点很重要，因为大多数/最原始的恶意软件 - 也许还有最复杂的恶意软件¹ - 可能是为了（我猜，顺便说一句）创建协调的僵尸僵尸网络。这是您的计算机对攻击者的最大使用价值。仅仅破坏东西并没有多大用处。这样做的好处是，犯罪者不想以其他方式暴露该计划，并且希望僵尸保持良好的健康状况。所以它不会做任何特别坏的事情你的计算机（除非你运行游戏服务器，哈哈）。

¹对于复杂的东西，Linux 可能比主流操作系统的 WRT 安全得多，因为 A) 针对主流操作系统为您提供了更多潜在目标，B) 复杂的攻击者会意识到极客 Linux 类型平均可能是风险更高的目标;) gtk 主题攻击显然不是经过深思熟虑的。

Answer

几年前，我帮助诊断/分析了一个针对 Linux 机器并通过假 gtk 主题传播的非常粗糙的漏洞。这些主题不起作用，人们只是认为这就是问题所在。没有造成任何伤害，对吧？无论如何，查找和安装主题并不需要很长时间……

假主题所做的是安装一个脚本，该脚本使用高端口连接到远程服务器，然后作为协调僵尸网络中的节点运行。犯罪者并没有试图掩盖自己的踪迹，而是利用僵尸网络对小型游戏服务器进行 DoS 攻击。

以下是一些要点：

如果您正在下载和安装软件，而您甚至不确定其来源（分发点看起来很无辜，但事实并非如此）以非特权用户身份执行此操作。如果您确实对其合法性感到满意，则可以以 root 身份安装它。您不必完全偏执——绝大多数在线免费软件都是如此。请小心。
使用您的防火墙。只允许新连接的特定端口等。这并不是万无一失的，因为偷渡者可以伪装成网络浏览器，但请注意，前面提到的 gtk 主题甚至懒得这样做——作者只是假设他的/她的目标受众同样懒惰，不配置防火墙。这里的想法主要不是为了阻止不需要的连接请求在（尽管这也很好），它是为了检测/防止非法请求出去来自已经驻留的恶意软件。
注意您的网络流量。如果您设置了防火墙并且知道您的系统实际使用哪些互联网服务，那么当这些服务不使用时，应该不会发生太多事情。这意味着，如果您不主动点击链接，则应该很少甚至没有链接。如果有，请关闭一些选项卡。如果它没有停止，请重新启动浏览器。如果仍然没有停止，您需要进行一些调查。

关于防火墙和网络的观点很重要，因为大多数/最原始的恶意软件 - 也许还有最复杂的恶意软件¹ - 可能是为了（我猜，顺便说一句）创建协调的僵尸僵尸网络。这是您的计算机对攻击者的最大使用价值。仅仅破坏东西并没有多大用处。这样做的好处是，犯罪者不想以其他方式暴露该计划，并且希望僵尸保持良好的健康状况。所以它不会做任何特别坏的事情你的计算机（除非你运行游戏服务器，哈哈）。

¹对于复杂的东西，Linux 可能比主流操作系统的 WRT 安全得多，因为 A) 针对主流操作系统为您提供了更多潜在目标，B) 复杂的攻击者会意识到极客 Linux 类型平均可能是风险更高的目标;) gtk 主题攻击显然不是经过深思熟虑的。

Question 3

Linux 上反对防病毒的原因有很多，也有一些原因。

反对理由

大多数人不会为 Linux 编写病毒，只是因为它不像 Windows 和 Mac 那样广泛传播，因此这很有帮助。-1-
大多数 Linux 病毒扫描程序只会查找 Windows 病毒，从而提供更安全的方式来扫描可拆卸媒体（跳转驱动器和外部硬盘驱动器）。我还没有找到专门查找 Linux 病毒的扫描程序。
当运行 Windows 病毒扫描程序在 Linux 计算机上查找 Windows 病毒时，它有可能会发现一些看起来足够接近 Windows 病毒的合法 Linux 进程，将其删除，并使某些重要的东西崩溃。

的原因

总是需要一些基本的安全步骤-2-甚至超越病毒扫描程序。
安装 Wine 后，您有可能感染 Windows 病毒-3-尽管它会遇到大多数 Windows 程序遇到的同样类型的问题。
操作系统上的许多漏洞不仅仅是在操作系统。您计算机上的所有软件都容易受到攻击，病毒扫描程序可能会发现一些看起来与 Windows 版本足够接近的软件。

我经常接触 Windows 机器，所以我偶尔会运行一台来检查共享和我的 Wine 实例。

Answer

Linux 上反对防病毒的原因有很多，也有一些原因。

反对理由

大多数人不会为 Linux 编写病毒，只是因为它不像 Windows 和 Mac 那样广泛传播，因此这很有帮助。-1-
大多数 Linux 病毒扫描程序只会查找 Windows 病毒，从而提供更安全的方式来扫描可拆卸媒体（跳转驱动器和外部硬盘驱动器）。我还没有找到专门查找 Linux 病毒的扫描程序。
当运行 Windows 病毒扫描程序在 Linux 计算机上查找 Windows 病毒时，它有可能会发现一些看起来足够接近 Windows 病毒的合法 Linux 进程，将其删除，并使某些重要的东西崩溃。

的原因

总是需要一些基本的安全步骤-2-甚至超越病毒扫描程序。
安装 Wine 后，您有可能感染 Windows 病毒-3-尽管它会遇到大多数 Windows 程序遇到的同样类型的问题。
操作系统上的许多漏洞不仅仅是在操作系统。您计算机上的所有软件都容易受到攻击，病毒扫描程序可能会发现一些看起来与 Windows 版本足够接近的软件。

我经常接触 Windows 机器，所以我偶尔会运行一台来检查共享和我的 Wine 实例。

Question 4

Debian 确实不需要防病毒软件，但如果您与其他人共享文件，在共享文件之前扫描文件可能是明智之举。

防病毒软件并不是非常需要，因为Linux是开源的，这意味着每个人都可以知道缺陷在哪里，即使有很多缺陷，但还没有人发现它们（包括攻击者），或者它们很小（他们没有发现） t 危害系统的重要部分），攻击者无能为力。

我从未在 Linux 上使用过防病毒软件，也没有遇到任何问题。当然，这样做更安全，因为你永远不知道，这取决于你。

Answer

Debian 确实不需要防病毒软件，但如果您与其他人共享文件，在共享文件之前扫描文件可能是明智之举。

防病毒软件并不是非常需要，因为Linux是开源的，这意味着每个人都可以知道缺陷在哪里，即使有很多缺陷，但还没有人发现它们（包括攻击者），或者它们很小（他们没有发现） t 危害系统的重要部分），攻击者无能为力。

我从未在 Linux 上使用过防病毒软件，也没有遇到任何问题。当然，这样做更安全，因为你永远不知道，这取决于你。

我真的需要在 Debian 7 上安装防病毒软件吗？

答案1

答案2

答案3

反对理由

的原因

答案4

相关内容