Linux 真的对病毒和恶意软件免疫吗? 这是真相

人们转向 Linux 的原因之一是为了获得更好的安全性。 一旦你切换到 Linux,你的想法是,你不再需要担心病毒和其他类型的恶意软件。 但是,虽然这在实践中基本上是正确的,但桌面 Linux 实际上并不是那么安全。

如果病毒想破坏您的免费和开源桌面上的商店,那么它很有可能会这样做。

为什么恶意软件在 Linux 桌面上不太常见

图片来源:凯文霍瓦特/Unsplash

恶意软件是不需要的代码,它以某种方式进入您的计算机,以执行以恶意意图设计的功能。 有时这些程序会减慢机器速度或使其完全崩溃。 然后,创建者可能会要求赎金以修复机器。

有时,恶意软件会将信息上传到远程服务器,从而使某人可以访问您保存的数据或您键入的重要凭据,例如密码和信用卡号。

人们倾向于为 Windows 创建恶意软件,因为这是大多数 PC 上的操作系统。 这增加了病毒从一台计算机传播到另一台计算机的可能性。

病毒制造者倾向于针对技术含量较低的用户,这些用户更容易被虚假的网络横幅和网络钓鱼诈骗所欺骗。 病毒也会在知道如何盗版音乐和电视节目但不了解这些文件如何被感染的人群中传播。

有适用于 Linux 的防病毒程序,但即使它们的目的通常是帮助保护 Windows 用户。

Linux 桌面恶意软件存在,但很少见

一种恶意软件最近成为针对 Linux 桌面的新闻。 EvilGNOME 通过伪装成一个扩展运行在 GNOME 桌面环境中。

GNOME 是最常见的 Linux 桌面环境,在两个最流行的 Linux 发行版 Ubuntu 和 Fedora,以及直接从 Linux 制造商(例如 System76 和 Purism)发货的计算机上。 合法的扩展允许您更改 GNOME 桌面的许多方面。

被称为 EvilGNOME 的恶意软件能够从您的 PC 麦克风中截取屏幕截图并录制音频。 它还可以上传您的个人文件。 报告中提供了更详细的细分 集成实验室,谁给了 EvilGNOME 的名字。

这种恶意软件并没有引起人们的注意,因为它特别有可能影响大量的人。 它被认为具有新闻价值,因为它确实存在。

大多数 Linux 恶意软件以服务器为目标

图片来源:泰勒维克/不飞溅

Linux 在台式机上相对少见,但它是在为网络提供动力和管理世界上大部分数字基础设施的服务器上发现的最突出的操作系统。

许多攻击针对的是网站而不是 PC。 黑客经常在网络守护程序中寻找漏洞,他们可以利用这些漏洞来访问 Linux 驱动的服务器。 有些人会在服务器上安装恶意脚本,然后针对访问者而不是系统本身。

入侵 Linux 驱动的机器,无论是服务器还是物联网设备,都是感染网络或创建僵尸网络的一种方式。

Linux 的设计并非天生安全

当前形式的桌面 Linux 几乎不是堡垒。 与恶意软件无需提示输入密码即可获得管理员访问权限的 Windows XP 相比,Linux 提供了更好的安全性。 这些天来,微软已经对 close 那个差距。 从 Vista 开始,Windows 就发出了提示。

然而,担心系统文件的安全性几乎没有抓住重点。 我们关心的大部分数据都没有保存在我们的根系统文件夹中。 我们主目录中的个人数据是不可替代且最具启发性的。 Linux 上的软件,无论是恶意的还是其他的,都不需要您的密码来访问这些数据并与他人共享。

用户帐户还可以运行脚本来激活麦克风、打开网络摄像头、记录按键以及记录屏幕上发生的情况。

换句话说,Linux 内核的安全性或围绕各种系统组件的保护措施几乎无关紧要,如果是应用程序和桌面环境中的漏洞会使您最关心的数据面临风险。

EvilGNOME 不会自行安装在您的系统文件中。 它潜伏在您主目录的隐藏文件夹中。 从积极的方面来说,这使得它更容易移除。 但你必须首先知道它在那里。

Linux 使用相对安全的 4 个原因

虽然 Linux 不能免于漏洞利用,但在日常使用中,它仍然提供比 Windows 更安全的环境。 这里有几个原因。

1. 多个发行版、环境和系统组件

应用程序开发人员很难为 Linux 进行开发,因为要支持的版本太多了。 恶意软件创建者面临同样的挑战。 渗透某人计算机的最佳方法是什么? 您是否偷偷以 DEB 或 RPM 格式编写代码?

您可能试图利用 Xorg 显示服务器或特定窗口合成器中的漏洞,却发现用户安装了其他东西。

2. 应用商店和包管理器保护 Linux 用户

传统的 Linux 包管理系统将应用维护者和审阅者置于用户和他们的软件源之间。 只要您从这些受信任的来源获取所有软件,您就不太可能遇到任何恶意软件。

避免复制和粘贴命令行指令来安装软件,尤其是当您不确切知道命令在做什么并且您不确定来源时。

3. 新技术积极考虑安全性

Flatpak 和 Snap 等新的应用程序格式引入了权限和沙盒,限制了应用程序可以访问的内容。 新的 Wayland 显示服务器可以防止应用程序截取屏幕截图或在屏幕上进行录制,从而使其更难被利用。

4. 源代码开放给任何人阅读

Linux 的主要优势在于能够查看代码。 由于 Linux 是开源的而不是专有的,因此您不必担心桌面本身会对您不利、充当间谍软件本身或遭受因商业原因尚未公开的漏洞利用。

即使您无法理解代码,您也可以阅读理解代码的人的博客文章或报告。

你应该害怕 Linux 恶意软件吗?

Linux 用户不必担心病毒是一个神话,但如果你坚持使用发行版的应用程序商店或 Flathub 等其他受信任的来源,你就不太可能偶然发现任何危险的东西。

无论您使用哪种操作系统,养成安全的数字习惯都很重要。 不要错误地认为切换到 Linux 意味着您可以毫无顾虑地从粗略的站点下载。

然而,对于我们大多数人来说,最大的风险可能不是恶意软件。 如果您创建了大量在线帐户或依赖云服务,无论您是否使用 Linux,网络钓鱼诈骗都会对您的数据构成更大的威胁。