Linux är inte oskadlig. Det är faktiskt en av de vanligaste cybersecurity-myterna som får Linux-användare till problem. Denna övertygelse gör det enkelt att sätta din vakt ned, och när ditt vakt är nere, då är det troligt att du får sugare stansad.
Men bara för att Linux har säkerhetshål 4 Överraskande säkerhetsproblem i Linux du borde vara medveten om om 4 överraskande säkerhetsproblem i Linux du borde vara medveten om. De säger att du ska använda Linux om du vill ha säkerhet. Det kan vara sant, men du måste fortfarande vara på tårna! Läs mer betyder inte att du behöver programvara för antivirus eller brandvägg. Medan du kanske bestämmer dig för att installera en i alla fall - och det är inget fel med det - här är några orsaker till att det kanske inte är så användbart som du tror.
Varför Linux behöver inte ett antivirusprogram
Malware för Linux-stationära datorer är sällsynt
Eftersom Linux är det minst populära stationära operativsystemet, och eftersom Linux-användare tenderar att vara tekniskt kunniga, och andra operativsystem har enklare säkerhetshål att utnyttja, är det helt enkelt inte så lönsamt att attackera Linux.
Självklart existerar Linux malware. Att säga annars skulle bara vara naivt och orättfärdigt. Det är dock inte lika stort ett problem som det är på andra operativsystem, och det finns nästan ingen chans att du kommer att stöta på en (om du inte tittar på olämpligt innehåll 5 sätt att besöka vuxna webbplatser är dåligt för din säkerhet och integritet 5 sätt Att besöka vuxnawebbplatser är dåligt för din säkerhet och sekretess Även om pornografi ofta diskuteras i samband med moral, finns det en enorm säkerhets- och sekretessvinkel som ofta förbises. Om du vet vad du ska se efter, desto säkrare är du " Läs mer eller torrera från disreputable sites 10 enkla sätt att aldrig få ett virus 10 enkla sätt att aldrig få ett virus Med lite grundläggande träning kan du helt undvika problemet med virus och skadlig kod på dina datorer och mobila enheter. du kan lugna dig och njuta av internet! Läs mer).
Programinstallationer är säkrare på Linux
Tänk på hur mjukvaran installeras. På Windows och Mac hämtar användare ofta EXE, MSI och DMG installationsfiler som begär systemnivååtkomst för att göra nödvändiga installationsändringar. Det är en viktig aveny för malwareattacker. Ett misstag, ett knep och du är toast.
Men Linux är annorlunda. Installerfiler finns men är okonventionella - de flesta användare är beroende av pakethanterare som APT och YUM. Så länge du förvarar tillförlitliga repositories, är risken att fånga skadlig kod på detta sätt nästan noll. Risken ökar när du börjar spela med obskyra PPA och liknande Linux PPA: Installation, borttagning och säkerhet Linux PPA: Installation, borttagning och säkerhet PPAs - personliga paketarkiv - är ett sätt att installera Linux-program via Terminal . Men är de säkra att använda? Hur kan du ta bort en PPA? Och vilka är de säkraste PPA till ... Läs mer.
Linux skyddar sig mot skadlig programvara
Den grundläggande strukturen i Linux gör det svårt för skadlig programvara att ta rot, och även om du slutar upphandla ett virus eller trojan kommer det att ha svårt att göra någon verklig skada på systemet. Detta beror på hur behörigheter fungerar i Linux.
Varje fil i Linux har tre behörighetsinställningar:
- Vad kan filens ägare göra med den här filen?
- Vad kan filens ägargrupp göra med den här filen?
- Och vad kan alla andra göra med den här filen?
Om ett virus hypotetiskt infekterade ditt system, skulle det troligen bli genomfört under ditt lokala konto, och det skulle därför vara begränsat till dina användaråtgärder. Lokala användarkonton kan inte göra någonting till "root" -filer på systemnivå, så skadlig programvara skulle fångas och fasthållas (förutsatt att du oavsiktligt utför skadlig programvara med "sudo". Vad är SU och varför är det viktigt att använda Linux Effektivt? Vad är SU och varför är det viktigt att använda Linux effektivt? Linux SU eller root användarkonto är ett kraftfullt verktyg som kan vara användbart när det används korrekt eller förödande om det används oaktsamt. Låt oss titta på varför du borde vara ansvarig när du använder SU . Läs mer ).
Antivirus effektivitet är ifrågasättande
Antag att en dag finns en ny skadlig kod som riktar sig mot Linux-stationära datorer. Den använder sig av ett aldrig tidigare sett säkerhetsutnyttjande och det gör sin väg till ditt system. Innan du ens kan inse det, skadar skadlig programvara dina data och låter dig undra vad du kunde ha gjort för att förhindra det.
Skulle antivirus ha hjälpt dig här? Antagligen inte.
Generellt sett är antivirusprogrammet alltid ett steg bakom virus. Det kan inte skydda dig mot hot som man inte inser är där ute, vilket innebär att antivirusutvecklare per definition är reaktiva. Chansen är att du kommer att drabbas av skadlig programvara innan antivirusprogrammet förstår hur man hanterar det.
Och visste du att Linux-antivirusklienter först och främst söker efter skadlig programvara i Windows ? Vissa hittar Linux-infektioner, men de rengör huvudsakligen filer från Windows-infektioner så att du inte skickar den skadliga programvaran till dina andra datorer eller till dina vänner och familj genom filöverföringar.
Smarta säkerhetsvanor räcker ofta med på Linux
Två av de mest kända angreppsvektorerna på Linux-skrivbord är Flash och Java. Dessa två plattformar plattformar är kända för sina säkerhetsproblem, varför vi rekommenderar att bli av med Flash och sluta använda Java.
Men det är inte de enda. Andra potentiella vektorer för skadlig kod inkluderar Silverlight, PDF-filer, föråldrade tillägg och plugins, sällan uppdaterade plattformsprogram som OpenOffice och mer. USB-enheter kan också ha latent malware.
Allt detta att säga: om du eliminerar potentiella angreppsvektorer, undvik skumma delar av webben, ta bort de svaga USB-enheterna, släpp dåliga säkerhetsvanor och utveckla bra säkerhetsvanor. 8 Tips för webbsäkerhet Används av säkerhetsexperter. 8 Tips för webbsäkerhet Används av säkerhetsexperter Vill du vara säker på nätet? Glöm sedan allt du tror att du vet om lösenord, antivirus och onlinesäkerhet eftersom det är dags att omskolas. Här är vad experterna faktiskt gör. Läs mer, då finns det inte mycket att hämta från antivirusprogram.
Varför Linux behöver ingen brandvägg
Oroa dig inte, det här svaret är mycket kortare.
En brandvägg är helt enkelt ett filter som bestämmer vilka nätverkspaket (dvs. data) kan komma in i din dator från internet och som kan lämna din dator till internet. Det används främst för att tillåta och / eller tillåta inkommande anslutningar. Utgående anslutningar filtreras sällan.
För de flesta Linux-skrivbordsbrukare är brandväggar onödiga.
Den enda gången du behöver en brandvägg är om du kör någon typ av serverprogram på ditt system. Det här kan vara en webbserver, e-postserver, spelserver etc. I det här fallet begränsar en brandvägg inkommande anslutningar till vissa portar, så att de bara kan interagera med rätt serverprogram.
Om du inte kör några serverns applikationer, serverar en brandvägg ingen anledning. Om inga servrar körs lyssnar ditt system inte för inkommande anslutningar, och om det inte lyssnar på inkommande anslutningar, kan ingen ansluta.
De flesta Linux-stationära datorer kör inga program från servern ut ur rutan.
Tips för att maximera Linux-säkerhet
Trots alla dessa skäl för att inte installera antivirusprogram, kanske du vill göra det ändå - och det är bra. Även om du aldrig fångar en enda skadlig kodinfektion, är det inte som att du har förlorat någonting genom att ha antivirus tillgängligt. Bättre att vara säker än förlåt, eller hur? Linux är ju inte så säkert som många tror.
För alternativ finns här några bra gratis Linux-antivirusprogram De 7 bästa gratis Linux-antivirusprogrammen De 7 bästa gratis Linux-antivirusprogrammen Läs mer.
Vi har också rekommendationer för säkerhetsfokuserade Linux operativsystem Linux operativsystem för paranoid: Vilka är de säkraste alternativen? Linux operativsystem för paranoid: Vilka är de säkraste alternativen? Byte till Linux ger många fördelar för användarna. Från ett mer stabilt system till ett stort urval av öppen källkodsprogram, är du på en vinnare. Och det kommer inte att kosta dig ett öre! Läs mer, vilket ökar säkerhetsåtgärderna genom flera skåror. Av dem kanske du gillar Qubes OS den bästa Qubes OS 3.2: Det säkraste Linux-operativsystemet Qubes OS 3.2: Det säkraste Linux-operativsystemet Qubes OS är ett funktionellt och intuitivt säkerhetsinriktat Linux operativsystem och används av Edward Snowden . Går det på rätt sätt för säkerhet, utmärkt avdelning, frihet och integrerade sekretessfunktioner? Läs mer: det isolerar appar genom virtualisering, kör dem i en sandlåda och minimerar risken för skadliga programvaror.
Och för maximal integritet, var noga med att använda en VPN på Linux Allt Linux-användare behöver veta om att installera en VPN Allt Linux-användare behöver veta om att installera en VPN Linux är i sig säkrare än Windows. Men det betyder inte att du inte ska hålla koll på hur du får tillgång till internet. En brandvägg är nödvändig, och allt oftare är det en VPN. Läs mer .
Kör du antivirusprogram eller brandväggsprogram i Linux? Varför eller varför inte? Har du några andra poäng att lägga till? Låt oss veta i kommentarerna!
Bildkredit: 3DDock / Depositphotos