Ste*_*fan 142 security malware
我的 Linux 机器是否有可能感染恶意软件?
我没有听说过它发生在我认识的任何人身上,而且我听说过很多次这是不可能的。真的吗?
如果是这样,Linux Anti-Virus(安全)软件是怎么回事?
Bru*_*ger 136
首先,在 Unix 和类 Unix 操作系统(如 Linux)下肯定可能有病毒。计算机病毒一词的发明者Fred Cohen在 4.3BSD 下做了他的第一个实验。存在编写 Linux 病毒的 How-To 文档,尽管它看起来自 2003 年以来没有更新。
其次,sh-script 计算机病毒的源代码已经流传了 20 多年。参见 Tom Duff 1988 年的论文和 Doug McIllroy 1988 年的论文。最近,为一次会议开发了一种独立于平台的 LaTeX 病毒。在 Windows 和 Linux 以及 *BSD 上运行。自然,它在 Windows 下的效果更差......
第三,已经出现了(至少)Linux 的一些真实的、实时的计算机病毒,尽管尚不清楚其中是否有超过 2 或 3 个(RST.a 和 RST.b)被“在野外”发现。
所以,真正的问题不是Linux/Unix/BSD 能否感染计算机病毒?而是,鉴于 Linux 桌面和服务器的人口有多大,为什么这些人口没有 Windows 吸引的那种惊人的病毒瘟疫?
我怀疑原因与传统 Unix 用户/组/其他自由保护提供的温和保护以及 Linux 支持的破碎软件基础有关。我的意思是,我的服务器仍然运行 Slackware 12.1,但具有自定义编译的内核和大量重新编译的软件包。我的桌面运行 Arch,这是一个滚动版本。尽管它们都运行“Linux”,但它们没有太多共同之处。
linux上的病毒状态其实可能是正常的平衡状态。Windows 上的情况可能是“龙王”,真是不寻常的情况。在Windows API是出奇的巴洛克式的Win32,NT原生API,魔器的名称,如LPT,CON,AUX从任何目录,可以工作,也没有人能理解的ACL,单用户的传统,不仅如此,单根用户,计算机,文件标记通过使用部分文件名 ( .exe)可执行文件,所有这些都可能导致 Windows 上的恶意软件状态。
lam*_*cro 49
请记住,Linux 有多种用途,例如文件和电子邮件服务器。
在这些服务器(MS Office文件,Outlook邮件,EXE程序)文件可以存储与感染。
即使它们不应该影响服务器本身,也可以将服务器配置为在存储的那一刻检查每个文件,以确保它是干净的,并在将它们移回 Windows 计算机时防止将来传播。
当朋友问我为什么他们的 Windows 机器不工作时,或者当我将笔式驱动器插入 Windows 机器时,我自己安装了它。
fsc*_*itt 23
Linux 病毒原则上是可能的,并且已经存在一些,但是在野外,没有广泛存在的 Linux 病毒。Linux 用户群非常小,在 Linux 下,病毒很难造成太大伤害,因为与 Windows XP 等相比,用户模型非常严格。因此,病毒作者通常以 Windows 为目标。
有 Linux Anti-Virus 软件,例如来自 McAfee 的软件,但我认识的 Linux 用户没有使用此类软件。仅安装来自可靠来源的软件并通过及时安装安全更新使您的系统始终处于最新状态更为重要。
在我看来,除了其他答案中提到的之外,还有一个原因是Linux平台没有太多病毒。Linux 几乎所有组件的源代码都是免费提供的。
假设一个由 5 名成员组成的团队开发了一个应用程序。我们在列表中包括测试人员和其他少数人,最多 10 人会知道代码。在这十个中,很可能有些人没有足够详细的代码知识。因此,了解代码足以指出错误、安全漏洞的人数非常少。
现在,如果这段代码是免费/开源的,审查它的眼睛就会急剧增加。因此,发现安全漏洞的可能性也增加了。
这些新的贡献者带来了他们的经验,而且通常新鲜的眼睛能够注意到最初开发人员忽略/认为理所当然/错过的漏洞。
应用程序越流行,它的贡献者就越多。我认为这种自由/开放性有助于减少 Linux 平台的漏洞数量。
已经有很好的答案,但我仍然想贡献一些东西。
包括经过这么长时间仍然比 Windows 更好的简单安全实践,以及所有这些病毒,我也认为这些问题主要是社会问题。
我认为主要因素是发行版的多样性。这增加了确保病毒具有传播所需的工作量。这与不太可能(恕我直言)点击狡猾电子邮件或通常将自己置于危险之中的 Linux 用户的人口统计数据相结合,意味着病毒的成功进一步受到抑制。
人们也可以说更有动力攻击窗户。
| 归档时间: |
|
| 查看次数: |
18871 次 |
| 最近记录: |