Що таке "вбудований захист від вірусів" Ubuntu?

43

На ubuntu.com є "лише в ubuntu", що говорить "Вбудований захист від вірусів":введіть тут опис зображення

Що це за захист Ubuntu? Яка програма відповідає за це і як вона працює?

security  default-programs  viruses 
amosrivera
джерело
1
Jeez. Я не знав, що Ubuntu мав "Вбудований захист від вірусів".
Vicky Chijwani
1
@ Вікі, ви можете перевірити, як захищена система? витягнути.
Oxwivi
3
Примітка. Це змінилося на "Вбудована безпека"
Oli

Відповіді:

39

"Вбудований захист від вірусів" - це спрощення функцій безпеки Ubuntu.

  • Ubuntu вимагає запуску програм як суперкористувача, щоб завдати будь-якої шкоди. Він також включає AppArmor, щоб доповнити це.

  • Існує також безпечна і захищена модель репозиторію, яка надає вам доступ до тисяч програм через Центр програмного забезпечення, які тестуються обслуговуючими пакетами.

  • Оскільки це безкоштовне програмне забезпечення, більшість людей мають доступ до вихідного коду та відповідно до закону Лінуса: " Враховуючи достатню кількість очних яблук, всі помилки дрібні ", це означає, що

    Враховуючи достатньо велику бета-тестер та базу співавторів, майже кожна проблема буде охарактеризована швидко, і виправлення буде комусь очевидним.

  • Подвиги безпеки швидко виправляються та доставляються вам через Менеджер оновлень.

Лінійність
джерело
8
Зауважте, що вам не потрібен суперкористувацький доступ для пошкодження файлів, що належать користувачеві, і саме це важливо. Якщо я можу завжди перевстановити свою систему, але якщо мої особисті документи, відеоролики тощо будуть заблоковані, я сподіваюся, що у мене є резервна копія.
Егіл
@Egil Щоправда, але ви все ще повинні мати спосіб транспортувати зловмисне програмне забезпечення до комп'ютера.
Лінкіті
Так, у цьому немає сумнівів.
Егіл
@Alaukik: існує безліч способів, звичайно, соціальна інженерія, мабуть, найнебезпечніша, тоді програмні вразливості (браузер, медіа автозапуск тощо). Приклад: omgubuntu.co.uk/2011/02/…
організуйте
2
@DavidHeffernan - люди роблять помилки, але - можливо, дивно - більше людей означає менше помилок. За кожну помилку у віці 18 місяців, яку ви знайдете у вільному програмному забезпеченні, я можу показати вам дві 5-річні помилки у власній програмі. Наприклад, сертифікати підпису коду Microsoft з підписанням коду MD5 ( technet.microsoft.com/en-us/security/advisory/961509 , виявлено 2008, виправлено 2013) або помилка аварії на iOS CoreText ( techcrunch.com/2013/08/ 29 /… , зафіксовано в iOS 7 - не впевнений, як довго це було, але, ймовірно, з iOS 1)
Guss
10

Мої 2 копійки - це те, що можна отримати вірус для Ubuntu, але:

  • Спосіб побудови більшості дистрибутивів Linux дуже заважає вірусам / троянам / заднім куточку скористатися вразливими місцями у бінарних пакетах. Ubuntu змінюється кожні півроку (і оновлення - іноді дратує-- приземляйтесь щонайменше щотижня). Автору вірусу дуже важко відстежувати всі ці зміни. На відміну від цього, для зміни вікон потрібно кілька років. Це дає деякий час автору вірусу, щоб спробувати бути максимально руйнівним / інвазивним.
  • AFAIK, існує значна складність "просочити" бінарний код або підозрілий вихідний код до офіційної системи упаковки Ubuntu або Debian.
  • Можливо, є три способи зараження вікна Linux:
    • Ви працюєте в Linux протягом багатьох років, не оновлюючи жодної з Інтернет-служб / додатків.
    • Ви встановили вірус / троянець самостійно.
    • Ви завантажили вірус у вихідний код, скомпілювали його та запустили його з правами адміністратора;)
Ноє Нієто
джерело
3
Незначна нитка щодо вашого першого моменту: я отримую нові оновлення Windows приблизно так часто, як і нові оновлення Ubuntu.
JSB ձոգչ
3
Я думаю, його суть полягає в тому, що в кожному випуску є значні оновлення, на відміну від відносно незначних виправлень помилок. Потім є оновлення ядра щомісяця або близько того. Порівняйте це з моделлю Windows, де нова ОС потребує 4-5 років, з 3-4 пакетами обслуговування (залежно від випуску) на той час, які можуть мати або не мати оновлення ядра чи інші основні виправлення ( врахуйте це: XP був адміністратором і дозволити спочатку за замовчуванням до SP3).
Шауна
1
@JSBangs Так, ти маєш рацію. У MacOS це теж є, але оскільки я не користувач MacOS, я не знаю, наскільки це дратує.
Ное Нієто
8

У мене були дискусії з деякими людьми, які стверджують, що популяція Linux робить її менш сприятливою мішенню для вірусів.

Існує ряд речей про Linux та інших платформах на базі Unix, які роблять їх не приємними середовищами для вірусів.

  • Доступ до журналів і сканерів журналів спрощує спостереження за річчю, що вказує на проблему.
  • Обмежені привілеї для більшості користувачів ускладнюють отримання міцного опори в системі. Добре керовані системи роблять надзвичайно важким доступ до кореневого доступу.
  • Легкість обмеження доступу до таких служб, як cron, які можна використовувати для відновлення послуг.
  • Було відскановано багато інструментів на предмет перегонів, що дозволяють змінювати конфігураційні файли. (Мені було не до душі бачити, що кількість помилок у безпеці Linux вважається рівним Windows, коли багато помилок типу "гоночні умови можуть дозволяти змінювати високі бали".)
  • Легкість надання доступу лише для читання до ресурсів, що використовуються послугами. (Якщо цього не зробити, це один вектор, що дозволяє вводити код на сайти.
  • Простота запуску та порівняння контрольних сум на файли.
  • Велике використання файлів конфігурації, читаних людиною.
  • Використання виконуваного біта для ввімкнення виконання файлу.
  • Можливість позначити розділи для запобігання автоматичного виконання на розділі. Для підвищення безпеки існують додаткові варіанти кріплення.

Ці фактори в цілому і частково ускладнюють впровадження вірусів, їх легше виявити та простіше відключити.

BillThor
джерело
2

Я думаю, що вони мають на увазі: а) необхідне підвищення привілеїв (тобто sudo) необхідне для того, щоб робити потенційно небезпечні речі, і, можливо, б) (язик у щоку) Linux занадто незрозумілий (і безпечний, див. А), щоб розтягнути багато вогню від вірусних письменників ..

Крістоф
джерело
2

Найпростіша відповідь - дуже рідко можна зустріти будь-який вірус, призначений для націлювання на систему Ubuntu.

Махмудін Ашар
джерело
1

"Вбудований захист від вірусів" - це, мабуть, лише маркетингова мова про те, що Linux використовує інший бінарний формат для виконуваних файлів, ніж Windows, тому Windows-вірус не може працювати в Linux. (Це може працювати під Wine, але хто б це спробував?)

Егіл
джерело
3
Це, звичайно, маркетингова мова, але це не має нічого спільного з бінарним форматом. Модель безпеки, прийнята Linux в цілому, перевершує Windows. Це більша причина, ніж причина двійкового формату
Маніш Сінга
2
Стверджувати, що це не має нічого спільного з двійковим форматом, дещо далеко. Це може бути не єдиною причиною, але це, безумовно, примітно. Файли можуть не виконуватись за замовчуванням, можуть не працювати з кореневими дозволами тощо, але це може бути легко подолано помилкою людини. Візьмемо для прикладу omgubuntu.co.uk/2011/05/… . "Просто завантажте цей скрипт і виконайте його з судо, і там ви йдете." Ви отримуєте подібну пораду від багатьох сайтів, і я сумніваюся, що багато користувачів не ретельно вивчають команди, які вони виконують.
Егіл
... маркетингова промова ... - ти маєш це право.
Звичне
яким способом поліпшується безпека Linux? Ви можете мати рацію, але я не бачу вагомих доказів.
Девід Геффернан
1
@Egil Під двійковим форматом я мав на увазі різний бінарний формат між Windows та Linux. По-друге, ОС не може впоратися з ситуаціями, коли люди слухають будь-яку випадкову інструкцію. Ваша місцева поліція не може запобігти пограбуванню, якщо розбійникам вдалося переконати вас якось відчинити двері. Ви можете відключити судо (закрити двері назавжди), але це буде дратувати і створити вам більше проблем, ніж зловмисників.
Manish Sinha
0

Витяг із веб-сайту підручника для психокатів:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Загальноприйнята мудрість у спільноті Linux говорить про те, що вірусів Linux або "небагатьох" немає або дуже мало, і більшість є лише теоретичними вірусами, що підтверджують концепцію. Деякі люди рекомендують встановити сканер вірусів на зразок ClamAV, щоб захистити своїх друзів, що використовують Windows, від вірусів Windows, які ви можете випадково їх надіслати. Я насправді не бачу, як це проблема. Якщо у вас є додаток, яке ви створили в Linux, чому б він мав у ньому вірус Windows? Якщо ваш комп’ютер зламаний таким чином, що ви не маєте контролю над тим, що надсилаєте іншим людям, то вам доведеться набагато більше турбуватися, ніж поширювати віруси на своїх друзів, що використовують Windows!

оглядач73
джерело
3
Це не відповідає на питання ОП, чи не так?
домовитись
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.