linux为什么没有病毒

Linux账号限制

对一个二进制的Linux病毒，要感染可执行文件，这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是，程序被root拥有，用户通过无特权的帐号运行。而且，越是没有经验的用户，他拥有可执行文件的可能性就越小。因此，越是不了解这种危险的用户的主目录越不适合病毒繁殖。

即使这个病毒成功地感染了这个用户拥有的一个程序，由于这个用户权限受限，它进一步传播的任务也会非常困难(当然，对于运行单用户系统的Linux新手，这个论证可能不适用。这样的用户可能会对root帐户比较粗心)。

Linux网络限制

Linux网络程序构建地很保守，没有使现在Windows病毒如此快速传播变的可能的高级宏工具。这并不是Linux的固有特征它仅仅是两种用户基础的不同和这种不同导致的在这两种市场中的成功产品的不同的反映。

Linux内核和用户空间

linux的内核和用户空间分得很清晰，用户甚至可以在启动时定义自己的init=XXX参数使得用户空间的第一个进程是自己定义的，这种内核空间和内核空间的不耦合是十分重要的，内核在init内核线程中通过execve一个用户进程让用户接手系统，这个进程是可以自己定义的，不过一般是/sbin/init进程，这样的结果就是即使用户空间全部被注入了，那么你第一，可以删除这些肮脏的文件第二，可以设置一个你自己定义的干净的init进程，需要做的就是重新启动一下系统，一切就搞定了，linux中强大shell命令使得你可以很简单的备份一份干净的无病毒的根文件系统，因此在linux下杀毒将是一件很简单的事情。用户可以自主控制用户空间的第一个进程是这里的要点，在windows下这是很难的，你想替换smss程序，试试看，系统会提示你“请确定磁盘未满或未被写保护而且文件未被使用”，并且system32下的dllcache也是一个让你又爱又恨的目录，不信的话，请手动删除一下IE试试看。

开源的Linux

Linux的应用软件和系统软件几乎都是开源的。这对病毒有两方面的影响。首先，病毒很难藏身于开源的代码中间。其次，对仅有二进制的病毒，一次新的编译安装就截断了病毒一个主要的传播途径。虽然Linux发行商也提供大量的二进制软件包，但是用户大都是从发行商提供的可靠的软件仓库中下载这些软件包，大都具有md5验证机制，安全性极高。

一个计算机病毒，像生物病毒一样，要想传播开来，其繁殖速度必须超过其死亡(被消灭)的速度。上面提到的障碍有效地降低了 Linux

病毒的繁殖速度。我们没有看到一个真正的 Linux 病毒疯狂传播，原因就在于存在的 Linux 病毒中没有一个能够在 Linux

提供的敌对的环境中茁壮成长

首先,linux开源的，代码完全公开，有什么漏洞早被报告给gnu修复了，即便有linux下的最具有威力的就是远程溢出跟dos，后面会介绍原因。其次，个人认为这是linux病毒没有广泛性的主要原因，那就是linux下的包安装大都是通过yum 源，apt源安装，这些本身就是官方机构，软件本身安全性可靠，最后，即使你使用第三方安装源可信度比较高，因为如果很多人去用，说明它值得信赖，还有如果作者是linux开源爱好者一般对与病毒这种事情持反对意见，而且又是自己的源的话。最后，可能导致linux中毒的原因，即便第三方源有问题，相对小众，因为越多人用月安全，部分使用tarball安装的人会中病毒也是因为tarball被篡改之类的，。

总上所述，linux下如果使用正规源，以及官方tarball安装软件的话，几乎不可能中毒。

Linux是“不怕”病毒，变成了Linux“没有”病毒，这个论调歪的可以。确实，还有很多人在类似的一系列软件上关于安全（的理解）有误解，比如：firefox可以被病毒感染的，因为firefox没有自带杀毒软件，所以firefox的安全也是神话。其实一点（也）不是，firefox的内部隔离制度，以及对ActiveX和VB的不支持本身就难以让病毒利用。同理，关于Linux下的病毒少的原因，开始有人说Linux诞生年代少的有之，其实Linux作为一款Unix－like的系统，上面运行了多少BSD系列的程序，其设计思想和软件都有经过比windows时间长的多的考验。另外说病毒少的，或者运行Linux机器少的有之，经济利益低下，以致于黑客不屑。其实真正运行大型商业数据的很多是Linux。而且Linux中心型的大型网站太多了，最起码任何一个版本都有一个以上这样的中心，如果按照数量论的说法，只要这些网站其中任何一个有问题都会大规模爆发，但是实际上没有出现过这种问题。所以这些概念根本是在混淆视听，如果真的这些能导致危害，Linux的经济背景和数量一点不少，可惜，这些都是胡说。

其实从计算机病毒的概念来说，不就是恶意程序么，带有自繁殖和破坏等特性。如果说系统不会有病毒，那么就是说写不出这种程序了，这本身不可能。虽然概念有些抽象，但是一个程序员恶意目的的写一个能够复制和增殖自己的程序有什么难的，一个菜鸟Linux玩家也不用多久就能写出（shell做这个很简单，而Linux的shell又那么好）。但是安全不是什么防火墙和杀毒软件以及一个“小心”或者“看”这样简单的词汇来解决的，Linux早有一套对这种问题如何防范的方法了。

访问控制矩阵是一个，Linuxer不厌其烦的输入密码再输入，有时也非常讨厌，但是很好的保证的系统缺少被恶意软件修改的机会，一个病毒最多在非常有限范围内实现增殖和内存消耗，但是无法危害整个系统。线程保护做得也不错，那种权限提升的空间被挤压。每个版本自带的过滤器，防火墙，很多版本是直接安装的，虽然不配置不会怎么好，但是好过没有。而且快速的升级和修补，使得系统被利用的漏洞非常难以见到，而软件的修补更加快速。

我记得有人这么说：微软的内核代码是封闭的，按说应该更安全，但是有些时候偏偏比较奇怪，Linux开发的源码更好的可以把病毒隐患消除在内核的层面。Linux经常暴内核漏洞，这是正常现象，不是缺点，这是优点，那是好多都是无数人在想在做这件事，为的是更加安全，不必大惊小怪，他们总是想：“这样写的内核，可能有什么安全问题呢？”于是进行了修改，所以我们内核的升级和补丁不是被动的，而是很多时候主动的出现的，这种做法在Unix－like的系统中很常见，比如安全著称的OB就是通过这种检查方法从根本上减少安全问题，所以才有了问世6年时间无漏洞出现而10年时间只有2个轻微漏洞被发现的佳绩。也就是说Unix-like类的系统一旦补上一个补丁，就消除了无数条隐患。而windows思维的就相反，windows很少能够从内核级别打补丁，升级速度非常缓慢，所以很多补丁是治标的，不能治本，而且很多不是windows光补丁就能解决的，比如线程权限控制，不可能因为病毒的存在，windows的结构就因此改变了。

而Linux软件的开放性的另外一个好处是：他开源，他就接受大众的监督和统一管理，病毒代码很难藏身，而且现在Unix－like系统的软件大部分不是像windows那样随意下载传播，而是都有人维护和上传的，一旦发生问题，很快就能定位，找出病毒来源。我很少见人不是从自己的源中安装软件，即使不是自己的源，也是sorceforge之类的网站，而二进制的安装需要编译，这就让病毒传播途径截断了，病毒在这里遇到的是一个悖论：病毒要起作用就要让形成可执行文件，而形成可执行文件病毒就失去作用。（ps：承认自己的无知，其实我不知道编译会使病毒消失，这个不是我的研究结论）。对于大部分源内的二进制包，一般Linux软件管理器都有强制的md5验证机制，所以如果有病毒篡改，很容易就发现了。想散播病毒？Linux通过软件来机会太少了。

当传播途径被截断，利用漏洞被修补，触发条件不能达成的时候，病毒——恶意程序——也无法成为效果上的病毒，只能算是多余的程序罢了，而且很多时候他们连感染的能力都没有了，来了的时候来，然后温顺的等到连同病毒文件一起被删除。所以虽然Linux下也有不少杀毒软件，主要是对付跨平台 *** 作时windows上的病毒的。

总之：Linux“不怕”病毒，而不是Linux“没有”病毒，借用某篇文章的结论：现在存在的 Linux 病毒仅仅是技术上的好奇；现实是没有能养得活的 Linux 病毒

---