집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >리눅스에는 왜 바이러스가 없나요?
Linux는 바이러스가 없는 것은 아니지만 바이러스가 적습니다. 바이러스 수가 적은 이유: 1. Linux 계정에는 제한이 있습니다. 바이러스가 이 사용자가 소유한 프로그램을 성공적으로 감염시키더라도 제한된 사용자 권한으로 인해 추가 확산이 매우 어렵습니다. 매우 보수적으로 구축되었으며 바이러스가 빠르게 확산될 수 있는 고급 매크로 도구가 없습니다. 3. Linux 응용 프로그램 소프트웨어 및 시스템 소프트웨어는 거의 모두 오픈 소스이며 오픈 소스 코드에 바이러스가 숨기는 것이 어렵습니다.
이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.
Linux에는 바이러스가 없는 것은 아니지만 바이러스가 적습니다.
그렇다면 Linux 시스템에는 왜 바이러스가 그렇게 적은 걸까요? 많은 사람들은 Linux가 Windows만큼 인기가 없기 때문에 Linux에 바이러스가 더 적다고 생각합니다. 실제로 이 견해는 오래 전에 반박되었습니다. 매우 파괴적이므로 인터넷의 대부분의 서버는 Unix/Linux를 기반으로 합니다.
Linux 계정 제한
바이너리 Linux 바이러스의 경우 , 실행 파일을 감염시킬 수 있습니다. 이러한 실행 파일은 바이러스를 실행한 사용자가 쓸 수 있어야 합니다. 일반적으로 그렇지 않습니다. 일반적으로 일어나는 일은 프로그램이 루트에 의해 소유되고 사용자가 권한이 없는 계정에서 프로그램을 실행하는 것입니다. 더욱이, 사용자가 경험이 없을수록 실행 파일을 가질 가능성이 줄어듭니다. 따라서 사용자의 홈 디렉토리가 이러한 위험에 익숙하지 않을수록 바이러스가 전파되기에는 적합하지 않습니다.
이 사용자가 소유한 프로그램이 바이러스에 성공적으로 감염되더라도 이 사용자의 제한된 권한으로 인해 바이러스를 더 확산시키는 작업은 매우 어려울 것입니다. (물론 단일 사용자 시스템을 실행하는 Linux 초보자의 경우 이 주장이 적용되지 않을 수 있습니다. . 이러한 사용자는 루트 계정에 부주의할 수 있습니다.
Linux 네트워크 제한
Linux 네트워크 프로그램은 매우 보수적으로 구축되었으며 오늘날 Windows 바이러스가 너무 빨리 확산될 수 있는 고급 매크로 도구가 없습니다. 이는 Linux의 고유한 특성이 아닙니다. 이는 단순히 두 사용자 기반의 차이와 그 결과 두 시장에서 서로 다른 성공적인 제품을 반영한 것입니다.
Linux 커널과 사용자 공간
Linux의 커널과 사용자 공간은 매우 명확하게 구분되어 있습니다. 사용자는 시작 시 자신만의 init=XXX 매개변수를 정의하여 사용자 공간의 첫 번째 프로세스를 스스로 정의할 수도 있습니다. 이러한 커널 공간과 커널 공간 간의 비결합은 매우 중요합니다. 커널은 init 커널 스레드에서 사용자 프로세스를 실행하여 사용자가 시스템을 장악할 수 있게 해줍니다. 일반적으로 다음과 같은 /sbin/init 프로세스를 사용합니다. 결과적으로 모든 사용자 공간이 주입되더라도 먼저 이러한 더티 파일을 삭제할 수 있습니다. 두 번째로 사용자가 직접 정의하는 깨끗한 초기화 프로세스를 설정할 수 있습니다. 이제 시스템을 다시 시작하면 모든 작업이 완료됩니다. 이제 Linux의 강력한 쉘 명령을 사용하면 바이러스가 없는 깨끗한 루트 파일 시스템을 쉽게 백업할 수 있으므로 Linux에서의 바이러스 백신은 매우 간단한 문제입니다. 여기서 중요한 점은 사용자가 사용자 공간에서 첫 번째 프로세스를 독립적으로 제어할 수 있다는 것입니다. 이는 Windows에서는 어렵습니다. SMS 프로그램을 교체하려면 시스템에서 "디스크가 꽉 차지 않았는지 확인하세요."라는 메시지가 표시됩니다. 또는 쓰기 금지되어 있고 "파일이 사용되지 않습니다", system32 아래의 dllcache도 당신이 좋아하고 싫어하는 디렉토리입니다. 믿지 않는다면 수동으로 IE를 삭제하고 시도하십시오.
오픈 소스 Linux
거의 모든 Linux 응용 프로그램 소프트웨어와 시스템 소프트웨어는 오픈 소스입니다. 이는 두 가지 방식으로 바이러스에 영향을 미칩니다. 우선, 오픈 소스 코드에는 바이러스가 숨어 있기가 어렵습니다. 둘째, 바이너리 버전만 있는 바이러스의 경우 새로 컴파일하고 설치하면 바이러스의 주요 전송 경로가 차단됩니다. Linux 게시자는 다수의 바이너리 소프트웨어 패키지도 제공하지만 사용자는 대부분 게시자가 제공하는 신뢰할 수 있는 소프트웨어 저장소에서 이러한 소프트웨어 패키지를 다운로드합니다. 대부분은 md5 확인 메커니즘을 가지고 있으며 매우 안전합니다.
컴퓨터 바이러스는 생물학적 바이러스와 마찬가지로 퍼지기 위해서는 죽는 것(제거되는 것)보다 더 빨리 번식해야 합니다. 위에서 언급한 장벽은 Linux 바이러스의 재생산 속도를 효과적으로 저하시킵니다. 우리는 실제 Linux 바이러스가 격렬하게 퍼지는 것을 본 적이 없으며, 그 이유는 Linux
가 제공하는 적대적인 환경에서는 기존 Linux 바이러스 중 어느 것도 번성할 수 없기 때문입니다. 관련 권장 사항: "Linux Video Tutorial"
위 내용은 리눅스에는 왜 바이러스가 없나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!