我真的需要 Debian 7 上的防病毒軟體嗎?
我使用 Debian 7,我訪問未知和不同的網站。我想知道人們說我們從網際網路上感染了病毒,這些病毒侵入了我們的銀行賬戶。我真的需要任何防病毒軟體嗎?
我有 512 MB 記憶體。此外,除了儲存庫之外,我不會從我們的來源安裝軟體。
我的 RAM 已使用 47%。
我也安裝了 Wine。
在 Linux 和其他類 Unix 作業系統上,主要威脅是 rootkit。根據我的經驗,病毒的威脅,特別是在像 Debian 7 這樣的發行版上非常低(幾乎不存在)。但是,這並不能使您免受網站中利用瀏覽器(主要是 javascript)漏洞實施的惡意軟體的影響。因此,請遠離您的瀏覽器拒絕進入的站點,因為它是一個報告的攻擊站點。
不過,葡萄酒是另一種野獸。根據我和一些朋友的經驗,一些 Windows USB 可移動設備病毒可以在 Wine 上執行。雖然這不會傷害您和您的電腦,但您開始傳播惡意軟體並且您的電腦成為載體。因此,在將驅動器暴露於 Wine 之前,您可能需要確保驅動器是乾淨的。
如果您正在訪問“那個危險”的網站,您可以使用
chkrootkit和來檢查 rootkitrkhunter。為防止誤報和漏報,請及時更新。如果我沒記錯的話,rkhunter每個月都會自動掃描,然後將報告郵寄給電腦的指定管理員(這要麼是root使用者,要麼normal user是 Debian 上的第一個帳戶,我現在不記得了)。請記住。在正常和中等危險的案例場景中,您不會在 Linux 系統上感染病毒或持久性惡意軟體。這是設計使然。希望您喜歡 Debian 並長期使用它。
幾年前,我幫助診斷/分析了一個針對 linux 機器並通過虛假 gtk 主題分發的非常粗略的漏洞利用。主題不起作用,人們只是認為這就是它的全部。沒有傷害對嗎?無論如何,查找和安裝主題並不需要很長時間……
假主題所做的是安裝一個腳本,該腳本使用高埠連接到遠端伺服器,然後作為協調殭屍網路中的節點執行。肇事者沒有試圖掩蓋他/她的踪跡,結果證明是使用殭屍網路對小型遊戲伺服器進行 DoS 攻擊。
以下是一些關於這一點的要點:
- 如果您在下載和安裝軟體時甚至有點不確定來源(分發點看起來很無辜,但實際上並非如此),請以非特權使用者的身份進行。如果你真的對它的合法性感到滿意,你可以以 root 身份安裝它。您不必完全偏執——絕大多數線上免費軟體就是這樣。小心點。
- **使用你的防火牆。只允許特定埠用於新連接等。這幾乎不是萬無一失的,因為偷渡者可能會偽裝成網路瀏覽器,但請注意,前面提到的 gtk 主題的東西甚至沒有費心去做——作者只是假設他的/她的目標受眾同樣懶惰不配置防火牆。這裡的想法主要不是為了防止不需要的連接請求進入(儘管這樣做也很好),它是為了檢測/防止來自已經駐留的惡意軟體的非法請求。
- **觀察您的網路流量。**如果您設置了防火牆並且您知道您的系統實際使用了哪些 Internet 服務,那麼當這些服務不使用時應該不會發生太多事情。這意味著,如果您沒有主動點擊連結,那麼應該幾乎沒有。如果有,請關閉一些選項卡。如果它沒有停止,請重新啟動瀏覽器。如果它仍然沒有停止,你需要做一些調查。
關於防火牆和網路的這一點很重要,因為那裡有很多/最粗糙的惡意軟體——也許是最複雜的惡意軟體1——可能是為了創建協調的殭屍殭屍網路而設計的(我猜,順便說一句)。這是您的電腦對攻擊者的最大使用價值。只是破壞東西不是那麼有用。這樣做的好處是肇事者不想以其他方式揭露該計劃,並希望殭屍保持健康。所以它不會對您的電腦造成任何特別糟糕的事情(除非您執行遊戲伺服器,哈哈)。
1對於復雜的東西,Linux 可能比主流作業系統的 WRT 安全得多,因為 A)針對主流作業系統為您提供了更多潛在目標,B)老練的攻擊者會意識到 geeky linux 類型可能是平均風險更大的目標;) gtk 主題攻擊顯然沒有經過深思熟慮。