Linux 上需要防病毒软件吗？

如果您多年来一直是 Windows 用户，那么您很清楚防病毒软件的必要性。这是给定的。但对于开源操作系统来说也是如此吗？

自 1997 年以来，我一直使用 Linux作为我的主要操作系统，并且从未在任何计算机上安装过桌面防病毒解决方案。该规则的唯一例外是当我部署 Linux 邮件或文件服务器时，我可能会添加一些内容来扫描文件中是否存在恶意代码的可疑电子邮件附件。但这仅适用于服务器（这完全是一个不同的野兽）。

至于桌面？绝不。不止一次。

你猜怎么了？二十多年来，我在使用过的任何 Linux 桌面上都没有遇到过任何病毒或恶意软件问题。

现在，在你跳上最近的肥皂盒之前，让我补充一点，这是我的经历，而且是我个人的经历。但我认为，近三十年来从未处理过此类事情，描绘了一幅非常清晰的图景，可以用简单的…… 不来回答这个问题。

如果你在街上拦住我问：“Linux 需要防病毒软件吗？” 我每次都会回答“不”。

但为什么？当每个 Windows 用户都知道没有 AV 解决方案的工作会带来麻烦时，为什么 Linux 用户如此确信他们不需要使用防病毒软件？

这个问题有几个答案。但在回答这些问题之前，我要先说一下，没有什么是绝对的。计算机一旦连接到网络，就很容易受到攻击。最重要的是，每天都会发现零日漏洞（即使在开源软件领域也是如此）。但在网络上易受攻击和容易受到病毒攻击可以被视为两件截然不同的事情。您的台式计算机可能运行着安全外壳，但它已经过时并且容易受到攻击。恶意攻击者可能会进入您的网络并通过端口 22 访问您的桌面，并获取该计算机上的任何内容。

古老的格言“有志者事竟成”，永远、永远、永远适用。 

但对于病毒和恶意软件，我们谈论的是完全不同的东西。这是设计使然。

一切都与许可有关

我不会太深入地讨论这个细节，因为您不需要知道 0777 和 rwx 权限之间的区别。您需要了解的是，在任何 Linux 系统上，对于要安装的应用程序（无论是 LibreOffice、Evolution、Spotify、Slack，甚至是恶意软件），您必须通过输入明确的权限来授予其执行此操作的权限您的用户密码。在您执行此操作之前，无法安装该软件。 

或者，让我们检查一个简单的 shell 脚本。假设您收到一个恶意 shell 脚本作为附件，并且无意中将其保存到您的下载目录中。该脚本将保留在该文件夹中，不执行任何操作。为什么？因为它没有可执行权限。 

例如：下载的文件名为backup.sh。当您将该文件保存到下载目录时，它将具有读取和写入权限，但不会具有可执行权限，这意味着它无法运行。要授予它可执行权限，您必须发出如下命令：

chmod u+x backup.sh

发出上述命令后，即可运行该脚本。在此之前，该文件将保留在您的下载目录中，不会造成任何损害。

然而…

你知道这会到来。

Linux 不需要防病毒解决方案，并不意味着您 100% 免受恶意软件的侵害。Linux 的特点是您有多种安装软件的途径，例如：

• 您的发行版的包管理器和官方存储库

• 第三方存储库

• 从源头

• 通用包管理器（例如 Snap 和 Flatpak）

• 网络应用程序

• 应用图像

• 下载的文件（例如 .deb 和 .rpm 文件）

• 脚本

问题是，您如何知道其中哪些实际上是安全的？在多个第三方存储库中发现了恶意软件。如果您从未知来源下载源代码，那么所有的赌注都将落空。

就像任何操作系统一样，您应该只安装来自信誉良好的来源的软件。我对大多数用户的最佳建议是限制来自官方发行源的安装。对我来说，这意味着内置的包管理器、官方存储库和 Snap/Flatpak 源。 

另一个需要注意的是，作为一名自豪的 Linux 用户，您可能无意中通过电子邮件附件收到了病毒和恶意软件。您可能也忽略并删除了它们。但如果你不这样做怎么办？如果您将（从某个随机的人那里）收到的可爱小猫照片转发给使用 Windows 的家庭成员会怎么样？如果他们点击该附件，可能会发生不好的事情。

这就是为什么有些人主张安装像ClamAV这样的邮件扫描仪。安装该解决方案后，如果您收到需要/想要发送给其他人的附件，请对该文件运行快速扫描，如果检查通过，您就可以安全地发送它。

但对于那些想要添加一些保护层的人，我建议在您选择的网络浏览器上安装uBlock Origin扩展。添加该解决方案后，您可以确定流氓广告或脚本不会通过恶意网页危害您的系统。

总结

请记住，没有什么是 100% 的。当这篇文章发布时，坏人可能已经找到了绕过 Linux 安全性的方法，而我的答案就会变得错误。但近 30 年来，这个答案一直很坚定。我从来没有在桌面 Linux 安装上使用过防病毒软件，而且我也不认为（除非情况发生根本性变化）我会这么做。