360安全卫士for Linux正式发布

jopen 7年前

360安全卫士for Linux正式发布

近日,360 安全卫士 for Linux 已经可以正常下载,不过目前仅提供了适用于国产操作系统 Deepin 与中标麒麟的安装包。

据官网介绍,360 安全卫士 for Linux 主要功能有:

  • 支持云查,QEX 和 BitDefender 杀毒引擎;
  • 支持对系统临时文件、浏览器缓存进行清理;
  • 支持对系统开机启动项(服务)进行管理;
  • 支持非系统文件的文件粉碎功能;
  • 网盾防护,对访问的有威胁网站进行拦截并提示;
  • 支持实时下载防护;
  • 支持隔离区隔离被认为有风险的文件;
  • 支持白名单忽略用户指定的文件。

有网友 试用后,指出了 360 安全卫士 for Linux 存在的诸多问题,如:

  • .deb 格式包依赖关系处理不恰,所需依赖库未标明;
  • 软件运行用户身份不恰当,会以 root 权限运行程序;
  • 提供的“一键清理”功能,可能造成对部分有用临时文件的误删。

关于第二点,有网友发布 长微博,对 360 安全卫士 for Linux 应用 setuid 的利弊进行了分析,指出:

setuid 位最直接的用处是允许 360 安全卫士 for Linux 在不被用户注意的情况下以 root 权限允许。一方面,这将免除用户每次开机都要输入密码的麻烦;另一方面,由于用户无法察觉,该程序可能在有意无意之中对系统造成无法修复的破坏或者成为其 他恶意软件入侵系统的跳板(比如 Windows 上的 Sony BMG CD 反拷贝程序由于设计不良就成为了其他恶意软件的跳板)。同时,如果该程序留有(可能存在)的后门,用户也无法从 UNIX 权限系统得到应有的保护。

各程序员,你们怎么看?

来自: CSDN