Linux 以安全平台着称,但用户是否应该寻找防病毒解决方案?Linux 以安全平台着称。其基于权限的结构(自动阻止普通用户执行管理操作)早于 Windows 安全性的许多进步。许多人认为 Linux 防病毒软件没有必要或不重要。对于桌面和服务器用户来说,这是一个神话。这篇文章解释了这个操作系统是如何工作的以及为什么它需要保护。
什么是 Linux?
Linux 是源自 UNIX 的操作系统 (OS),具有用于服务器、桌面和其他端点的版本。虽然 Linux 是一种核心操作系统,但有许多变体称为发行版(或简称为“发行版”)。Linux 在台式机上使用相对较少——采用率通常不到 2%——而且在服务器上更受欢迎。
在商业环境中,大多数用户可能在他们的计算机上运行 Windows 或 Mac。但是,大多数服务器,无论是用于内部文件共享还是用于外部目的,例如 Web 服务器,都可能运行 Linux。
在典型的小型企业环境中:
操作系统 (OS) | 用于 |
视窗 | 工作站 |
苹果系统 | 工作站 - 深受创意人士欢迎 |
Linux | 服务器 |
为什么 Linux 被认为是安全的?
在 Linux 系统中,用户会被自动分配受限权限。这既适用于人类用户,也适用于分配给流程的用户(系统用户)。用户可以自由地创建具有提升(超级用户、sudo)权限的帐户,并且默认情况下操作系统包含 root 用户。
因为普通用户被限制执行管理功能,所以他们破坏系统的能力降低了。此外,即使安全漏洞能够在用户帐户下运行,它们也无法通过篡改操作系统核心来执行广泛的系统破坏。
Linux 作为目标
Linux 通常不是网络犯罪分子的主要目标,因为 Mac 和 Windows 被更广泛地采用,并且病毒作者优先考虑这些操作系统,因为它们更有可能造成广泛的破坏。出于这个原因,许多Linux用户长期以来一直认为操作系统不需要杀毒软件。
然而,虽然 Linux 在台式机上的使用历来保持在相对较低的水平,但服务器的情况正好相反。对于希望更好地保护其端点的网络安全团队来说,防病毒是必要的。
你会在 Linux 上感染病毒吗?
虽然针对 Linux 机器的病毒较少,但这并不意味着没有。Linux 机器的其他威胁包括广告软件、间谍软件、rootkit和键盘记录器。
为什么自满是一种不好的方法
对于运行多台 Linux 服务器的任何组织,不安装任何防病毒保护而仅仅希望获得最好的结果是有风险的。许多业务服务器,包括那些运行 Linux 的服务器,都是任务关键型资源。考虑一下如果您的 CRM 或 ERP 系统不可用,即使是一个小时,您的销售业绩会受到怎样的影响?
量化您的企业潜在停机时间的成本是一个有用的练习,可以证明为什么投资于主动预防性资源是最明智的方法。
Linux 服务器可以通过以下方式定位:
- 分布式拒绝服务(DDoS) 攻击
- 蠕虫
- 恶意软件
- 病毒
如果 Linux 服务器被成功入侵,那么后果可能很严重。Linux 服务器可用于运行:
- 文件共享服务器
- 网络服务器
- 电子邮件服务器
- 网络服务器
考虑一次成功的服务器黑客攻击的一些后果:
- 例如,在运行 Linux 的 Web 服务器受到 DDoS 攻击的情况下,公司网站可能会被迫下线。用户将无法访问有关公司的信息。潜在的潜在客户可能会丢失。对于电子商务网站运营商来说,即使是一分钟的停机时间也肯定会付出很大的代价。
- 对于电子邮件服务器,黑客可以窃取存储在服务器上的电子邮件和附件的全部内容,获取敏感和机密的公司信息以及有关客户的信息。这可能对该组织开展新业务的能力产生巨大的不利影响,并极大地削弱公众对其专业精神的信心。