Linux上的防病毒软件：我真的应该使用它吗？如果是，我什么时候需要它？

多年来，对于Windows用户来说，在他们的系统上安装防病毒软件已成为第一步。但对于Linux系统来说，选择并不那么明确。刚换用Linux的人通常会问一个大问题：“为什么Linux不需要防病毒软件？”。

在本文中，我们将根据您的系统使用情况回答您的问题并提供一些提示。

为什么Linux被认为是安全的？

尽管没有完美或无懈可击的操作系统，但可以说，Linux计算机受到恶意软件或病毒攻击的风险比Windows或macOS等其他操作系统低；出于不同的原因，我们将在下面讨论。

1.Linux在设计上是安全的

最重要的是，我们必须考虑Linux操作系统的体系结构。

Linux中基于权限的结构防止普通用户执行管理操作，因为每个应用程序在执行之前都需要超级用户（root）的授权。这种屏障使得任何病毒都很难潜入系统并制造灾难。

如果不是root用户，您将无法在Linux上运行/安装新程序。只有超级用户才有权访问系统中的所有文件。

Linux不会在没有明确权限的情况下处理可执行文件，因为这不是一个独立的过程。所以你必须
chmod+x
一个文件，然后再运行它

在Linux上，病毒更难获得系统级访问权限。
这是因为根帐户拥有与系统相关的文件。因此，如果被感染，病毒可以很容易地被删除，因为它们只会影响安装它们的用户帐户，而不会影响根帐户。

换句话说，Linux体系结构使得病毒几乎不可能做任何事情。这是我们仍然不需要Linux上的防病毒软件的主要原因之一。

2.软件来源

想想软件是如何安装的。在Windows上，没有什么类似于Linux中的软件存储库，您可以安装您发现的任何应用程序，而不必保证它不是恶意软件。

这使得用户下载恶意软件比Linux更容易一些。要让病毒和间谍软件运行，只需双击受感染的可执行文件。

相反地
所有Linux发行版都有官方存储库
，已签名和验证的应用程序
以便正确操作
，并且不存在漏洞问题。所以，如果只安装存储库的官方应用程序，病毒几乎不可能泄漏到系统中。

此外，大多数使用Linux的人不会使用可能与恶意软件打包的盗版程序和游戏。相反，他们使用发行版的官方软件中心，也许还有一些值得信赖的存储库。

3.人气因素

正如你所料，为操作系统开发的恶意软件的数量与其受欢迎程度成正比。

Linux通常不是网络犯罪分子的主要目标。Windows和macOS被更广泛地采用，病毒作者优先考虑这些操作系统，因为它们更有可能造成广泛的破坏。

根据StatCounter的数据，所有的Linux发行版只有大约2%的人用于桌面。

恶意软件的创建者通常为了名声或金钱而做他们所做的事情。从他们的角度来看，最好是瞄准最受欢迎的平台。

那么，既然Windows更容易利用并产生更好的结果，为什么还要把时间花在Linux上呢？

当您在Linux上需要防病毒软件时

然而，当我们进入Linux服务器领域时，情况略有不同。

通常，Linux服务器只有在与Windows系统共享文件或作为邮件服务器运行时才需要防病毒软件。在这两种情况下，防病毒软件都会检查通过这两种服务进出的文件。

但是，它不像防病毒软件监视操作系统的Windows系统那样工作。

在Linux服务器上运行防病毒软件的主要原因通常不是为了保护服务器本身，而是为了保护使用服务器上的服务/文件的最终用户
.
将服务器视为潜在的病毒携带者。

因此，在Linux中使用防病毒软件最有力的理由是保护Windows和Mac用户免受可能无意中传播的恶意文件的侵害。

这就是为什么在存储其他平台用户上传的大量文件的Linux服务器上，防病毒程序是优先考虑的原因。

什么是Linux防病毒软件？

许多Linux防病毒程序都适合您的需要。下面我们列出了我们认为最好的3款Linux防病毒应用程序，它们可以保护您的系统免受恶意软件和其他在线威胁。

病毒检测

ClamAV是领先的Linux平台开源病毒扫描程序。这是一款可以检测病毒、恶意软件、特洛伊木马和其他威胁的防病毒软件，而且它也是免费的，是Linux最好的防病毒程序之一。

此外，正如我们所说，ClamAV是开源的，因此全球用户都在不断更新其病毒目录。这种社区合作是ClamAV的原因
 
包含在几乎每个发行版的软件存储库中。

科莫多

Comodo是一款功能强大的跨平台防病毒软件，它使用基于云的行为分析来保护您的设备免受所有类型的恶意软件的攻击。此外，它是免费的，所以你在尝试科莫多时不会有任何损失。

通过主动防护，Comodo防病毒软件将战胜所有已知威胁。该软件具有实时访问、按需病毒扫描、完整事件日志记录、日程扫描等功能。

Chrootkit

顾名思义，Chkrootkit扫描rootkit。Rootkit很难检测到，也很难从系统中删除。它们是恶意程序的集合，旨在危害根用户帐户并长时间保持访问权限。

因此，系统管理员通常使用Chkrootkit进行恶意软件检测或恶意软件扫描。

Chkrootkit可能会使用一个常见的实用程序（如
ps
命令然后，它查询内核，并在那个确切的时刻请求相同的信息。如果存在任何差异，则表示怀疑并标记为差异。

结论

Linux并非无懈可击，但就日常桌面使用而言，Linux是目前唯一一个不需要防病毒软件就能正常工作而没有任何实质性风险的操作系统。

但是，如果您运行的是基于Linux的文件服务器或邮件服务器，则可能需要使用防病毒软件
以保护使用这些服务的最终用户。

一般来说，拥有一个安全的系统并防止任何可能发生的情况的最有效方法不是安装防病毒软件，而是保持更新的最新状态，只从官方存储库安装软件，以及
请注意正确配置防火墙。