ตำนานเกี่ยวกับมัลแวร์ใน Unix / Linux

142

เป็นไปได้ไหมที่กล่อง Linux ของฉันจะติดมัลแวร์?

ฉันไม่เคยได้ยินเรื่องนี้เกิดขึ้นกับคนที่ฉันรู้จักและฉันได้ยินมาหลายครั้งแล้วว่ามันเป็นไปไม่ได้ มันเป็นเรื่องจริงเหรอ?

ถ้าเป็นเช่นนั้นจะเกิดอะไรขึ้นกับซอฟต์แวร์ Linux Anti-Virus (ความปลอดภัย)

security malware

1

ลองดูคำตอบในหัวข้อนี้: goo.gl/UVCsgzซึ่งครอบคลุมสาเหตุหลักที่ทำให้ Linux / Unix แตกต่างจาก Windows ในแง่ของโอกาสในการติดมัลแวร์แบบสุ่ม

— arielf

2

บทความอื่นที่ฉันพบข้อมูล แต่ไม่ดีเท่าที่ @arielf เชื่อมโยง: linuxmafia.com/~rick/faq/#virus

— Wildcard

135

อย่างแรกมันเป็นไปได้อย่างแน่นอนที่จะมีไวรัสภายใต้ระบบปฏิบัติการ Unix และ Unix เช่น Linux เฟรดโคเฮนนักประดิษฐ์ไวรัสคอมพิวเตอร์ระยะได้ทำการทดลองครั้งแรกภายใต้ 4.3BSD มีเอกสารวิธีใช้สำหรับการเขียนไวรัส Linuxแม้ว่าดูเหมือนว่าจะไม่มีการอัปเดตตั้งแต่ปี 2003

ประการที่สองซอร์สโค้ดสำหรับไวรัสคอมพิวเตอร์ sh-script ได้ลอยไปมานานกว่า 20 ปี ดูทอมดัฟฟ์1988 กระดาษและดั๊ก McIllroy ของ1988 กระดาษ อีกไม่นานไวรัส LaTeX ที่ไม่ขึ้นกับแพลตฟอร์มได้ถูกพัฒนาขึ้นสำหรับการประชุม ทำงานบน Windows และ Linux และ * BSD โดยธรรมชาติแล้วผลกระทบของมันจะแย่ลงภายใต้ Windows

ประการที่สามมีไวรัสคอมพิวเตอร์จริงจำนวนหนึ่งตัวสำหรับ (อย่างน้อย) Linux ปรากฏแม้ว่าจะไม่ชัดเจนหากมีมากกว่า 2 หรือ 3 ตัวของเหล่านี้ (RST.a และ RST.b) เคยพบ "in the wild"

ดังนั้นคำถามจริงไม่ใช่ไวรัสคอมพิวเตอร์สัญญา Linux / Unix / BSD? แต่ถ้าพิจารณาจากจำนวนเดสก์ท็อปและเซิร์ฟเวอร์ Linux ที่มีขนาดใหญ่ทำไมประชากรคนนั้นจึงไม่มีไวรัสที่ Windows ดึงดูด

ฉันสงสัยว่าเหตุผลนั้นมีส่วนเกี่ยวข้องกับการปกป้องแบบไม่รุนแรงที่กำหนดโดยผู้ใช้ Unix แบบดั้งเดิม / กลุ่ม / การป้องกันตามอำเภอใจอื่น ๆ และฐานซอฟต์แวร์ที่ร้าวซึ่ง Linux สนับสนุน ฉันหมายความว่าเซิร์ฟเวอร์ของฉันยังคงใช้งาน Slackware 12.1 อยู่ แต่ด้วยเคอร์เนลที่คอมไพล์แล้วและแพ็คเกจที่คอมไพล์อีกครั้ง เดสก์ท็อปของฉันใช้งาน Arch ซึ่งเป็นรุ่นวางจำหน่าย แม้ว่าพวกเขาทั้งสองจะเรียกใช้ "Linux" แต่พวกเขาก็ไม่ได้เหมือนกันมากนัก

สถานะของไวรัสบน linux จริง ๆ แล้วอาจเป็นดุลยภาพปกติ สถานการณ์บน Windows อาจเป็น "ราชามังกร" ซึ่งเป็นสถานการณ์ที่ผิดปกติจริงๆ ของ Windows API เป็นพิสดารเมามัน Win32, API NT-พื้นเมืองชื่ออุปกรณ์มายากลเช่นLPT, CON, AUXที่สามารถทำงานจากไดเรกทอรีใด ๆ ACL ของที่ไม่มีใครเข้าใจประเพณีของผู้ใช้คนเดียวที่แต่ว่าผู้ใช้รากเดียว, เครื่องทำเครื่องหมายไฟล์ ปฏิบัติการได้โดยใช้ส่วนหนึ่งของชื่อไฟล์ ( .exe) ทั้งหมดนี้อาจก่อให้เกิดสถานะของมัลแวร์ใน Windows

— Bruce Ediger
แหล่งที่มา

35

ปัญหาหนึ่งที่คุณขัดเกลาในอดีตที่ควรค่าแก่การพิจารณาคือ Windows ABI ยังคงมีเสถียรภาพมานานหลายปี (หรือมากกว่านั้น MS มีปัญหามากมายในการสนับสนุน ABIs ต่าง ๆ ทั้งหมดที่พวกเขาเผยแพร่อย่างโปร่งใส WoW64 เป็นต้น) ซึ่งหมายความว่าการปฏิบัติการที่ทำงานบน Windows 3.1 อาจทำงานบน Windows 7 ได้ดี การปลูกพืชเชิงเดี่ยวภายในการปลูกพืชเชิงเดี่ยว: ผู้เขียนมัลแวร์ไม่จำเป็นต้องสร้างโปรแกรมใหม่สำหรับ Windows ทุกรุ่นเหมือนที่คุณต้องทำเพื่อ Linux

— Warren Young

50

ฉันคิดว่าอีกเหตุผลหนึ่งสำหรับไวรัสระดับต่ำในระบบ Unix / Linux และ Mac คือการมีระบบจัดการแพคเกจระดับโลกที่มีที่เก็บข้อมูลที่เชื่อถือได้ซึ่งกำหนดค่าไว้ตามค่าเริ่มต้น ในขณะที่ Windows ใช้งานออนไลน์เพื่อดาวน์โหลดซอฟต์แวร์จากผู้ขายที่มีความมุ่งร้ายโดยตรงที่พวกเขาพบในขณะที่ Google บน unix / linux / mac คุณใช้ซอฟต์แวร์ภายในของคุณเพื่อเรียกดูพื้นที่เก็บข้อมูลที่รายการใหม่จะถูกตรวจสอบและลบออกหากพบปัญหา

— เฮย์เล็ม

33

นอกจากนี้ Windows เป็นดินแดนแห่งกรรมสิทธิ์ (แม้ว่าจะเกิดขึ้นบนแพลตฟอร์มอื่น ๆ ฉันกำลังมองคุณ Mac OS) ผู้คนมักจะมองหาซอฟต์แวร์ที่แตกสำหรับแพลตฟอร์มนี้มากกว่าคนอื่น ๆ และการไปในตรอกซอกมืดออนไลน์ไม่แตกต่างจากการไปตรอกซอกซอยมืดในชีวิตจริง: คาดหวังปัญหา คุณจะเชื่อถือผู้จำหน่ายยาเพื่อให้โฆษณาได้อย่างไร และในรูปแบบที่ไม่ได้แก้ไข? ดังนั้นคุณจะเชื่อถือผู้จำหน่ายซอฟต์แวร์ที่ถอดรหัสเพื่อให้สิ่งที่โฆษณาได้อย่างไร และหากไม่มีซอฟต์แวร์ที่ถูกแก้ไข?

— haylem

5

ข้อมูลจะถูกแยกออกจากรหัสและไฟล์กำหนดค่า (var & home; bin & usr; ฯลฯ ) มองหาใน Windows- โปรแกรมไฟล์ - ไบนารีไฟล์กำหนดค่าข้อมูล (MS SQL) คุณสามารถเมานต์ dirs ได้โดยไม่มี exec สำหรับข้อมูล แอปจะไม่เรียกใช้งานไฟล์ทุกไฟล์ที่คุณได้รับ เปิดรหัสเพื่อตรวจสอบ แก้ไขอย่างรวดเร็วสำหรับปัญหา (ตรวจสอบเวลาตอบสนองสำหรับ RedHat และพวก Debian หลังจากพบภัยคุกคามในเคอร์เนล) เมื่อพบปัญหา - Distro ผลักดันการอัปเดตบางอย่าง (ฉันไม่ทราบเช่น - KDE กำลังมองหา + x ตั้งค่าทางลัดบนเดสก์ท็อปเพื่อเรียกใช้งานคุณลักษณะเหล่านี้ซึ่งคุณลักษณะบางอย่างขาดหายไป)

— jet

1

ความคิดเห็นของ Haylem ด้านบนนั้นถูกต้องมันน่าสนใจที่จะดูว่านี่เป็น "การเปลี่ยนเกม" เพื่อลดภาพที่ "ปลอดภัยมาก" ของ OSX Mac หรือไม่ตอนนี้ไม่กี่ปีต่อมา ... ฉันเห็น mal-conditions บน OSX เกือบทุกวัน เนื่องจากผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่แตก (คนทั่วไปไม่ได้อายออกไปจากการดำเนินการ 'file.sh' ที่เปิดใน terminal และพิมพ์รหัสผ่านผู้ดูแลระบบของพวกเขา!)

— forgotstackxpassword

49

ช่วยป้องกันการแพร่กระจายของไวรัสใน Windows

โปรดจำไว้ว่า Linux ใช้งานได้หลายวิธีเช่นไฟล์และเซิร์ฟเวอร์อีเมล

ไฟล์ในเซิร์ฟเวอร์เหล่านี้ (ไฟล์ MS Office, ข้อความ outlook, โปรแกรม EXE) สามารถจัดเก็บไว้พร้อมกับการติดไวรัส

แม้ว่าพวกเขาจะไม่ส่งผลกระทบต่อเซิร์ฟเวอร์ แต่ก็สามารถกำหนดค่าเซิร์ฟเวอร์ให้ตรวจสอบทุกไฟล์ในขณะที่จัดเก็บไว้เพื่อให้แน่ใจว่าสะอาดและป้องกันการแพร่กระจายในอนาคตเมื่อพวกเขาย้ายกลับไปที่เครื่อง Windows

ฉันติดตั้งตัวเองเมื่อเพื่อนขอให้ฉันตรวจสอบว่าทำไมเครื่อง Windows ของพวกเขาถึงไม่ทำงานหรือเมื่อฉันเสียบไดรฟ์ปากกาของฉันบนเครื่อง Windows

— lamcro
แหล่งที่มา

39

+1 สาเหตุที่แท้จริงของการมีอยู่ของซอฟต์แวร์ AV บน linux นั้นไม่มากสำหรับการสแกนหาปัญหาที่อาจส่งผลกระทบต่อระบบ แต่สำหรับปัญหาที่อาจส่งผลต่อระบบอื่น ๆ (เช่น windows)

— xenoterracide

1

นี่ควรเป็นคำตอบที่ยอมรับได้ ครัวเรือนที่เหลือของฉันใช้ Windows ฉันรู้สึกว่าปลอดภัยกว่าที่จะเสียบแฟลชไดรฟ์ต่างประเทศเข้ากับเดสก์ท็อป Linux ของฉันสแกนแล้วประกาศว่าปลอดภัยสำหรับการเชื่อมต่อกับเครื่องอื่น ๆ ในบ้าน

— Johan

นั่นเป็นมุมมองที่ยอดเยี่ยมจริงๆ หลายคนใช้ linux เช่นนั้น (usb) แต่อาจไม่เคยรู้จริง ๆ ว่าอาจมีการสแกนแอพพลิเคชั่นสำหรับไวรัส Windows บน Linux

— ลืมรหัสผ่าน

1

ฉันรีบูตพีซี Windows ของฉันแบบกึ่งบ่อยครั้งจากไดรฟ์ Linux USB เพื่อให้ฉันสามารถเรียกใช้การสแกน AV

— Jesse Chisholm

23

โดยหลักการแล้วไวรัสสำหรับลีนุกซ์มีความเป็นไปได้และมีอยู่บ้าง แต่ในป่าแล้วยังไม่มีไวรัสลีนุกซ์จำนวนมาก ฐานผู้ใช้ลีนุกซ์นั้นค่อนข้างเล็กและภายใต้ลีนุกซ์มันยากกว่ามากสำหรับไวรัสที่จะทำอันตรายได้มากเนื่องจากโมเดลผู้ใช้นั้นค่อนข้าง จำกัด ในทางตรงกันข้ามกับ Windows XP ดังนั้นผู้สร้างไวรัสจึงมักตั้งเป้าไปที่ Windows

มีซอฟต์แวร์ Linux Anti-Virus เช่นจาก McAfee แต่ไม่มีผู้ใช้ Linux ที่ฉันรู้จักใช้ซอฟต์แวร์ดังกล่าว เป็นสิ่งสำคัญยิ่งกว่าการติดตั้งซอฟต์แวร์เฉพาะจากแหล่งที่เชื่อถือได้และทำให้ระบบของคุณทันสมัยอยู่เสมอโดยติดตั้งการปรับปรุงความปลอดภัยในเวลาที่เหมาะสม

— fschmitt
แหล่งที่มา

3

ฉันต้องการเพียงแค่เพิ่มว่าแม้ว่าคุณจะได้รับไวรัส (ใน Linux 10 ปีของฉันฉันไม่เคยเห็น) สถานการณ์ที่เลวร้ายที่สุดคือโฟลเดอร์ผู้ใช้ของคุณจะถูกบุกรุก

— Patkos Csaba

37

ไม่สถานการณ์ที่เลวร้ายที่สุดคือความสมบูรณ์ของระบบ กลุ่มเคอร์เนลเพิ่งปิดรูโหว่ขนาดใหญ่ในเคอร์เนลประมาณหกสัปดาห์ที่ผ่านมาซึ่งจะทำให้โปรแกรม GUI ใด ๆ เพิ่มระดับสิทธิ์ของพวกเขาในระดับราก ทำ Googling นิดหน่อยแล้วคุณจะพบกับหลุมที่ผ่านมาของธรรมชาตินี้ เป็นเรื่องจริงที่ Linux มีความปลอดภัยที่ดีกว่าในหลาย ๆ ทางเมื่อเทียบกับ Windows แต่เช่นเดียวกับฐานรหัสอื่น ๆ ที่มีรหัสหลายล้านบรรทัดคุณสามารถมั่นใจได้ว่ามีช่องโหว่อื่น ๆ รออยู่ ฉันก็จะสนับสนุนการรักษาระบบที่ติดตั้งแทนที่จะเป็นแอนติไวรัส

— Warren Young

6

ฉันต้องแตกต่างกับ "ฐานผู้ใช้ที่ค่อนข้างเล็ก" เหตุผล ไวรัสพีซีตัวแรกที่แพร่กระจายอย่างกว้างขวางคือ "สมอง" ในปี 1988 แท้จริงแล้ว Linux ในปี 2010 มีผู้ใช้เดสก์ท็อปมากกว่า MS-DOS ในปี 1988 ทำไมลินุกซ์ถึงไม่มีไวรัสมากกว่านี้จริงๆแล้วทำไมมันถึงไม่มี ไวรัส "สมอง" ที่แพร่หลาย?

— Bruce Ediger

7

พีซีประสบความสำเร็จในการครองแพลตฟอร์มที่ชัดเจนในปี 1988 เล็บที่สูงที่สุดได้รับการทุบแล้วเหมือนในปัจจุบัน

— Warren Young

6

echox ถูกต้อง ซอฟต์แวร์ AV สำหรับ linux ไม่ได้มีไว้เพื่อปกป้องระบบ linux จริงๆ มีไว้เพื่อสแกนไฟล์ที่ linux ให้บริการ นี่คือสาเหตุที่ AV ส่วนใหญ่เหล่านี้ดูเฉพาะไฟล์ที่ถูกนำไปสแกนแทนที่จะเป็นไฟล์ที่เข้าถึงหรือเปลี่ยนแปลงในระบบ

— xenoterracide

21

ในฐานะที่เป็นบันทึกประวัติศาสตร์หนอนอินเทอร์เน็ตตัวแรกคือมอร์ริสเวิร์มแพร่กระจายผ่านช่องโหว่ในระบบสาธารณูปโภคของ Unix มันมาก่อนลินุกซ์ แต่แสดงให้เห็นว่ามันเป็นไปได้สำหรับระบบที่ใช้ Unix ติดเชื้อ

— KeithB
แหล่งที่มา

2

อย่างไรก็ตามหนอนมอร์ริสไม่ใช่ไวรัส ไวรัสจะต้องแนบไปกับซอฟต์แวร์อื่น ๆ ในขณะที่ซอฟต์แวร์ Robert Morris ที่เขียนนั้นมีความเป็นอิสระ มันเป็นการเลียนแบบตัวเอง แต่ยังช่วยตัวเองและทำให้หนอนมากกว่าไวรัส

— CVn

@ MichaelKjörlingมัลแวร์แล้วเหรอ?

— Braiam

6

ในความคิดของฉันมีเหตุผลอีกข้อหนึ่งนอกเหนือจากที่กล่าวไว้ในคำตอบอื่น ๆ แล้วว่าแพลตฟอร์ม Linux ไม่มีไวรัสมาก ซอร์สโค้ดขององค์ประกอบเกือบทั้งหมดของลีนุกซ์สามารถใช้ได้อย่างอิสระ

สมมติว่าทีม 5 สมาชิกพัฒนาแอปพลิเคชัน เรารวมผู้ทดสอบและคนอื่น ๆ อีกไม่กี่คนไว้ในรายการและคนไม่เกิน 10 คนจะรู้รหัส ในจำนวนนี้มีโอกาสที่จะมีความรู้รายละเอียดของรหัสไม่เพียงพอ ดังนั้นจำนวนของคนที่รู้รหัสดีพอที่จะชี้จุดบกพร่องข้อบกพร่องด้านความปลอดภัยจึงน้อยมาก

ตอนนี้ถ้าโค้ดนี้ถูกสร้างขึ้นฟรี / โอเพนซอร์สดวงตาคู่หนึ่งที่จะตรวจสอบมันจะเพิ่มขึ้นอย่างมาก ดังนั้นความน่าจะเป็นในการค้นหาช่องโหว่ความปลอดภัยจึงเพิ่มขึ้น

ผู้มีส่วนร่วมรายใหม่เหล่านี้นำประสบการณ์มาให้กับพวกเขาและบ่อยครั้งที่ดวงตาที่สดใสสามารถสังเกตเห็นช่องโหว่ที่เดิมทีนักพัฒนาละเลย / เอาไปให้ / ไม่ได้รับ

แอปพลิเคชันที่ได้รับความนิยมมากขึ้นก็คือผู้มีส่วนร่วมมากเท่านั้น ฉันคิดว่าอิสรภาพ / การเปิดกว้างนี้มีส่วนช่วยลดจำนวนช่องโหว่ของแพลตฟอร์ม Linux

— แอนดรู-Dufresne
แหล่งที่มา

5

ฉันเกลียดที่จะพูดแบบนี้จริงๆ แต่ลักษณะของโอเพนซอร์สหรือปิดอาจมีผลต่อความเร็วในการเข้าถึงสถานะบั๊กที่เฉพาะเจาะจงเท่านั้น ดู: "นมหรือไวน์" โดย Andy Ozment ( andyozment.com/papers/… ) และ "ระบบเปิดและปิดของ Ross Anderson นั้นเทียบเท่า" ( cl.cam.ac.uk/~rja14/Papers/toulousebook.pdf )

— Bruce Ediger

ขอบคุณ Bruce สำหรับการแบ่งปันลิงก์ จะผ่านมันไปอย่างแน่นอน

— Andrew-Dufresne

3

ซึ่งผู้ใช้ลินุกซ์ความคิดเห็นทุกรหัสแหล่งที่มาก่อนที่จะออกsudo make install?

— Calmarius

5

มีคำตอบที่ดีอยู่แล้ว แต่ฉันก็ยังอยากมีส่วนร่วม

รวมถึงวิธีปฏิบัติด้านความปลอดภัยอย่างง่ายที่ยังดีกว่าหน้าต่างแม้หลังจากเวลานี้และไวรัสทั้งหมดฉันก็เชื่อว่าปัญหาส่วนใหญ่เป็นเรื่องของสังคม

ฉันเชื่อว่าปัจจัยหลักคือความหลากหลายของ distros สิ่งนี้ทำให้พนักงานมีส่วนร่วมในการทำให้แน่ใจว่าไวรัสมีสิ่งที่ต้องการแพร่กระจาย เมื่อรวมกับข้อมูลประชากรของผู้ใช้ linux ที่ไม่น่าจะเป็นไปได้ (imho) ให้คลิกอีเมลที่หลบหรือโดยทั่วไปทำให้มีความเสี่ยงหมายความว่าความสำเร็จของไวรัสจะถูกยับยั้งเพิ่มเติม

ผู้คนมีแรงจูงใจในการโจมตีหน้าต่างมากขึ้น

— barrymac
แหล่งที่มา

4

แม้ว่าจะมีไวรัสบางตัวสำหรับ Linux แต่คุณไม่จำเป็นต้องกังวลเกี่ยวกับไวรัสมากเกินไป มันผิดปกติมากพอที่จะคิดถึงคุณทั้งหมด

สิ่งที่คุณสามารถและควรกังวลเกี่ยวกับ แต่เป็นหนอน โปรแกรมเหล่านี้แตกต่างจากไวรัสที่มักจะโต้ตอบกับผู้ใช้ในการแพร่กระจายโดยตัวมันเองระหว่างเซิร์ฟเวอร์หาช่องโหว่ในบริการและแพลตฟอร์ม Worms ค้นหาเซิร์ฟเวอร์เพิ่มเติมเพื่อทำการติดตั้งตัวเองบนเครื่องที่มีช่องโหว่และปรับเปลี่ยนพฤติกรรมของพวกเขาบ่อยครั้งเช่นเพื่อให้บริการไวรัสแก่การเยี่ยมชมไคลเอนต์ Windows

— เอสเอฟ
แหล่งที่มา

3

คำตอบง่ายๆคือไม่มีระบบปฏิบัติการที่ปลอดภัย 100% เว้นแต่ว่ามันจะอ่านตัวเองจากสื่อที่อ่านได้อย่างเดียวเมื่อเริ่มต้นจะปลอดภัย 100%

อย่างไรก็ตาม Windows มีพาหะสำหรับการติดเชื้อจำนวนมากพาหะเหล่านั้นสามารถเข้าถึงได้ง่ายกว่าและเมื่อติดเชื้อแล้วสามารถทำอันตรายได้มากกว่า สิ่งนี้สามารถเห็นได้โดยการอ่าน "RootKit Arsenal" หรือหนังสืออื่น ๆ

จำนวนการหาช่องโหว่ในเครื่องใด ๆ นั้นมีสัดส่วนประมาณ (โดยเฉลี่ยต่อการรูทเครื่องหนึ่งเครื่อง) * จำนวนเครื่อง / (ค่าใช้จ่ายในการสร้างมัลแวร์การรูท)

เนื่องจากจำนวนการหาช่องโหว่เป็นสัดส่วนกับจำนวนคอมพิวเตอร์ทำให้รู้สึกว่าจำนวนมัลแวร์นั้นยิ่งใหญ่กว่าบน Windows

แต่มันก็โง่ที่จะคิดเหตุผลเท่านั้น Windows มีไวรัสมากกว่านั้นเนื่องจากมีคอมพิวเตอร์จำนวนมากที่ใช้งาน โปรดทราบว่าใน Linux การติดมัลแวร์นั้นมีค่าใช้จ่ายน้อยกว่ามากใน Windows เพราะความเสียหายนั้นมีอยู่มากกว่า ในทางกลับกันจำนวนเงินที่ได้จากการรูตหนึ่งครั้งจะน้อยกว่า) โปรดทราบว่าค่าใช้จ่ายในการรูทสูงกว่าเนื่องจากเหตุผลที่ฉันพูดถึงในวรรคแรก

โปรดทราบว่านี่เป็นความจริง ณ ตอนนี้ ณ จุดนี้ linux เป็นระบบ architected ที่ดีกว่า Windows อย่างไรก็ตามมีกองกำลังบอกว่าเราต้องการการพัฒนาอย่างรวดเร็วมากขึ้นของคุณสมบัติที่เป็นมิตรกับผู้ใช้ สิ่งนี้สามารถนำไปสู่การทำให้แมลงมีอยู่และสร้างไวรัสได้ง่ายขึ้น ฉันพบว่าอูบุนตูเกือบจะเป็นรถม้าชนิดเดียวกับ Windows

— HandyGandy
แหล่งที่มา

สื่อสำหรับบูตแบบอ่านอย่างเดียวจะลดเฉพาะพื้นผิวการโจมตีที่ไม่ได้ป้องกันมัลแวร์

— symcbean

Re: Windows has more ... computers running it. คอมพิวเตอร์ของผู้ใช้ปลายทางมีมากขึ้นและทำงานอยู่ ฉันเชื่อว่ามีเซิร์ฟเวอร์น้อยกว่าที่ใช้งาน * Nix (Unix-variant, Linux-variant) มากกว่าบางรุ่นที่มี Windows วันแรก ๆ ของ DOS และ Windows ที่ไม่มีการรักษาความปลอดภัยเป็นปัจจัยสำคัญในการกำหนดเป้าหมายแพลตฟอร์มนั้น

— Jesse Chisholm

1

คำตอบอื่น ๆ ได้ให้การอ้างอิงที่ดีในอดีตเกี่ยวกับไวรัสบน Unix และ Linux ตัวอย่างที่ทันสมัยยิ่งขึ้น ได้แก่แคมเปญมัลแวร์"Windigo"และ"Mayhem" สิ่งเหล่านี้ติดไวรัสหลายพันระบบ รายงานการทำร้ายร่างกายโดยใช้ช่องโหว่ของ Shellshock เพื่อแพร่กระจาย

สำหรับซอฟต์แวร์ตรวจจับมัลแวร์ Linux คุณมีทั้งทางเลือกแบบโอเพ่นซอร์สและแบบเชิงพาณิชย์ มีประสิทธิภาพมากที่สุดในความคิดของฉันลำเอียงเป็นครั้งที่สองดู มันใช้หน่วยความจำนิติวิทยาศาสตร์และการตรวจสอบความสมบูรณ์ในการตรวจสอบมัลแวร์ Linux ฉันเป็นผู้พัฒนา Second Look

— Andrew Tappert
แหล่งที่มา