LinuxIkke usårlig.Faktisk gør detteLinuxEn af de mest almindelige cybersikkerhedsmyter, som brugere bliver hængende i.Denne overbevisning gør det nemt at svigte din vagt, og når du lader din vagt ned, er det højst sandsynligt, at du bliver slået ind i en si.
Men bare fordi Linux har sikkerhedshuller, betyder det ikke, at du har brug for antivirus- eller firewallsoftware.Selvom du måske beslutter dig for at installere en - og der er ikke noget galt med den - er der flere grunde til, at den måske ikke er så nyttig, som du måske tror.
Hvorfor Linux ikke har brug for antivirussoftware
Lad os tage et kig på årsagerne til, at du sandsynligvis ikke har brug for antivirussoftware på Linux:
1. Malware rettet mod Linux-desktops er sjælden
Da Linux er det mindst populære desktop-operativsystem, og Linux-brugere har en tendens til at være en flok med teknologikyndige, har andre operativsystemer lettere udnyttet sikkerhedshuller, og hacking af Linux er simpelthen ikke så lukrativt.
Selvfølgelig eksisterer Linux malware.Det er dog ikke et så stort problem som andre operativsystemer, og der er lille chance for, at du har et (medmindre du ser upassende indhold eller torrenter fra et dårligt velrenommeret websted).
2. Softwareinstallation er mere sikker på Linux
Tænk over, hvordan du installerer software på din computer.På Windows og Mac downloader brugere ofte EXE-, MSI- og DMG-installationsfiler, der kræver adgang på systemniveau for at foretage nødvendige installationsændringer.Dette er en vigtig vej til malware-angreb.En fejl, et trick, og du er færdig.
Men Linux er anderledes.Installationsfilerne findes, men er ukonventionelle -- de fleste brugere stoler kun på pakkeadministratorer som APT og YUM.Så længe du holder dig til pålidelige softwarelagre, er risikoen for at få malware praktisk talt nul.
3. Linux beskytter sig selv mod malware
Den grundlæggende struktur i Linux gør det svært for malware at få root-privilegier, og selvom du ender med at blive inficeret med en virus eller trojan, er det svært at gøre nogen reel skade på systemet.Dette skyldes den måde, tilladelser fungerer på i Linux.
Hver fil i Linux har tre tilladelsesindstillinger:
1. Hvad kan ejeren af filen gøre med filen?
2. Hvad kan filens ejergruppe gøre med filen?
3. Hvad kan andre gøre med denne fil?
Hvis en virus formodes at inficere dit system, vil den sandsynligvis blive udført under din lokale konto, og vil derfor være begrænset til dine brugerhandlinger.Lokale brugerkonti kan ikke gøre noget med systemdækkende "root"-filer, så malware er fanget og begrænset (forudsat at du ikke ved et uheld udførte malwaren med "sudo").
4. Antivirus effektivitet er tvivlsom
Antag, at der en dag er en ny malware rettet mod Linux-desktops.Den udnytter et aldrig før set sikkerhedshul og kommer ind i dit system.Før du ved af det, forårsager denne malware kaos på dine data og lader dig undre dig over, hvad du kan gøre for at forhindre det.
Kan antivirussoftware hjælpe dig her?Sikkert ikke.
Generelt er antivirussoftware altid et skridt bagud for virus.Den beskytter dig ikke mod trusler, den ikke er opmærksom på, hvilket betyder, at antivirusudviklere per definition er passive.Chancerne er, at du er blevet ramt af malware, før din antivirus forstår, hvad den skal gøre med den.
Vidste du, at Linux-antivirusklienter primært scanner efter Windows-malware?Nogle finder Linux-infektioner, men de renser for det meste Windows-inficerede filer, så du ikke sender denne malware videre til dine andre computere eller til dine venner og familie via filoverførsler.
5. På Linux er smarte sikkerhedsvaner ofte nok
Nogle af de mest kendte angrebsvektorer på Linux er applikationer fra ukendte kilder, torrents, tvivlsomme websteder og mere.Dette er nogle ret grundlæggende kilder, som du nemt kan undgå med bedste praksis.
Men disse er ikke de eneste.Andre potentielle malware-vektorer omfatter PDF-filer, forældede udvidelser og plugins, applikationer på tværs af platforme, der ikke opdateres ofte, og mere. USB-drev kan også bære potentiel malware.
For at opsummere det: Hvis du eliminerer potentielle angrebsvektorer, undgår de lyssky dele af netværket, holder dig væk fra vildfarne USB-sticks, opgiver dårlige sikkerhedsvaner og udvikler gode sikkerhedsvaner, vil der ikke være meget at vinde ved antivirussoftware Høst mere.
Hvorfor Linux ikke har brug for en firewall
rolig.Dette svar er meget kortere.
En firewall er blot et filter, der bestemmer, hvilke netværkspakker (dvs. data) der kan komme ind på din computer fra internettet, og hvilke der kan forlade din computer og komme ind på internettet.Det bruges hovedsageligt til at tillade og/eller afvise indgående forbindelser.Udgående forbindelser filtreres sjældent.
For de fleste Linux-desktopbrugere er en firewall unødvendig.
Det eneste tidspunkt, du har brug for en firewall, er, hvis du har en slags serverapplikation kørende på dit system.Dette kan være en webserver, e-mailserver, spilserver osv.I dette tilfælde vil firewallen begrænse forbindelser til visse porte og sikre, at de kun kan interagere med den relevante serverapplikation.
Hvis du ikke kører nogen serverapplikationer, gør firewallen ikke noget.Hvis ingen server kører, så lytter dit system ikke efter indgående forbindelser, og hvis det ikke lytter efter indgående forbindelser, så kan ingen oprette forbindelse.
De fleste Linux-desktops kører nul serverapplikationer ud af boksen.Igen, der er ingen skade i at aktivere en firewall på din Linux-boks.Vi fraråder det.Alt, hvad vi siger, er, at du kan undvære en antivirus eller firewall på Linux.
Tips til at maksimere sikkerheden på Linux
På trods af alle disse grunde til ikke at installere antivirussoftware, vil du måske installere det, og det er fint.Selvom du aldrig er blevet inficeret med malware, har du intet at tabe ved at installere antivirussoftware.Bedre at være sikker end undskyld, ikke?Linux er trods alt ikke så sikkert, som mange tror.
版权 声明 :Artiklen repræsenterer kun forfatterens synspunkt, ophavsretten tilhører den originale forfatter, velkommen til at dele denne artikel, behold venligst kilden til genoptryk!
