Ubuntu中文论坛

iblicf 写了：linux 病毒也100多种呢，不过中病毒的概率类似中彩票

我个人不同意＊nix上鲜有病毒是因为用户数量过少的说法。我认为windows上的病毒肆虐主要有两个因素：

首先是历史遗留问题。 unix从一开始就是多用户多人的操作系统，所以首先从一开始就要为权限等安全问题考虑，并且制定了一套在相当长一段时期行之有效的安全机制。而DOS的目标是在一个性能十分有限的微型计算机上提供一个简单的系统。这是十分合理的！但是却为后来的系统设计安全机制带来了兼容的问题。这是作为一个厂商和封闭源代码的软件必须考虑的。也导致了早期windows的16位代码等等。而且这些问题一直延伸到最新的操作系统和文件系统。最新的NT内核的系统也从 unix身上借鉴了一些特性。但受兼容性的束缚很多问题的解决几乎是不可能的。很多问题不是微软造成的，包括第三方的厂商甚至是用户本身造成的。

具体来说，现在装机用户很多都是用在零售商那里的ghost的系统。不论多大的硬盘会被等分4－6个分区。而且全都FAT32的文件系统。而且大多数用户在重新安装系统时也不会将系统分区改成NTFS，更不会改动其他的分区。这样就带来了更多的病毒隐患，而很多病毒是在机制上早就解决了的。

另外，几乎全部的XP的桌面用户每天都在以超级用户身份使用系统。一种原因是因为XP上默认的用户权限就是超级用户。而令一个原因也迫使用户不得不每天使用超级用户，应该是厂商的水平和遗留问题。绝大部分的应用软件，尤其是国产软件在其他低权限的用户的登录上是无法正常使用的。通常情况厂商限于水平无法同系统的安全机制达成一致。比如国产杀毒软件很多，但注册系统服务的不多。我所见的同 windows的安全机制结合的最好的恐怕是诺顿的软件。注册系统服务。而且用户数据保存在用户的主目录下（Documents and Settings下的用户名的文件夹下）等等措施保证了无论以任何身份运行登录，杀毒软件都能够正常的起作用。而大多数的国产软件以一个管理员的身份安装之后，在另一个管理员的桌面和菜单上都找不到图标！一些软件将数据包存在安装目录下，这本来就是单用户系统下的习惯。比如QQ，默认情况下低权限用户根本没办法使用正常，要设置Tencent文件夹的权限才行，这样这个文件夹又成了对所有用户可写的了！如果把用户数据保存到Documents and Settings下，每个用户相互独立有什么困难？恐怕是照顾一些使用98的用户或者自己的程序员吧！大家都使用超级用户，好啊！病毒什么的都懒得研究什么权限提升了！想改什么就改什么！记得一个同学叫我去杀毒！我一看现在的病毒真的是简单了！直接把文件名一改省得感染文件了。然后在 autorun.ini里加上一条就可以保证运行传播了！而这个病毒据说还是大名鼎鼎的流行！如果大家平时不用管理员的话，这个病毒恐怕根本没有传播的可能！所以IE和firefox都有漏洞，但IE可能就会感染系统，而firefox只能感染用户。这不是系统的问题，只是用户自身的问题，当然系统要对用户养成这些毛病负责！

然后就是市场问题，记得*nix出现病毒或者蠕虫的话。都是有人发布补丁的。蠕虫这里不谈，因为蠕虫主要是通过服务传播的，是服务的缺陷。＊nix的每个病毒都象征这一些机制的问题。于是这些机制一旦修正，所有同类的病毒就不会感染了！于是＊nix下的杀毒软件其实是查杀通过samba mount的目录上的windows病毒。但作为windows来讲，病毒意味着意想不到的市场！而且这么大的经济效益也能推动全球的经济增长！用三个代表判断也是对人民有利的！