CentOS中文网

为何说linux系统的病毒少之又少?

CentOS中文网 https://www.centos.net.cn 2015-04-04 00:17 出处:网络 编辑:@iCMS
作者:fire555fire Linux是个人自主开发性很强的操作系统,例如:虽然同为一个红旗5核心,但因为每个用户的偏好和需要不同,因此可能会在它下面形成各不相同的用户管理方式、权限设制、软件包、软件编译命令、软件运

作者:fire555fire

Linux 是个人自主开发性很强的操作系统,例如:虽然同为一个红旗5核心,但因为每个用户的偏好和需要不同,因此可能会在它下面形成各不相同的用户管理方式、权限设制、软件包、软件编译命令、软件运行方式等等,形成了几乎没有机会存在两个完全相同的LINUX系统的大环境,杜绝了病毒的滋生条件。

但 Windows 因为出于兼容性考虑,把所有应用程序的设置都代用户做完了,使用者只需的选择安不安装这个操作系统、要还是不要这个程序、执不执行这个命令,造成了几乎所有计算机用户的运行环境类同孪生,营造了病毒生存的环境。

因为众所周知,病毒也无外乎是一个程序,病毒发生和传染只有遇到设定条件时才会发生作用, Windows 不计其数的环境同一性,使病毒制造者只需写一个模式的程序就能攻击成千上万台电脑,实现效率最大化。

而 Linux 用户环境各不相同,病毒制造者写出的一个病毒程序,可能只针对某一对户的系统有用,但在其它用户的电脑上,遇不到相同的病毒发生环境,于是病毒就发生不了作用,实现不了成片攻击的效率。

这样的结果久而久之下去,病毒制造者也就对 Linux 失去了兴趣,因为编写一个病毒程序,也不是一件很容易的事。

微软考虑到了为电脑使用者提供方便,尽量让电脑用户能最方便的使用电脑,以扩大其销售对象,但这些保姆式的关爱,也恰恰给那些得到方便的 Windows 带来了安全隐患; Linux 使用虽然不便,经常需要自己编译软件包,但人上一百、形形色色,理解不同带来的不同编译也恰恰给每一用户带来了一分安全。

作者:SuperHacker

Linux 下因为严格的权力制度,编写病毒的难度要比 Win 下高出许多,因而现在许多入门不甚的菜鸟级病毒制造者就被排除到了病毒制造者之外。因为系统核心组件的开源使Linux受到全球黑客的监督,一旦发现漏洞就会马上出现相应的解决方案,其速度要远快于针对相应漏洞的病毒的制造速度。相比而言微软远没有这个效率,再加上fire555fire所述的原因。使得Linux病毒的传播速度远没有死亡速度快。死亡率大于出生率,自然只有灭亡一条道路了。

作者:葵花三段

可能有不少人持这样一种观点,认为 Linux 病毒少是因为 Linux 不像 Windows 那么普及,其实这种观点早已经被人批驳过了,一个最有力的论据是:如果写病毒的人写 Windows 病毒是因为 Windows 用户多而因此破坏性大,那么 Internet 上大多数服务器都是基于 Unix/Linux 的,攻击这些服务器,破坏性岂不是更大么?

对一个二进制的 Linux 病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被 root 拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户的主目录越不适合病毒繁殖。

即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难(当然,对于运行单用户系统的 Linux 新手,这个论证可能不适用。这样的用户可能会对 root 帐户比较粗心)。

Linux 网络程序构建地很保守,没有使现在 Windows 病毒如此快速传播变的可能的高级宏工具。这并不是 Linux 的固有特征;它仅仅是两种用户基础的不同和这种不同导致的在这两种市场中的成功产品的不同的反映。通过观察这些问题学到的经验也会被用到将来的 Linux 产品中。

Linux的应用软件和系统软件几乎都是开源的。这对病毒有两方面的影响。首先,病毒很难藏身于开源的代码中间。其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。虽然 Linux 发行商也提供大量的二进制软件包,但是用户大都是从发行商提供的可靠的软件仓库中下载这些软件包,大都具有 md5 验证机制,安全性极高。

这些障碍每一个都是病毒成功传播的一个重要阻碍。然而当把他们放在一起考虑的时候,基本的问题才浮现出来。


一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭)的速度。上面提到的障碍有效地降低了 Linux 病毒的繁殖速度。如果它的繁殖速度降到取代原来种群所需要的阈值之下,那么这个病毒的厄运从一开始就注定了——甚至在潜在受害人意识到它们之前。

我们没有看到一个真正的 Linux 病毒疯狂传播,原因就在于存在的 Linux 病毒中没有一个能够在 Linux 提供的敌对的环境中茁壮成长。现在存在的 Linux 病毒仅仅是技术上的好奇;现实是没有能养得活的 Linux 病毒。

当然,这并不意味着永远没有 Linux 病毒能够流行。然而它确实意味着一个成功的 Linux 病毒要在不适合生存的 Linux 生态系统中存活下来必须是精心制作并具创新的。

0

精彩评论

暂无评论...
验证码 换一张
取 消