这是一个神话的Linux系统无法获得病毒。不是真的!Linux计算机病毒,但这并不是故事的全部。神话在现实基础,和大多数Linux系统不需要杀毒应用程序。
为什么Linux是抵抗病毒
Linux操作系统是基于一个年长的叫Unix。Unix是1970年代在贝尔实验室开发的。它迅速得到普及和传播到全世界商界和学术机构。Linux是一个试图重现Minix, Unix的一种变体。因此,从Unix它继承了许多特性,包括它的用户权限。
在Unix系统中,有一个明确的用户帐户和管理员之间的区别。用户无法安装程序系统,他们无法获得重要的系统文件夹。假设您下载并运行在Linux上的病毒或其他恶意软件。在这种情况下,它会打乱你的用户帐户和你的用户帐户可以访问的文件夹。它不能传播和感染整个系统,除非你给它的管理权限。它是更难Linux计算机病毒破坏。
macOS Unix的后裔,也有类似的许可制度。所以,这个因素扮演了一个角色在mac电脑的原因比Windows电脑感染较少。
Linux并不是一个足够大的目标在台式机上
黑客不可能花时间为一个操作系统开发的恶意软件,只有拥有两个或两个桌面市场的百分之三。他们更好使病毒工作在操作系统上,绝大多数的桌面空间,这就是窗户。
大多数恶意软件猎物不懂行的人。很容易欺骗的人谁不知道发生了什么,点击一个可疑的链接或打开一个粗略的ZIP文件。大多数Linux用户有一个基本的了解他们的计算机是如何工作的。黑客将有更好的机会欺骗无知的Windows用户购买电脑从架子上。
所有这一切属于桌面。服务器是一个不同的故事。Linux服务器系统是最大的目标,因为它拥有大部分市场。大多数大型企业和大型网站在Linux系统上运行。如果Linux服务器没有足够的安全,它可能在严重的麻烦。
开源的快速修复bug
病毒和网络攻击依赖于已知的缺陷和漏洞的软件在电脑上。如果攻击者知道一些不安全地工作,他们可以利用它来获得一些重要。这就是恶意软件涨幅控制在很多情况下。
即使像微软这样的公司已经好多年来修补他们的软件和及时修复bug,开源世界通常更快。这并不是说微软或任何公司故意过失;他们有更少的人看他们的代码。
任何人都可以回顾开源代码。这意味着世界上任何程序员可以看一看。如果事情看起来不正确,一个人向开发者发送修复。即使用户没有技术背景可以帮助。如果您的Linux系统不是代理,联系开发人员,让他们知道。他们通常快速调查。
Linux的风险是什么时候?
有些情况下,Linux是被攻击或恶意软件感染的风险。在这种情况下,你必须意识到你的Linux系统的配置和安全。否则,事情可能会迅速失控。
服务器
大多数的web运行在Linux上,因为Linux系统稳定。Linux服务器做一个伟大的许多开源编程语言平台,电力网络,像PHP。
成千上万的网站配置不佳的共享主机上运行,使用过时的版本的web项目,像WordPress。这些web服务可以从任何地方访问的任何人,这使得事情变得更糟。黑客知道这和发射每天无数的Linux服务器上自动攻击。
如果你举办一个网站或配置一个服务器做任何事,采取必要的步骤,以确保您遵守所有的安全最佳实践。
Web和浏览器攻击
Web浏览器并不是只有浏览器。与所有浏览器的东西需要做的访问和与您最喜爱的网站,很多还在继续。
Web浏览器解释和运行代码,像一个操作系统,如Linux和Windows。越来越多的JavaScript权力大量网页,浏览器就是运行它。假设攻击者想目标每个人不管他们使用Windows, Linux, Mac, Android或iPhone。在这种情况下,他们在JavaScript创建恶意代码,自动运行,当你访问一个网站。
基于网络的攻击是一个原因,你需要配置一个浏览器的安全。你还需要锻炼常识而浏览网页:
- 避免可疑的url。
- 不要点击网址缩写,除非你信任的来源。
- 在可能的情况下,坚持与SSL保护的网站。
你能做什么来保护Linux ?
你不会找到传统杀毒软件为Linux。这是因为这些项目不工作。Linux系统一旦被破坏,可能是做的。相反,在第一时间阻止入侵的发生和审计日志是否出事了。
块在线广告和脚本
在Linux台式机和笔记本电脑,最大的威胁来自网络。这是很容易在互联网上阻止不必要的内容。首先,安装一个信誉良好的观看。当一个站点可能是光明正大的,广告不得。如果你需要一个理由来避免广告,广告可以给你的电脑病毒。试穿uBlock起源火狐和谷歌浏览器。这是一个轻量级的选项,几乎所有的块。
由于JavaScript语言从网上大部分袭击事件的幕后主使,阻止它不可信来源。质量插件允许JavaScript使你信任的网站工作,而阻止任何可能是可疑的。
检查rootkit
恶意软件在Linux系统中通常被称为一个rootkit,因为它获得根,或行政管理,系统上的特权。在大多数情况下,如果计算机有一个rootkit,你需要格式化驱动器和重新开始。这就是为什么可用软件检查已知的rootkit,但它不试图删除rootkit。
两个受欢迎的选择,chkrootkit和rkhunter,可用于大多数Linux发行版。运行这些系统是否受损。然而,众所周知都是给假阳性。如果你要使用这些工具,希望验证结果。
一个rootkit更有可能给其他一些迹象表明它的存在。神秘的来自计算机网络活动通常是一个赠品。使用工具Wireshark看看流量是通过你的电脑。