linux没有病毒的原因是什么

61次阅读
没有评论

共计 1672 个字符,预计需要花费 5 分钟才能阅读完成。

本篇内容介绍了“linux 没有病毒的原因是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

linux 不是没有病毒,而是病毒少。病毒少的原因:1、Linux 账号有限制,即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难;2、Linux 网络有限制,其网络程序构建地很保守,没有让病毒快速传播变的可能的高级宏工具;3、Linux 的应用软件和系统软件几乎都是开源的,而病毒很难藏身于开源的代码中间。

linux 不是没有病毒,而是病毒少。

那么为什么 Linux 系统下病毒这么少?很多人认为 Linux 病毒少是因为 Linux 不像 Windows 那么普及,其实这种观点很早已经被人批驳过了,一个最有力的论据是:如果写病毒的人写 Windows 病毒是因为 Windows 用户多而因此破坏性大,那么 Internet 上大多数服务器都是基于 Unix/Linux 的,攻击这些服务器,破坏性岂不是更大么?

Linux 账号限制

对一个二进制的 Linux 病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被 root 拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户的主目录越不适合病毒繁殖。

即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难(当然,对于运行单用户系统的 Linux 新手,这个论证可能不适用。这样的用户可能会对 root 帐户比较粗心)。

Linux 网络限制

Linux 网络程序构建地很保守,没有使现在 Windows 病毒如此快速传播变的可能的高级宏工具。这并不是 Linux 的固有特征; 它仅仅是两种用户基础的不同和这种不同导致的在这两种市场中的成功产品的不同的反映。

Linux 内核和用户空间

linux 的内核和用户空间分得很清晰,用户甚至可以在启动时定义自己的 init=XXX 参数使得用户空间的第一个进程是自己定义的,这种内核空间和内核空间的不耦合是十分重要的,内核在 init 内核线程中通过 execve 一个用户进程让用户接手系统,这个进程是可以自己定义的,不过一般是 /sbin/init 进程,这样的结果就是即使用户空间全部被注入了,那么你第一,可以删除这些肮脏的文件;第二,可以设置一个你自己定义的干净的 init 进程,需要做的就是重新启动一下系统,一切就搞定了,linux 中强大 shell 命令使得你可以很简单的备份一份干净的无病毒的根文件系统,因此在 linux 下杀毒将是一件很简单的事情。用户可以自主控制用户空间的第一个进程是这里的要点,在 windows 下这是很难的,你想替换 smss 程序,试试看,系统会提示你“请确定磁盘未满或未被写保护而且文件未被使用”,并且 system32 下的 dllcache 也是一个让你又爱又恨的目录,不信的话,请手动删除一下 IE 试试看。

开源的 Linux

Linux 的应用软件和系统软件几乎都是开源的。这对病毒有两方面的影响。首先,病毒很难藏身于开源的代码中间。其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。虽然 Linux 发行商也提供大量的二进制软件包,但是用户大都是从发行商提供的可靠的软件仓库中下载这些软件包,大都具有 md5 验证机制,安全性极高。

一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡 (被消灭) 的速度。上面提到的障碍有效地降低了 Linux 病毒的繁殖速度。我们没有看到一个真正的 Linux 病毒疯狂传播,原因就在于存在的 Linux 病毒中没有一个能够在 Linux 提供的敌对的环境中茁壮成长。

“linux 没有病毒的原因是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-13发表,共计1672字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)