Linux如何不容易受到病毒，恶意软件和诸如此类的攻击？

如何保护Linux免受病毒侵害？

这个问题是本周的超级用户问题。
阅读博客条目以获取更多详细信息，或者自己撰写博客

嗯，实际上并非如此……黑客受制于针对Linux系统的病毒的可能性较小。消费者级计算机通常在Windows上运行，因此，在面向广泛受众时，Windows是必经之路。

不要误解Linux和病毒，肯定有Linux病毒。

一些发行版具有附加的保护层，例如Ubuntu中的SELinux（请参阅此处）。然后是默认防火墙，外来文件没有自动执行权限的事实。必须先授予特定的执行权限，然后才能执行。（请参阅此处）

然后还有其他一些因素使Linux很难被病毒感染，通常linux系统上的非root用户几乎没有可供使用的可执行文件，这些可执行文件将使病毒无法被发现和传播。有些程序仅要求您以root用户身份登录（或使用sudo），然后才能运行或访问/修改目录（而不是主目录）。要开发一种可以在Windows中传播的病毒，要困难得多。

更新：

如下所述，大多数运行Linux的计算机都是由对自己的工作了解一两件事的人运行的服务器。运行Linux的台式机用户通常会选择这样做，并且也知道自己在做什么。几乎所有不识字的计算机都运行Windows，因此感染这些计算机要容易得多。“ 嘿，这台机器告诉我我已经感染了病毒，我必须购买这个名为'FAKETrojanHunter'的防病毒程序来摆脱它……好吧，让我们开始吧！ ”

因为没有Linux发行/安装本身是相等的，所以很难开发出能够尽可能有效地感染所有恶意软件的恶意软件。此外，几乎所有在Linux上运行的软件都是开源的，这使得恶意软件更容易被检测到，因为其来源是对公众开放的。

原因之一是用户特权。

GNU / Linux系统是类Unix的系统，这意味着它们从一开始就是构建为多用户系统。这意味着用户之间的职责之间存在很大的分离。结果，普通用户实际上并不能破坏系统，因为他不需要特权。尽管Windows系统上现在也有有限的帐户，但在GNU / Linux系统上，自然希望用户使用有限的帐户来进行日常使用，而保留root帐户仅用于更改设置（默认情况下，某些发行版甚至不允许用户以root身份登录，因为还有其他更安全的机制可以使用root帐户来修改设置）。

另一方面，许多Windows用户是在Windows 9x时代成长的，或者那个时代对他们产生了很大的影响。那时，只有用户帐户是管理员，并且所有内容都允许该用户使用。即使在当今从多用户Windows NT派生的Windows系统上，通常也要求（或至少是希望）用户使用具有管理特权的帐户，而家庭用户中受限帐户的使用率仍然很低。

Linux与Windows相比的一个优势是，为了使文件可执行，您必须专门设置其权限。

这意味着双重扩展技巧（例如“ brittany_spears_naked.jpg.exe ”）将无法正常工作，因为用户需要先将其设为可执行文件才能感染它们-希望他们认为图片需要可执行。

Linux受保护，但并非不可侵犯。

从安全角度看，Linux / Unix与Windows有较高的对比：

• Linux内核（如果系统权限检查，执行）是多比Windows平台上类似小。较小意味着更简单；更简单意味着更易于检查，更少的意外系统交互。在安全性分析中，“更小”和“更简单”是好东西。Windows内核保持高速增长。

• Linux用户倾向于以比Windows低的权限级别运行，这使得影响整个系统更加困难。

• Linux从简单，灵活，安全的模型开始。Windows首先要求与没有安全模型的系统向后兼容。

• Linux一直具有一些功能（例如chroot(2)）来减轻注重安全的程序员的工作。

这些都不会使Linux不受恶意软件的侵害。这确实意味着，攻击正确配置的Linux主机比攻击正确配置的Windows主机更加困难。

问题的答案取决于您认为“病毒”的种类。

如果您使用正确的病毒定义（即修改现有可执行文件的代码），那么Linux之所以不容易感染病毒，是因为它不是在Linux上传播恶意代码的可行机制。原因是Linux可执行文件很少直接从一台计算机转移到另一台计算机。而是使用程序包管理软件或分发源代码来传输程序。大多数Linux软件都可以从源代码中免费获得，这意味着人们几乎不需要花力气就可以将程序从一台计算机复制到另一台计算机。

如果用“病毒”来表示“蠕虫”，即可以在Internet上复制自身的程序，那么Linux完全无法免受这种攻击。实际上，原始的Internet蠕虫“ Morris Worm ”是使用Sendmail复制的，该程序仍预先安装在许多Linux系统上。几乎所有针对Linux机器的成功攻击都针对易受攻击的面向Internet的应用程序，例如邮件服务器或Web应用程序。

最后，如果您通常指的是恶意代码-通常是“特洛伊木马”，那么保护Linux的主要文化。Linux是很少使用的操作系统，已经限制了它作为目标的价值。但是，当您添加一个事实时，即Linux用户通常非常精明并且具有安全意识，这进一步降低了成功进行攻击的可能性。例如，如果您的攻击计划依靠说服用户下载并运行程序来感染自己，那么说服您的普通Linux用户这样做的可能性要比普通Windows用户大得多。因此，恶意软件作者在选择目标平台时，显然选择了更为有效的目标。

Linux有一个专门用于它的怪异社区，即使编写了一些恶意软件，也总有解决方案。

有许多方面有助于此：

1. 异构环境
   • 有很多不同的口味和许多不同的配置。
   • 即使在相同的分布中，不同可能性的范围也很大。
   • 每个发行版提供多个内核，支持额外的补丁；
   • 每个大公司通常都会推出自己的内核风格。
2. 对用户的使用方法和强大的权利执行历史
   • 由于面向服务器的开发历史悠久，因此Linux在该领域自然领先。
3. 病毒无效
   • Linux是全球安装次数最多的系统，但是使用Linux的PC /台式机并不多。
   • 定向时对服务器的攻击效率更高；
   • 由于系统功能有限，通常不值得对嵌入式系统（路由器，电视等）进行攻击。
4. 病毒创建者当前的关注点与Linux生态系统息息相关
   • 创作者追求最简单的东西。
5. 在Linux中很难隐藏病毒
   • Linux是一个开放系统，可以公开所有信息，但隐藏起来并不那么容易。
6. 开源的
   • 尽管Microsoft可能提出相反的说法，但每行代码有数千名审阅者，甚至有能力在几秒钟内修补安全漏洞的人员，肯定会对代码质量和安全性产生积极影响。

我认为Linux主要运行开源软件这一事实在这里是一个很大的好处。当任何人都可以阅读代码时，使某人对您的系统执行恶意操作要困难得多。

如果仅从Linux发行版官方软件包存储库安装软件，则可能要比Windows下的安全得多，在Windows下，必须从网络上下载随机的可执行文件和安装程序以获取软件。

当然，人们还有其他方法可以使恶意代码在您的系统上执行，但是我认为无论如何都值得一提。

主要原因是Linux怪胎没有制定丰富的目标。

有组织犯罪针对的是那些购买带有台式机的简单系统的人，他们的所有应用程序已经安装并且众所周知。目前，绝大多数此类人都在使用Windows，这使Windows成为了更加有利可图的目标。

如果有足够的资金来追求Linux，我相信今天每天产生成千上万的新病毒变种和虚拟网站的巨大努力很快也会使Linux屈服。并且由于Linux是开源的，黑客甚至不需要反编译任何东西。

对于每个聪明的程序员来说，都有一个聪明的程序员，只有一个是海盗...

• 多用户，多任务操作系统
• 专为生活在网络世界中而建（为方便起见，没有开放RFC端口）
• 没有ActiveX（污染的好载体）之类的东西
• 配置文件中的数据与代码之间也存在很好的分离
• 借助中央存储库，所有应用程序和OS程序都是最新的
• 没有动机访问未知站点并从那里下载软件
• 当有问题要修补时会发生更新，而不是“黑色星期四”
• 文件扩展名对OS并不意味着任何东西
• 没有隐藏的混乱，像注册表
• 由于特权分离-即使您得到了“某物”，重启后也很难幸免（按照病毒的定义）

越来越多的人对计算机（或从Windows迁移到计算机）对Ubuntu，LinuxMint或Fedora等现代发行版不了解很多。

他们将阅读任何指南或操作方法，并愉快地下载任何脚本或程序并以root或sudo的身份运行。这些很容易成为特洛伊木马的目标。实际上，除非您限制用户可以使用其计算机执行的操作，否则我认为桌面安全性很困难。

恶意软件作者希望有更大的目标市场。运行Mac或Windows的人多于Linux。这就像建立一个网站-您要先确保它能在主要浏览器上正常运行，然后再转到不受欢迎的浏览器上。

我认为人们在Linux / Windows比较中经常忽略的一件事是用户，他们是谁以及他们的思维，行为和反应方式。您可能会发现有趣的论文《计算机安全的民间模型》。

几乎没有预装Linux。必然地，这意味着（几乎）所有安装都是由选择安装的，这是由那些愿意选择Linux而不是其他东西的人，以及至少知道使用该安装程序的人安装的。使用计算机之前对计算机的最低知识进行筛选会有所帮助。

相比之下，Windows是大多数购买的计算机上的默认安装。您可以拥有零技能并购买Windows计算机，然后将其连接到Internet，却对病毒，蠕虫，特洛伊木马等一无所知，并很快成为僵尸。

我还想说我不是在“责备受害者”。计算机是复杂的无限状态机。安全很难。但是设计也很重要。Mac OS X实际上没有任何引人注目的安全功能，使其比Windows更安全。它还预先安装在系统上，这意味着任何人都可以购买Mac，无论其技术水平如何，都可以运行它。但是它是作为系统设计的，具有用户如何思考以及如何与系统交互的想法。这不减少安全漏洞，而是减少用户允许它们被利用的可能性。