[[422124]]

【51CTO.com快譯】幾乎每個Linux用戶心中都有疑問：Linux不需要殺毒軟件或防火墻是真還是假?目前，我們連接到互聯(lián)網時面臨的最大危險之一是各種病毒和惡意軟件。為了避免問題，尤其是在使用Windows PC時，應安裝殺毒軟件和防火墻，盡可能防止我們的計算機被感染。在相反的情況下，我們發(fā)現有人說裝有Linux操作系統(tǒng)的計算機從來不需要殺毒軟件或防火墻，現在仍是這樣嗎?

雖然不存在完美無缺或無懈可擊的操作系統(tǒng)，但可以說Linux計算機被惡意軟件或病毒攻擊的風險低于其他系統(tǒng)，比如微軟的Windows或蘋果的macOS，我們接下來討論原因。

Linux避免病毒和惡意軟件的好處

Linux計算機不是黑客和病毒的主要目標有其原因。一方面，我們發(fā)現Windows大受歡迎。市面上的絕大多數計算機(無論家庭用戶還是企業(yè)用戶)都使用Windows作為操作系統(tǒng)。另一方面，Linux的市場份額要小得多。這使得黑客從感染計算機獲得一些好處的機會要小得多。因此，針對Linux的特洛伊木馬和病毒數量少得多很正常，這并不意味著它們就不存在。Linux環(huán)境下還是有病毒，但毫無疑問可能性小得多。

我們還必須考慮Linux操作系統(tǒng)本身的架構。這總是需要root權限才能執(zhí)行任何操作，因而很難引入病毒。同樣，Linux發(fā)行版有官方存儲庫，可以從中下載應用程序，所有這些應用程序都經過簽名和驗證。此外，如果我們停止使用Java及其他潛在的惡意軟件途徑，比如Silverlight、PDF 文件及過時的擴展程序，我們就更難被感染。

Linux 并非無懈可擊，但比較安全

這是我們必須闡明的一點。面對黑客或病毒攻擊，Linux并非無懈可擊，但它比Windows或macOS等其他操作系統(tǒng)來得安全，這主要是由于用戶較少。這就是為什么只要遵循幾個基本的安全提示，Linux用戶應該可以遠離任何威脅。

然而，這并不意味著我們不應該在Linux中安裝殺毒軟件或防火墻，被感染的風險仍然存在。打開不安全的網頁或打開可疑的電子郵件最終可能會使我們的計算機感染病毒或特洛伊木馬。從我們的知識和使用情況來看，最好有所防范，并選擇一款免費的殺毒軟件，比如 ClamAV、Sophos和Comfortable，安全行事總歸沒有壞處。

萬一我們在系統(tǒng)上運行服務器(Web服務器和電子郵件服務器等)，應該使用防火墻。有了防火墻，可以將入站連接限制在某些端口，確保它們只能與適當的服務器應用軟件進行交互。

原文標題：Linux does not need antivirus or firewall, myth or truth?

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】