概述许多人认为Linux的病毒较少,因为Linux没有Windows流行。其实,这种观点早就被驳倒了。其中一个最有力的论据是:如果一个写病毒的人写一个Windows病毒,因为Windows的用户非常多,破坏力很大,所以网上的服务器大多是基于Unix/Linux的。攻击这些服务器不是更具破坏性吗?Linux帐户仅限于感染可执行文件的二进制Linux病毒。这些可执行文件必须是启动病毒的用户可写的。实际上,通常情况并非如此。实际情况通常是程序由root拥有,用户以非特权帐户运行。此外,用户越没有经验,他拥有可执行文件的可能性就越小。因此,不太了解这种危险的用户的主目录不太适合病毒传播。即使病毒设法感染了该用户拥有的程序,由于该用户的权限限制,其进一步传播的任务也非常困难(当然,这种说法可能不适用于运行单用户系统的Linux新手.这样的用户可以不小心使用root帐户)。Linux网络限制Linux网络程序是在没有高级宏工具的情况下保守构建的,这些工具使当今Windows病毒的快速传播成为可能。这不是Linux的固有特性;它只是反映了两个用户群的差异以及由此导致的两个市场成功产品的差异。Linux内核和用户空间Linux内核和用户空间是明确分开的。用户甚至可以在启动时定义自己的init=XXX参数,这样用户空间的第一个进程就由自己定义。这种内核空间与内核空间的解耦是非常重要的。内核让用户通过在init内核线程中执行用户进程来接管系统。这个进程可以自己定义,但通常是/sbin/init进程。结果是,即使所有的用户空间都被注入了,首先,你可以删除这些脏文件;其次,您可以设置一个您自己定义的干净的init进程。您需要做的就是重新启动系统,一切都会完成。linux中强大的shell命令让你可以轻松的备份出一个干净无病毒的根文件系统,那么linux下的杀毒将是一件非常简单的事情。用户可以自主控制用户空间的第一个过程是这里的重点,在windows下很难,你想更换smss程序,试试吧,系统会提示你“请确保磁盘未满或notwrite-protectedandThefileisnotused”,system32下的dllcache也是让你又爱又恨的目录。不信请手动删除IE试试。开源LinuxLinux应用软件和系统软件几乎都是开源的。这对病毒有两个影响。首先,病毒很难隐藏在开源代码中间。其次,对于只有二进制文件的病毒,重新编译安装切断了病毒的主要传播途径之一。虽然Linux发行商也提供了大量的二进制软件包,但用户大多从发行商提供的可靠的软件仓库下载这些软件包,而且大部分都有md5认证机制,非常安全。计算机病毒,如生物病毒,必须以比死亡(被消灭)更快的速度繁殖才能传播。上述障碍有效地减缓了Linux病毒的繁殖速度。我们还没有看到真正的Linux病毒传播的原因是现有的Linux病毒都不能在Linux提供的恶劣环境中繁殖。
