Linux 需要防病毒吗?
Linux 因其足够安全且能够抵御许多恶意软件而赢得了良好的声誉。一些流行的基于 Linux 的操作系统有 Ubuntu、Mint、Fedora、Redhat、Debian、Arch。然而,这些操作系统在默认情况下都没有使用适当的防病毒防护措施。因此,本文将仔细审视这一信念,看看基于 Linux 的操作系统是否真的需要防病毒防护。
什么是Linux系统?
尽管在流行文化中所有Linux操作系统都被捆绑在一起并视为一个,但现实是Linux只是一个内核,它是许多使用上述内核的操作系统的基础。一些流行的基于 Linux 的操作系统(也称为风味)包括 Ubuntu、Mint、Fedora、Redhat、Debian、Arch。每个都有一个目的,并且有一个庞大的忠实社区,而且一些 Linux 操作系统(例如 Ubuntu)有多种类型,例如桌面、服务器,以满足某些群体的需求。
话虽如此,无论哪种风格,桌面版本通常是为普通用户量身定制的,因此它具有图形用户界面,而服务器类型则是为通常掌握 shell 命令的 IT 人员量身定制的;因此默认情况下它们缺乏图形用户界面。
Linux操作系统的结构
任何 Linux 操作系统,无论其风格如何,都具有多个用户帐户。默认情况下,Linux 中的最高用户是 root,由于存在风险,不建议将其用于一般用途,因此在安装操作系统时会提示创建一个权限有限的新用户帐户。这些权限限制了特定用户帐户的管辖范围;因此,如果操作系统的安全性受到损害,整个系统受到影响的可能性较小。
默认情况下,所有进程都在当前登录的用户帐户下运行,而不是以 root 用户身份运行。所有用户都会在文件系统的基本位置(称为“Home”)中获得一个单独的文件夹,如果当前登录的用户帐户遭到破坏,则只有该文件夹受到影响。
恶意软件和类型
典型的防病毒防护不仅可以防御病毒,还可以防御现有的一系列恶意软件。一些流行的恶意软件类型包括广告软件、间谍软件、病毒、蠕虫、特洛伊木马、rootkit、后门、键盘记录器、勒索软件、浏览器劫持程序。话虽如此,公众通常将所有这些恶意软件称为病毒,尽管计算机病毒是附加到独立应用程序的一段代码,并在其主机执行时执行。 Linux 似乎不受某些恶意软件类型的影响,但这并不一定意味着它不受所有恶意软件类型的攻击,例如间谍软件的目的是监视用户。由于在用户级别运行任何应用程序都相当容易,因此间谍软件可以轻松渗透系统并持续监视用户,广告软件、蠕虫、特洛伊木马、后门、键盘记录器和勒索软件也是如此。因此,这种认为 Linux 不存在任何威胁的误解显然是一个谬论。风险仍然存在,但与 Windows 系列操作系统相比要低得多。
防病毒卫士的作用是什么?
防病毒防护应用程序执行从扫描文件到隔离发现的威胁的各种操作。通常,任何反病毒防护人员都会保存一个包含已知病毒签名的数据库。当防病毒软件扫描文件是否存在威胁时,它会对文件进行哈希处理,并将其与数据库中现有的值进行比较,如果两者匹配,则文件将被隔离。该签名数据库通常会默认更新,除非手动禁用它以提供一致的保护。
为什么 Linux 需要防病毒防护?
有些系统由邮件中继、Web 服务器、SSH 守护程序或 ftp 服务器组成,这些系统很可能需要比几乎不被多人共享的普通桌面操作系统更多的保护。其他服务器系统位于防火墙之外进行计算,很少被很多人访问,或者更改新应用程序,并且被感染的风险很低。
在 Mint 和 Ubuntu 等流行的 Linux 版本中,有一个内置软件包,它与官方软件存储库连接,可以从该存储库下载应用程序进行安装。由于该存储库受到数千名志愿者和开发人员的审查,因此它包含恶意软件的可能性较小。
但是,如果通过不同的来源下载软件,则存在风险,例如除了通过官方存储库下载软件外,许多Linux发行版还允许用户通过各种PPA(个人软件包档案)下载软件,如果通过如果它包含任何有害内容,则计算机存在受到损害的风险,具体取决于恶意软件的编码方式及其设计目的。因此,如果经常使用第三方 PPA,那么安装防病毒防护程序以确保系统安全是明智的决定。
用于保护 Linux 系统安全的流行免费防病毒防护程序是 Comodo Antivirus for Linux。它不仅保护文件系统,还保护邮件网关免遭未经授权的访问。这是专门为普通桌面用户设计的,以确保系统安全。
如前所述,即使恶意软件无法获得对整个操作系统的完全访问权限,它仍然可以获得对用户级别的访问权限。拥有用户级访问权限仍然是危险的,例如使用此命令 rm -rf $HOME 可以完全清除用户的主目录并使他们的日子过得很痛苦。如果没有主目录的备份,损失可能是巨大的。此外,当今流行的威胁是勒索软件,它会加密整个硬盘并要求通过比特币付款才能解密文件。在这种情况下,即使它无法渗透系统,但它仍然可以对主目录进行加密,让用户束手无策。主目录存储着图片、文档、音乐、视频,对这些文件夹进行加密对用户来说意味着很大的损失。由于犯罪分子经常要求受害者支付巨额费用,除非用户很有钱,否则解锁文件的可能性很小。因此,最好安装防病毒防护程序来保证系统安全,而不是成为小犯罪分子的受害者。
对桌面 Linux 系统的其他威胁包括浏览器劫持者和广告软件。这些应用程序通常通过网络浏览器安装,因此即使操作系统是安全的,网络浏览器也容易受到此类威胁。这会导致密码泄露,网站中不断随机弹出广告。因此,对于网络浏览器来说,使用主密码来保护通过它输入的密码非常重要。以下屏幕截图演示了管理通过 Google Chrome 输入的密码的选项。当没有主密码来保护这些密码时,浏览器中安装的恶意扩展/插件可以轻松提取它们。这在 Firefox 上比 Chrome 更危险,因为 Firefox 默认没有主密码,而 Chrome 则要求输入操作系统用户帐户的密码才能显示它们。
此外,Linux 服务器需要更好的保护措施,以确保其主要服务的安全。其中一些服务包括邮件中继、Web 服务器、SSH 守护程序、ftp 服务器。由于服务器使用大量与公众交互的服务,因此结果可能是灾难性的。
一个很好的例子是托管 Windows 软件的公共服务器感染了恶意软件,并将有害内容传播到多台计算机。由于该恶意软件是为 Windows 计算机编写的,因此 Linux 服务器不会受到任何损害,但它会无意中损坏 Windows 计算机。这严重损害了托管该软件的公司的声誉。
同样,其他服务也需要某种保障。邮件中继经常被恶意软件渗透,在互联网上传播垃圾邮件。解决此问题的一个好方法是使用第三方邮件中继而不是维护内部邮件中继。一些流行的邮件中继包括 Mailgun、SendPluse、MailJet、Pepipost。这些服务可以更好地防止垃圾邮件以及通过邮件中继传播恶意软件。
另一种容易受到攻击的服务是 SSH 守护程序。 SSH 守护进程用于通过不安全的网络连接到服务器,并可用于获得对整个服务器(包括根)的完全访问权限。以下屏幕截图显示了黑客通过 Internet 对 SSH 守护程序进行的攻击。
此类攻击在公共服务器中非常普遍,因此保护服务器免受此类攻击极为重要。对 SSH 守护进程进行未经授权的请求的目的是获取服务器的访问权限来传播恶意软件,将其作为节点对不同的服务器发起 DDOS 攻击,或者传播非法内容。
为了保护 SSH 守护进程,CSF(配置服务器防火墙)可以与 LFD(登录失败守护进程)一起安装。这限制了 SSH 守护进程的尝试次数,一旦超过限制,发件人将被永久列入黑名单,并且如果配置正确,他们的信息将被发送给服务器管理员。
此外,CSF 会跟踪文件的修改,并通知管理员,如下图所示。如果通过第三方 PPA 安装的软件包可疑,这非常有用。然后,如果程序包自行更新,或者在未经用户许可的情况下更改了任何文件,CSF 会自动通知服务器管理员有关更改的信息。
以下 shell 命令在 Ubuntu/Debian 系统中安装 CSF 和 LFD。
wget http://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
服务器和桌面版本的另一个重大威胁是内部解锁端口。特洛伊木马或后门会执行这些操作。有了适当的防火墙,端口可以打开和关闭,因此如果系统中安装了后门,关闭的端口可以在内部打开,使服务器容易受到外部攻击。
为什么 Linux 不需要防病毒卫士?
如果维护得当,Linux 不一定需要防病毒防护,并且软件是通过安全通道下载的。许多流行的 Linux 版本(例如 Mint 和 Ubuntu)都有自己的存储库。这些存储库受到严格审查,因此通过其下载的软件包中不太可能存在恶意软件。
Ubuntu 默认情况下还有 AppArmor,它可以限制软件的操作,以确保它们只执行指定的操作。另一个流行的内核级安全模块是 SELinux,它执行相同的工作,但级别要低得多。
Linux 在普通用户中并不流行,而且普通用户经常成为恶意软件的目标,因为他们更容易被操纵和欺骗。因此,恶意软件编写者被迫转向 Windows 平台,而不是在 Linux 上浪费时间,因为 Linux 上容易被愚弄的人口较少。所以这使得Linux有一个安全的环境,因此,即使使用不安全的渠道下载软件,感染恶意软件的机会也极小到很低。
结论
安全对于任何计算机系统都很重要; Linux 也是如此。尽管人们普遍认为 Linux 完全不会受到恶意软件攻击,但上面指出的大量场景却表明事实并非如此。当计算机由多人共享时,或者如果它是公众可以通过互联网访问的服务器时,风险会更高。因此,采取适当的安全预防措施来防止灾难性事件非常重要。这包括安装适当的防病毒防护、防火墙、使用浏览器的主密码来保护通过浏览器输入的密码、使用内核级模块来限制应用程序的操作(如果安全性非常重要)、仅通过可靠且安全的渠道下载软件像官方存储库一样,而不是通过第三方或不安全的渠道下载它们,保持操作系统最新并始终关注各种 Linux 新闻网络中发布的最新新闻和趋势。简而言之,Linux 不需要防病毒防护,但最好有防病毒防护以确保安全不受影响。