Linux 为什么没有病毒?为什么没有人攻击
4个回答
展开全部
Linux是“不怕”病毒,变成了Linux“没有”病毒,这个论调歪的可以。确实,还有很多人在类似的一系列软件上关于安全(的理解)有误解,比如:firefox可以被病毒感染的,因为firefox没有自带杀毒软件,所以firefox的安全也是神话。其实一点(也)不是,firefox的内部隔离制度,以及对ActiveX和VB的不支持本身就难以让病毒利用。同理,关于Linux下的病毒少的原因,开始有人说Linux诞生年代少的有之,其实Linux作为一款Unix-like的系统,上面运行了多少BSD系列的程序,其设计思想和软件都有经过比windows时间长的多的考验。另外说病毒少的,或者运行Linux机器少的有之,经济利益低下,以致于黑客不屑。其实真正运行大型商业数据的很多是Linux。而且Linux中心型的大型网站太多了,最起码任何一个版本都有一个以上这样的中心,如果按照数量论的说法,只要这些网站其中任何一个有问题都会大规模爆发,但是实际上没有出现过这种问题。所以这些概念根本是在混淆视听,如果真的这些能导致危害,Linux的经济背景和数量一点不少,可惜,这些都是胡说。
其实从计算机病毒的概念来说,不就是恶意程序么,带有自繁殖和破坏等特性。如果说系统不会有病毒,那么就是说写不出这种程序了,这本身不可能。虽然概念有些抽象,但是一个程序员恶意目的的写一个能够复制和增殖自己的程序有什么难的,一个菜鸟Linux玩家也不用多久就能写出(shell做这个很简单,而Linux的shell又那么好)。但是安全不是什么防火墙和杀毒软件以及一个“小心”或者“看”这样简单的词汇来解决的,Linux早有一套对这种问题如何防范的方法了。
访问控制矩阵是一个,Linuxer不厌其烦的输入密码再输入,有时也非常讨厌,但是很好的保证的系统缺少被恶意软件修改的机会,一个病毒最多在非常有限范围内实现增殖和内存消耗,但是无法危害整个系统。线程保护做得也不错,那种权限提升的空间被挤压。每个版本自带的过滤器,防火墙,很多版本是直接安装的,虽然不配置不会怎么好,但是好过没有。而且快速的升级和修补,使得系统被利用的漏洞非常难以见到,而软件的修补更加快速。
我记得有人这么说:微软的内核代码是封闭的,按说应该更安全,但是有些时候偏偏比较奇怪,Linux开发的源码更好的可以把病毒隐患消除在内核的层面。Linux经常暴内核漏洞,这是正常现象,不是缺点,这是优点,那是好多都是无数人在想在做这件事,为的是更加安全,不必大惊小怪,他们总是想:“这样写的内核,可能有什么安全问题呢?”于是进行了修改,所以我们内核的升级和补丁不是被动的,而是很多时候主动的出现的,这种做法在Unix-like的系统中很常见,比如安全著称的OB就是通过这种检查方法从根本上减少安全问题,所以才有了问世6年时间无漏洞出现而10年时间只有2个轻微漏洞被发现的佳绩。也就是说Unix-like类的系统一旦补上一个补丁,就消除了无数条隐患。而windows思维的就相反,windows很少能够从内核级别打补丁,升级速度非常缓慢,所以很多补丁是治标的,不能治本,而且很多不是windows光补丁就能解决的,比如线程权限控制,不可能因为病毒的存在,windows的结构就因此改变了。
而Linux软件的开放性的另外一个好处是:他开源,他就接受大众的监督和统一管理,病毒代码很难藏身,而且现在Unix-like系统的软件大部分不是像windows那样随意下载传播,而是都有人维护和上传的,一旦发生问题,很快就能定位,找出病毒来源。我很少见人不是从自己的源中安装软件,即使不是自己的源,也是sorceforge之类的网站,而二进制的安装需要编译,这就让病毒传播途径截断了,病毒在这里遇到的是一个悖论:病毒要起作用就要让形成可执行文件,而形成可执行文件病毒就失去作用。(ps:承认自己的无知,其实我不知道编译会使病毒消失,这个不是我的研究结论)。对于大部分源内的二进制包,一般Linux软件管理器都有强制的md5验证机制,所以如果有病毒篡改,很容易就发现了。想散播病毒?Linux通过软件来机会太少了。
当传播途径被截断,利用漏洞被修补,触发条件不能达成的时候,病毒——恶意程序——也无法成为效果上的病毒,只能算是多余的程序罢了,而且很多时候他们连感染的能力都没有了,来了的时候来,然后温顺的等到连同病毒文件一起被删除。所以虽然Linux下也有不少杀毒软件,主要是对付跨平台操作时windows上的病毒的。
总之:Linux“不怕”病毒,而不是Linux“没有”病毒,借用某篇文章的结论:现在存在的 Linux 病毒仅仅是技术上的好奇;现实是没有能养得活的 Linux 病毒
其实从计算机病毒的概念来说,不就是恶意程序么,带有自繁殖和破坏等特性。如果说系统不会有病毒,那么就是说写不出这种程序了,这本身不可能。虽然概念有些抽象,但是一个程序员恶意目的的写一个能够复制和增殖自己的程序有什么难的,一个菜鸟Linux玩家也不用多久就能写出(shell做这个很简单,而Linux的shell又那么好)。但是安全不是什么防火墙和杀毒软件以及一个“小心”或者“看”这样简单的词汇来解决的,Linux早有一套对这种问题如何防范的方法了。
访问控制矩阵是一个,Linuxer不厌其烦的输入密码再输入,有时也非常讨厌,但是很好的保证的系统缺少被恶意软件修改的机会,一个病毒最多在非常有限范围内实现增殖和内存消耗,但是无法危害整个系统。线程保护做得也不错,那种权限提升的空间被挤压。每个版本自带的过滤器,防火墙,很多版本是直接安装的,虽然不配置不会怎么好,但是好过没有。而且快速的升级和修补,使得系统被利用的漏洞非常难以见到,而软件的修补更加快速。
我记得有人这么说:微软的内核代码是封闭的,按说应该更安全,但是有些时候偏偏比较奇怪,Linux开发的源码更好的可以把病毒隐患消除在内核的层面。Linux经常暴内核漏洞,这是正常现象,不是缺点,这是优点,那是好多都是无数人在想在做这件事,为的是更加安全,不必大惊小怪,他们总是想:“这样写的内核,可能有什么安全问题呢?”于是进行了修改,所以我们内核的升级和补丁不是被动的,而是很多时候主动的出现的,这种做法在Unix-like的系统中很常见,比如安全著称的OB就是通过这种检查方法从根本上减少安全问题,所以才有了问世6年时间无漏洞出现而10年时间只有2个轻微漏洞被发现的佳绩。也就是说Unix-like类的系统一旦补上一个补丁,就消除了无数条隐患。而windows思维的就相反,windows很少能够从内核级别打补丁,升级速度非常缓慢,所以很多补丁是治标的,不能治本,而且很多不是windows光补丁就能解决的,比如线程权限控制,不可能因为病毒的存在,windows的结构就因此改变了。
而Linux软件的开放性的另外一个好处是:他开源,他就接受大众的监督和统一管理,病毒代码很难藏身,而且现在Unix-like系统的软件大部分不是像windows那样随意下载传播,而是都有人维护和上传的,一旦发生问题,很快就能定位,找出病毒来源。我很少见人不是从自己的源中安装软件,即使不是自己的源,也是sorceforge之类的网站,而二进制的安装需要编译,这就让病毒传播途径截断了,病毒在这里遇到的是一个悖论:病毒要起作用就要让形成可执行文件,而形成可执行文件病毒就失去作用。(ps:承认自己的无知,其实我不知道编译会使病毒消失,这个不是我的研究结论)。对于大部分源内的二进制包,一般Linux软件管理器都有强制的md5验证机制,所以如果有病毒篡改,很容易就发现了。想散播病毒?Linux通过软件来机会太少了。
当传播途径被截断,利用漏洞被修补,触发条件不能达成的时候,病毒——恶意程序——也无法成为效果上的病毒,只能算是多余的程序罢了,而且很多时候他们连感染的能力都没有了,来了的时候来,然后温顺的等到连同病毒文件一起被删除。所以虽然Linux下也有不少杀毒软件,主要是对付跨平台操作时windows上的病毒的。
总之:Linux“不怕”病毒,而不是Linux“没有”病毒,借用某篇文章的结论:现在存在的 Linux 病毒仅仅是技术上的好奇;现实是没有能养得活的 Linux 病毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
并不是说Linux没有病毒,windows和linux都是操作系统,提供给程序运行的环境。但两个系z统运行程序的方式不一样,在它们上面运行的程序是无法兼容的,也就是windows上的程序无法在linux系统上运行,因此Windows的病毒对Linux不起作用。
不仅如此,linux的权限管理很严格,病毒或者黑客想修改系统文件或者系统日志,除非有管理员密码。
不仅如此,linux的权限管理很严格,病毒或者黑客想修改系统文件或者系统日志,除非有管理员密码。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Linux也有病毒,不是没有。不过数量极少,跟windows病毒的数量比,基本等于没病毒了
Linux的病毒没有啥危害,不会造成严重破坏,很多人听都没听说过,大多数人都普遍认为linux没有病毒
Linux的病毒没有啥危害,不会造成严重破坏,很多人听都没听说过,大多数人都普遍认为linux没有病毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Linux账号限制
对一个二进制的 Linux 病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被 root 拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户的主目录越不适合病毒繁殖。
Linux网络限制
Linux 网络程序构建地很保守,没有使现。
开源的Linux
Linux的应用软件和系统软件几乎都是开源的。这对病毒有两方面的影响。首先,病毒很难藏身于开源的代码中间。其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。虽然 Linux 发行商也提供大量的二进制软件包,但是用户大都是从发行商提供的可靠的软件仓库中下载这些软件包,大都具有 md5 验证机制,安全性极高。
Linux内核和用户空间
linux的内核和用户空间分得很清晰,用户甚至可以在启动时定义自己的init=XXX参数使得用户空间的第一个进程是自己定义的。
图片发自简书App
一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭)的速度。上面提到的障碍有效地降低了 Linux 病毒的繁殖速度。我们没有看到一个真正的 Linux 病毒疯狂传播,原因就在于存在的 Linux 病毒中没有一个能够在 Linux 提供的敌对的环境中茁壮成长。更多Linux详情可查看《Linux就该这么学》。
对一个二进制的 Linux 病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被 root 拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户的主目录越不适合病毒繁殖。
Linux网络限制
Linux 网络程序构建地很保守,没有使现。
开源的Linux
Linux的应用软件和系统软件几乎都是开源的。这对病毒有两方面的影响。首先,病毒很难藏身于开源的代码中间。其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。虽然 Linux 发行商也提供大量的二进制软件包,但是用户大都是从发行商提供的可靠的软件仓库中下载这些软件包,大都具有 md5 验证机制,安全性极高。
Linux内核和用户空间
linux的内核和用户空间分得很清晰,用户甚至可以在启动时定义自己的init=XXX参数使得用户空间的第一个进程是自己定义的。
图片发自简书App
一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭)的速度。上面提到的障碍有效地降低了 Linux 病毒的繁殖速度。我们没有看到一个真正的 Linux 病毒疯狂传播,原因就在于存在的 Linux 病毒中没有一个能够在 Linux 提供的敌对的环境中茁壮成长。更多Linux详情可查看《Linux就该这么学》。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
