ฉันไม่เรียกใช้โปรแกรมป้องกันไวรัสบน Linux (คนส่วนใหญ่ที่ฉันไม่ได้เป็น AFAIK) และฉันไม่ได้กังวลเกี่ยวกับมัลแวร์หรือสปายแวร์ในรูปแบบใด ๆ หรือ other_bad_ware ใด ๆ
ฉันควรกังวลโดย?
แน่นอนฉันไม่ได้ทำงานเหมือนรูท
คำตอบ:
ใช่
ฉันไม่ได้เรียกใช้ซอฟต์แวร์ป้องกันไวรัสในกล่อง Linux แต่นั่นไม่ใช่รูปแบบเฉพาะของมัลแวร์
ฉันจะใช้แพทช์และการปรับปรุงเร็วที่สุดเท่าที่พวกเขามีอยู่โดยเฉพาะอย่างยิ่งสำหรับซอฟต์แวร์ที่สำคัญการรักษาความปลอดภัย (เช่น Firefox, SSH, GPG) เราสามารถถกเถียงกันว่ามันเป็นวิธีที่ดีหรือไม่ดี แต่คำถามที่นี่คือ 'ฉันควรจะกังวลหรือไม่?' ... ไม่ทางใดก็ทางหนึ่งเราจะพิจารณาความเสี่ยงเพราะเราเชื่อว่ามีภัยคุกคาม ในทำนองเดียวกันฉันใช้ซอฟต์แวร์และแพตช์จากที่เก็บและแหล่งข้อมูลที่ฉันไว้วางใจ
มัลแวร์บนเว็บ borne เป็นภัยคุกคามร้ายแรงดังนั้นผมจึงไม่ทำงาน NoScript เช่นและหลีกเลี่ยงการเปิดใช้งาน Java และ Flash ไสยกเว้นในเว็บไซต์ที่ฉันต้องการเหล่านี้และมีความไว้วางใจบาง
ในที่สุดฉันจะตรวจสอบสิ่งที่แนบที่ไม่ใช่ข้อความที่ฉันได้รับจากบุคคลที่สามก่อนส่งต่อให้ผู้อื่น ในกรณีส่วนใหญ่ปริมาณมัลแวร์ใด ๆ จะไม่ส่งผลกระทบต่อฉัน แต่มันอาจส่งผลกระทบต่อคนที่ฉันส่งไฟล์ไป
ใช่. คุณควรกังวลเกี่ยวกับมัลแวร์ในระบบใด ๆ
ความกังวลและการกระทำของคุณควรเป็นสัดส่วนกับความเสี่ยง (ต่ำมากเมื่อใช้ Linux) แต่ความพึงพอใจเป็นความคิดที่ไม่ดีและคุณควรประเมินภัยคุกคามผลที่ตามมาและการตอบสนองของคุณเป็นระยะ
แก้ไข: ความจริงที่คุณชี้ให้เห็นว่าคุณไม่ได้ทำงานในฐานะรากแนะนำว่าคุณต้องกังวลเกี่ยวกับมัลแวร์ (สมเหตุสมผล) และใช้ความระมัดระวังที่เหมาะสม หากคุณไม่กังวลเกี่ยวกับสิ่งนี้คุณจะไม่สนใจสิ่งที่คุณกำลังทำ ...
สิ่งสำคัญคือให้สังเกตว่ามีมัลแวร์ทุกชนิดที่สามารถโจมตีคอมพิวเตอร์ Linux แม้จะมีความปลอดภัยสูง แม้แต่ระบบที่ได้รับการแพตช์เต็มรูปแบบซึ่งไม่มีช่องโหว่ใด ๆ ที่สามารถถูกโจมตีได้
นอกจากนี้คุณควรสมมติว่ามีข้อบกพร่องด้านความปลอดภัยในโปรแกรมทั้งหมดที่คุณใช้งานอยู่ เป็นเพียงเรื่องของเวลาก่อนที่จะพบ ดังนั้นจึงเป็นสิ่งสำคัญที่คุณจะไม่ปล่อยให้ช่องโหว่เล็ก ๆ สองช่องที่ไม่เกี่ยวข้องกลายเป็นช่องโหว่ใหญ่ช่องโหว่หนึ่งช่อง ตัวอย่างเช่นบัญชี ssh ที่บังคับให้ผู้ใช้ภายในสามารถเข้าถึงได้ แต่ข้อผิดพลาดเคอร์เนลที่ค้นพบใหม่เปลี่ยนการเข้าถึงเป็นการเข้าถึงจากระยะไกลรูท
ในที่สุดแม้ว่าระบบเองจะปลอดภัยมาก เฉพาะ ssh (หรืออาจไม่แม้แต่ ssh) กำลังเผชิญกับเครือข่ายระบบใช้ SELinux และระบบตรวจจับการบุกรุกและได้รับการติดตั้งอย่างสมบูรณ์และมีการติดตั้งซอฟต์แวร์ขั้นต่ำเพียงน้อยที่สุดและคุณยังไม่ต้องการบัญชีผู้ใช้ของคุณยุ่งเหยิง ข้อมูลของคุณอาจถูกขโมยหรือถูกทำลาย รหัสผ่านของคุณอาจถูกดมโดยใช้ keylogger; คุณอาจถูกเลียนแบบทางออนไลน์และระบบอื่น ๆ อาจถูกบุกรุก บัญชีของคุณสามารถใช้เพื่อส่งสแปมหรือโจมตีได้ รายการดำเนินต่อไป
มีหนอน linux, รูทคิท, บอตเน็ตและอื่น ๆ ในป่าซึ่งทำสิ่งเหล่านี้แล้ว ในฐานะเจ้าของคอมพิวเตอร์คุณมีหน้าที่ต้องทำให้ดีที่สุดเพื่อให้ระบบของคุณสะอาด
คำตอบตามปกติคือการที่คุณไม่ควรเนื่องจากรูปแบบการควบคุมการเข้าถึงที่มีผู้ติดตามมากขึ้นในการ UNIX เหมือนระบบ สำหรับระบบ Windows รุ่นนี้ก็มีอยู่ด้วย แต่ก็มีผู้ใช้น้อยกว่านั่นคือผู้ใช้งานระบบทำงานด้วยสิทธิ์ผู้ดูแลระบบ
ที่กล่าวว่าแม้ในระดับผู้ใช้คุณอาจมีมัลแวร์ที่เป็นอันตรายต่อคุณบัญชี ส่วนใหญ่ในข้อมูลการประมง (ข้อมูลธนาคาร) หรือการแอบอ้างเป็นคุณเนื่องจากมัลแวร์มีการเข้าถึงในทุกสิ่งที่คุณสามารถเข้าถึงได้
ติดตั้งตัวตรวจสอบมัลแวร์ผู้ยิ่งใหญ่chkrootkitและเรียกใช้เป็นครั้งคราว แม้ว่าจะมีความเสี่ยงเพียงเล็กน้อยจากไวรัสและสปายแวร์ทั่วไป
ตาม Wikipediaคุณไม่ควร:
เช่นเดียวกับระบบ Unix Linux ใช้สภาพแวดล้อมแบบผู้ใช้หลายคนที่ผู้ใช้ได้รับสิทธิ์พิเศษและมีการควบคุมการเข้าถึงรูปแบบบางส่วน เพื่อให้ได้รับการควบคุมผ่านระบบลินุกซ์หรือก่อให้เกิดผลร้ายแรงใด ๆ กับระบบของตัวเองมัลแวร์จะต้องได้รับการเข้าถึงรากไปยังระบบ
แก้ไข: เพื่อตอบสนองต่อคำตอบและความคิดเห็นอื่น ๆ ฉันไม่ได้บอกว่าคุณไม่ควรรักษาแพตช์ระบบไว้ แต่มีสองเหตุผลที่ Linux ประหยัดกว่า Windows:
นี่ไม่ได้หมายความว่าคุณมีภูมิคุ้มกันต่อคนที่ต้องการทำอันตรายกับคอมพิวเตอร์ของคุณ แต่ถ้าคุณไม่มีความรู้เกี่ยวกับสิ่งเหล่านี้มันจะยากที่จะป้องกันตัวเองจากสิ่งที่ไม่รู้จัก