人们转向 Linux 的一个原因是为了更好的安全性。当您切换到 Linux 时,您认为您不再需要担心病毒和其他类型的恶意软件。但即使这几乎总是正确的,Linux 桌面也不是完全安全的。
如果病毒想毁掉你的免费开源桌面商店,这是完全有可能的。
Linux 对病毒和恶意软件免疫
- 为什么恶意软件在 Linux 桌面上不太常见?
- Linux 桌面上存在恶意软件,但很少见
- 大多数 Linux 恶意软件都以服务器为目标
- Linux 的设计并不完全安全
- Linux 使用起来相对安全的 4 个原因
- 1.许多发行版、环境和系统组件
- 2.保护 Linux 用户的应用商店和包管理器
- 3.较新的技术会积极考虑安全问题
- 4.源代码开放给任何人阅读
为什么恶意软件在 Linux 桌面上不太常见?
恶意软件是一种不需要的代码,它以某种方式侵入您的计算机以执行为恶意目的而设计的功能。有时这些程序会减慢计算机速度或使其无法完全运行。然后,恶意软件的创建者可以索要赎金来修复设备。
有时恶意软件会将信息上传到远程服务器,允许他人访问保存的数据或您输入的重要信息,例如密码和信用卡号。
黑客倾向于为 Windows 创建恶意软件,因为它是大多数 PC 上的操作系统。这增加了从一台计算机传播到另一台计算机的病毒比例。
病毒创建者倾向于针对技术不熟练的用户,这些用户很容易被网络钓鱼和网络钓鱼网页横幅所欺骗。
有适用于 Linux 的防病毒程序,但它们的目的通常是帮助保护 Windows 用户。
Linux 桌面上的恶意软件存在,但很少见
最近的恶意软件针对 Linux 桌面。 EvilGNOME 通过伪装成扩展程序在 GNOME 桌面环境中运行。
GNOME 是最流行的 Linux 桌面环境,作为两个最流行的 Linux 发行版 Ubuntu 和 Fedora 以及 Linux 制造商提供的计算机上的默认界面,如作为 System76。和纯粹主义。法律扩展允许您更改 GNOME 桌面的许多方面。
名为 EvilGNOME 的恶意软件可以截取屏幕截图并从 PC 的麦克风录制音频。它还可以上传您的个人文件。 Intezer Labs 的报告中提供了更详细的分析,该报告命名为 EvilGNOME。参考:
https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/
这种恶意软件没有影响大量用户的特殊能力。但事实是它仍然存在。
大多数 Linux 恶意软件以服务器为目标
Linux 在桌面上相对少见,但它是服务器上最突出的操作系统,提供网络的力量并管理世界上大部分的数字基础设施。
针对网站的攻击多于 PC。黑客经常在网络守护程序中寻找漏洞,他们可以使用这些漏洞来访问运行 Linux 的服务器。有些会在服务器上安装恶意脚本,然后针对访问者,而不是系统本身。
攻击运行 Linux 的机器,无论是服务器还是物联网设备,都是感染网络或创建僵尸网络的一种方式。
Linux 的设计并不完全安全
当前形式的桌面 Linux 并不是一个坚固的堡垒。与 Windows XP 相比,恶意软件无需密码即可获得管理员访问权限,Linux 提供了更高级别的安全性。今天,微软已经做出改变来缩小这一差距。
然而,对系统文件安全性的担忧几乎忽略了一点。最多感兴趣的用户数据不保存在根系统目录中。它是主目录中的个人数据,不能被替换和披露。 Linux 上的软件,无论是否恶意,都不需要密码来访问这些数据并与他人共享。
用户帐户还可以运行麦克风激活脚本、打开网络摄像头、记录击键和屏幕上发生的事情。
也就是说,Linux内核的安全级别,或者保护其他系统组件的措施,是行不通的,如果应用程序和桌面环境存在漏洞可以导致你的数据。大多数人都处于危险之中。
EvilGNOME 不会将自身安装到系统文件中。它“隐藏”在 Home 的隐藏文件夹中。从好的方面来说,这使得它更容易移除。但首先你必须知道它存在于那里。
Linux 使用起来相对安全的四个原因
虽然 Linux 不能免于漏洞利用攻击,但它仍然为日常使用提供了比 Windows 更安全的环境。以下是一些原因。
1.许多发行版、环境和系统组件
应用程序开发人员难以开发Linux,因为需要支持的版本很多。这与恶意软件创建者面临的挑战相同。进入某人计算机的最佳方法是什么?
你可以尝试利用Xorg显示服务器或特定窗口合成器中的漏洞,给应用程序每个窗口一个缓冲区,结果发现用户已经安装了一些东西否则。
2.保护 Linux 用户的应用商店和包管理器
传统的 Linux 包管理系统将应用程序的维护和评估置于用户及其软件资源之间。只要您从可靠来源获得所有软件,就不太可能遇到任何恶意软件。
避免复制和粘贴命令行指令来安装软件,尤其是当您不确切知道该命令将执行什么并且不确定来源时。
3.新技术积极考虑安全问题
Flatpak 和 Snap 等新应用格式引入了权限和沙箱,限制了应用可以访问的内容。新的 Wayland 显示服务器可以阻止应用程序拍照或屏幕录制,从而使漏洞利用更加困难。
4.源代码开放给任何人阅读
Linux 的主要优势在于能够查看源代码。由于 Linux 是开源软件而非专有软件,因此您不必担心桌面会对您不利、充当间谍软件或因商业原因而遭受未公开的利用攻击。
即使你看不懂代码的含义,你仍然可以阅读某人的博文或报告。
人们通常认为Linux用户不必担心病毒。如果您坚持使用分发应用商店或 Flathub 等其他可信来源,您将不会遇到任何危险。
无论您使用哪种操作系统,请务必遵循这些做法以确保安全。不要误以为切换到 Linux 意味着您可以从网站上下载任何东西而无需费心。
但是,对于大多数用户来说,最大的风险可能不是恶意软件。如果您创建了大量在线帐户或依赖云服务,无论您是否使用 Linux,网络钓鱼都会对您的数据构成更大的威胁。
评论