• Deb 和其他文件的安全性

您可以在互联网上的某个地方找到某个软件包的 .deb 文件。然后您可以使用dpkg -i package.deb并安装它。这并不比在互联网上的某个地方找到适用于 Windows 的安装程序更好。不要这样做除非您绝对确定来源，否则即使这样也要确保您已经安装了所有必备软件包。

Deb 文件，无论是否安全，都遵循带有哈希值等的格式，因此如果它们被更改则必须重建。

Ubuntu 存储库中的软件包（.deb 文件）通常是在 Launchpad 构建的计算机上从源代码构建的，因此 .deb 文件的内容与源代码相匹配，任何人都可以查看源代码。许多软件包都有团队维护，他们关注这些软件包并留意安全问题。新的源软件包版本必须使用公钥加密通过 gpg 密钥正确签名，然后才能构建。

现在 Ubuntu 软件中心只提供二进制软件包，因此公众无法查看这些软件包的源代码。我不确定这些软件包是否可用，但我相信它们在发布之前会经过审核。

通常，您不应该使用 来安装软件包dpkg -i package.deb，而应该使用 apt-get 或软件中心，从 Ubuntu 存储库下载。您还应该避免选择在运行之前无法完全查看和理解的任何其他类型的脚本。

多用户系统类 Unix 系统确实意味着，如果您犯了错误，您可能会弄乱您的帐户及其文件，但不会弄乱在同一系统上建立的其他用户的帐户和设置，也不会弄乱操作系统本身。

例外情况是当您运行命令sudo或必须输入密码来安装软件包或进行其他维护时。这些时候需要非常小心您所做操作的来源。这与使用 UAC 非常相似。

• 可移动介质上的可执行文件

只要你小心谨慎，我认为你不需要在可移动媒体上维护程序。与 Windows 一样，大多数程序都是以软件包形式安装的，因此无法从可移动媒体运行（尽管你可以将整个 Ubuntu 放在闪存驱动器上）。

• 存储库

正如我上面提到的，.deb 文件使用哈希来确保它们不会被攻击者更改。当您安装 Ubuntu 时，Ubuntu 存储库还会将 gpg 密钥存储在您的系统上，并且有一个签名和哈希链一直跟在 .deb 文件中以确保安全。Ubuntu 源自 Debian，该项目创建了这种方法。

• 自动运行

那里是类似于 Linux 和其他类 Unix 系统中的自动运行。当您安装软件包时，这些软件包可导致程序在启动时、用户登录终端时或用户登录 GUI 会话时启动。大多数用户的主目录中都有一个（默认情况下隐藏的）.bashrc 文件，当用户登录终端时执行该文件。

• 光盘安全

Ubuntu 下载网站不仅有 CD 和 DVD 的 .iso 文件，还有消息摘要（哈希），您可以检查以确保检索到的文件完全真实。

• 持续安全

不管怎样，开发人员都会犯错误，潜在的安全问题可能会潜入软件中。运行受支持的 Ubuntu 版本意味着您将获得针对主要 Ubuntu 存储库中的项目的安全修复程序，并且通常针对 Universe 和其他存储库中的项目。您应该应用这些修复程序。与其他 Ubuntu 版本相比，12.04（Precise）等长期支持版本提供此服务的时间更长。

我个人无法保证这些预防措施是完美的，但我认为就目前的技术水平而言，它们已经相当不错了。