360不适用于Linux操作系统:give a fuck!

360大家都比较清楚了,2005年成立的一家科技公司,目前出了360安全卫士、360杀毒等360全家桶产品。个人认为360对于小白来言使用还是很方便的,清个垃圾,扫个病毒都比较不错,一直听说360的产品有linux版本,经过测试发现360不适合linux操作系统。测试了一回,结果显示360基本对Linux社区规范和安全常识不give a fuck。
360_Linux

360安全卫士提供了一些功能:

  1. 全盘扫描。所有文件都是按照标准设计的,哪个恶意哪个不恶意真不是360能说了算的。
  2. 一键清理。可以使用这个命令替代:rm -r ~/.adobe ~/.cache ~/.local ~/.macromedia ~/.thumbnails /tmp/*。但是这些临时文件是有用的,也占不了多大空间。
  3. 优化加速。就是把update-rc.d/chkconfig封装了一个图形界面。
  4. 软件管家。360的私货app store。
  5. 文件粉碎。Linux下有什么无法删除的“顽固”文件?还是重新发明了coreutils的/usr/bin/shred?来删除/proc试试?
  6. 网盾。就是Firefox和Chrome的安全插件。
  7. 还有二进制库的“云查杀”,QEX引擎,BitDefender引擎。不了解有什么用处。

360_Linux
为什么说缺乏安全常识?

  1. 用setuid给一个图形网络程序整体提权到root就是自送漏洞,全身是洞,只要发现一个,就是远程root。
  2. 用户界面永远不需要root,提权进行特定动作特定配置有polkit,更新系统配置文件可以有facl可以有SELinux/AppArmor,内核级文件扫描可以有auditd,这些机制都不需要一个以root运行的用户界面造成巨大的攻击面。
  3. 以root权限运行网上下载的二进制文件是一切病毒发生的起源。尤其是这种既没有源代码可审计,也没有数字签名可验证真实性的东西。

使用了一大堆非GPL的许可证,没有公开源代码,一个安全产品不公开源代码,然后用setuid拿了root还要搞内核模块,谁知道你要干嘛?总之,360对Linux社区规范和安全常识基本不give a fuck。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/100410.html

(0)
上一篇 2021年8月21日 21:04
下一篇 2021年8月21日 21:04

相关推荐

发表回复

登录后才能评论