防病毒软件可以保护我免受Linux恶意软件KillDisk的攻击吗？

我的一个亲戚最近给我发了一封电子邮件。他最近遇到了来自反病毒供应商ESET的令人震惊的标题：

KillDisk现在针对Linux：要求25万美元的赎金，但无法解密

该电子邮件继续描述了一种软件，该软件对磁盘的内容进行加密并要求赎金。

我的亲戚很震惊，觉得现在肯定需要杀毒软件。

我强烈感到在Ubuntu上不需要防病毒软件。相反，我觉得对Ubuntu用户最好的保护是及时安装安全更新，保留常规备份以及仅安装来自受信任资源（如Ubuntu软件中心）的软件。现在，随着KillDisk的出现，该建议已经过时了吗？

该电子邮件继续描述了一种软件，该软件对磁盘的内容进行加密并要求赎金。

它是如何做到的？（当然，本文没有提及...）。从链接...

主加密例程递归地遍历根目录中的以下文件夹，深度最多为17个子目录：

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

据研究人员称，受害者的“使用应用于4096字节文件块的Triple-DES对文件进行加密”，以及“使用不同的一组64位加密密钥对每个文件进行加密”。

我们需要知道他们如何相信自己可以规避管理员密码...

• 是否需要sudo密码？
• 还是尝试强行使用sudo密码？如果是这样，您的密码有多好？
• 是否需要您从邮件中下载该恶意软件并运行它？（...）如果是...... :-P

解决此问题的最佳方法：创建常规备份，并保留一份以上对您而言重要的备份。始终可以格式化磁盘并重新安装并还原干净备份。

我强烈感到在Ubuntu上不需要防病毒软件。

我也是！但是病毒只是所有恶意软件的一小部分。您还可以获得rootkit和类似上面所述的垃圾软件。

现在，随着KillDisk的出现，该建议已经过时了吗？

没有！该建议是您可以获得的最佳建议。目前，我们可以认为Ubuntu Software Center没有恶意软件。我发现该文章和类似文章都缺乏1位信息：它实际上是如何加密磁盘的。

显而易见，Linux并非完全安全，但是鉴于定期下载安全补丁，因此对防病毒软件的需求不应出现。另外，KillDisk勒索软件最近已经浮出水面，众所周知它仅针对托管服务器的商业组织和公司。到目前为止，家庭Linux用户应该是安全的。更重要的是，所有Linux用户必须了解，如果将权限授予未知的恶意程序，超级用户/超级用户权限可以带来多大的改变（结果可能是完全不希望的，甚至是毁灭性的）。当然，对于常规用户而言，维护常规备份应该不是问题。

该答案将假定该恶意软件实际上是特洛伊木马，即，该恶意软件围绕着用户主动运行（也许是root）可疑内容。

据说有几个原因使Linux比Windows更防病毒。他们都不是说Linux本质上比Windows更安全。的确，Linux发行版比Windows更好地保护了操作系统文件（尽管这要归功于Windows需要与旧版软件向后兼容，而不是固有的差异），但在任何情况下都无法保护您免受针对您的个人文件的攻击或成为僵尸网络的一部分，这是当今病毒中流行的两件事。

不，主要原因是：

1. 较小的用户群，可以进行可能的攻击。尽管有许多针对Linux 服务器的攻击，但在这里并没有令人惊讶的相关性，因为它们倾向于利用故意暴露在Internet之下的机器，因此利用手段完全不同。台式机上的Linux很小，因此通常不值得这样做。

2. Linux发行版具有从受信任来源安装软件的强烈意识。您不必担心Sourceforge将恶意软件注入您的安装程序中，或者担心某个旧项目的网站遭到黑客入侵，并且下载内容已被恶意软件替换，因为这不是从中获取软件的标准位置。

因此，后者非常重要。如果您习惯像使用Windows那样使用Ubuntu，则可以从网络，随机来源中随意下载软件，并尝试使其很好地安装在发行版中，否则您将会遇到麻烦。您应该尝试从Ubuntu的软件存储库中安装尽可能多的可行文件，这些存储库经过更仔细的审查并且极不可能包含恶意软件。如果您确实需要从外部来源下载软件，则应像Windows超级用户一样谨慎使用和注意-确保您有合理的方式信任来源，而不是盲目地运行命令在互联网上发现他们不知道自己在做什么！特别警惕任何需要root（sudo），但请记住，即使没有根的东西也可能对重要的东西造成很大的损害。

在与其他所有人达成共识的同时，基本上，我只是想指出一个基本错误：假设防病毒只能提高安全性（因此，问题仅在于“我是否需要防病毒或没必要”）。

当前的GNU / Linux系统中不仅可能不需要防病毒软件，而且很可能您发现的任何防病毒软件（尤其是大肆宣传的反病毒软件）都将损害安全性（直接被可利用漏洞利用）漏洞（如果不是后门的话），或者间接地通过鼓励您对安全性更加草率而产生缺陷，因为您认为自己受到了防病毒软件的保护）。

我会说，是的，您需要某种防病毒软件。每个人都说“ Linux（/ Ubuntu）已保存到病毒中”应该读一读：http : //www.geekzone.co.nz/foobar/6229本文中的示例适用于Gnome / KDE，但事实并非如此。事项：很有可能，它在Ubuntu上的工作方式会有所不同。

没错，这将是显著更你很难在你做的所有更新，从信任库等只是下载，但你不会真的情况下得到病毒安全防范病毒。当然，您也不会完全使用防病毒软件。但是它甚至在另一层保护您，这绝不是一件坏事。您的网络中可能存在受感染的设备？同样，每个人都会犯错，或者在启用JavaScript的情况下在错误的网站上进行浏览或其他操作。

通常，勒索软件甚至不需要执行特殊权限：正如@Jupotter所指出的那样，如果具有默认用户权限，勒索软件已经很可能造成破坏。

是的，防病毒软件可以保护您免受KillDisk和恶意软件的侵害，还可以帮助您从计算机中删除垃圾蝇。