人们转向Linux的一个原因是要获得更好的安全性。一旦切换到Linux,想法就消失了,您不再需要担心病毒和其他类型的恶意软件。但是,尽管实际上这在很大程度上是对的,但是台式机Linux实际上并不是那么安全。
如果病毒想要破坏免费开放源代码台式机上的商店,那么很有可能。
为什么Linux桌面上的恶意软件不那么常见
恶意软件是不需要的代码,它们以某种方式进入您的计算机,以执行具有恶意意图的功能。有时,这些程序会使计算机减速或使其完全崩溃。然后,创建者可能会要求赎金来修复计算机。
有时,恶意软件会将信息上传到远程服务器,从而使某人可以访问您保存的数据或您键入的重要凭证,例如密码和信用卡号
人们倾向于为Windows创建恶意软件,因为这是大多数PC上都能找到的操作系统。这就增加了病毒从一台计算机传播到另一台计算机的可能性。
病毒制造商倾向于以技术含量较低的用户为目标,这些用户更容易被伪造的网络横幅广告和网络钓鱼诈骗所愚弄。病毒还会在知道如何盗版音乐和电视节目但不了解这些文件如何被感染的人中传播。
有针对Linux的防病毒程序,但即使它们的目的通常也是为了保护Windows。用户。
Linux桌面恶意软件确实存在,但很少见。
最近有一种恶意软件发布了针对Linux桌面的新闻。 EvilGNOME假装为扩展程序,从而在GNOME桌面环境上运行。
GNOME是最常见的Linux桌面环境,在两个最受欢迎的Linux发行版Ubuntu和Fedora以及直接从Linux制造商处购买的计算机,例如System76和Purism。合法的扩展名使您可以更改GNOME桌面的许多方面。
被称为EvilGNOME的恶意软件能够截取屏幕截图并从PC的麦克风录制音频。它还可以上传您的个人文件。 Intezer Labs的一份报告提供了更详细的分类信息,该报告为EvilGNOME命名。
该恶意软件没有引起关注,因为它特别有可能影响到大量的人。被认为具有新闻价值,因为它根本就存在。并管理着世界上许多数字基础设施。
许多攻击针对的是网站而不是PC。黑客经常在网络后台程序中寻找漏洞,可以利用这些漏洞来访问基于Linux的服务器。有些人会在服务器上安装恶意脚本,然后将其定位到访问者而不是系统本身。
劫持Linux驱动的计算机(无论是服务器还是IoT设备)是一种感染Web或网络的方法。创建僵尸网络。
Linux的设计本身并不是安全的
台式机Linux目前并不是一个堡垒。与Windows XP(恶意软件可以在不提示输入密码的情况下获得管理员访问权限)相比,Linux提供了更好的安全性。如今,Microsoft进行了更改以缩小这一差距。自Vista以来,Windows发出了提示。
对系统文件安全性的担心几乎忽略了这一点。我们关心的大多数数据都没有保存在我们的根系统文件夹中。这是我们主目录中的个人数据,这些数据是不可替代的,而且最能说明问题。 Linux上的软件,无论是恶意软件还是其他软件,都不需要您的密码即可访问此数据并与他人共享。
用户帐户还可以运行脚本来激活您的麦克风,打开网络摄像头,按下登录键,并记录在屏幕上发生的情况。
换句话说,如果内核是应用程序和桌面环境中的漏洞,那么Linux内核的安全性或各种系统组件的防护措施几乎无关紧要。可能会使您最关心的数据面临风险。
EvilGNOME不会在系统文件中安装自身。它潜伏在主目录中的隐藏文件夹中。从积极的一面来看,这使其更易于移除。但是您必须首先知道它的存在。
为什么Linux相对安全使用的4个原因
尽管Linux在日常使用中不能幸免于难,但仍然提供了比Windows更安全的环境。这是有几个原因。
应用程序开发人员很难为Linux开发,因为要支持的版本很多。恶意软件创建者面临着同样的挑战。渗透到某人计算机的最佳方法是什么?您是否以DEB或RPM格式潜行代码?
您可能会尝试利用Xorg显示服务器或特定窗口合成器中的漏洞,只是发现用户还安装了其他东西。
传统的Linux软件包管理系统将应用程序维护者和审阅者置于用户及其软件来源之间。只要您从这些受信任的来源获得了所有软件,就几乎不会遇到任何恶意软件。
避免复制和粘贴命令行说明来安装软件,尤其是在您不知道的情况下
像Flatpak和Snap这样的新应用程序格式引入了权限和沙箱,从而限制了应用程序可以访问的内容。
新的Wayland显示服务器可以阻止应用获取屏幕截图或在屏幕上记录事件,从而使其难以利用。
Linux的主要优势在于能够查看代码。由于Linux是开源而不是专有的,因此您不必担心台式机本身会与您对抗,充当间谍软件本身或遭受由于商业原因而未公开的漏洞。
甚至如果您无法理解代码,则可以阅读有此经验的人的博客文章或报告。
您是否会害怕Linux恶意软件?
这是一个神话Linux用户不必担心病毒,但是,如果您坚持发行版的应用程序商店或Flathub之类的其他受信任来源,则不太可能偶然遇到任何危险。
无论哪种操作系统使用时,务必遵循安全的数字习惯。不要误以为切换到Linux意味着您可以从粗略的网站下载内容而不必担心。
对我们大多数人来说,最大的风险可能不是恶意软件。如果您创建了大量的在线帐户或依赖云服务,则无论您是否使用Linux,网络钓鱼诈骗对数据的威胁都更大。
