Як Linux захищений від вірусів?
Це питання було питанням суперкористувача тижня .
Прочитайте запис у блозі для отримання більш детальної інформації або допишіть до себе
Як Linux захищений від вірусів?
Це питання було питанням суперкористувача тижня .
Прочитайте запис у блозі для отримання більш детальної інформації або допишіть до себе
Відповіді:
Ну, фактично це не так ... це просто менше підлягають хакерам, що розробляють віруси, націлені на системи Linux. Комп'ютери споживчих класів зазвичай працюють у Windows, і тому, орієнтуючись на широку аудиторію, Windows - це шлях.
Не розумійте неправильно Linux та віруси, безумовно, існують віруси Linux.
Деякі дистрибутиви мають додаткові шари захисту, наприклад, SELinux (див. Тут ) в Ubuntu, наприклад. Потім є брандмауер за замовчуванням і той факт, що чужі файли автоматично не мають дозволу на виконання. Спеціальний дозвіл на виконання повинен бути наданий до того, як це можливо. (Дивіться тут )
Тоді є кілька інших факторів, які роблять Linux важким місцем для роботи з вірусами, як правило, некореневі користувачі в системах Linux не мають у своєму розпорядженні мало виконуваних файлів, які дозволяли б вірусам залишатися нерозпізнаними та розповсюджуватися. Деякі програми вимагають, щоб ви зайшли в систему як root (або за допомогою sudo
), перш ніж вони запускаються, або отримати доступ / змінити каталоги, крім вашого будинку. Просто набагато складніше розробити життєздатний вірус, який поширився б так добре, як і в Windows.
ОНОВЛЕННЯ:
Як було сказано нижче, більшість машин під управлінням Linux - це або сервери, якими керують люди, які знають щось або два про те, що роблять. Люди, які працюють під управлінням Linux для настільних ПК, зазвичай обирають, а також знають, що роблять. Майже всі комп'ютерні неграмотні запускають Windows, і тому набагато простіше заразити ці комп’ютери. " Гей, ця машина говорить мені, що у мене є вірус, і мені потрібно придбати цю антивірусну програму під назвою" FAKETrojanHunter ", щоб позбутися від неї ... Гаразд, давайте це зробимо! "
Оскільки жоден розподіл / установка Linux не є рівним сам по собі, складніше розробити зловмисне програмне забезпечення, яке б заразило їх усіх максимально ефективно. Крім того, майже все програмне забезпечення, що працює на Linux, є відкритим кодом, що робить шкідливі програми набагато легшими для виявлення, оскільки його джерело є відкритим для загального користування.
there definitely ARE Linux viruses
Однією з причин є привілеї користувачів.
Системи GNU / Linux - це системи, схожі на Unix, і це означає, що вони створені для багатокористувацьких систем з нуля. Це означає, що між користувачами існує сильний розподіл обов'язків. Як результат, звичайний користувач фактично не може пошкодити систему, оскільки йому не потрібні привілеї. Хоча в системах Windows зараз доступні обмежені облікові записи, в системах GNU / Linux, звичайно, очікується, що користувач може використовувати обмежений рахунок для щоденного використання та зберігати кореневий рахунок лише для зміни налаштувань (деякі дистрибутиви за замовчуванням навіть не дозволять користувачі можуть увійти як root, оскільки існують інші безпечніші механізми використання кореневих акаунтів для зміни налаштувань).
З іншого боку, багато користувачів Windows були виховані в епоху Windows 9x або ця епоха зробила великий вплив на них. Тоді лише адміністратор облікового запису був адміністратором, і все було дозволено цьому користувачеві. Навіть сьогодні в системах Windows, які походять з багатокористувацької Windows NT, користувачеві часто потрібно (або принаймні очікувано) користувачеві користуватися обліковими записами з адміністративними привілеями та використання обмежених облікових записів серед домашніх користувачів.
Однією з переваг Linux у порівнянні з Windows є те, що для того, щоб файл можна було виконати, потрібно спеціально встановити його дозволи.
Це означає, що подвійний трюк розширення (наприклад, " brittany_spears_naked.jpg.exe ") не працюватиме, тому що користувачеві потрібно зробити його виконуваним до того, як він заразить їх - і, сподіваємось, вони подумають, що це дивно, що картинка повинна бути виконуваним.
Exec=rm -rf /
і випадково запустити його, попередньо не позначивши файл робочого столу як виконуваний.
Linux захищений, але не вразливий.
Контраст Linux / Unix з Windows на високому рівні з точки зору безпеки:
Ядро Linux (де системні дозволи перевіряються та виконуються) значно менше, ніж еквівалент Windows. Менші засоби - простіші; простіші засоби - простіший огляд, менша кількість несподіваних системних взаємодій. "Менший" і "простіший" - це хороші речі в аналізі безпеки. Ядро Windows постійно зростає з високими темпами.
Користувачі Linux, як правило, працюють із меншими рівнями дозволів, ніж Windows, що ускладнює вплив на всю систему.
Linux почав із простої, гнучкої моделі безпеки. Windows почала з вимог щодо зворотної сумісності із системами, які не мали моделі безпеки.
У Linux завжди були функції (наприклад, chroot(2)
) для полегшення завдань свідомих безпекою програмістів.
Ніщо з цього не робить Linux невразливим до шкідливих програм. Це означає, що атакувати правильно налаштований хост Linux навіть складніше, ніж атакувати правильно налаштований хост Windows.
btrfs
до Linux не робить його менш безпечним.
Відповідь на ваше запитання залежить від того, що ви вважаєте "вірусом".
Якщо ви використовуєте правильне визначення вірусу - тобто код, який модифікує існуючий виконуваний файл - то причина, чому Linux не є схильною до вірусів, полягає в тому, що він не є життєздатним механізмом поширення шкідливого коду в Linux. Причина полягає в тому, що виконувані файли Linux рідко передаються безпосередньо з одного комп'ютера на інший. Натомість програми передаються за допомогою програмного забезпечення для управління пакетами або шляхом розповсюдження вихідного коду. Той факт, що більшість програмного забезпечення Linux доступне безкоштовно з джерела, означає, що люди майже не мають інтенсивного копіювання програм з одного комп'ютера на інший.
Якщо під «вірусом» ви маєте на увазі «хробака» - програму, яка реплікує себе в Інтернеті, то Linux взагалі не захищений від цієї атаки. Насправді оригінальний Інтернет-черв'як, « черв’як Морріса », реплікується за допомогою Sendmail, програми, яка все ще попередньо встановлюється на багатьох системах Linux. Практично всі успішні атаки на машини Linux спрямовані на вразливі програми, орієнтовані на Інтернет, такі як поштовий сервер або веб-додаток.
Нарешті, якщо ви маєте на увазі шкідливий код взагалі - зазвичай це "троянський кінь", то те, що захищає Linux, - це насамперед культура. Linux - це рідко використовувана операційна система, яка вже обмежує її цільове значення. Але якщо до цього додати той факт, що користувачі Linux часто є винятково кмітливими та безпечними, це ще більше знижує ймовірність успішної атаки. Якщо, наприклад, ваш план атаки покладається на те, щоб переконати користувача завантажити та запустити програму, щоб заразити себе, ви значно менше шансів переконати середнього користувача Linux у цьому, ніж ваш середній користувач Windows. Тому автори зловмисних програм, вибираючи платформу для націлювання, йдуть із явно більш плідною ціллю.
У Linux працює надто прихильна спільнота, яка працює на це. Навіть якщо написано деяке зловмисне програмне забезпечення, для цього завжди є рішення.
Цьому сприяє багато аспектів:
Думаю, великим бонусом тут є те, що Linux працює в основному з програмним забезпеченням з відкритим кодом. Комусь набагато складніше робити шкідливі речі у вашій системі, коли хтось може прочитати код.
Якщо ви встановлюєте програмне забезпечення лише з офіційних сховищ пакетів дистрибутивів Linux, ви, мабуть, набагато безпечніше, ніж у Windows, де вам потрібно завантажувати випадкові виконувані файли та інсталятори з Інтернету, щоб отримати програмне забезпечення.
Звичайно, є й інші способи, за допомогою яких люди можуть отримати шкідливий код для виконання у вашій системі, але я думаю, що цей момент у будь-якому випадку варто згадати.
Основна причина полягає в тому, що гіги Linux не роблять багатих цілей.
Організована злочинність спрямована на людей, які купують більш просту систему з робочим столом та всі їх програми вже встановлені та добре відомі. І в даний час переважна більшість таких людей використовують Windows, що робить Windows значно вигіднішою ціллю.
Якби заробляти гроші за Linux, я впевнений, що величезні зусилля, які сьогодні генерують тисячі нових варіантів вірусів і фіктивних веб-сайтів на день , незабаром також приведуть Linux до колін. І якщо Linux є відкритим кодом, хакерам навіть не потрібно нічого декомпілювати.
У кожного розумного програміста є розумніший, лише той - пірат ...
Зростає кількість людей, які мало знають про комп’ютери (або які перейшли з Windows) на сучасні дистрибутиви, такі як Ubuntu, LinuxMint або Fedora.
Вони прочитають будь-який посібник чи інструкції та з радістю завантажують будь-який скрипт чи програму та запускають його як root або sudo. Це можуть бути легкими мішенями троянів. Насправді, я вважаю, що безпеку робочого столу складно, якщо ви не обмежите, що користувачі можуть робити зі своїми комп’ютерами.
Автори шкідливих програм хочуть більшого цільового ринку. Набагато більше людей керують Mac чи Windows, ніж Linux. Це як створення веб-сайту - ви хочете переконатися, що він працює в основних веб-переглядачах, перш ніж перейти до менш популярних.
perl -e 'while(1){fork();}'
Я думаю, що люди завжди ігнорують порівняння Linux / Windows - це користувачі, хто вони, і як вони думають, діють та реагують. Вам можуть бути цікаві паперові народні моделі комп'ютерної безпеки .
Linux (майже) ніколи не встановлений. Як наслідок, це означає, що (майже) всі установки встановлюються за вибором, хтось, хто досить подумав, щоб вибрати Linux за щось інше, і хтось, хто хоча б знає достатньо, щоб використовувати інсталятор. Допомагає наявність фільтра мінімальних знань комп'ютера перед його використанням.
Навпаки, Windows - це встановлення за замовчуванням на більшості придбаних комп'ютерів. Ви можете мати нульові навички та придбати комп’ютер Windows і підключити його до Інтернету, і нічого не знати про віруси, хробаків, троянів тощо, і дуже швидко стати зомбі.
Хочеться також сказати, що я не «звинувачую жертву». Комп'ютери - це складні нескінченні державні машини. Безпека важка. Але дизайн також має значення. Mac OS X насправді не має жодних переконливих функцій безпеки, які роблять його більш безпечним, ніж Windows. Він також попередньо встановлений в системах, тобто кожен, хто може придбати Mac, запустить його, незалежно від рівня їхньої майстерності. Але він був розроблений як система, з уявленням про те, як користувач думає та буде взаємодіяти з системою. Це скорочує не дірки в безпеці, а наскільки ймовірно, що користувач дозволить використовувати їх.