Linux virüslere, zararlı yazılımlara ve bu tür şeylere eğilimli değil mi?

71

Linux virüslere karşı nasıl korunmaktadır?

Bu soru bir Haftanın Süper Kullanıcısı Sorusu .
Okumak blog girişi daha fazla ayrıntı için veya bloga katkıda bulun kendin

linux  security  malware 
ykombinator
kaynak
2
Robert Munteanu
1
Bence sen kraker demek istiyorsun. Görmek: cs.utah.edu/~elb/folklore/afs-paper/node9.html Hacker spesifik olmayan bir terimdir.
jnewman
1
Linux için birçok yazılım açık kaynaktır, bu nedenle virüs yazarı açık kaynakla giderse topluluk bu güzel zihni tamir etmeye yardımcı olacaktır. Eğer yazar, yakın kaynak mülkiyeti olan yolu seçmek isterse, programı “mülk sahibi kötü amaçlı yazılım” olarak etiketlemelidir.
kaykay
Windows'taki dosya yapısı ve bununla birlikte virüslere duyarlı kılan ve virüslerin bir dosyanın yapısına ve kayıt defterine ve benzerlerine saldırdığı gibi bir şey olduğunu düşünüyorum. Ancak Linux'ta dosyalama sistemi ve yapı hep birlikte çok daha kararlıdır ve manipüle edilemez. Bir keresinde Linux masaüstünde oturan ve herhangi bir dosyaya saldıramayacağından hiçbir şey yapmadan bir Truva virüsü duydum ...
ThunderToes

Yanıtlar:

104

Aslında, aslında değil ... Linux sistemlerini hedef alan virüs geliştiren bilgisayar korsanlarına daha az tabi. Tüketici sınıfı bilgisayarlar genellikle Windows üzerinde çalışmaktadır ve bu nedenle geniş bir kitleyi hedeflerken, Windows yoludur.

Linux ve virüsleri yanlış anlama, kesinlikle ARE Linux virüsleri vardır.

Bazı dağıtımlar SELinux gibi ek koruma katmanlarına sahiptir (Bkz. İşte ) örneğin Ubuntu'da. Sonra varsayılan güvenlik duvarı var ve yabancı dosyaların otomatik olarak yürütülmesine izin verilmez. Uygulama mümkün olmadan önce özel uygulama izni verilmelidir. (Görmek İşte )

O zaman Linux'u virüsler için zor bir yer yapan, Linux'taki root olmayan kullanıcıların virüslerin tespit edilememesine ve çoğalmasına izin verecek çok az çalıştırılabilir dosyaya sahip olmayan başka birçok faktör vardır. Bazı programlar sadece root olarak giriş yapmanızı (veya sudo ) koşmadan önce veya eviniz dışındaki dizinlere erişmek / değiştirmek için. Windows'ta yayılacağı gibi yayılan uygulanabilir bir virüs geliştirmek çok daha zor.

GÜNCELLEŞTİRME:

Aşağıda belirtildiği gibi, Linux çalıştıran çoğu makine ya yaptıkları hakkında bir iki şey bilen insanlar tarafından işletilen sunuculardır. Linux için masaüstü bilgisayar kullananlar genellikle ne seçtiklerini ve ne yaptıklarını da bilirler. Hemen hemen tüm bilgisayar okuma yazma bilmeyenler Windows çalıştırır ve bu nedenle bu bilgisayarlara virüs bulaşması çok daha kolaydır. " Hey, bu makine bana virüs olduğumu ve ondan kurtulmak için 'FAKETrojanHunter' adlı bir Anti-Virüs programını satın almam gerektiğini söylüyor ... Tamam, hadi yapalım! "

Hiçbir Linux dağıtımı / kurulumu kendi başına eşit olmadığından, hepsine mümkün olduğunca etkili bir şekilde bulaşabilecek kötü amaçlı yazılımlar geliştirmek daha zordur. Dahası, Linux üzerinde çalışan neredeyse tüm yazılımlar Açık Kaynak'tır, kaynağı halka açık olduğu için kötü amaçlı yazılımları daha kolay tespit edilebilir kılar.

BloodPhilia
kaynak
47
İçin +1 there definitely ARE Linux viruses
Sathyajith Bhat
13
Sunucuların çoğunun (iyi, çok ...) Linux kullandığını unutmayın, bu yüzden aslında saldırmaya değer büyük bir kurulum tabanı vardır. Bu sunucuların çoğu virüsten koruma yazılımı kullanmıyor ve herhangi bir sorun yaşıyor. Paketlerde istismarlar var, ancak genellikle keyfi uzaktan kod yürütülmesine izin vermiyorlar.
Rich Bradshaw
5
Aslında linux, virüs saldırılarına karşı, istismarların büyük çoğunluğu için Windows'tan daha güvenli değildir. Bazı sınıflar, linux geliştirir (örneğin, e-posta yoluyla gönderilen yürütülebilir dosyalar, kullanıcıları etkilemek için daha zordur .. ama imkansız değildir). Aynı saldırı vektörleri Linux için çalışır (çoğunlukla internete erişen programlarda arabellek taşması). Ve aptal .. er deneyimsiz kullanıcılar istedikleri bir şey varsa (çıplak resimler, sevimli ekran koruyucu, vb.) Bir e-posta ekini çalıştırılabilir hale getirmek için ek adımlar atma ihtimalinin yüksek olduğu anlamına gelir
Erik Funkenbusch
4
@Rich: Tabii. Ayrıca birçok Windows sunucusu var. Bununla birlikte, sunucular tipik olarak bilgisayarlar ve güvenlikle ilgili bir ipucu olan kişiler tarafından çalıştırılır ve bu nedenle saldırması çok daha zordur. Bilgisayarları anlamayan insanlar tarafından bakımı yapılan birçok bilgisayar var. Bunların büyük çoğunluğu Microsoft Windows, geri kalan kısım çoğunlukla Mac OSX ve Linux neredeyse orada değil çünkü neredeyse tüm kişisel Linux kullanıcıları bilgisayar kullanıyor ve Linux'u seçtiği için kullanıyor.
David Thornley
4
@ Jase21: Her iki platformda da çalışmadıysanız ve her iki platform için kaynak kodunu görmediyseniz, Linux'un "daha iyi kodlama uygulamaları" olduğunu nasıl söyleyebileceğinizi anlamıyorum. @BloodPhilia: Buradaki yanıt için +1, FUD trumpeting yerine doğrudan sorunun kökenine işaret ediyor.
Billy ONeal
37

Sebeplerden biri kullanıcı ayrıcalıkları.

GNU / Linux sistemleri Unix benzeri sistemlerdir ve bu, sıfırdan çok kullanıcılı sistemler olarak inşa edildikleri anlamına gelir. Bu, kullanıcılar arasında sorumlulukların güçlü bir şekilde ayrıldığı anlamına gelir. Sonuç olarak normal bir kullanıcı sisteme gerçekten zarar veremez, çünkü ayrıcalıklara ihtiyacı yoktur. Artık Windows sistemlerinde de sınırlı hesaplar olsa da, GNU / Linux sistemlerinde kullanıcılardan günümüzde sınırlı bir hesap kullanmaları beklenmektedir ve yalnızca ayarları değiştirmek için root hesabı kullanın (varsayılan olarak bazı dağıtımlar izin vermeyecek Kök olarak giriş yapan kullanıcılar, ayarları değiştirmek için root hesabını kullanmak için daha güvenli mekanizmalar bulunduğundan).

Öte yandan, birçok Windows kullanıcısı Windows 9x döneminde büyüdü ya da o dönem onlar üzerinde büyük bir etki yarattı. O zamanlar sadece kullanıcı hesabı yöneticiydi ve bu kullanıcının her şeye izin verildi. Bugün bile, çok kullanıcılı Windows NT'den gelen Windows sistemlerinde bile, kullanıcının yönetici ayrıcalıklarıyla hesap kullanması ve sınırlı hesapların kullanımı ev kullanıcıları arasında oldukça düşüktür.

AndrejaKo
kaynak
4
+1 izinlerinden bahsettiğim için - sudo benim arkadaşım.
Thomas O
6
Sınırlı bir kullanıcı olarak çalıştırarak ve gerektiğinde UAC üzerinden yükselterek aynı korumayı Windows'ta elde edebilirsiniz. Sadece söylüyorum. :)
badp
2
UAC can sıkıcı ve bildiğim kadarıyla birçok kullanıcı kapatıyor. Sonra tekrar Ubuntu kullanıyorum, bu yüzden belki önyargılıyım.
Thomas O
@Tomlar O Cevabımı yazdığımda hedeflediğim şey buydu. Windows'ta UAC can sıkıcı bir durum ve yüksek ayrıcalıklara ihtiyaç duyuluyor. GNU / Linux'ta yüksek ayrıcalıklara bu kadar sık ​​ihtiyaç duyulmaz. Ayrıca birçok dağıtımda, kullanıcı ayarlarının değiştirilmesi daha kolaydır çünkü bir süredir parolayı "hatırlayacak" ve UAC istemi her eylem için gösterilecektir.
AndrejaKo
5
@Thomas - Hello71'in söylediği, UAC'nin korumalı bir masaüstünde çalıştığı ve etkileşimli kullanıcılar masaüstüyle etkileşime girmesine izin verilmediğinden, orada çalışan hiçbir uygulama "fareyi hareket ettiremez" ve tıklayamaz. Görünüşe göre UAC genellikle bu konuda hiçbir şey bilmeyen insanlar tarafından yanlış anlaşılıyor.
Erik Funkenbusch
22

Linux'un Windows üzerinden sağladığı bir avantaj, dosyanın çalıştırılabilir olması için izinlerini özellikle belirlemeniz gerektiğidir.

Bu, çift uzatma numarasının (ör. " brittany_spears_naked.jpg.exe ") çalışmaz çünkü kullanıcının bulaşmadan önce çalıştırılabilir hale getirmesi gerekir - ve umarım bir resmin çalıştırılabilir olması gerektiğini tuhaf düşünürler.

Richard
kaynak
14
Linux, dosya adı uzantılarını hiç kullanmaz.
AndrejaKo
9
Teknik olarak değil, ama gnome ve kde bunları örneğin bir resim veya müzik dosyası olup olmadığını belirlemek ve bunları uygun programa geçirmek için kullanacaklar.
Richard
6
Gerçekten de, ne GNOME, ne KDE ne de başka bir masaüstü ortamı, bir dosyanın bir dosya uzantısına dayanarak çalıştırılmasının uygun olmadığını varsayacaktır.
Ryan Thompson
Bir dosya izinler olmadan çalıştırılamaz. Bu, dosya yöneticinizin yürütmeyi denemek için izinleri değiştirmek zorunda kalacağı anlamına gelir.
Thomas O
1
Aslında, linux masaüstü ortamlarında, masaüstü dosyası olmadığı sürece bir masaüstü dosyası başlatılmayacaktı. kendisi çalıştırılabilir olarak işaretlendi. Yani sadece içeren bir .desktop dosyasını indiremezsiniz Exec=rm -rf / ve yanlışlıkla masaüstü dosyasını çalıştırılabilir olarak işaretlemeden yanlışlıkla çalıştırın.
Ryan Thompson
19

Linux korunur, ancak korunamaz.

Linux / Unix'i Windows ile yüksek güvenlik seviyesinden, güvenlik açısından karşılaştırmak:

  • Linux çekirdeği (sistem izinlerinin incelendiği ve uygulandığı yer) çok Windows eşdeğerinden daha küçük. Küçük daha basit demektir; daha basit, beklenmeyen sistem etkileşimleri daha az olduğu için incelenmesi daha kolay demektir. "Küçük" ve "basit" güvenlik analizinde iyi şeylerdir. Windows çekirdeği yüksek oranda büyümeye devam ediyor.

  • Linux kullanıcıları, Windows'dan daha düşük izin seviyelerinde çalışarak tüm sistemi etkilemeyi zorlaştırır.

  • Linux basit, esnek bir güvenlik modeli ile başladı. Windows, güvenlik modeli olmayan sistemlerle geriye dönük uyumluluk gereksinimleriyle başladı.

  • Linux her zaman işlevlere sahiptir (ör. chroot(2) ) Güvenlik bilincine sahip programcıların görevlerini kolaylaştırmak.

Bunların hiçbiri Linux'u zararlı yazılımlara karşı savunmasız bırakmaz. Bu, düzgün bir şekilde yapılandırılmış bir Linux sunucusuna saldırmanın, düzgün bir şekilde yapılandırılmış bir Windows sunucusuna saldırmaktan daha zor olduğu anlamına gelir.

mpez0
kaynak
11
1. Aslında, Windows NT işletim sistemi / 2 ile rekabet etmeye başladı. Her şey DACL güvenlik modelinin üstünde çalışıyor. Daha POSIX izinlerinden daha esnek. 2. Buradaki argümanların çoğu, Windows NT için değil, işletim sistemlerinin Win9x dönemi için geçerlidir. 3. Aslında, Linux ana hattı Windows çekirdeğinden çok daha hızlı büyümüştür. NT çekirdeğinin yaptığı tek şey, güvenlik koduna yakın bir yerde olmayan Pencereleme alt sistemini sağlamaktır. 4. Büyüklüğün güvenlik üzerinde bir etkisi olduğu iddiası, yalnızca güvenlik kodu için geçerlidir. Ekleme btrfs Linux daha az güvenli yapmaz.
Billy ONeal
13

Sorunuzun cevabı, bir "virüs" olarak nitelendirdiğiniz şeye bağlıdır.

Kullanırsanız doğru Bir virüsün tanımı - yani, varolan bir yürütülebilir dosyayı değiştiren kod - o zaman Linux'un virüs eğilimli olmama nedeni, Linux'ta zararlı kod yaymak için uygun bir mekanizma olmamasıdır. Bunun nedeni, Linux çalıştırılabilirlerinin nadiren doğrudan bir bilgisayardan diğerine aktarılmasıdır. Bunun yerine, programlar paket yönetimi yazılımı kullanılarak veya kaynak kodu dağıtılarak aktarılır. Çoğu Linux yazılımının kaynaktan alınamadığı gerçeği, insanların programları bir bilgisayardan diğerine kopyalamak için neredeyse hiç yoğun olmadıkları anlamına gelir.

Eğer "virüs" derken "solucan" - yani internet üzerinden kendini kopyalayan bir program demek istiyorsan, Linux bu saldırıya karşı bağışık değildir. Aslında, orijinal İnternet solucanı, " Morris Worm ", hala birçok Linux sistemine önceden yüklenmiş olan bir program olan Sendmail kullanılarak çoğaltıldı. Linux makinelerine yapılan neredeyse tüm saldırılar, bir posta sunucusu veya bir web uygulaması gibi İnternet'e karşı hassas uygulamaları hedef alıyor.

Son olarak, genel olarak kötü amaçlı koddan bahsediyorsanız - genellikle bir "Truva Atı", o zaman Linux'u en çok koruyan kültürdür. Linux, nadiren kullanılan bir işletim sistemidir ve hedef olarak değerini çoktan sınırlamaktadır. Ancak, Linux kullanıcılarının genellikle son derece anlayışlı ve güvenlik konusunda bilinçli oldukları gerçeğini eklediğinizde, başarılı bir saldırı olasılığını daha da azaltıyor. Örneğin, saldırı planınız bir kullanıcıyı, kendisini bulaştırması için bir program indirmesi ve çalıştırması konusunda ikna etmeye dayanıyorsa, ortalama Linux kullanıcınızı ortalama Windows kullanıcınızdan daha fazla yapmaya ikna etmeniz olasıdır. Bu nedenle, kötü amaçlı yazılım yazarları hedeflemek için bir platform seçerken, açıkça daha verimli bir hedef ile gitmek.

tylerl
kaynak
12

Linux bunun için çalışan çok özel bir inek topluluğuna sahiptir. Bazı kötü amaçlı yazılımlar yazılsa bile, her zaman bunun bir çözümü vardır.

ykombinator
kaynak
5
Virüsten koruma şirketleri gözlerini bu platforma koyarlarsa, virüs geliştirme için çalışmak üzere aynı inek grubu kullanılabilir. Afterall, virüs ve antivirüs endüstrisi GERÇEK kraker / korsan insanlar tarafından değil, para ile taşınır.
Mahesh
@Mahesh Ahh, burada bir komplo teorisi olacağını biliyordum. (Doğru olmadığını söylemiyorum, sadece ne olduğunu söyleyerek.)
jnewman
1
@Josh, LOL. Belki komplo teorisi olarak hissedeceksiniz ama catcom, ePC ve diğer birçok antivirüs şirketi için çalışan insanlar size daha iyi bir fikir verecektir. ;)
Mahesh
12

Buna katkıda bulunan birçok husus var:

  1. Heterojen ortam
    • Birçok farklı tat ve birçok farklı konfigürasyon vardır;
    • Aynı dağılımda bile, farklı olasılıklar çok fazladır;
    • Her dağıtım birden fazla çekirdek sağlar, ek yamaları destekler;
    • Her büyük şirket genellikle çekirdeğin kendi lezzetini yaratır.
  2. Kullanıcılara yaklaşım ve güçlü hak uygulama geçmişi
    • Linux, sunucu odaklı geliştirme geçmişi nedeniyle bu alanda doğal olarak öne çıkıyor.
  3. Virüsler etkisiz
    • Linux, dünyadaki en yüklü sistemdir, ancak Linux ile pek fazla PC / masaüstü yoktur;
    • sunuculara yapılan saldırılar yönlendirildiğinde çok daha etkilidir;
    • gömülü sistemlere (yönlendiriciler, televizyonlar vb.) yönelik saldırılar, sınırlı sistem işlevselliği nedeniyle genellikle çabaya değmez.
  4. Virüs yaratıcılarının şu anki odağı Linux ekosistemiyle yetinmiyor
    • Yaratıcılar en kolay olanı seçerler.
  5. Linux'ta virüsleri gizlemek çok daha zor
    • Linux, tüm bilgileri açığa çıkaran, bir şeyi gizlemek o kadar kolay olmayan açık bir sistemdir.
  6. Açık kaynak
    • Her ne kadar Microsoft tam tersini iddia etse de, her kod satırı için binlerce gözden geçiren ve birkaç saniye içinde bir güvenlik açığı oluşturabilecek daha fazla insanın olması kesinlikle kod kalitesini ve güvenliğini olumlu yönde etkiler.
Let_Me_Be
kaynak
3
"Linux dünyadaki en yüklü sistemdir"?
GeneQ
@GeneQ Elbette, başka hangi sistem olurdu? Tamam, bütün adaletlerde, seri üretilen gömülü cipsler için kullanılan süper spesifik işletim sistemi sistemlerini düşünmüyorum (evet, bazıları gerçek bir işletim sistemi ile geliyor).
Let_Me_Be
2
Bu aslında yanlış. Gömülü çiplerin çoğu hiçbir şekilde işletim sistemini çalıştırmaz. POSIX işletim sistemleri sunucular ve bazı cep telefonları için ortaktır, ancak küçük bilgisayarların şaşırtıcı istatistiklerinin masaüstü bilgisayarlardan çok daha yaygın olduğu araba ve televizyon setleri gibi şeyler için değildir.
Billy ONeal
5

Linux'un özellikle açık kaynaklı yazılımlar çalıştırdığı gerçeğinin burada büyük bir avantaj olduğunu düşünüyorum. Herhangi biri kodu okuyabildiğinde, birisinin sisteminize kötü niyetli şeyler yapması çok daha zordur.

Yalnızca Linux dağıtımlarınızdaki yazılımları resmi paket havuzlarından yüklerseniz, yazılımınızı almak için web üzerinden rasgele çalıştırılabilir dosyaları ve yükleyicileri indirmeniz gereken Windows altında olduğunuzdan çok daha güvende olursunuz.

Elbette insanların sisteminizde çalıştırması için kötü niyetli kod alabilmeleri için başka yollar da var, ancak bence bu nokta yine de belirtilmeye değer.

Jacob Stanley
kaynak
2
Yazılımın açık kaynak olması, doğal olarak onu güvenli kılmaz. Açık kaynak olabilir yardım et Bir tasarımın güvenli olup olmadığını belirlemek, ancak açık kaynak için hiçbir şey yapmaz sebeb olmak kendi başına güvenlik.
Billy ONeal
+1 Evet, elbette, yazılım tamamen güvenli olamaz çünkü açık kaynaklıdır, ancak birçok kişinin kodu incelemesine kesinlikle yardımcı olur. Kapak tarafında, bu özel yazılımı söyleyebilirim olduğu doğası gereği güvensiz çünkü geliştiricinin kullanıcı bilgisi olmadan yazılımlarına kötü amaçlı yazılım eklemesi kolaydır.
Jacob Stanley
5

Asıl sebep Linux ineklerinin zengin hedefler oluşturmamasıdır.

Organize suç, masaüstüyle daha basit bir sistem satın alan ve tüm uygulamaları önceden kurulmuş ve iyi bilinen insanları hedeflemektedir. Ve şu anda bu tür insanların büyük çoğunluğu Windows'u kullanıyor, bu da Windows'u çok daha karlı bir hedef haline getiriyor.

Linux'tan sonra kazanacak kadar para varsa, bugün binlerce yeni virüs çeşidi ve sahte web siteleri üreten büyük çabanın eminim. günlük yakında Linux'u dizlerine de getirecekti. Ve Linux açık kaynak kodluyken, bilgisayar korsanlarının hiçbir şeyi koda dönüştürmesi gerekmeyecekti.

Her akıllı programcı için akıllı olan var, sadece bu korsan ...

harrymc
kaynak
3
Buna katılmıyorum. 90'lı yılların başında Windows, Mac'teki virüs sayısında büyük bir fark yarattı, ancak henüz virüslerden elde edilecek para yoktu. Bu olabilir, ancak ana nedeni, geçerli değil.
Rich Homolka
@Rich Homolka: İstatistiklere göre, Windows bugün diğer işletim sistemlerinden daha fazla bilinen güvenlik açıklarına sahip değil. Mantıksal olarak geriye kalan tek fark, bilgisayar korsanlarının üzerinde yoğunlaşmadığı gerçeğidir.
harrymc
2
Anlaşılan Harry'yi görüyorum ama sonuçlarına katılmıyorum. (Erken) Outlook virüsleriyle ilgili korkutucu şey, Outlook'un tam olarak Microsoft'un tasarladığı gibi çalıştığıdır. Bu terimin normal anlamında bir 'güvenlik açığı' yoktu. Tasarım sadece etkili bir virüs yayıcısıydı.
Rich Homolka
1
@Rich Homolka: Geçmiş hakkında haklısın ve ActiveX, BHO, Web DAV ve Microsoft'un diğer aptallıklarını da listeleyebilirsiniz. Ancak, birkaç yıl süren bir çaba, bugün güvenliği, Linux ile karşılaştırılabilir bir noktaya getirecek şekilde geliştirmiştir. Günümüzde saldırıların çoğu tarayıcıya yöneliktir ve tüm büyük tarayıcılarda düzeltme eki gerektirir. Yönlendiricilere yapılan yeni saldırılar aslında Linux istismarlarıdır.
harrymc
5
  • çoklu kullanıcı, çoklu görev işletim sistemi
  • ağ dünyasında yaşamak için oluşturulmuş
  • diye bir şey yok ActiveX (kirlenme için güzel vektör)
  • konfigürasyon dosyalarındaki verilerden kodun güzel bir şekilde ayrılması da mümkündür.
  • merkezi bir havuz sayesinde tüm uygulamalar ve işletim sistemi programları güncel
  • bilinmeyen siteleri ziyaret etmeye ve oradan yazılım indirmeye teşvik yok
  • "kara Perşembe" değil, düzeltme yapılacak bir sorun olduğunda güncellemeler oluyor
  • dosya uzantısı işletim sistemi için bir şey ifade etmiyor
  • Hiçbir gizli karmaşa gibi kayıt
  • ayrıcalık ayrımları sayesinde - "bir şey" alsanız bile, bir yeniden başlatma işleminden kurtulmak çok zor
jet
kaynak
Linux'ta kötü amaçlı veya başka bir şekilde "yeniden başlatma işleminden kurtulmak" için bir uygulama yapmak çok önemlidir. Kök kazanırsanız, modüller ekleyebilir, çekirdeği değiştirebilir ve bir init betiği ekleyebilir veya değiştirebilirsiniz. Cehennem, birisi kullanıcı hesabınızdan ödün verse bile, ~ / .bashrc dosyasına her girişinizde çalışacak bir şey ekleyebilir.
önemsiz, ama "eğer" dedin, değil mi? Ve sana iyi şanslar
jet
“Bir şey” bulsanız bile (sic) bir yeniden başlatmadan hayatta kalmak çok zordur ”demiştiniz, bu da zaten onu elde ettiğiniz anlamına gelir. O zaman sen zaten becerdin. Oyun bitti.
örneğin kaçırılan flash plug-in (Adobe herkes) ve root olarak göz atmadığınız sürece evet oyunu bitmedi
jet
3

Bilgisayarlar hakkında pek fazla şey bilmeyen (veya Windows'tan göç eden) Ubuntu, LinuxMint veya Fedora gibi modern dağıtımlara gittikçe artan sayıda insan var.

Herhangi bir kılavuzu veya nasıl yapılır ve mutlu bir şekilde herhangi bir komut dosyasını veya programı indirip kök veya sudo olarak çalıştırırlar. Bunlar, truva atlarının kolay hedefleri olabilir. Aslında kullanıcıların bilgisayarlarıyla yapabileceklerini kısıtlamadığınız sürece, masaüstü güvenliğin zor olduğunu hissediyorum.

Xolve
kaynak
2

Kötü amaçlı yazılım yazarları daha büyük bir hedef pazar istiyor. Mac ya da Windows’u Linux’a göre çok daha fazla kişi çalıştırıyor. Bir web sitesi oluşturmak gibi - daha az popüler olanlara gitmeden önce ana tarayıcılarda çalıştığından emin olmak istersiniz.

Joshua
kaynak
@BloodPhilia'nın Linux'un birçok farklı dağıtımında da mükemmel bir noktaya sahip olduğuna inanıyorum. Kendisini birçok farklı Linux dağıtımında etkili bir şekilde uyarlayabilen ve dağıtabilen kötü amaçlı yazılımlar geliştirmek çok zor / zaman alıcı olurdu.
Joshua
Linux, Linux'tur. Aynı çekirdek, aynı çekirdek kütüphaneler. Kötü amaçlı kod dağıtım agnostiğidir. Yaygınlaştırmanın bir yolunu bulmak daha zor olabilir çünkü bir proje son kullanıcılara gönderilen bir pakete tehlike altında ve kötü amaçlı bir kod eklenirse, yalnızca bu dağıtımı etkiler. Çatal bomba gibi basit bir şey çoğu Linux dağıtımını azaltacaktır. perl -e 'while(1){fork();}'
2

İnsanların Linux / Windows karşılaştırmalarıyla her zaman görmezden geldiklerini düşündüğüm bir şey, kullanıcılar, kim oldukları ve nasıl davrandıkları ve tepki gösterdikleridir. Kağıt bulabilirsiniz Bilgisayar Güvenliğinin Halk Modelleri ilginç.

Linux (neredeyse) hiç yüklenmemiş. Bunun bir sonucu olarak, (hemen hemen) tüm kurulumların, Linux'u başka bir şey için seçecek kadar düşünen biri tarafından ve en azından kurulumcuyu kullanmak için yeterince bilgi sahibi olan bir kişi tarafından, isteğe bağlı olarak kurulduğu anlamına gelir. Bilgisayarı kullanmadan önce minimum bilgisayar bilgisine sahip olmak yardımcı olur.

Buna karşılık, Windows satın alınan çoğu bilgisayarda varsayılan yüklemedir. Sıfır yeteneklere sahip olabilir, bir Windows bilgisayarı satın alabilir ve internete bağlayabilir ve virüsler, solucanlar, truva atları, vb. Hakkında hiçbir şey bilmez ve çok hızlı bir zombi haline gelebilirsiniz.

Ayrıca “kurbanı suçlamadığımı” söylemek istiyorum. Bilgisayarlar karmaşık sonsuz hal makineleridir. Güvenlik zordur. Ancak tasarım da önemlidir. Mac OS X, Windows'tan daha güvenli kılan zorlayıcı güvenlik özelliklerine gerçekten sahip değil. Ayrıca sistemlere önceden yüklenmiştir, yani bir Mac satın alabilecek herhangi biri kendi beceri seviyesi ne olursa olsun çalışmasını sağlar. Ancak, kullanıcının sistemle nasıl düşündüğünü ve etkileşime gireceğini düşünerek bir sistem olarak tasarlanmıştır. Bu, güvenlik açıklarını değil, bir kullanıcının onları kullanmalarına izin verme ihtimalini azaltıyor.

Rich Homolka
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.