问禁用Ubuntu中的SecureBoot

EN

是的，你需要禁用安全启动。

是和不是:除非你安装了酒，否则Ubuntu是不会被Windows恶意软件所渗透的。

是的，Ubuntu很容易被ransomware 它已经发生了攻击，但是风险非常低！

是的，为了安装特定的驱动程序(由于内核代码签名要求)，您需要禁用安全引导。您也可以使用自定义签名，尽管这确实有成为一个大面积血痛的副作用。

至于恶意软件..。这是一个令人厌烦的问题。出于所有实际目的和目的，Windows恶意软件不会对Linux产生重大影响(如果有的话)，除非与wine、虚拟机或类似的操作系统一起运行。赎金也是如此。

然而，总是从各个角度全面了解威胁是很好的。从理论上讲，Windows恶意软件有可能有专门针对Linux安装的巧尽心思构建的部分。

例如，.exe中包含的Windows/Linux病毒的潜在攻击路径是Nautilus的EXE图标生成。理论上，精心设计的恶意程序可以利用此图标生成器运行任意代码，并将某种形式的恶意软件安装到Linux上。这与其他一些漏洞相结合，将允许在您的Linux计算机上完全安装恶意软件，甚至不会有人知道。这种利用或多或少是理论上的，但仍然是一种可能性。为了使其有效，恶意软件的编写必须有一定的意识(和意图)，以Linux为目标，即使其主要目标是感染Windows计算机。

同样的原则也适用于其他地方。例如，包含恶意软件引导程序的PDF可以在打开PDF时执行特定于Linux的指令。这已经在野外见过几次了，所以还是要小心。

至于赎金。Linux是ransomware的一个相当大的目标，因为它的性质和大公司在大型数据中心中的广泛使用。针对Linux 已经在野外看到了，这种趋势只会随着时间的推移而增加。

重要的是要记住，由于Linux的多用户设计和隔离原则，Linux在默认情况下更安全，但它并不是反恶意软件实践和常识的替代品。您需要在任何系统中记住这一点，并使用标准的常识原则，即使用防火墙，而不是单击奇怪的链接等等。