我正在写这篇文章,因为我最近听到两个朋友之间的对话,其中一个人建议朋友从Windows切换到Mac或Linux,因为后者的操作系统是防病毒的,从不会得到恶意软件或rootkit。呃,错了。完全错了。不幸的是,有很多人相信这一点,并认为购买Mac或安装Ubuntu会以某种方式保护它们。
有一些道理事实上Linux更安全,但OS X和Linux都有它们的病毒份额。此外,由于许多人不在他们的Mac上运行防病毒软件,因为它被认为没有必要,当病毒开始在OS X上传播时,它会像野火一样传播,甚至没有人意识到他们有病毒。 闪回病毒在2012年 感染了超过600,000台计算机,并花了几周/几个月来发布适当的修复程序。
在本文中,我想了解为什么Windows存在更多病毒的原因并解释Linux是否真的比Windows更安全以及为什么。
恶意软件来自多个地方
我向人们解释的第一件事是所有操作系统都是恶意软件或来自网络和电子邮件附件的病毒。无论您使用的是哪种操作系统,如果您访问受恶意软件感染的网站,点击不道德的链接或下载并打开未知附件,您的计算机都会轻易被感染。
不幸的是,这就是大多数人最终在计算机上使用恶意软件和病毒的方式。由于操作系统级别的安全漏洞,导致病毒或被某人攻击并不常见。研究人员总是在Windows,IE,Office等中发现安全漏洞,但系统通常会在病毒开始传播或有人接管您的计算机之前进行修补。
因为Windows是迄今为止最多的流行的操作系统,只需设备数量就可以确保Windows用户最终获得更多病毒。现在Macs销售情况良好,病毒和恶意软件事件的数量也在增加。 OS X本身并不比Windows更安全。对于Linux来说,情况也是如此,因为Linux本质上更安全一些。我会进一步向下解释。但是,当Linux用户确实感染病毒时,它几乎总是与面向Internet的应用程序(如邮件服务器或Web应用程序)相关。
Linux用户技术上很精明
要每天运行Linux,您需要了解更多关于计算机而不是Windows或Mac用户的信息,简单明了。尽管消费者领域的Linux非常小,但Linux在后端仍然是巨大的,如Web服务器等。令人惊讶的是,很多Linux服务器都没有运行任何防病毒软件。为什么?因为维护他们的人知道他们在做什么,服务器是否能够抵御潜在的攻击。</ p>
安装Ubuntu的人也不太可能通过访问一个阴暗的网站来获取病毒(他们会访问虚拟机中的站点)或从其电子邮件中下载受感染的附件。此类别中的许多人都安装了NoScript的 等扩展,这会阻止在浏览Web时运行任何脚本。显然,如果你为了确保安全而竭尽全力,那么你就不太可能受到损害。
Linux vs Windows权限
Linux在OS X和Windows上的一个巨大优势是用户权限。 Windows有很多烦人的问题,例如有人可以命名文件“CuteGirl.jpg.exe”,当你双击它打开时,文件将被执行,你的计算机现在将被感染。这种黑客行为无法在Linux中完成。为什么?
为了在Linux中执行文件,您必须使其可执行。这意味着您必须专门设置权限才能运行它。 Linux更安全的另一个原因是您需要根级别访问才能执行任何操作。大多数Linux用户使用普通帐户,只有在需要对系统进行特定更改时才登录到root帐户。
Windows也有管理员和普通用户帐户,但99%的Windows用户只登录他们的计算机使用管理员帐户,从而失去了普通帐户将提供的所有安全优势。即使某些东西设法在Linux中运行,它也无法做任何事情,除非它可以访问root帐户。
所需的特殊权限以及在Linux中使用非root帐户会使它变得很多更难创建一种实际上会在Windows或OS X中传播的病毒。
Linux是开源的,重要的是
使用Linux的另一大优势是一切都是开放的资源。您可以看到所有代码,因此在Linux软件中隐藏病毒真的很难。如果有人确实为Linux创建了一个专有软件包,那么它将自动被认为是不值得信任的,除非它来自一家知名公司。
大多数人使用Linux安装软件来自他们Linux的官方软件包库分配。 Windows软件没有正式的Microsoft存储库,它随处可见。即使像我这样一直在使用计算机的人,我已经下载并安装了一个我认为合法的软件,但结果却隐藏了一些间谍软件。在我的情况下,我只是首先在虚拟机中安装未知软件,如果VM中的一切运行良好,那么我将其安装在我的主机上。
在OS X上,Apple最近添加了一项功能操作系统将阻止安装Mac App Store中没有的任何软件或一组已识别的软件开发人员。您可以手动更改设置,以便安装任何Mac软件,但我建议Mac用户启用它,因为它可以提供比安装任何东西的Windows机器更好的安全性。
其他因素
还有一些其他因素决定了为什么你没有看到Linux的病毒数量那么多:
1。 Linux是一个异构环境。如果您曾经考虑过使用Linux,那么您可能要做的第一件事就是决定安装哪种Linux发行版(风格)。实际上有成千上万的Linux发行版,它们都是不同的。 Linux内核是不同的,它们都有不同的包和配置。 Windows不是这种情况。拥有如此多的不同形式的操作系统使得编写将通过一切传播的病毒变得很困难。
2。 Linux具有用于安全目的的特殊命令和功能。当您学习Linux时,您将学到很多关于允许您执行某些安全相关任务(如sudo或chroot)的命令。这些命令使得在Linux中执行特殊任务更加安全。
3。 Linux内核更小。这个问题可能会引起争议,但在谈论操作系统中检查和强制执行权限的区域时,整体上Linux内核比Windows内核要小得多。较小的内核并不一定意味着更安全,但它确实有助于将事情降到最低。
4。 安全性增强的Linux。有些Linux发行版具有名为SELinux或安全性增强的Linux的功能。它基本上是一组内核修改,使其更安全。它是Red Hat,CentOS甚至Ubuntu的一部分。
希望这些文章能够为您提供更多关于Linux被认为比Windows更安全的细节。这绝对不是防病毒的,如果有一天每个人都开始下载和使用Linux,那么黑客就会找到新的创新方法来获取病毒!享受!