Linux 以安全平臺著稱,但用戶是否應(yīng)該尋找防病毒解決方案?Linux 以安全平臺著稱。其基于權(quán)限的結(jié)構(gòu)(自動阻止普通用戶執(zhí)行管理操作)早于 Windows 安全性的許多進步。許多人認(rèn)為 Linux 防病毒軟件沒有必要或不重要。對于桌面和服務(wù)器用戶來說,這是一個神話。這篇文章解釋了這個操作系統(tǒng)是如何工作的以及為什么它需要保護。
什么是 Linux?
Linux 是源自 UNIX 的操作系統(tǒng) (OS),具有用于服務(wù)器、桌面和其他端點的版本。雖然 Linux 是一種核心操作系統(tǒng),但有許多變體稱為發(fā)行版(或簡稱為“發(fā)行版”)。Linux 在臺式機上使用相對較少——采用率通常不到 2%——而且在服務(wù)器上更受歡迎。
在商業(yè)環(huán)境中,大多數(shù)用戶可能在他們的計算機上運行 Windows 或 Mac。但是,大多數(shù)服務(wù)器,無論是用于內(nèi)部文件共享還是用于外部目的,例如 Web 服務(wù)器,都可能運行 Linux。
在典型的小型企業(yè)環(huán)境中:
| 操作系統(tǒng) (OS) | 用于 |
| 視窗 | 工作站 |
| 蘋果系統(tǒng) | 工作站 - 深受創(chuàng)意人士歡迎 |
| Linux | 服務(wù)器 |
為什么 Linux 被認(rèn)為是安全的?
在 Linux 系統(tǒng)中,用戶會被自動分配受限權(quán)限。這既適用于人類用戶,也適用于分配給流程的用戶(系統(tǒng)用戶)。用戶可以自由地創(chuàng)建具有提升(超級用戶、sudo)權(quán)限的帳戶,并且默認(rèn)情況下操作系統(tǒng)包含 root 用戶。
因為普通用戶被限制執(zhí)行管理功能,所以他們破壞系統(tǒng)的能力降低了。此外,即使安全漏洞能夠在用戶帳戶下運行,它們也無法通過篡改操作系統(tǒng)核心來執(zhí)行廣泛的系統(tǒng)破壞。
Linux 作為目標(biāo)
Linux 通常不是網(wǎng)絡(luò)犯罪分子的主要目標(biāo),因為 Mac 和 Windows 被更廣泛地采用,并且病毒作者優(yōu)先考慮這些操作系統(tǒng),因為它們更有可能造成廣泛的破壞。出于這個原因,許多Linux用戶長期以來一直認(rèn)為操作系統(tǒng)不需要殺毒軟件。
然而,雖然 Linux 在臺式機上的使用歷來保持在相對較低的水平,但服務(wù)器的情況正好相反。對于希望更好地保護其端點的網(wǎng)絡(luò)安全團隊來說,防病毒是必要的。
你會在 Linux 上感染病毒嗎?
雖然針對 Linux 機器的病毒較少,但這并不意味著沒有。Linux 機器的其他威脅包括廣告軟件、間諜軟件、rootkit和鍵盤記錄器。
為什么自滿是一種不好的方法
對于運行多臺 Linux 服務(wù)器的任何組織,不安裝任何防病毒保護而僅僅希望獲得最好的結(jié)果是有風(fēng)險的。許多業(yè)務(wù)服務(wù)器,包括那些運行 Linux 的服務(wù)器,都是任務(wù)關(guān)鍵型資源。考慮一下如果您的 CRM 或 ERP 系統(tǒng)不可用,即使是一個小時,您的銷售業(yè)績會受到怎樣的影響?
量化您的企業(yè)潛在停機時間的成本是一個有用的練習(xí),可以證明為什么投資于主動預(yù)防性資源是最明智的方法。
Linux 服務(wù)器可以通過以下方式定位:
- 分布式拒絕服務(wù)(DDoS) 攻擊
- 蠕蟲
- 惡意軟件
- 病毒
如果 Linux 服務(wù)器被成功入侵,那么后果可能很嚴(yán)重。Linux 服務(wù)器可用于運行:
- 文件共享服務(wù)器
- 網(wǎng)絡(luò)服務(wù)器
- 電子郵件服務(wù)器
- 網(wǎng)絡(luò)服務(wù)器
考慮一次成功的服務(wù)器黑客攻擊的一些后果:
- 例如,在運行 Linux 的 Web 服務(wù)器受到 DDoS 攻擊的情況下,公司網(wǎng)站可能會被迫下線。用戶將無法訪問有關(guān)公司的信息。潛在的潛在客戶可能會丟失。對于電子商務(wù)網(wǎng)站運營商來說,即使是一分鐘的停機時間也肯定會付出很大的代價。
- 對于電子郵件服務(wù)器,黑客可以竊取存儲在服務(wù)器上的電子郵件和附件的全部內(nèi)容,獲取敏感和機密的公司信息以及有關(guān)客戶的信息。這可能對該組織開展新業(yè)務(wù)的能力產(chǎn)生巨大的不利影響,并極大地削弱公眾對其專業(yè)精神的信心。
