关于 Unix / Linux 中恶意软件的神话

关于 Unix / Linux 中恶意软件的神话

我的 Linux 机器有可能感染恶意软件吗?

我没有听说过这种事发生在我认识的人身上,而且我也听过很多次这是不可能的。真的吗?

如果是这样,Linux 防病毒(安全)软件怎么样?

答案1

首先,在 Unix 和类 Unix 操作系统(例如 Linux)下肯定可能存在病毒。该术语的发明者电脑病毒弗雷德·科恩做了他的第一次实验在 4.3BSD 下。存在一个操作方法文档编写Linux病毒,尽管看起来自 2003 年以来就没有更新过。

其次,sh 脚本计算机病毒的源代码已经流传了 20 多年。参见汤姆·达夫的1988年论文和道格·麦克罗伊的1988年论文。最近,一个平台无关的 LaTeX 病毒为会议而开发。在 Windows 和 Linux 以及 *BSD 上运行。当然,在Windows下它的效果更差……

第三,一些(至少)Linux 上真实存在的计算机病毒已经出现,尽管尚不清楚其中是否有超过 2 或 3 个(RST.a 和 RST.b)“在野外”被发现。

所以,真正的问题不是Linux/Unix/BSD 会感染计算机病毒吗?反而,考虑到 Linux 桌面和服务器人口有多大,为什么这些人口没有像 Windows 那样遭受令人惊叹的病毒瘟疫呢?

我怀疑其原因与传统 Unix 用户/组/其他自由裁量保护所提供的温和保护以及 Linux 支持的破碎软件基础有关。我的意思是,我的服务器仍然运行 Slackware 12.1,但具有自定义编译的内核和大量重新编译的软件包。我的桌面运行 Arch,这是一个滚动版本。尽管它们都运行“Linux”,但它们没有太多共同点。

Linux上病毒的状态实际上可能是正常的平衡状态。 Windows上的情况可能是“龙王”,真是不寻常的情况。 Windows API 是极其巴洛克式的、Win32、NT 原生 API、神奇的设备名称(例如LPTCONAUX可以在任何目录中工作、无人理解的 ACL、单用户(不,是单根用户)的传统、机器、标记文件通过使用文件名的一部分 ( .exe) 可执行文件,所有这些都可能导致 Windows 上的恶意软件状态。

答案2

它有助于防止 Windows 中病毒的传播


请记住,Linux 有多种用途,例如文件和电子邮件服务器。

可以存储这些服务器中的文件(MS Office 文件、outlook 邮件、EXE 程序)感染。

尽管它们不应该影响服务器本身,但人们可以将服务器配置为检查当前存储的每个文件,以确保其干净并防止将来在将它们移回 Windows 计算机时传播。

我自己也安装了它,以便当朋友要求我检查为什么他们的 Windows 计算机无法工作时,或者当我将笔式驱动器插入 Windows 计算机时。

答案3

Linux 病毒原则上是可能存在的,并且已经存在一些,但在实际情况下,还没有广泛传播的 Linux 病毒。 Linux 用户群非常小,并且在 Linux 下,病毒更难造成太大危害,因为与 Windows XP 等用户模型相比,用户模型非常严格。因此,病毒作者通常以 Windows 为目标。

有Linux 防病毒软件,例如来自McAfee 的软件,但据我所知没有Linux 用户使用此类软件。迄今为止,仅安装来自可靠来源的软件并通过及时安装安全更新来保持系统始终处于最新状态更为重要。

答案4

在我看来,除了其他答案中提到的原因之外,还有一个原因是Linux平台没有太多病毒。 Linux 的几乎所有组件的源代码都是免费提供的。

假设,一个由 5 名成员组成的团队开发了一个应用程序。我们在列表中包括测试人员和少数其他人,最多 10 个人会知道代码。在这十个人中,很可能有些人对代码没有足够详细的了解。因此,了解代码足以指出错误和安全漏洞的人非常少。

现在,如果此代码免费/开源,那么审查它的眼睛就会大大增加。因此,发现安全漏洞的可能性也增加了。

这些新的贡献者带来了他们的经验,并且通常新的眼睛能够注意到最初开发人员忽略/认为理所当然/错过的漏洞。

应用程序越受欢迎,贡献者就越多。我认为这种自由/开放有助于减少 Linux 平台的漏洞数量。

相关内容