Linux上面當然有病毒。
世界上第一個造成重大損失的病毒莫裏斯蠕蟲就是Unix系統上的,它利用的finger/mail等指令至今都還是Linux等Unix系系統的標配。
莫裏斯蠕蟲_百度百科
Linux上面不僅有病毒,而且因為Linux占據了伺服器市場的絕對優勢,所以一旦攻陷它,就可以通關伺服器掛馬等手段迅猛傳播,獲利巨大。
因此,針對Linux的攻擊多而頻繁。畢竟一旦攻陷,比攻陷個電腦小白的破電腦破手機,獲益可多的太多了——所謂「使用者少所以攻擊少」完全是商家的洗腦。
但是,Linux上面的病毒確實少。少到它上面壓根沒有防毒軟件的程度(嗯……嚴格來說也有,比如校驗執行檔數碼摘要、幫助管理員快速發現入侵的工具也有不少;但並不是我們習慣的那種防毒軟件)。
為什麽Linux不怎麽怕病毒呢?
和這次新肺炎病毒一樣,如果你采取了防控措施,自然問題不大;但如果你沒有防控措施……
我們來對比一下。
1、隔離
針對肺炎,我們嚴禁跨區流動,盡量減少人群互動。
Linux下,每個套用每個使用者都有自己的許可權,任何越權動作都會被禁止。
dos下,沒有任何隔離措施。修改執行中的系統內核是當時軟件開發的基本技術。
windows95/98/me下,執行中的系統內核得到了保護;但磁盤上的檔沒有任何保護。
windows xp下,在windows9x的基礎上,如果你用了NTFS分區格式,磁盤檔也受到許可權保護——但如果沒用NTFS,和9x時代沒太大區別。
windows 7/10,磁盤檔終於得到了普遍保護
2、授權
針對肺炎,我們需要接受門衛監督,不隨便外出,盡量避免病毒感染。
Linux下,使用者不會使用特權使用者,所以他們沒有辦法觸及其他使用者的檔,更沒辦法破壞/更改系統檔。
DOS下,每個人都隨心所欲,可以隨便撕扯系統核心行程的防護服、像往垃圾桶裏扔雜物一樣隨便往系統核心裏面胡亂添加東西。
Windows9x下,每一家的大門都敞開著。我們可以隨意進入他們家裏,往他們的鍋裏甩鼻涕。但直接揍人或者直接餵人家臟東西還是被禁止了——除了某些特例之外(比如用全域鍵盤勾點偷你的密碼)。
Windows xp下,用了NTFS的上等人給自己家安裝了防盜門;但是預設情況下,每個使用者人手一把防盜門萬能鑰匙(全都是管理員賬戶),可以開任意人家的大門,然後一切就又和Windows9x相差無幾了——但這被認為是一種好習慣,因為不允許任何人可以隨意開任何人的大門的話,絕大多數功能都沒法正常工作。
Windows7/10下,Windows使用者在闖進別人家裏/總統家裏前,終於會有保安出來阻攔,提醒你「這個操作需要得到授權」了(UAC)。
3、套用來源
針對肺炎,我們要稽核防疫物資是否達標、是否假冒偽劣商品、是否是已經被汙染了的有害品,然後才敢使用。
Linux下,我們有相關發行版開發者維護的系統軟件倉庫,軟件倉居里所有程式都有數碼簽名/摘要,確保無法偽造;需要自行安裝軟件時,我們會直接到開發者網站下載源碼/安裝包、自行校驗、自行編譯。因為Linux下幾乎所有軟件都開源,都可以到正規網站下載,因此使用來歷清白的軟件早已成為習慣;再加上諸多防範措施——想要給Linux使用者餵屎,難如登天。
DOS下,大家習慣用軟碟互拷盜版,因此——病毒啊,天天見!
Windows 9x/xp時代,大多數人仍然習慣從網上下盜版,病毒司空見慣。
Windows 7時代,系統內建了程式簽名以及簽名認證機制。如果你小點心,病毒就很難瞞天過海。但由於很多軟件你舍不得掏錢買正版,而破解版肯定會破壞簽名,所以你不可能知道它有沒有捆綁病毒。同時,還有很多很多軟件壓根就沒簽名。
Windows 10時代,在AppStore的帶動下,軟件商店直接捆綁在OS中、和開發商分成的經營模式成為主流。win10也不例外。在獲得正版變得越來越容易的同時,我們的收入也終於可以支持正版。使用來歷不明軟件的機率越來越小了……
嗯,現在,你來告訴我,你覺得哪個平台會病毒泛濫?哪個平台會無懈可擊?
