什么是Ubuntu“内置病毒防护”？

在ubuntu.com上，此“仅在ubuntu中”显示“内置病毒防护”：

Ubuntu内置了什么保护功能？负责该程序的程序是什么，它如何工作？

“内置病毒保护”是Ubuntu的安全功能的简化。

• Ubuntu要求应用程序必须以超级用户身份运行才能造成任何损害。它还包括AppArmor对此进行补充。

• 还有一个安全可靠的存储库模型，该模型使您可以通过软件中心访问成千上万的应用程序，这些程序包已由软件包维护者进行了测试。

• 由于它是免费软件，因此更多的人可以访问源代码，并且根据Linus的定律：“ 只要有足够的眼球，所有错误都是浅表 ”，这意味着

  有了足够大的Beta测试人员和共同开发人员基础，几乎每个问题都将得到快速表征，并且解决方案对于某人来说将是显而易见的。

• 安全漏洞会被快速修补，并通过Update Manager交付给您。

我的2美分是可以为Ubuntu感染病毒，但是：

• 大多数Linux发行版的构建方式使病毒/特洛伊木马/后门程序很难利用二进制程序包中的漏洞。Ubuntu每六个月进行一次更改（至少每周一次进行更新（有时很烦人））。病毒作者很难跟踪所有这些更改。相比之下，更改窗口需要花费数年时间。这给病毒作者留下了一些时间来尝试使其具有破坏性/入侵性。
• AFAIK很难将二进制代码或可疑源代码“泄漏”到Ubuntu的官方或Debian的官方打包系统中。
• 可能有3种方式感染Linux机器：
  • 您已经运行Linux多年，却没有更新任何面向Internet的服务/应用程序。
  • 您自己安装了病毒/木马。
  • 您以源代码下载了该病毒，对其进行了编译并以管理员权限运行;）

我曾与一些人讨论过，他们声称Linux的普及使它成为病毒的不利目标。

关于Linux和其他基于Unix的平台，有很多事情使它们成为令人讨厌的病毒环境。

• 通过访问日志和日志扫描程序，可以轻松地查看指示问题的内容。
• 大多数用户的特权受限，因此很难在系统上获得强大的立足点。受到良好管理的系统使获得根访问权限极为困难。
• 轻松限制对可用于重新启动服务的服务（如cron）的访问。
• 已对许多工具进行了种族条件扫描，从而可以更改配置文件。（当许多错误的类型为“竞赛条件可能允许更改高分”时，我不愿看到Linux安全性错误计数与Windows相等。）
• 易于提供对服务使用的资源的只读访问。（这样做失败的原因之一是一种将代码注入站点的向量。
• 易于运行和比较文件校验和。
• 大量使用人类可读的配置文件。
• 使用可执行位来启用文件执行。
• 能够标记分区以防止在分区上自动执行。存在其他安装选项以提高安全性。

总体上和部分程度上，这些因素使引入病毒更加困难，更易于检测和更易于禁用。

我认为它们的意思是：a）必要的特权提升（即sudo）对于做潜在危险的事情是必要的，并且可能b）（舌头嘲笑）Linux太晦涩（并且很安全，请参阅a）以至于无法招致大火来自病毒作者。

最简单的答案是，很少找到针对Ubuntu系统的病毒。

“内置病毒防护”可能只是市场言论，因为Linux对可执行文件使用的二进制格式与Windows使用不同的二进制格式，因此Windows病毒无法在Linux上运行。（它可能在Wine下运行，但是谁会尝试呢？）

摘自Psychocats教程网站：

http://www.psychocats.net/ubuntu/security#firewallantivirus

Linux社区中的传统观点认为，“野外”没有或只有很少的Linux病毒，并且大多数只是概念验证的理论病毒。有人建议安装像ClamAV这样的病毒扫描程序，以保护使用Windows的朋友免受Windows病毒的侵害，您可能会不小心将其发送给他们。不过，我真的不明白这是怎么回事。如果您有在Linux中创建的附件，为什么其中包含Windows病毒？如果您的计算机受到破坏，无法控制发送给他人的内容，那么除了将病毒传播给使用Windows的朋友以外，您还有很多烦恼！