Linux 怎么不容易感染病毒、恶意软件和那些东西？

Question

Linux 如何防御病毒？

---

这个问题是本周的超级用户问题。
阅读博客条目以了解更多详细信息或自己为博客做出贡献

Answer 1

嗯，它实际上不是......它只是较少受到黑客开发针对 Linux 系统的病毒的影响。消费级计算机通常在 Windows 上运行，因此，当面向广泛的受众时，Windows 是最佳选择。

不要误解 Linux 和病毒，Linux 肯定有病毒。

一些发行版有额外的保护层，例如Ubuntu 中的SELinux（参见此处）。然后是默认防火墙以及外星人文件不会自动获得执行权限的事实。必须先授予特定的执行权限，然后才能执行。（见这里）

然后还有其他几个因素使 Linux 成为病毒难以进入的地方，通常 linux 系统上的非 root 用户几乎没有可供使用的可执行文件，这将使病毒无法被检测到并传播。有些程序只要求您sudo在运行或访问/修改除您的家以外的目录之前以 root 用户身份（或使用）登录。开发一种能像在 Windows 中一样传播的可行病毒要困难得多。

更新：

如下所述，大多数运行 Linux 的机器要么是由了解一两件事的人运行的服务器。为桌面使用运行 Linux 的人通常选择并且也知道他们在做什么。几乎所有不识字的计算机都运行 Windows，因此感染这些计算机要容易得多。“嘿，这台机器告诉我我有病毒，我必须购买这个名为'FAKETrojanHunter'的杀毒程序才能摆脱它......好吧，让我们去做吧！ ”

因为没有 Linux 发行版/安装本身是相同的，所以很难开发出尽可能有效地感染它们的恶意软件。此外，几乎所有在 Linux 上运行的软件都是开源的，这使得恶意软件更容易被检测到，因为它的源代码是向公众开放的。

Answer 2

原因之一是用户权限。

GNU/Linux 系统是类 Unix 系统，这意味着它们从头开始构建为多用户系统。这意味着用户之间有很强的职责分离。因此，普通用户实际上不会损坏系统，因为他没有所需的权限。虽然现在 Windows 系统上也有有限的帐户可用，但在 GNU/Linux 系统上，用户自然希望今天使用有限的帐户并保留 root 帐户仅用于更改设置（默认情况下某些发行版甚至不允许用户以 root 身份登录，因为还有其他更安全的机制可以使用 root 帐户修改设置）。

另一方面，许多Windows用户是在Windows 9x时代长大的，或者那个时代对他们产生了很大的影响。当时只有用户帐户是管理员，并且该用户可以进行所有操作。即使在今天，在继承自多用户 Windows NT 的 Windows 系统上，用户经常需要（或至少预期）使用具有管理权限的帐户，而家庭用户使用有限帐户的情况非常少。

Answer 3

Linux 相对于 Windows 的一个优势是，为了使文件可执行，您必须专门设置其权限。

这意味着双重扩展技巧（例如“ brittany_spears_naked.jpg.exe ”）将不起作用，因为用户需要在感染他们之前使其可执行 - 希望他们会认为图片需要这样做很奇怪可执行。

Answer 4

Linux 受到保护，但并非无懈可击。

从安全的角度，将 Linux/Unix 与 Windows 进行高层次的对比：

• Linux内核（如果系统权限检查，执行）是多比Windows平台上类似小。更小意味着更简单；更简单意味着更容易检查，意外的系统交互更少。“更小”和“更简单”是证券分析中的好东西。Windows 内核保持高速增长。

• Linux 用户的运行权限往往比 Windows 低，因此更难影响整个系统。

• Linux 从一个简单、灵活的安全模型开始。Windows 开始时要求与没有安全模型的系统向后兼容。

• Linux 一直都有一些功能（例如，chroot(2)）来减轻具有安全意识的程序员的任务。

这些都不会使 Linux 免受恶意软件的攻击。这确实意味着攻击正确配置的 Linux 主机比攻击正确配置的 Windows 主机更困难。

Answer 5

您问题的答案取决于您认为的“病毒”。

如果您使用病毒的正确定义——也就是说，修改现有可执行文件的代码——那么 Linux 不易感染病毒的原因是因为它不是在 Linux 上传播恶意代码的可行机制。原因是 Linux 可执行文件很少直接从一台计算机传输到另一台计算机。相反，程序是使用包管理软件或通过分发源代码来传输的。大多数 Linux 软件都可以从源代码免费获得，这一事实意味着人们几乎完全不需要将程序从一台计算机复制到另一台计算机。

如果您所说的“病毒”是指“蠕虫”——一种在 Internet 上自我复制的程序，那么 Linux 根本无法免受这种攻击。事实上，最初的 Internet 蠕虫“莫里斯蠕虫”是使用 Sendmail 复制的，该程序仍然预装在许多 Linux 系统上。几乎所有针对 Linux 机器的成功攻击都针对易受攻击的面向 Internet 的应用程序，例如邮件服务器或 Web 应用程序。

最后，如果您指的是一般的恶意代码——通常是“特洛伊木马”，那么保护 Linux 的主要是文化。Linux 是一个很少使用的操作系统，这已经限制了它作为目标的价值。但是，如果再加上 Linux 用户通常非常精明且具有安全意识这一事实，就会进一步降低成功攻击的可能性。例如，如果您的攻击计划依赖于说服用户下载并运行程序来感染自己，那么与普通 Windows 用户相比，说服普通 Linux 用户这样做的可能性要小得多。因此，恶意软件作者在选择目标平台时，会选择明显更有成效的目标。

Answer 6

Linux 有一个高度敬业的极客社区为它工作，即使编写了一些恶意软件，也总有解决方案。

Answer 7

有很多方面对此有贡献：

1. 异构环境
   • 有许多不同的口味和许多不同的配置；
   • 即使在同一个分布中，不同可能性的范围也是巨大的；
   • 每个发行版提供多个内核，支持额外的补丁；
   • 每个大公司通常都会推出自己风格的内核。
2. 对用户的方法和强有力的权利执行的历史
   • 由于面向服务器的开发历史悠久，Linux 在这方面自然处于领先地位。
3. 病毒无效
   • Linux 是全球安装最多的系统，但使用 Linux 的 PC/台式机并不多；
   • 对服务器的攻击在有针对性的情况下效率更高；
   • 由于系统功能有限，对嵌入式系统（路由器、电视等）的攻击通常不值得付出努力。
4. 病毒创建者当前的关注点与 Linux 生态系统无关
   • 创作者追求最简单的东西。
5. 病毒在 Linux 中更难隐藏
   • Linux 是一个开放的系统，它暴露了所有的信息，隐藏一些东西并不是那么容易。
6. 开源
   • 尽管微软可能声称相反，但每一行代码都有数千名审阅者，甚至有更多人能够在几秒钟内修补安全漏洞，这肯定会对代码质量和安全性产生积极影响。

Answer 8

我认为 Linux 主要运行开源软件的事实在这里是一个很大的好处。当任何人都可以阅读代码时，有人对您的系统进行恶意操作要困难得多。

如果您只从您的 Linux 发行版官方软件包存储库安装软件，那么您可能比在 Windows 下安全得多，在 Windows 下您必须从网上下载随机的可执行文件和安装程序来获取您的软件。

人们当然还有其他方法可以让恶意代码在您的系统上执行，但我认为这点无论如何都值得一提。

Answer 9

主要原因是 Linux 极客不做富人目标。

有组织犯罪的目标是购买带有桌面的更简单系统的人，并且他们的所有应用程序都已安装并广为人知。目前绝大多数此类人都在使用 Windows，这使得 Windows 成为一个更有利可图的目标。

如果追求 Linux 也能赚到同样多的钱，我相信今天每天产生数千个新病毒变体和虚拟网站的巨大努力很快也会让 Linux 屈服。由于 Linux 是开源的，黑客甚至不需要反编译任何东西。

每个聪明的程序员都有一个更聪明的，只有那个是海盗……

Answer 10

• 多用户、多任务操作系统
• 专为生活在网络世界中而构建（为方便起见，没有开放的 RFC 端口）
• 没有像ActiveX这样的东西（污染的好载体）
• 代码与配置文件中的数据也有很好的分离
• 由于中央存储库，所有应用程序和操作系统程序都是最新的
• 没有动力访问未知站点并从那里下载软件
• 当有问题需要修补时会发生更新，而不是“黑色星期四”
• 文件扩展名对操作系统没有任何意义
• 没有隐藏的混乱，就像注册表一样
• 由于权限分离 - 即使你得到了“东西”，也很难在重启后幸存下来（根据病毒的定义）