Linux 为什么不需要防病毒软件或防火墙

Linux 比其他操作系统更安全，但这并不是您在使用Linux 时不需要防病毒软件或防火墙的唯一原因。

Linux 并非无懈可击。事实上，这是让Linux 用户陷入困境的最常见的网络安全神话之一。这种信念很容易让你放松警惕，而当你放松警惕时，你很可能被狠狠教训一顿。

但仅仅因为Linux 存在安全漏洞并不意味着您需要防病毒或防火墙软件。尽管您可能决定安装一个，但它可能没有你想象的那么有用。

为什么 Linux 不需要防病毒软件

Linux 桌面的恶意软件很少见

由于Linux 是相对不流行的桌面操作系统，而且Linux 用户往往是一群精通技术的人。
因此其他操作系统更容易利用安全漏洞，而且攻击Linux 根本没有那么有利可图。

当然，也不要太天真，Linux 的恶意软件也确实存在。但是，它并不像在其他操作系统那样，是个大问题。

而且你几乎不可能遇到这样的问题，除非你正在观看不恰当的内容或从声誉不佳的网站下载。

Linux 的软件安装更安全

想想您是如何在计算机安装软件。在Windows 和Mac ，用户经常下载请求系统级访问权限的EXE、MSI 和DMG 安装程序文件。

以便进行必要的安装更改。这是恶意软件攻击的主要途径。一个错误就可能导致出现重大问题。

但Linux 不一样。安装程序文件存在被审核，大多数用户仅依赖APT 和YUM 等包管理器。

只要您保留受信任的软件仓库，感染恶意软件的风险几乎为零。当您开始使用来历不明的PPA时，这种风险就会增加。

Linux 保护自己免受恶意软件的侵害

Linux 的基本架构使得恶意软件很难获得root 访问权限，即使您最终感染病毒或木马，也很难对系统造成任何真正的损害。

这是由于在Linux 存在权限工作方式。在Linux 中每个文件都有三个权限设置。文件的所有者可以用这个文件做什么。

文件的所有者组可以用这个文件做什么。其他人可以用这个文件做什么。

假设病毒感染您的Linux系统，并且没有使用sudo运行恶意软件，病毒仅会在当前用户权限范围运行，因此仅限于当前用户的操作。

本地用户帐户无法对系统级root文件执行任何操作，因此恶意软件将被受限和限制。

杀毒效果存疑

假设有一天有一种针对Linux桌面的新恶意软件。它利用了前所未有的安全漏洞，并进入您的系统。

在您意识到这一点之前，恶意软件就对您的数据造成严重破坏，让您想知道您可以采取哪些措施来阻止它。

一般来说，杀毒软件总是比病毒落后一步。它无法保护您免受它没有意识到的威胁，这意味着防病毒开发人员被动的。

很有可能，在防病毒软件了解如何处理它之前，您就会受到恶意软件的攻击。

Linux 良好的安全习惯通常就足够了

Linux 最著名的攻击载体是来自未知来源的应用程序、种子、可疑网站等。这些是一些常见的资源，您可以通过最佳实践很容易地避免它们。

但这些并不是唯一的。恶意软件的其他潜在载体包括PDF 文件、过时的扩展和插件、不经常更新的跨平台应用程序等。USB驱动器也可以携带潜在的恶意软件。

如果你消除了潜在的攻击媒介，避开网络的阴暗部分，远离不明来路USB驱动器，改掉不良的安全习惯并养成良好的安全习惯，那么从防病毒软件中获益不多。

为什么Linux 不需要防火墙

防火墙只是一个过滤器，它决定哪些网络数据包可以从互联网进入您的计算机，哪些可以离开你的计算机到互联网。

它主要用于允许和/或禁止传入连接。传出连接很少被过滤。对于大多数Linux 桌面用户来说，防火墙是不必要的。

唯一需要防火墙的情况是在系统运行某种服务器应用程序。这可能是Web 服务器、电子邮件服务器、游戏服务器等。

在这种情况下，防火墙将限制传入连接到某些端口，确保它们只能与服务器应用程序交互。

如果您没有运行任何服务器应用程序，那么防火墙将毫无用处。如果没有服务器在运行。

那么您的系统就没有在监听传入的连接，如果它没有在监听传入的连接，那么没有人可以连接。

大多数Linux 桌面开箱即用地运行零服务器应用程序。同样，在您的Linux 机器激活防火墙并没有什么坏处。