Rob*_*anu 20 linux security malware anti-virus
我不在Linux 上运行防病毒软件(大多数人我都没有 AFAIK),而且我一点也不担心任何形式的恶意软件或间谍软件或任何 other_bad_ware。
我应该担心吗?
当然,我不是以 root 身份运行的。
mas*_*mas 23
是的
我不在我的 Linux 机器上运行防病毒软件,但这不是恶意软件的唯一形式。
我会在补丁和更新可用时立即应用它们,尤其是对于安全关键软件(例如 firefox、ssh、gpg)。我们可以争论这是一个好方法还是一个坏方法,但这里的问题是“我应该担心吗?” ...无论哪种方式,我们都会讨论风险,因为我们认为存在威胁。同样,我只应用来自我信任的存储库和来源的软件和补丁。
网络传播的恶意软件是一个严重的威胁,所以我确实运行 NoScript,例如,并避免启用 Java 和 Flash 处理程序,除非在我需要这些并且有一定信任的站点上。
最后,我会检查从第三方收到的非文本附件,然后再将它们转发给其他人。在大多数情况下,任何恶意软件负载都不会影响我,但可能会影响我将文件发送给的人。
是的。您应该担心几乎所有系统上的恶意软件。
您的关注和行动应该与风险成正比(目前 Linux 非常低),但自满是一个坏主意,您应该定期重新评估潜在威胁、后果和您的反应。
编辑:您指出您不以 root 身份运行的事实表明您确实担心恶意软件(明智地)并采取明智的预防措施。如果你不担心它,你就不会关心你在跑什么......
需要注意的是,尽管 Linux 计算机具有很高的安全性,但仍有各种恶意软件可以攻击它。即使没有已知漏洞的完全修补的系统仍然可能受到攻击。
此外,您应该假设您使用的所有程序中总是存在未知的安全漏洞。找到它们只是时间问题。因此,重要的是不要让两个不相关的小漏洞变成一个大漏洞。例如,该暴力破解的 ssh 帐户授予本地用户访问权限;但是一个新发现的内核错误将这种访问变成了远程根访问。
最后,即使系统本身是非常安全的;只有 ssh(或什至可能不是 ssh)是面向网络的,系统使用 SELinux 和入侵检测系统,并已完全打好补丁,只安装了最少的软件等,您仍然不希望自己的用户帐户搞砸。您的数据可能被盗或毁坏;可以使用键盘记录器嗅探您的密码;您可能会在网上被冒充,其他系统可能会受到损害;您的帐户可能被用来发送垃圾邮件或发起攻击;名单还在继续。
已经有 linux 蠕虫、rootkit、僵尸网络等在做这些事情。作为计算机所有者,您有责任尽最大努力保持系统清洁。
| 归档时间: |
|
| 查看次数: |
1595 次 |
| 最近记录: |