几乎每个Linux用户心中都有疑问:Linux不需要杀毒软件或防火墙是真还是假?目前,我们连接到互联网时面临的最大危险之一是各种病毒和恶意软件。为了避免问题,尤其是在使用Windows PC时,应安装杀毒软件和防火墙,尽可能防止我们的计算机被感染。在相反的情况下,我们发现有人说装有Linux操作系统的计算机从来不需要杀毒软件或防火墙,现在仍是这样吗?
虽然不存在完美无缺或无懈可击的操作系统,但可以说Linux计算机被恶意软件或病毒攻击的风险低于其他系统,比如微软的Windows或苹果的macOS,我们接下来讨论原因。
Linux避免病毒和恶意软件的好处
Linux计算机不是黑客和病毒的主要目标有其原因。一方面,我们发现Windows大受欢迎。市面上的绝大多数计算机(无论家庭用户还是企业用户)都使用Windows作为操作系统。另一方面,Linux的市场份额要小得多。这使得黑客从感染计算机获得一些好处的机会要小得多。因此,针对Linux的特洛伊木马和病毒数量少得多很正常,这并不意味着它们就不存在。Linux环境下还是有病毒,但毫无疑问可能性小得多。
我们还必须考虑Linux操作系统本身的架构。这总是需要root权限才能执行任何操作,因而很难引入病毒。同样,Linux发行版有官方存储库,可以从中下载应用程序,所有这些应用程序都经过签名和验证。此外,如果我们停止使用Java及其他潜在的恶意软件途径,比如Silverlight、PDF 文件及过时的扩展程序,我们就更难被感染。
Linux 并非无懈可击,但比较安全
这是我们必须阐明的一点。面对黑客或病毒攻击,Linux并非无懈可击,但它比Windows或macOS等其他操作系统来得安全,这主要是由于用户较少。这就是为什么只要遵循几个基本的安全提示,Linux用户应该可以远离任何威胁。
然而,这并不意味着我们不应该在Linux中安装杀毒软件或防火墙,被感染的风险仍然存在。打开不安全的网页或打开可疑的电子邮件最终可能会使我们的计算机感染病毒或特洛伊木马。从我们的知识和使用情况来看,最好有所防范,并选择一款免费的杀毒软件,比如 ClamAV、Sophos和Comfortable,安全行事总归没有坏处。
万一我们在系统上运行服务器(Web服务器和电子邮件服务器等),应该使用防火墙。有了防火墙,可以将入站连接限制在某些端口,确保它们只能与适当的服务器应用软件进行交互。
原文标题:Linux does not need antivirus or firewall, myth or truth?
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
原文链接:https://os.51cto.com/art/202109/680959.htm