问个问题，linux为啥病毒少

windwiny

列举一下WINDOWS下有什么病毒?
    引导型,脚本型,修改可执行文件型,CIH破坏硬件型,IE插件型,..

为什么这些病毒不容易在 *NIX 下生存..??

*NIX 与WIN 最大区别在于 文件系统/用户权限/习惯问题(RPWT)

*)
*NIX 普通用户一般没有读写"磁盘文件"(/dev/?da??) 的权限,,
一般也没有直接访问硬件设备的权限,, 所以引导型,破坏硬件型病毒很难生存...

*)
使用 *NIX 系统的人很少用 root 用户上网,安装未知用途型程序,FS 设置中,普通用户一般也没有对 非$HOME/ 目录写文件的权限,,所以修改可执行文件病毒也难生存...

*)
脚本型,这类在WIN下用在某种办公软件里比较多,如上条,普通用户感染了这种病毒也只能是它自己的文件受感染,及破坏自己的文件,不会影响到其它用户文件及程序模板文件...

*)
IE插件型,这个就不说了,如上条,什么3721,中文上网,CNNIC,,在 *NIX 下要是中了这些狗屎东西,删除了 $HOME/.XXX 文件夹后重启浏览器就行了...在WIN下就不行,"文件正在使用中,不能删除/没有反安装项/删了一个,又来几百个/..."

...)
Win2k/XP 类虽然也有NTFS这种比较安全的FS,及"较"完善的用户管理,
不管它的普通用户显然是难用的多,,一个游戏,一个什么程序,,非 管理员 组不能执行,,,
所以,,我从来也有没有见过用2K/XP的人用的是非管理员帐号....

*NIX 的用户显然习惯与此不同.  

一个 *NIX 的 root 用户如果用来上网,编辑带脚本功能的文档,随便执行某种未知功能的程序....
一条 'dd if=/dev/zero of=/dev/hda?? count=xxx bs=xxx' 就会要了整个系统的"命"


...
综上所述,OS都是人用的,安全不安全也不单靠OS..

三翻领

楼上总结的好啊
特别是那条：从来没见过用非管理员帐户的win用户

NoCat

系统安不安全，人和系统各占50%责任，如果乱用root帐号，系统铁定要死翘翘的，windows很大程度上就是死在这个问题上，不过说实话，在win下普通帐号很难用，我用了几个月普通帐号深有体会。
linux下的病毒如果用win的常规方法确实没什么戏，但还有其它的办法可以入侵它，程序的东西都会或多或小有漏洞的，只要有漏洞就可以入侵，就看入侵了之后程度和后果如何了，还有一招，权限升级，只要能拿到root的权限，这系统可休了，如果root的帐号太简单太容易猜到，这就是人的问题。我不是很清楚linux下有没有内存溢出问题，如果有这个也是可以使用的。
windows刚出来的时候也是没有病毒这回事。如果用linux的人跟windows的人一样多了，情况很可能不在是现在这样了。

voodoomaster

[quote:9506b3e4b8="windwiny"]
所以,,我从来也有没有见过用2K/XP的人用的是非管理员帐号....
[/quote]

我就是比较另类的一个。我的win2003 c盘就是格成了ntfs，然后把windows目录权限改成admin可读写，everyone可读，其他c盘目录基本用原始的权限设定，document and settings里面是用户的配制文件，其中administrator这个目录权限一定要保持只能让admin可读写。另外把注册表里ie相关的主键权限设为所有人都只读。平时用个自己建的power user账号运行各种程序都没问题，要装各种软件，只要不是系统级软件，大部分都只是写写个人的注册表（具体文件在document and settings对应的用户名文件夹下）、c盘的program files目录等等，都可以装上和运行。如果真的要装系统软件（需要写windows文件夹的），可以用admin来装。平时用来上网、玩游戏、工作等，决大多数的程序都可以正常运行，我基本不用任何杀毒软件，基本不会感染任何病毒和木马。因为windows下的病毒99.999%要写windows目录里的系统文件，而我对此是免疫的。另外ie的注册表主键被锁死，虽然没法扩充功能，但是各种恶意程序和代码也基本无用武之地了，不过我从来都用firefox，把ie锁死是为了防止有些自动用ie打开恶意网页从而中招的程序。现在我机子就很安全，估计只有那种感染可执行文件的病毒可以肆虐一番，像木马后门之类的就完完全全免疫了。至少我像这样用windows两三年了，还真没中过什么病毒！其实这些思路全是来自于linux！linux默认就是这样的权限设定了，不像windows还要自己捣鼓半天。

rushrush

同楼上。。 我的windows也是用受限账户。只用免费的瑞星在线查毒，从来没有查出过病毒。我也是受到linux的启发，才知道原来windows也有这功能的。 -_-b
就是流氓软件比较厉害，经常藏在某些垃圾软件里面，安装的时候都要特别小心。万一装上了，就只能系统还原。。

gnap

未来不能保证了，将来国内可能出现数个默认root密码为空，或者普通用户可以随便提升到root权限的桌面发布版本。（现在不知道有没有，不确定。但有一点可以肯定：sudo设置NOPASSWD的用户越来越多了。）

rushrush

sudo设置NOPASSWD 有多大危险吗? ubuntu就是这样做的。。不过我没用过

stlxv

ubuntu是禁用root

sudo的时候是输入自己的密码

垃圾天才

我的机器只要安装linux就保证永远没有病毒

我的内核、驱动、各种模块类库、各类服务都是自己定制的

修修改改 很多配置文件都是假的  

永远没人知道我的内核版本 使用什么文件系统 开了什么服务 有些什么权限

这样做倒是很安全了 可是每装一个软件我就要崩溃一次

linux给了我自由 但却为我招来无尽的烦恼

rushrush

搞错了。。。现在在用ubuntu

和尚娶媳妇

Linux下的高手都给内核打补丁去啦,Windows下的高手没有补丁好打只好写病毒啦.

zjzfb

[quote:96f63a34ec="PXE2"]每次lib变化，连软件都不兼容，就更别说病毒了[/quote]
赞同
而且，在Windows下面写的病毒，都比较通用
但是在*NIX下面就不一样了，先不说每个发行版本下不一样
同一个发行版本的不同版本也不一样
不把病毒编写者搞崩溃才怪
在*NIX下写病毒成本实在是高