【完 全 解 析】Linux到底需不需要反恶意软件？

kaba777

popu111 发表于 2025-1-15 22:36
等保属于一刀切

你敢说不？另外linux个人用户占比非常小吧

莉塔林Rita

神龟Turmi 发表于 2025-1-15 20:04
等保：是设备吗？是？那还不装？
就像现在国内99%的EV SSL销量都来自等保需求 于是你就能看到很 ...

你这让我想到了对GDPR的锐评，咳咳（）

莉塔林Rita

popu111 发表于 2025-1-15 19:13
你 打字 带空 格

我觉得无论用啥系统，最本质的安全漏洞确实还是人。所以需不需要杀软其实本质在于，你 ...

主要是日用设备也是看情况，比如有些人的日用设备是个很冷门的OS：例如Arch（基于身边统计学：Arch用户彼此之间的软件包重合率不超过10%、配置重合率更是不超过7%），因此可以理解为每个Arch用户都有一个冷门操作系统。

这种情况先不说反恶意软件，恶意软件看了都得思考该怎么让自己跑起来。

StarlitFuture

Linux不需要杀毒软件，一是Linux软件默认运行在User Group下，用到Root的软件风毛菱角，天生安全性就强，二是不同发行版之间差异巨大，glib不一样跑都跑不起来，三是默认安全措施就做的好，主流发行版polkit、firewalld、selinux、apparmor设置都挺严格的

kaba777

莉塔林Rita 发表于 2025-1-17 09:31
主要是日用设备也是看情况，比如有些人的日用设备是个很冷门的OS：例如Arch（基于身边统计学：Arch用户彼 ...

arch也不算很冷门吧，mac、android都有病毒，有什么跑不起来的

莉塔林Rita

kaba777 发表于 2025-1-17 09:52
arch也不算很冷门吧，mac、android都有病毒，有什么跑不起来的

你的恶意软件需要依赖于特定的glibc版本，但对方系统根本没有这个版本的glibc。

同样的，你的恶意软件需要特定的Python版本，然后对方也不是你用的这个版本。

或者你想到了用Go语言或者Java，但发现对方的系统在执行你编译出来的Go或者Java文件时因为软件包问题（不匹配的Java运行时版本、一些内核魔改导致特定的行为会炸掉）发生意外行为然后又炸了。

莉塔林Rita

StarlitFuture 发表于 2025-1-17 09:40
Linux不需要杀毒软件，一是Linux软件默认运行在User Group下，用到Root的软件风毛菱角，天生安全性就强，二 ...

更生草的原因是：生态环境碎片化导致做恶意软件无利可图，因为根本就做不了一个真正的“通用恶意软件”，但恶意软件开发者依赖于能够快速侵入大量设备来赚钱。

因此导致基本上来Linux上做软件的，都是APT组织。
PS：通用恶意软件作者和APT组织的区别就是“四千块的工资我玩什么命”和“四千块的奖金我不拿白不拿”。

Picca

难道这就是某人曾经建议的，如果要防国家级黑客，基本要求是输入时间一分钟左右的强密码+双虚拟机+hostos物理隔离+装冷门linux或者bsd的某个发行版（最好是openbsd 的原因嘛怎么感觉我最近越来越癫了，请别理我

StarlitFuture

莉塔林Rita 发表于 2025-1-17 14:49
更生草的原因是：生态环境碎片化导致做恶意软件无利可图，因为根本就做不了一个真正的“通用恶意软件”， ...

要安全直接上BSD系，99.99%的恶意软件都跑不起来

ELOHIM

你们说的恶意软件是哪个层级的？