观点:Linux 上的杀毒软件

最新推荐文章于 2024-05-22 09:08:15 发布
转载 最新推荐文章于 2024-05-22 09:08:15 发布 · 253 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/113794
文章标签:

#操作系统 #前端 #ViewUI

随着大量初学者涌入Linux桌面环境,安全挑战日益突出。本文探讨了Linux桌面安全软件的发展状况,指出开源方案相对活跃,而商业解决方案则处于衰败状态。同时分析了Linux桌面面临的安全风险,并提出了对未来的展望。

刚刚进入二月,在360安全卫士 for Linux瞬间更名为360安全卫士国产系统专版。紧接着不久,Dr.Web 宣布发现一款可能源自 ChinaZ 的 Linux 系统的后门程序。加之又被朝内媒体炒作起来的 OpenSSL 基金会事宜,不由得思绪飘溢,再看看 Linux 平台上的杀毒软件。

开源尚存 商业已死

如果您是本站的老读者的话,或许还记得这篇发表在 2008 年的文章:三款 Linux 下的免费桌面级杀毒软件。既然是回顾,就从那里开始好了。

小红伞 Avira 已经全线停止了对 Linux 平台的支持,其中现有的付费企业用户支持将于 2016 年结束。网站上已经找不到其面向个人用户的免费版本了。

Avast! 亦停止了对 Linux 桌面版的支持,在其网站上仅能找到针对 Linux 企业用户的支持,适用于家庭用户的免费版本不见踪影了。

开源方案ClamAV 及其图形前端 ClamTK 当然还活着,开发还相当活跃。

略微惊讶中,有查找了其他面对个人用户的商业免费方案:

AVG for Linux 不见踪影,从主页的下载区域完全消失。

F-PROT仍在下载中心里提供一个基本的 32 位命令行扫描工具。不过通过一般的主页浏览产品时已经看不到了,恐怕也是近乎停滞的状态。

Comodo Antivirus for Linux貌似还活着,提供了针对不同发行版的 32 位及 64 位版本二进制包。不过貌似主程序已经停止更新一段时间了,需要借助社区修改的驱动模块才能在新近内核上正常启动全部服务。

针对桌面用户的付费方案中:

Panda DesktopSecure for Linux貌似还在提供免费 Beta 试用,但是购买链接已经失效。

ESET® NOD32®至少还存活着,借助其在中国区的淘宝店铺,应该还可以在短暂的试用期结束后使用序列号激活,228 软妹币可用三年六个月。遗憾的是,它依然要求禁用 SELinux。

Bitdefender 在商业用户类型中中提供包含 GUI 的 Linux 版本,允许申请个人免费试用。根据其尚能访问的软件仓库来看,最后一次主程序更新是 2010 年。

除了开源软件以外,商业解决方案处于衰败状态。

危险将至 盾在何方

毫无疑问,继承自 Unix 系的用户权限管理体系使得 Linux 在用于桌面环境加权不少。由于权限的限定,就算单一用户被感染了,也不会影响其他用户或者系统的工作。

此外,还有诸如 SELinux 和 AppArmor 等强制访问控制机制,启用后系统在面对 0-day 安全漏洞时也可以做到比较有效的风险控制,增加了借助单一服务安全漏洞渗透整个系统的难度。

针对 Linux 桌面的杀毒软件方案的衰落,难道就意味着 Linux 桌面安全无比了么?

个人看法:完全不是。

用户权限设计和 MAC 访问控制机制的设计初衷都是保护操作系统及其上服务的安全性,用户群体是系统管理员,降低系统及服务重新配置的工作量。

但是对于普通桌面用户来讲,重要的不是搭载系统的 / 根分区,而是搭载用户数据的 $HOME。 而这方面,恰好是系统内建管理机制和访问控制系统做不到的地方。

此外相比收过训练的系统管理员,普通桌面用户安全意识更低,容易受到定向攻击。简单一个假想例子:

一个用户态的 Bash 脚本,其中混杂了一句 rm-rf $XDG_PICTURES_DIR

在面向诸如麒麟、Deepin 等用户的发行版论坛上,以热点问题发布“教学贴”,比如“CrossOver 注册机,亲试有效”

在“教学贴”中指导用户如何下载,如何给点击 Bash 脚本时增加可执行权限,如何执行云云

之后用户默认存放照片的目录就没了……系统照样运作,没有越权,不会触发警报……

更复杂的些,上面这个方法还可以针对浏览器配置文件目录进行注入,配合“教学贴”让初学用户忽略浏览器自身的完整性警告或者插件安全提醒。之后能干的事情就多了……

以上能成功,其实就是利用了当前的三个现状:

由于推行所谓的国产操作系统,大量初学用户涌入,信息及知识上的不对等,会导致不经筛选的相信所谓的高手。

Linux 系统已有的安全机制侧重于保护系统及服务,而非用户数据。

从 Win 平台迁移来的用户,太过于依赖安全软件的“一揽子”式安全保护,本身安全意识异常薄弱。

可惜的是,似乎当下 Linux 平台的杀毒软件似乎没有哪个能做到类似 Windows 下同类产品的“一揽子”式保护。普通 Linux 桌面用户,风险犹存。

有市场吗?

在之前查询 Linux 商业免费杀毒软件时,注意到几乎这些商业软件都提供了针对 OS X 平台的产品。由于个人并未使用过近期的 OS X 产品,不过似乎水果厂对于安全也是做了不少改善,包括限定软件安装来源等。不过其中有多少方案可以在崇尚开源且自由的 Linux 桌面借鉴,不好说。而这波针对 OS X 的杀毒软件,是不是也是类似当年 Linux 桌面的昙花一现,暂且观望吧。

不过 Linux 桌面在安全方面也不是停滞不前,基于 KDBUS、Wayland、SELinux、cgroups 等的 GNOME Sandbox 应用正在开发,能不能实现期望中的更安全的应用、更简便的开发,在接下来的 GNOME 3.16 版本,就有可能初步体验下了。

至少我来看,市场是有的,就看是谁来填了。

文章转载自 开源中国社区 [http://www.oschina.net]
2、探索Linux操作系统:基础与用户界面
tea88的博客
07-09 44
本博客深入介绍了Linux操作系统的基础知识,包括操作系统的定义、内核的作用以及其他标识操作系统的因素。内容涵盖了Linux的文本模式用户界面和图形用户界面的使用方法,并详细分析了Linux在个人桌面、服务器和嵌入式系统中的广泛应用及其优势。此外,博客还提供了学习Linux的实用建议,包括选择合适的发行版、实践操作、阅读相关书籍以及参与社区交流等。通过学习本博客,读者将更好地掌握Linux的核心概念和使用技巧,为深入探索Linux打下坚实的基础。
17、计算机间谍软件检测与清除全攻略
e6f7g8h9i的博客
07-30 30
本文全面解析了计算机间谍软件的检测与清除方法,涵盖Windows、Linux和Macintosh系统。详细介绍了间谍软件的常见藏身之处及检测技术,并推荐了多款实用的安全工具。同时,探讨了企业级防护方案和未来间谍软件的发展趋势,为个人和企业用户提供实用的安全建议。
趋势linux版本杀毒软件,万万没想到,微软 Linux 版杀软来了
weixin_36280540的博客
05-10 377
原标题:万万没想到,微软 Linux 版杀软来了你觉得哪个更不可能?狗和猫和平共处还是微软为Linux发布安全程序?其实,这两种情况都是真的。6月23日,微软发布了适用于Linux的Microsoft Defender Advanced Threat Protection(ATP),供普通用户使用。但在你兴奋之前,虽然你可以在Linux桌面上使用,但这个版本的ATP并不是为了桌面。它是为了保护Li...
linux趋势杀毒安装目录,Linux杀毒软件(ClamAV)
weixin_42335570的博客
04-28 958
一、下载安装1.下载clamav官网:http://www.clamav.net/downloads,最新稳定版是0.100.2。 点击这里下载或者wget直接下载源码包。wget https://www.clamav.net/downloads/production/clamav-0.102.0.tar.gz (下载可能有问题,windows下载上传)2.解压tar -zxf clamav-0...
linux趋势杀毒安装目录,趋势杀毒软件在AX3.0上的安装
weixin_35710158的博客
04-28 878
查看了相关的资料,发现趋势杀毒软件服务器版for linux的版本内核支持中没有redflag的核心,但是有一个很好的地方就是支持redhat的。因此我们可以通过这点来判断趋势的杀毒软件一定能够在redflag上面跑起来,除非有特殊的制定,不然是没什么问题。首先,先安装好AX3.0 OS,把趋势杀毒软件cp到指定目录下面。其次,解压趋势杀毒软件,由于从趋势的官方网站上面下载的是一个tar包――是3...
趋势杀毒软件缺载
weixin_42981419的博客
04-28 453
趋势杀毒软件缺载    打开注册表工具,win+r,然后输入regedit回车 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc. 在右边的窗口中找到 Allow Uninstall然后双击,...
Linux下的杀毒软件Avast
弹琴的企鹅
04-07 2105
 Linux下用AVAST Home Edition曾经在XP下用过一段时间的AVAST,感觉不错,虽然没有卡巴斯基那样强大,但足以应付常见的病毒。Linux下的软件会把所有的.exe文件当做病毒来处理关于CHM电子书的阅读,推荐CHM_READER替代XCHMhttps://addons.mozilla.org/zh-CN/firefox/addon/3235已经被做成了FIREFOX下的一个插
Linux下安装和使用杀毒软件AntiVir
03-04
Linux 下安装和使用杀毒软件 AntiVir Linux 操作系统下安装和使用 AntiVir 杀毒软件可以扫描最新的 Linux 病毒,保护计算机免受病毒的危害。AntiVir 是一个商业产品,用户可以购买它以获得病毒定义库的定期更新,...
推荐服务器使用Linux操作系统.pdf
09-06
同时,通过定义病毒代码的杀毒软件,能够在木马活动后迅速清除。此外,他们建议每个虚拟主机应独立建立用户,限制用户权限,降低“挂马”事件的影响范围。 针对服务器安全,文章提出了多项日常维护建议,如让专业...
【安全软件干扰】:如何排查并解决安装冲突
![【安全软件干扰】:如何排查并解决安装冲突]... 参考资源链接:[解决Cadence软件安装失败:注册表GUID删除指南](https://wenku.youkuaiyun.com/doc/64795814543f844488197b38?spm=1055.2635.3001.10343)
linux下安装Avria(小红伞)
weixin_34235457的博客
09-16 4898
1.下载AntiVir PersonalEdition Classic for linux http://www.free-av.com/ 2.解压: tar zxvf antivir.tar.gz 3.进入解压后的文件夹: sudo ./install 4.根据英文提示一步步完成 press <ENTER> to view the license 阅读完之后,输入 ‘q’退...
Linux下的杀毒软件
“坏”链
07-22 1174
      虽说目前很多病毒都是针对Windows的,在Unix/Linux上这些病毒完全不起作用,但若你使用Wine运行Windows下程序,就要小心了。所以“以防万一”,对于不太了解相关知识的用户,安装个“傻瓜式”的杀毒软件就可以了。下面推荐德国的小红伞:*********************************************************************************************  世界上大多数软件公司设计的杀毒软件都是为Windows平台和D
linux服务器怎么安装360杀毒软件,360主机卫士Linux版使用安装教程
热门推荐
weixin_36037417的博客
05-04 1万+
360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务。下面小编讲解下360主机卫士Linux版的操作流程;1、软件安装1.1 必要环境1)curl (通过 yum 戒者 apt-get 安装)服务器版操作系统默认已经安装了 curl,如果没有请自行安装centos 用户 sudo yum install curlubuntu 用户 sudo a...
【转载】linux(CentOS版本)下如何杀毒
蹦极的考拉
05-22 749
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。6.2、错误提示:Need system command 'locate' to install safedog for linux.6.3、错误提示:Need system command 'lsof' to install safedog for linux.
linux 小红伞使用手册,安装LINUX下小红伞图文教程.pdf
weixin_29217235的博客
05-14 1094
安装LINUX下小红伞图文教程安装小红伞 (antivirforlinux)图文教程松山居士制作注:1、软件的下载地址在我的空间里的一篇日志 《软件小金库》里可以找到 (我的软件下载日期为:2008.12.18,可能大家自己能在官方找到新版本),也可以去网上自己找。2、在安装这个之前,请安装好Java6 (JRE),安装Java6的方法我另一篇教程里,也可以自己在网上找一篇教程,安装Jave是为了...
5个最佳免费Linux杀毒软件
weixin_34040079的博客
09-02 3097
Linux的防病毒软件,开玩笑吧?Linux不是很安全吗?很多Linux新手都这样认为,看到标题不要犹豫,读完全文你就会从中找到答案。   首先,Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上 Linux机器几乎不可能遭受病毒的***。所以我这里的问题是为什么要为Linux准备防病毒软件,为了更好理解,我准备了以下理由: Linux平...
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1265
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
linux趋势杀毒安装目录,Linux 杀毒软件ClamAV安装部署
weixin_35959366的博客
04-28 708
环境说明系统安全需求,批量安装免费杀毒软件操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV;若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息;方案1:yum安装安装后自动生成服务文件,启动服务后,可使用cla...
用什么软件可以打开 exe文件
最新发布
08-30
<think> 我们正在处理用户关于“可以打开exe文件的软件”的提问。用户提供的引用中讨论了在Android和Windows系统上打开.exe文件的问题。请注意,.exe文件是Windows系统的可执行格式,通常无法直接在Android系统上运行。不过,用户可能需要在不同平台上运行或模拟.exe程序的需求。因此,我们需要分平台来回答: 1. **Windows系统**:.exe是原生可执行文件,直接双击即可运行。但用户可能遇到无法打开的情况(如引用[2]所述,可能由病毒或文件关联错误引起),也需要提供解决方法。 2. **Android系统**:由于Android不兼容Windows可执行文件,通常无法直接运行.exe。但可通过模拟器或兼容层来运行(如引用[1]和[3]提到的)。 因此,回答将分为两部分:Windows平台(直接运行和修复方法)和Android平台(通过模拟器运行)。此外,还会提及跨平台的解决方案(如Wine在Linux/macOS上的使用,但用户未问及其他平台,所以简要提及即可)。 ### 回答结构: 1. **Windows系统下打开.exe文件的软件**:主要是系统自身,但需要修复关联时使用工具。 2. **Android系统下打开.exe文件的软件**:模拟器方案。 3. **其他注意事项**:安全提示。 4. **相关问题**:生成与主题相关的问题。 注意:用户引用中提到的“计算机不能执行exe文件格式”和“win7无法打开exe文件”属于系统错误,需要给出修复方法(这部分属于Windows平台下的特殊情况处理)。 ### 具体回答内容: #### 一、Windows平台 - 正常情况下,直接双击运行。 - 若无法打开(如出现选择打开方式对话框),则可能是文件关联损坏。解决方法: - 方法1:使用命令提示符修复(管理员运行): ``` assoc .exe=exefile ftype exefile="%1" %* ``` - 方法2:使用注册表修复(导出正常的注册表项并导入,注意风险)。 - 第三方工具:实际上不需要,但可以提到安全工具(如杀毒软件)用于扫描病毒导致的破坏。 #### 二、Android平台 - 使用模拟器:如Winlator、ExaGear、Boxes等(注意:这些模拟器需要较高配置且可能有兼容性问题)。 - 云桌面应用:如使用远程桌面连接Windows电脑运行.exe,然后在Android上显示(如Microsoft Remote Desktop)。 #### 三、其他平台(简要提及) - Linux/macOS:使用Wine或CrossOver。 #### 四、注意事项 - 安全提示:不要随意运行来源不明的.exe文件。 - 兼容性:模拟器运行Windows程序可能很慢且不稳定。 ### 生成相关问题: 1. 为什么有些exe文件在Windows上打不开?如何修复? 2. 在Android上运行exe文件有哪些模拟器推荐? 3. 如何使用命令提示符修复exe文件关联? ### 引用处理: 用户引用[1][3]主要说明Android无法直接运行.exe,引用[2]说明Windows上无法打开exe的修复。我们在回答中可以引用这些内容,但要注意用户引用并不是直接针对问题的答案,而是背景信息,所以我们在回答中不需要直接引用这些引用标记,而是整合信息。但根据用户要求,在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 由于用户引用中并没有直接提供我们所需的具体工具名称(如模拟器),因此我们会基于常识回答,不强制添加引用标识。如果回答中需要引用用户引用中的观点(如Android无法直接运行),则可以标注引用[^1][^3]。 </think> 以下是关于能够打开.exe文件的软件及相关解决方案的详细说明。**.exe文件是Windows系统的可执行格式**,在不同平台需要采用不同策略: --- ### 一、Windows系统(原生支持) 1. **直接运行** Windows系统原生支持.exe文件,双击即可运行。若无法打开: - **修复文件关联**(管理员运行CMD): ```cmd assoc .exe=exefile ftype exefile="%1" %* ``` 重建注册表关联,解决病毒破坏导致的问题[^2]。 - **扫描系统文件**: ```cmd sfc /scannow ``` 2. **兼容模式工具** - 右键.exe文件 → **属性** → **兼容性** → 选择旧版Windows模式(如Windows 7)。 - 使用**Microsoft Application Compatibility Toolkit**处理复杂兼容问题。 --- ### 二、Android系统(需模拟器) 由于Android无法直接运行.exe,需借助模拟器: 1. **Winlator** - 开源Windows模拟器,支持DirectX和显卡加速。 - 支持安装常用Windows组件(如.NET Framework)。 - 适用场景:运行轻量级Windows工具软件。 2. **ExaGear** - 专为ARM架构优化的Windows模拟器。 - 支持《英雄无敌3》等经典游戏和32位应用程序。 3. **远程桌面方案** - 通过**Microsoft Remote Desktop**连接Windows主机,间接运行.exe。 - 优势:高性能,支持复杂软件(如Visual Studio)。 > ⚠️ 注意: > - 模拟器性能损耗大,仅适合轻量级应用[^1][^3]。 > - 复杂软件(如Photoshop)建议使用远程桌面。 --- ### 三、跨平台方案 1. **Wine(Linux/macOS)** - 开源兼容层,可直接运行.exe。 - 衍生工具: - **CrossOver**(付费):简化配置,支持Office等商业软件。 - **PlayOnLinux**:自动安装Windows依赖库。 2. **虚拟机方案** - **VirtualBox**/**VMware**:创建完整Windows环境。 - 优势:100%兼容性,适合专业软件。 --- ### 四、安全建议 1. **来源验证** - 仅从官网或可信渠道下载.exe文件,避免恶意程序。 - 首次运行前使用**VirusTotal**扫描。 2. **沙盒环境** - 使用**Sandboxie**隔离运行未知.exe文件,防止系统修改。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值