对我来说,Java只是一种安全威胁.没有多少合法的Linux应用程序使用Java.然而,Java恶意软件和Jrat等恶意远程管理工具中存在大量资源.
但是,像“Arduino IDE”这样运行的一个合法应用程序可能不幸需要Java.所以,我希望有一个选项,可以随时启用或禁用Java而无需卸载它.
我在考虑拒绝使用chmod执行Java的权限.这会有用吗?还有更好的选择吗?是否可以从“bin”文件夹中移动Java?
编辑:我刚刚意识到Java可能与操作系统深度集成,chmod方法可能适用于.jar文件但实际上并不适用于所有Java可执行文件.
重要提示:我不是在谈论Java浏览器插件.我在Linux系统上谈论Java.我之所以选择linux是因为它没有像Darkcomet,Poison IVy,Zeus这样的恶搞老鼠和僵尸网络.然而,像Jrat这样的Java老鼠.一旦我不小心给了他们根,这可能是自动启动.
解决方法:
我认为有3种选择.
1 – 禁用浏览器插件
我会说Java的主要威胁是允许从浏览器调用它.因此,摆脱使用浏览器的Java插件将是最佳选择.
2 – 隔离Java – 不在$PATH上
如果您知道各种应用程序需要Java,那么将它放在非标准位置可能是下一个最好的选择.永远不会将它添加到您的PATH将成为此解决方案的一部分.
3 – 将Java隔离到需要它的特定应用程序
最后,您可以选择仅在需要它的应用程序旁边安装Java,然后将其降级为非常狭隘的重点用途,针对特定应用程序而已.这将增加您的硬盘使用率,但只有少数几个应用程序才能使用他们的专用Java版本,而不是其他任何东西.