Linux 比其他操作系统更安全可靠。但这并不是在使用 Linux 时不使用防病毒软件或防火墙的唯一原因。Linux 并非无懈可击。事实上，这是给大量 Linux 用户带来问题的关于信息安全的最常见神话之一。如果您盲目相信这一点并停止监视计算机的性能，那么您很可能会被黑客入侵。

仅仅因为 Linux 存在安全漏洞并不意味着您需要防病毒软件或防火墙。当然，您始终可以安装防病毒软件，这并没有什么问题，但这里有几个原因说明这样做可能没有您想象的那么有用。

Linux 不需要防病毒或防火墙

Linux 恶意软件几乎不存在

由于 Linux 发行版是桌面计算机最不流行的操作系统，而且 Linux 用户通常都受过很好的技术培训，因此对 Linux 系统的黑客攻击是不利的，黑客看不到渗透它们的意义。其他操作系统有更简单和更容易攻击的漏洞，这些漏洞提供了更容易渗透和窃取数据的方法。

当然，Linux 也有计算机病毒，但这根本不是问题，一般用户遇到这种情况的概率很小。花费大量时间、精力和金钱来攻击 Linux 系统是在非常特殊的情况下完成的，即风险太高。

在 Linux 中安装软件更安全

想想您如何为 Windows 和 Mac 系统安装程序。您会发现安装 EXE、MSI 和 DMG 文件要求管理员访问以进行必要的安装更改。这是主要的攻击媒介，一个错误就可能导致计算机完全感染。

Linux 使用包管理器，例如 APT 和 YUM。只要您在他们的帮助下使用可靠的存储，感染的风险几乎为零。当然，您也可以在 Linux 上下载和安装任何程序，以及尝试未知的 PPA。但是您已经知道自己在冒险，并且您可能明白，您始终可以使用许多人的经过验证的存储库从试验和实验到安全工作。

Linux 保护自己免受恶意软件的侵害

Linux 的基本结构使得恶意软件和计算机病毒很难获得 root 访问权限。 即使你感染了木马或病毒，它也很难对操作系统造成任何伤害。 这是由于对 Linux 用户的访问权限进行了严格的组织。 Linux 中的每个文件都有三个基本的访问权限：

• 它的所有者可以用这个文件做什么？
• 一组用户可以用这个文件做什么？
• 其他人可以用这个文件做什么？

如果纯粹假设您的 Linux 系统感染了病毒，它将在您的本地会话中启动，您使用您的用户名和密码登录。 这些账户无权修改操作系统的主要组件和文件，病毒的行动将受到限制。 基本上，它可以破坏一些用户数据，但它无法自行传播，这严重限制了它的操作（当然，除非你碰巧使用 sudo 运行程序）。

病毒的有效性受到高度质疑

假设有一天出现了一些超级计算机病毒，它是专门为 Linux 系统设计的，并且使用了一个专门的漏洞利用所利用的看不见和未知的漏洞。在您了解并意识到正在发生的事情之前，此恶意软件会破坏您的数据，并让您想知道您可以采取哪些措施来防止它。

在这种情况下，防病毒程序会帮助您吗？他肯定做不到。

防病毒软件总是比病毒本身至少落后一步。防病毒软件无法保护您免受其创建者甚至不知道存在的东西的侵害。实际上，恶意软件会在您的防病毒软件学会对抗它之前很久就攻击您。

你知道防病毒程序首先扫描什么吗？他们扫描 Windows 恶意软件。其中一些也检测 Linux 感染，但基本上它们总是监视和清理 Windows 感染。这个想法是为了防止病毒进一步感染和传播到朋友和亲戚的电脑。

Linux 上的智能键盘行为通常就足够了

防火墙只是一个过滤器，它决定哪些网络数据包（即数据）可以从 Internet 进入您的计算机，哪些可以从您的计算机发送到 Internet。它主要用于允许和/或拒绝传入连接。出站链接很少被过滤。

对于大多数 Linux 用户来说，防火墙是不必要的。

但是，如果您正在运行服务器应用程序，您肯定需要防火墙。这可能是网络服务器、电子邮件服务器、游戏服务器等。在这种情况下，防火墙将限制传入连接到某些端口，确保它们只能与正确的服务器应用程序交互。

如果没有服务器应用程序在运行，防火墙实际上什么都不做。如果没有服务器进程在运行，那么您的计算机系统不会扫描传入连接，这意味着任何人都无法连接到您的计算机。

通常，桌面计算机的 Linux 发行版不运行服务器应用程序 – 用户必须自己执行此操作。同样，让我们补充一点，在 Linux 台式计算机上运行防火墙并没有错。我们只是说您可以在没有防病毒软件或防火墙的情况下安全地运行 Linux。

在 Linux 中实现最大信息安全的一些技巧

尽管列出了原因，当然您也可以为 Linux 安装防病毒软件。没关系 – 即使您从未被感染过，也不意味着您会因为安装防病毒软件而失去任何东西。安全总比后悔好，对吧？毕竟，Linux 并没有很多人想象的那么安全。

与几乎所有 Linux 软件一样，有许多防病毒解决方案可以完全免费安装和测试。这些是各种解决方案：适用于 Linux 的 ESET NOD32 Antivirus 被定位为最适合 Linux 新手用户，Bitdefender GravityZone Business Security – 最适合企业之一，Kaspersky Endpoint Security for Linux – 最适合混合 IT 环境，Sophos Antivirus Linux 可能是文件服务器的最佳选择，Linux 的 Comodo Antivirus 可能是较旧 Linux 发行版上家庭用户的最佳选择等等。