Linux 并非無懈可擊。事實(shí)上，這是讓 Linux 用戶陷入困境的最常見的網(wǎng)絡(luò)安全神話之一。這種信念很容易讓你放松警惕，而當(dāng)你放松警惕時(shí)，你很可能被狠狠教訓(xùn)一頓。

但僅僅因?yàn)?Linux 存在安全漏洞并不意味著您需要防病毒或防火墻軟件。盡管您可能還是決定安裝一個(gè)——這并沒有錯(cuò)——這里有幾個(gè)原因說明它可能沒有你想象的那么有用。

為什么 Linux 不需要防病毒軟件

讓我們看看您可能不需要 Linux 上的防病毒軟件的原因。

1. Linux 桌面的惡意軟件很少見

由于 Linux 是相對(duì)不那么流行的桌面操作系統(tǒng)，而且 Linux 用戶往往是一群精通技術(shù)的人，因此其他操作系統(tǒng)更容易利用安全漏洞，而且攻擊 Linux 根本沒有那么有利可圖。

當(dāng)然，也不要太天真，Linux 上的惡意軟件也確實(shí)存在。但是，它并不像在其他操作系統(tǒng)上那樣是個(gè)大問題，而且你幾乎不可能遇到這樣的問題(除非你正在觀看不恰當(dāng)?shù)膬?nèi)容或從聲譽(yù)不佳的網(wǎng)站下載)。

2. Linux 上的軟件安裝更安全

想想您是如何在計(jì)算機(jī)上安裝軟件。在 Windows 和 Mac 上，用戶經(jīng)常下載請求系統(tǒng)級(jí)訪問權(quán)限的 EXE、MSI 和 DMG 安裝程序文件，以便進(jìn)行必要的安裝更改。這是惡意軟件攻擊的主要途徑。一個(gè)錯(cuò)誤就可能導(dǎo)致出現(xiàn)重大問題。

但 Linux 不一樣。安裝程序文件存在但非常規(guī) - 大多數(shù)用戶僅依賴 APT 和 YUM 等包管理器。只要您保留受信任的存儲(chǔ)庫，感染惡意軟件的風(fēng)險(xiǎn)幾乎為零。當(dāng)您開始使用來歷不明的 PPA 時(shí)，這種風(fēng)險(xiǎn)就會(huì)增加。

3. Linux 保護(hù)自己免受惡意軟件的侵害

Linux 的基本結(jié)構(gòu)使得惡意軟件很難獲得 root 訪問權(quán)限，即使您最終感染了病毒或木馬，也很難對(duì)系統(tǒng)造成任何真正的損害。這是由于權(quán)限在 Linux 中的工作方式。

Linux 中的每個(gè)文件都有三個(gè)權(quán)限設(shè)置：

1. 文件的所有者可以用這個(gè)文件做什么？
2. 文件的所有者組可以用這個(gè)文件做什么？
3. 其他人可以用這個(gè)文件做什么？

如果假設(shè)病毒感染了您的系統(tǒng)，它可能會(huì)在您的本地帳戶下執(zhí)行，因此僅限于您的用戶操作。本地用戶帳戶無法對(duì)系統(tǒng)級(jí)“root”文件執(zhí)行任何操作，因此惡意軟件將被受限和限制（假設(shè)您沒有意外使用“sudo”執(zhí)行惡意軟件）。

4. 殺毒效果存疑

假設(shè)有一天有一種針對(duì) Linux 桌面的新惡意軟件。它利用了前所未有的安全漏洞，并進(jìn)入您的系統(tǒng)。在您意識(shí)到這一點(diǎn)之前，該惡意軟件就對(duì)您的數(shù)據(jù)造成了嚴(yán)重破壞，讓您想知道您可以采取哪些措施來阻止它。

殺毒軟件會(huì)幫助你嗎？可能不是。

一般來說，殺毒軟件總是比病毒落后一步。它無法保護(hù)您免受它沒有意識(shí)到的威脅，這意味著防病毒開發(fā)人員根據(jù)定義是被動(dòng)的。很有可能，在防病毒軟件了解如何處理它之前，您就會(huì)受到惡意軟件的攻擊。

您是否知道 Linux 防病毒客戶端主要掃描 Windows 惡意軟件？有些確實(shí)發(fā)現(xiàn)了 Linux 感染，但它們主要清除 Windows 感染的文件，這樣您就不會(huì)通過文件傳輸將該惡意軟件傳遞給您的其他計(jì)算機(jī)或您的朋友和家人。

5. Linux 上良好的安全習(xí)慣通常就足夠了

Linux 上一些最著名的攻擊載體是來自未知來源的應(yīng)用程序、種子、可疑網(wǎng)站等。這些是一些非常基本的資源，您可以通過最佳實(shí)踐很容易地避免它們。

但這些并不是唯一的。惡意軟件的其他潛在載體包括 PDF 文件、過時(shí)的擴(kuò)展和插件、不經(jīng)常更新的跨平臺(tái)應(yīng)用程序等。USB 驅(qū)動(dòng)器還可以攜帶潛在的惡意軟件。

綜上所述：如果你消除了潛在的攻擊媒介，避開網(wǎng)絡(luò)的陰暗部分，遠(yuǎn)離流浪的 USB 驅(qū)動(dòng)器，改掉不良的安全習(xí)慣并養(yǎng)成良好的安全習(xí)慣，那么從防病毒軟件中獲益不多。

為什么 Linux 不需要防火墻

不用擔(dān)心。這個(gè)答案要簡短得多。

防火墻只是一個(gè)過濾器，它決定哪些網(wǎng)絡(luò)數(shù)據(jù)包（即數(shù)據(jù)）可以從互聯(lián)網(wǎng)進(jìn)入您的計(jì)算機(jī)，哪些可以離開你的計(jì)算機(jī)到互聯(lián)網(wǎng)。它主要用于允許和/或禁止傳入連接。傳出連接很少被過濾。

對(duì)于大多數(shù) Linux 桌面用戶來說，防火墻是不必要的。

唯一需要防火墻的情況是在系統(tǒng)上運(yùn)行某種服務(wù)器應(yīng)用程序。這可能是 Web 服務(wù)器、電子郵件服務(wù)器、游戲服務(wù)器等。在這種情況下，防火墻將限制傳入連接到某些端口，確保它們只能與正確的服務(wù)器應(yīng)用程序交互。

如果您沒有運(yùn)行任何服務(wù)器應(yīng)用程序，那么防火墻將毫無用處。如果沒有服務(wù)器在運(yùn)行，那么您的系統(tǒng)就沒有在監(jiān)聽傳入的連接，如果它沒有在監(jiān)聽傳入的連接，那么沒有人可以連接。

大多數(shù) Linux 桌面開箱即用地運(yùn)行零服務(wù)器應(yīng)用程序。同樣，在您的 Linux 機(jī)器上激活防火墻并沒有什么壞處。我們不建議反對(duì)。我們要說的是，您可以在 Linux 上沒有防病毒軟件或防火墻。

在 Linux 上最大化安全性的提示

盡管有所有這些不安裝防病毒軟件的原因，但您可能還是想安裝——這很好。即使您從未感染過一次惡意軟件感染，也不會(huì)因?yàn)槭褂梅啦《拒浖ト魏螙|西。安全總比后悔好，對(duì)吧？畢竟，Linux 并不像許多人想象的那么安全。

與 Linux 上的任何其他軟件一樣，您可以免費(fèi)安裝和測試幾個(gè)防病毒應(yīng)用程序。