Birçok kimse Linux’un virüslere karşı güvenli olmasının sebebini şahsi bilgisayarlarda yaygın olarak kullanılmamasına bağlamaktadır. Oysa bu görüş yanlıştır.
Bilgisayar virüsleri kendilerini kopyalayabilen ve bu yolla bilgisayara bulaşabilen yazılımlardır. Virüsler malware, adware ve spyware gibi gruplara ayrılmaktadır. Yayılmaları daha çok e-posta, yazılım eklentisi veya bir başka yazılımın içine kod yerleştirilmesi suretiyle olabilir.

Bir virüs Linux kullanılan bir bilgisayara nasıl bulaşabilir?
1-E-posta yoluyla:
E-posta eklentileri Linux için tehlikeli değildir. Mesela biri size .deb uzantılı bir virüs dosyası gönderse siz RPM paketleri ile kurulum yapılan bir Linux dağıtımı kullanıyor olabilirsiniz. Size gönderilen dosya RPM paketi olsa bile bunu tıkladığınız zaman sizden root şifresi isteneceği için bu aşamada devam etmemeyi seçtiğinizde dosya zaten çalışmayacaktır. Uzantısı farklı olup çalıştırılabilir yapılmış bir dosyayı bile tıklasanız root şifresi girilmediği sürece bu en fazla oturum açmış olan kullanıcının hesabına tesir edebilir (örneğin /home altındaki dosyaları silebilir, vs.)

2-Zararlı yazılım yoluyla:
Linux altında çalışan yazılımlar genellikle açık kaynak kodludur. Ayrıca Linux dağıtımlarına yazılım kurmak için genellikle repository adı verilen yazılım paketlerinin bulunduğu sunuculara bağlanılır. Dolayısıyla buradan indirdiğiniz programlar zaten gözden geçirilmiş programlardır.

3-Kök kullanıcı takımı (rootkit) yoluyla
Kök kullanıcı takımı kendisini kopyalayarak yayılmak yerine güvenilir bir yazılım görüntüsü altında sistemde gizlenen yazılımlardır. Bu yazılımları kullanan kişiler yazılımın güvenli olduğunu düşündükleri için root şifresi ile çalıştırmaktan çekinmeyebilirler. Repository dışından program indirip kullanan kimselerin bilgisayarında kendi bilgileri dışında işlemler yapılabilir veya işletim sistemi dahi çökebilir.

4-Linux açıkları
Linux’un da diğer işletim sistemleri gibi açıkları olabilir. Linux kodları üzerinde çalışan çok fazla kişi ve kuruluş olmasına rağmen Dirty COW adı verilen bir açık Eylül 2007 tarihli kernel 2.6.22 sürümünden itibaren bir tehdit olmuş ve bu tehdit ancak Ekim 2016’da farkedilebilmiştir. Bu açığı kullanan bir yazılımla root yetkisi bulunmayan bir kimse root yetkisini ele geçirebilirdi.

5-Brute Force
Brute Force bir sunucu üzerinde Linux kullanıyorsanız sizin için bir risk olabilir. Bu daha çok sunucu olarak kullandığınız bilgisayarı ele geçirmek için yapılan bir saldırıdır ve çoğunlukla bilgisayara virüs bulaştırmak için değil verilerinizi ele geçirmek veya sitelerinize zarar vermek için sürekli uzaktan root şifresi denenerek yapılır. Brute Force saldırısına karşı tedbir almak için çeşitli yazılımlar kullanabilirsiniz. Bu yazılımlar peş peşe yanlış şifre giren IP’leri bloke ettiğinden bazı saldırganlar IP değiştirmek suretiyle şifre denemeye devam edebilmektedir. İşte bu sebepten bu yazılımları kullanmanın yanı sıra root kullanıcısının komut satırına erişimini engelleyebilir ve örneğin yonet gibi bir kullanıcı oluşturup bu kullanıcıya erişim verebilirsiniz. Dolayısıyla saldırgan root kullanıcısının şifresini bulsa bile sisteminize erişim sağlayamaz.

Netice
Linux’a yönelik virüs yazmak mümkün olsa bile bunu yaymak zor olduğu için Linux virüsleri çok yayılamamıştır. Buna rağmen Linux’u sunucu üzerinde çalıştırıyorsanız bir anti-virüs çalıştırmayı göz önünde bulundurabilirsiniz.