我应该担心Linux上的恶意软件吗？[关闭]

我没有在Linux上运行防病毒软件（大多数人我不是AFAIK），并且我根本不关心任何形式的恶意软件或间谍软件或任何other_bad_ware。

我应该关注吗？

当然，我不是以root身份运行。

是

我没有在Linux机器上运行防病毒软件，但这不是恶意软件的唯一形式。

我会尽快应用补丁和更新，尤其是对安全性要求很高的软件（例如firefox，ssh，gpg）。我们可以争论这是好方法还是坏方法，但是这里的问题是“我应该担心吗？” ……无论哪种方式，我们都会辩论风险，因为我们认为存在威胁。同样，我只应用我信任的资源库和来源中的软件和补丁。

网络传播的恶意软件是一个严重的威胁，因此，例如，我确实运行NoScript，并避免启用Java和Flash处理程序，除非在我需要这些脚本并具有一定信任度的网站上。

最后，我检查从第三方收到的非文本附件，然后再将其转发给其他人。在大多数情况下，任何恶意软件负载都不会影响我，但可能会影响我将文件发送到的人。

是。您应该担心几乎所有系统上的恶意软件。

您的担忧和行动应与风险成比例（目前在Linux中非常低），但是自满是个坏主意，您应该定期重新评估潜在的威胁，后果和响应。

编辑：您指出您不是以root身份运行的事实表明您确实担心恶意软件（明智地），并采取了明智的预防措施。如果您不担心它，就不会在意您的运行方式...

重要的是要注意，尽管它具有很高的安全性，但仍有各种恶意软件可以攻击Linux计算机。即使没有已知漏洞的完全修补的系统仍然可以受到攻击。

1. 用户帐户的密码可能很弱，并且容易受到ssh攻击。
2. 一个人可以下载特洛伊木马程序，例如脚本文件或宏病毒。
3. 一个人可能被欺骗去运行他们不打算运行的程序。
4. 有多种折衷set-uid shell脚本等的方法。

另外，您应该假定在使用的所有程序中始终存在未知的安全漏洞。找到它们只是时间问题。因此，重要的是，不要让两个无关的小漏洞变成一个大漏洞。例如，该强力的ssh帐户授予本地用户访问权限；但是新发现的内核错误将这种访问变成了远程根访问。

最后，即使系统本身非常安全；仅ssh（甚至可能不是ssh）面向网络，该系统使用SELinux和入侵检测系统，并且已完全打补丁，并且仅安装了最少的软件，依此类推，您仍然不希望自己的用户帐户搞砸。您的数据可能被盗或破坏；您的密码可以使用键盘记录器嗅探到；您可能会在网上被假冒，其他系统可能会受到威胁；您的帐户可能被用来发送垃圾邮件或发起攻击；清单继续。

野外有ARE linux蠕虫，rootkit，僵尸网络等已经在做这些事情。作为计算机所有者，您有责任尽最大努力保持系统清洁。

在通常的回答是，你不应该因为访问控制模型是更加遵循UNIX类系统的。在Windows系统上，该模型也存在，但很少遵循：即系统的用户以管理员权限运行。

就是说，即使在用户级别，您也可能拥有危害您帐户的恶意软件。通常是在钓鱼信息（银行信息）中或冒充您，因为该恶意软件可以访问您拥有的所有内容。

安装恶意软件检查程序的祖父chkrootkit，并不时运行它。但是，普通病毒和间谍软件几乎没有风险。

根据维基百科，您不应该：

与Unix系统一样，Linux实现了多用户环境，在该环境中，为用户授予了特定的特权，并且实现了某种形式的访问控制。为了获得对Linux系统的控制或对系统本身造成任何严重后果，恶意软件将必须获得对该系统的root访问权限。

编辑：响应其他答案和评论。我并不是说您不应该对系统进行修补，但是有两个原因使Linux比Windows更为节省：

• 出于安全原因，很难使恶意软件在系统上执行某些操作
• 与Windows相比，使用Linux的人更少了，因此对于黑客而言，它的兴趣就不那么明显了。最终导致更少的恶意软件

这并不意味着您可以免于遭受希望对计算机造成损害的人们的攻击，但是，如果您不了解这些事情，将很难保护自己免受未知因素的侵害。