Linux 以安全平臺著稱,但用戶是否應該尋找防病毒解決方案?Linux 以安全平臺著稱。其基于權限的結構(自動阻止普通用戶執行管理操作)早于 Windows 安全性的許多進步。許多人認為 Linux 防病毒軟件沒有必要或不重要。對于桌面和服務器用戶來說,這是一個神話。這篇文章解釋了這個操作系統是如何工作的以及為什么它需要保護。
什么是 Linux?
Linux 是源自 UNIX 的操作系統 (OS),具有用于服務器、桌面和其他端點的版本。雖然 Linux 是一種核心操作系統,但有許多變體稱為發行版(或簡稱為“發行版”)。Linux 在臺式機上使用相對較少——采用率通常不到 2%——而且在服務器上更受歡迎。
在商業環境中,大多數用戶可能在他們的計算機上運行 Windows 或 Mac。但是,大多數服務器,無論是用于內部文件共享還是用于外部目的,例如 Web 服務器,都可能運行 Linux。
在典型的小型企業環境中:
| 操作系統 (OS) | 用于 |
| 視窗 | 工作站 |
| 蘋果系統 | 工作站 - 深受創意人士歡迎 |
| Linux | 服務器 |
為什么 Linux 被認為是安全的?
在 Linux 系統中,用戶會被自動分配受限權限。這既適用于人類用戶,也適用于分配給流程的用戶(系統用戶)。用戶可以自由地創建具有提升(超級用戶、sudo)權限的帳戶,并且默認情況下操作系統包含 root 用戶。
因為普通用戶被限制執行管理功能,所以他們破壞系統的能力降低了。此外,即使安全漏洞能夠在用戶帳戶下運行,它們也無法通過篡改操作系統核心來執行廣泛的系統破壞。
Linux 作為目標
Linux 通常不是網絡犯罪分子的主要目標,因為 Mac 和 Windows 被更廣泛地采用,并且病毒作者優先考慮這些操作系統,因為它們更有可能造成廣泛的破壞。出于這個原因,許多Linux用戶長期以來一直認為操作系統不需要殺毒軟件。
然而,雖然 Linux 在臺式機上的使用歷來保持在相對較低的水平,但服務器的情況正好相反。對于希望更好地保護其端點的網絡安全團隊來說,防病毒是必要的。
你會在 Linux 上感染病毒嗎?
雖然針對 Linux 機器的病毒較少,但這并不意味著沒有。Linux 機器的其他威脅包括廣告軟件、間諜軟件、rootkit和鍵盤記錄器。
為什么自滿是一種不好的方法
對于運行多臺 Linux 服務器的任何組織,不安裝任何防病毒保護而僅僅希望獲得最好的結果是有風險的。許多業務服務器,包括那些運行 Linux 的服務器,都是任務關鍵型資源。考慮一下如果您的 CRM 或 ERP 系統不可用,即使是一個小時,您的銷售業績會受到怎樣的影響?
量化您的企業潛在停機時間的成本是一個有用的練習,可以證明為什么投資于主動預防性資源是最明智的方法。
Linux 服務器可以通過以下方式定位:
- 分布式拒絕服務(DDoS) 攻擊
- 蠕蟲
- 惡意軟件
- 病毒
如果 Linux 服務器被成功入侵,那么后果可能很嚴重。Linux 服務器可用于運行:
- 文件共享服務器
- 網絡服務器
- 電子郵件服務器
- 網絡服務器
考慮一次成功的服務器黑客攻擊的一些后果:
- 例如,在運行 Linux 的 Web 服務器受到 DDoS 攻擊的情況下,公司網站可能會被迫下線。用戶將無法訪問有關公司的信息。潛在的潛在客戶可能會丟失。對于電子商務網站運營商來說,即使是一分鐘的停機時間也肯定會付出很大的代價。
- 對于電子郵件服務器,黑客可以竊取存儲在服務器上的電子郵件和附件的全部內容,獲取敏感和機密的公司信息以及有關客戶的信息。這可能對該組織開展新業務的能力產生巨大的不利影響,并極大地削弱公眾對其專業精神的信心。
