[[422124]]

【51CTO.com快譯】幾乎每個(gè)Linux用戶心中都有疑問(wèn)：Linux不需要?dú)⒍拒浖蚍阑饓κ钦孢€是假?目前，我們連接到互聯(lián)網(wǎng)時(shí)面臨的最大危險(xiǎn)之一是各種病毒和惡意軟件。為了避免問(wèn)題，尤其是在使用Windows PC時(shí)，應(yīng)安裝殺毒軟件和防火墻，盡可能防止我們的計(jì)算機(jī)被感染。在相反的情況下，我們發(fā)現(xiàn)有人說(shuō)裝有Linux操作系統(tǒng)的計(jì)算機(jī)從來(lái)不需要?dú)⒍拒浖蚍阑饓ΓF(xiàn)在仍是這樣嗎?

雖然不存在完美無(wú)缺或無(wú)懈可擊的操作系統(tǒng)，但可以說(shuō)Linux計(jì)算機(jī)被惡意軟件或病毒攻擊的風(fēng)險(xiǎn)低于其他系統(tǒng)，比如微軟的Windows或蘋果的macOS，我們接下來(lái)討論原因。

Linux避免病毒和惡意軟件的好處

Linux計(jì)算機(jī)不是黑客和病毒的主要目標(biāo)有其原因。一方面，我們發(fā)現(xiàn)Windows大受歡迎。市面上的絕大多數(shù)計(jì)算機(jī)(無(wú)論家庭用戶還是企業(yè)用戶)都使用Windows作為操作系統(tǒng)。另一方面，Linux的市場(chǎng)份額要小得多。這使得黑客從感染計(jì)算機(jī)獲得一些好處的機(jī)會(huì)要小得多。因此，針對(duì)Linux的特洛伊木馬和病毒數(shù)量少得多很正常，這并不意味著它們就不存在。Linux環(huán)境下還是有病毒，但毫無(wú)疑問(wèn)可能性小得多。

我們還必須考慮Linux操作系統(tǒng)本身的架構(gòu)。這總是需要root權(quán)限才能執(zhí)行任何操作，因而很難引入病毒。同樣，Linux發(fā)行版有官方存儲(chǔ)庫(kù)，可以從中下載應(yīng)用程序，所有這些應(yīng)用程序都經(jīng)過(guò)簽名和驗(yàn)證。此外，如果我們停止使用Java及其他潛在的惡意軟件途徑，比如Silverlight、PDF 文件及過(guò)時(shí)的擴(kuò)展程序，我們就更難被感染。

Linux 并非無(wú)懈可擊，但比較安全

這是我們必須闡明的一點(diǎn)。面對(duì)黑客或病毒攻擊，Linux并非無(wú)懈可擊，但它比Windows或macOS等其他操作系統(tǒng)來(lái)得安全，這主要是由于用戶較少。這就是為什么只要遵循幾個(gè)基本的安全提示，Linux用戶應(yīng)該可以遠(yuǎn)離任何威脅。

然而，這并不意味著我們不應(yīng)該在Linux中安裝殺毒軟件或防火墻，被感染的風(fēng)險(xiǎn)仍然存在。打開不安全的網(wǎng)頁(yè)或打開可疑的電子郵件最終可能會(huì)使我們的計(jì)算機(jī)感染病毒或特洛伊木馬。從我們的知識(shí)和使用情況來(lái)看，最好有所防范，并選擇一款免費(fèi)的殺毒軟件，比如 ClamAV、Sophos和Comfortable，安全行事總歸沒(méi)有壞處。

萬(wàn)一我們?cè)谙到y(tǒng)上運(yùn)行服務(wù)器(Web服務(wù)器和電子郵件服務(wù)器等)，應(yīng)該使用防火墻。有了防火墻，可以將入站連接限制在某些端口，確保它們只能與適當(dāng)?shù)姆?wù)器應(yīng)用軟件進(jìn)行交互。

原文標(biāo)題：Linux does not need antivirus or firewall, myth or truth?

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】